Politique de Confidentialité
Dernière mise à jour : avril 2026
1. Responsable du traitement
MitikLive est le responsable du traitement des données personnelles collectées via MitikBoost (panel SMM) et MitikFans (annuaire de créatrices), accessibles depuis mitiklive.com/boost.
Adresse de contact pour la protection des données : info@mitiklive.com
2. Données collectées
Nous collectons les données personnelles suivantes selon les fonctionnalités utilisées :
| Catégorie | Données | Finalité |
|---|---|---|
| Inscription | E-mail, mot de passe (hash bcrypt) | Création et gestion de compte |
| Profil créatrice | Nom, biographie, pays, catégorie, genre, tranche d'âge | Publication dans l'annuaire MitikFans |
| Contenu multimédia | Photos et vidéos téléversées | Galerie publique et zone privée |
| Paiements | Identifiant de transaction PayPal/Stripe (nous ne stockons pas les données de carte bancaire) | Traitement des dépôts et des paiements |
| Techniques | Adresse IP, User-Agent, langue du navigateur | Sécurité, rate limiting, détection de fraude |
| Marketing | Paramètres UTM, cookie de parrainage | Attribution de campagnes et programme de parrainage |
| Communications | Messages entre utilisateurs, tickets de support | Fourniture du service de messagerie et du support |
3. Finalité du traitement
Les données personnelles sont traitées aux fins suivantes :
- Fourniture du service : gestion de compte, traitement des commandes SMM, fonctionnement de l'annuaire, messagerie et appels vidéo.
- Sécurité : prévention de la fraude, rate limiting, modération de contenu, protection contre les abus.
- Communications transactionnelles : e-mails de confirmation de commande, de dépôt, d'état de compte et de support.
- Amélioration du service : analyse d'usage agrégée et anonyme visant à optimiser la plateforme.
4. Base légale du traitement
- Exécution du contrat (art. 6.1.b RGPD) : le traitement est nécessaire à la fourniture des services souscrits par l'utilisateur (achat SMM, annuaire, messagerie, paiements).
- Consentement (art. 6.1.a RGPD) : pour l'envoi de communications commerciales et les cookies non essentiels.
- Intérêt légitime (art. 6.1.f RGPD) : pour la sécurité de la plateforme, la prévention de la fraude et la modération de contenu.
- Obligation légale (art. 6.1.c RGPD) : lorsque la loi impose la conservation de certaines données.
5. Destinataires des données
Les données personnelles peuvent être communiquées aux tiers suivants, exclusivement aux fins indiquées :
| Prestataire | Finalité | Localisation |
|---|---|---|
| PayPal (PayPal Europe) | Traitement des paiements | UE / États-Unis (clauses contractuelles types) |
| Stripe (Stripe Payments Europe) | Traitement des paiements par carte | UE / États-Unis (clauses contractuelles types) |
| Brevo (Sendinblue) | Envoi d'e-mails transactionnels | UE (France) |
| LiveKit | Infrastructure d'appels vidéo WebRTC | Auto-hébergé (Espagne) |
| NudeNet (traitement local) | Modération automatique de contenu | Auto-hébergé (Espagne) |
Nous ne vendons ni ne communiquons de données personnelles à des tiers à des fins commerciales.
6. Transferts internationaux
Lorsque des données sont transférées en dehors de l'Espace économique européen (EEE), les garanties adéquates prévues par le RGPD sont appliquées :
- Clauses contractuelles types (art. 46.2.c RGPD) pour PayPal et Stripe.
- Les services de modération (NudeNet) et d'appels vidéo (LiveKit) sont exécutés sur des serveurs propres situés en Espagne.
7. Conservation des données
- Données de compte : tant que le compte est actif, puis 2 ans après sa suppression afin de satisfaire aux obligations légales.
- Données de transactions : 5 ans conformément à la législation fiscale espagnole.
- Contenu multimédia : jusqu'à ce que la créatrice le supprime ou désactive son profil.
- Journaux de sécurité (IP, rate limiting) : 90 jours.
- Messages : tant que les deux utilisateurs maintiennent un compte actif.
8. Droits des utilisateurs
Conformément au RGPD et à la LOPDGDD, l'utilisateur peut exercer les droits suivants :
- Accès : connaître les données que nous détenons à votre sujet.
- Rectification : corriger des données inexactes ou incomplètes.
- Effacement (droit à l'oubli) : demander la suppression de vos données.
- Opposition : vous opposer au traitement de vos données pour certaines finalités.
- Portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Limitation : demander la restriction du traitement dans certaines circonstances.
Pour exercer l'un de ces droits, veuillez contacter info@mitiklive.com en précisant votre demande et en joignant une copie de votre pièce d'identité.
Vous avez également le droit de déposer une réclamation auprès de l'Agence espagnole de protection des données (AEPD) — www.aepd.es.
9. Cookies
Nous utilisons des cookies propres et de tiers. Pour plus d'informations, veuillez consulter notre Politique de Cookies.
10. Mineurs
La plateforme ne s'adresse pas aux mineurs de moins de 18 ans. Nous ne collectons pas sciemment de données concernant des mineurs. Si nous détectons qu'un mineur a créé un compte, nous procéderons à sa suppression immédiate.
11. Sécurité
Nous appliquons des mesures techniques et organisationnelles pour protéger les données personnelles :
- Chiffrement HTTPS/TLS sur l'ensemble des communications.
- Mots de passe stockés avec hash bcrypt.
- Jetons CSRF de 256 bits avec comparaison sécurisée (hash_equals).
- Rate limiting pour la prévention des attaques par force brute.
- En-têtes de sécurité HTTP (CSP, HSTS, X-Frame-Options).
- Données de paiement traitées directement par PayPal/Stripe (nous ne stockons pas les données de carte bancaire).
12. Modifications
La présente politique peut être mise à jour périodiquement. La version en vigueur sera toujours disponible sur cette page avec sa date de mise à jour. Nous vous recommandons de la consulter régulièrement.