← Retour

Politique de Confidentialité – Mindy

Dernière mise à jour : juin 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

  • Mindy — Société par Actions Simplifiée (SAS)
  • Siège social : 61 rue de Lyon, 75012 Paris, France
  • SIREN : 994 777 167
  • Représentée par : Benoît Lemoine, Directeur Général
  • Email de contact : blemoine@thenextmind.ai

Pour toute question relative à la protection des données personnelles ou à l'exercice de vos droits, vous pouvez nous contacter à cette adresse.

2. Données personnelles collectées

Mindy peut collecter les catégories de données suivantes :

Données d'identification

  • nom, prénom ;
  • adresse email professionnelle ;
  • nom de l'entreprise ;
  • fonction ou poste.

Données de compte

  • identifiant utilisateur ;
  • mot de passe (stocké sous forme chiffrée) ;
  • préférences de configuration (secteur d'activité, taille de l'entreprise, objectifs stratégiques, ton de communication préféré).

Données fournies par les utilisateurs

  • textes et messages ;
  • documents importés dans la base de connaissances (fichiers, PDF, etc.) ;
  • notes créées par l'utilisateur ;
  • données professionnelles et stratégiques ;
  • conversations avec les Personas IA (Mindy, Bob, Walter, Ben, Sophia, Léa, Victor) ;
  • conversations sauvegardées et épinglées ;
  • données issues de connecteurs tiers (CRM, ERP, outils métier) ;
  • niveaux de visibilité associés aux documents et notes (Privé, Entreprise).

Données techniques

  • adresse IP ;
  • type de navigateur ;
  • système d'exploitation ;
  • journaux techniques et données de performance.

3. Finalités du traitement

Les données sont utilisées afin de :

  • fournir et exploiter la plateforme Mindy ;
  • authentifier les utilisateurs et gérer les sessions ;
  • gérer les comptes, Workspaces et abonnements ;
  • permettre l'utilisation des Personas IA spécialisés (stratégie, finance, commerce, marketing, ressources humaines, juridique, opérations) ;
  • personnaliser les réponses IA en fonction du profil de l'utilisateur, de son secteur d'activité et de sa base de connaissances ;
  • gérer les niveaux de visibilité des documents et notes au sein du Workspace (Privé, Entreprise) ;
  • améliorer le fonctionnement du service et l'expérience utilisateur (statistiques agrégées) ;
  • produire des analyses agrégées et anonymisées à partir des conversations sauvegardées et des projets clôturés, afin d'améliorer et de valoriser le service, sans exposition nominative à d'autres membres ou clients et sans entraînement de modèles d'IA ;
  • assurer la sécurité et prévenir la fraude ;
  • respecter les obligations légales (facturation, comptabilité).

4. Base légale du traitement

Les traitements reposent sur :

  • l'exécution du contrat (article 6.1.b du RGPD) : utilisation du service, gestion du compte, facturation, ainsi que la production d'analyses agrégées et anonymisées à partir des conversations sauvegardées et projets clôturés, qui fait partie intégrante du service ;
  • l'intérêt légitime (article 6.1.f du RGPD) : amélioration du service, statistiques d'usage et sécurité de la plateforme ;
  • les obligations légales (article 6.1.c du RGPD) : facturation et obligations comptables.

5. Utilisation de modèles d'intelligence artificielle

Mindy utilise plusieurs modèles d'intelligence artificielle fournis par des prestataires externes.

Seules les informations strictement nécessaires au traitement des demandes sont transmises aux fournisseurs d'IA.

Les données envoyées via les API d'IA ne sont pas utilisées pour entraîner les modèles.

Mindy s'engage formellement à ne pas réutiliser les contenus des utilisateurs (conversations, documents, notes, livrables) pour entraîner, améliorer ou développer des modèles d'intelligence artificielle, qu'il s'agisse des modèles de Mindy ou de ceux de ses sous-traitants.

6. Partage des données

Les données peuvent être partagées avec des prestataires techniques nécessaires au fonctionnement du service, agissant comme sous-traitants au sens du RGPD.

Principaux prestataires :

  • Vercel (frontend) ;
  • Render (backend) ;
  • Supabase (base de données) ;
  • Paddle (gestion des paiements et de la facturation) ;
  • fournisseurs de modèles d'IA.

Les informations strictement nécessaires au traitement des paiements, à la facturation, à la gestion des abonnements et au respect des obligations fiscales peuvent être transmises à Paddle.

Aucune donnée n'est transmise à des tiers à des fins commerciales, publicitaires ou de profilage.

7. Transferts hors Union Européenne

L'ensemble des données est hébergé au sein de l'Union Européenne.

Certains fournisseurs d'IA ou prestataires techniques utilisés par Mindy peuvent être situés en dehors de l'Union Européenne.

Lorsque de tels transferts ont lieu, ils sont encadrés par des Clauses Contractuelles Types (CCT) ou tout autre mécanisme reconnu par le RGPD permettant d'assurer un niveau de protection adéquat.

8. Durée de conservation

  • Données de compte et contenus : conservés tant que le compte est actif. L'utilisateur peut supprimer ses données à tout moment via les fonctionnalités de la plateforme.
  • Données de facturation : conservées pendant dix (10) ans conformément aux obligations comptables légales.
  • Journaux techniques : conservés jusqu'à douze (12) mois pour des raisons de sécurité.

Les contenus supprimés individuellement via la plateforme peuvent être conservés dans une corbeille pendant une durée maximale de trente (30) jours avant suppression définitive.

Les analyses agrégées et anonymisées produites à partir des contenus utilisateurs (conversations sauvegardées, projets clôturés) sont conservées sans limite de durée sous cette forme non identifiante ; les contenus sources restent soumis aux durées indiquées ci-dessus.

En cas de suppression complète du compte, les données personnelles et contenus associés sont supprimés de manière irréversible, sous réserve des obligations légales de conservation applicables, notamment en matière de facturation et de comptabilité.

9. Sécurité des données

Mindy met en œuvre des mesures techniques et organisationnelles pour protéger les données, notamment :

  • chiffrement HTTPS / TLS pour toutes les communications ;
  • chiffrement des mots de passe en transit et au repos ;
  • chiffrement des données (conversations, documents, informations utilisateur) en transit ;
  • isolation stricte des Workspaces : aucun contenu n'est accessible entre des Workspaces distincts ;
  • gestion des droits d'accès aux documents et notes au sein de chaque Workspace (Privé, Entreprise) ;
  • contrôle d'accès et authentification sécurisée ;
  • journalisation des accès et surveillance des accès non autorisés.

Les infrastructures reposent sur des fournisseurs disposant de certifications de sécurité reconnues.

10. Données sensibles

La plateforme n'est pas conçue pour traiter des données sensibles au sens de l'article 9 du RGPD (données de santé, opinions politiques, croyances religieuses, appartenance syndicale, données génétiques ou biométriques, données concernant la vie sexuelle ou l'orientation sexuelle, condamnations pénales, etc.).

Les utilisateurs s'engagent à ne pas transmettre ce type d'informations via la plateforme, sauf accord écrit préalable et mesures de sécurité renforcées contractées spécifiquement avec Mindy.

11. Cookies

Mindy utilise uniquement des cookies techniques nécessaires au fonctionnement du service :

  • Cookies d'authentification : maintien de la session utilisateur.
  • Cookies de préférences : mémorisation des paramètres d'affichage et de configuration du Workspace.

Mindy n'utilise pas de cookies publicitaires ni de traceurs de profilage. Aucun cookie tiers à des fins marketing n'est déposé.

12. Droits des utilisateurs

Conformément au RGPD, les utilisateurs disposent des droits suivants :

  • droit d'accès : obtenir une copie des données personnelles vous concernant ;
  • droit de rectification : corriger des données inexactes ou incomplètes ;
  • droit d'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation) ;
  • droit de limitation : demander la restriction du traitement dans certaines circonstances ;
  • droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes, y compris à la contribution de vos conversations sauvegardées et projets clôturés aux analyses agrégées du service ;
  • droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé.

Ces droits peuvent être exercés en contactant : blemoine@thenextmind.ai

Mindy s'engage à répondre à toute demande dans un délai d'un (1) mois, conformément au RGPD. Ce délai peut être prolongé de deux (2) mois en cas de complexité ou de nombre élevé de demandes.

13. Réclamation

Les utilisateurs peuvent introduire une réclamation auprès de l'autorité de contrôle compétente :

CNIL — Commission Nationale de l'Informatique et des Libertés — www.cnil.fr

14. Violations de données

En cas de violation de données susceptible d'engendrer un risque pour les utilisateurs, Mindy analysera l'incident, prendra les mesures correctives nécessaires et notifiera l'autorité compétente (CNIL) si requis par la réglementation.

Les utilisateurs concernés seront informés dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés.

15. Mineurs

La plateforme Mindy est destinée à un usage strictement professionnel et B2B, conçue pour les dirigeants d'entreprise et leurs équipes de direction.

Elle n'est pas conçue pour les personnes de moins de 18 ans. L'utilisateur doit être majeur (18 ans révolus) pour créer un compte et utiliser le service.

16. Gestion de la visibilité des contenus

Au sein de chaque Workspace, les documents et notes sont classés selon deux niveaux de visibilité uniquement :

  • Privé : visible uniquement par le créateur du contenu.
  • Entreprise : visible par l'ensemble des membres du Workspace.

La publication d'un document ou d'une note au niveau Entreprise est réservée aux administrateurs et constitue une action irréversible soumise à confirmation.

Il n'existe pas de partage direct d'un document ou d'une note d'utilisateur à utilisateur. Le partage d'informations entre membres s'effectue via les espaces collaboratifs dédiés :

  • projets ;
  • conversations d'équipe ;
  • datarooms de projet ou de conversation ;
  • partage sélectif d'un projet clôturé.

Les conversations sauvegardées et les projets clôturés disposent de leurs propres mécanismes de partage.

Mindy ne contrôle pas la pertinence du niveau de visibilité choisi. L'utilisateur, et le cas échéant l'administrateur, est seul responsable de la diffusion des contenus au sein de son organisation.

17. Modifications

La présente Politique de Confidentialité peut être mise à jour afin de refléter l'évolution du service ou des obligations réglementaires.

Les utilisateurs seront informés par email de tout changement substantiel au moins trente (30) jours avant son entrée en vigueur.

La version la plus récente est toujours disponible sur la plateforme.