Dernière mise à jour : juin 2026
Le responsable du traitement des données personnelles est :
Pour toute question relative à la protection des données personnelles ou à l'exercice de vos droits, vous pouvez nous contacter à cette adresse.
Mindy peut collecter les catégories de données suivantes :
Les données sont utilisées afin de :
Les traitements reposent sur :
Mindy utilise plusieurs modèles d'intelligence artificielle fournis par des prestataires externes.
Seules les informations strictement nécessaires au traitement des demandes sont transmises aux fournisseurs d'IA.
Les données envoyées via les API d'IA ne sont pas utilisées pour entraîner les modèles.
Mindy s'engage formellement à ne pas réutiliser les contenus des utilisateurs (conversations, documents, notes, livrables) pour entraîner, améliorer ou développer des modèles d'intelligence artificielle, qu'il s'agisse des modèles de Mindy ou de ceux de ses sous-traitants.
Les données peuvent être partagées avec des prestataires techniques nécessaires au fonctionnement du service, agissant comme sous-traitants au sens du RGPD.
Principaux prestataires :
Les informations strictement nécessaires au traitement des paiements, à la facturation, à la gestion des abonnements et au respect des obligations fiscales peuvent être transmises à Paddle.
Aucune donnée n'est transmise à des tiers à des fins commerciales, publicitaires ou de profilage.
L'ensemble des données est hébergé au sein de l'Union Européenne.
Certains fournisseurs d'IA ou prestataires techniques utilisés par Mindy peuvent être situés en dehors de l'Union Européenne.
Lorsque de tels transferts ont lieu, ils sont encadrés par des Clauses Contractuelles Types (CCT) ou tout autre mécanisme reconnu par le RGPD permettant d'assurer un niveau de protection adéquat.
Les contenus supprimés individuellement via la plateforme peuvent être conservés dans une corbeille pendant une durée maximale de trente (30) jours avant suppression définitive.
Les analyses agrégées et anonymisées produites à partir des contenus utilisateurs (conversations sauvegardées, projets clôturés) sont conservées sans limite de durée sous cette forme non identifiante ; les contenus sources restent soumis aux durées indiquées ci-dessus.
En cas de suppression complète du compte, les données personnelles et contenus associés sont supprimés de manière irréversible, sous réserve des obligations légales de conservation applicables, notamment en matière de facturation et de comptabilité.
Mindy met en œuvre des mesures techniques et organisationnelles pour protéger les données, notamment :
Les infrastructures reposent sur des fournisseurs disposant de certifications de sécurité reconnues.
La plateforme n'est pas conçue pour traiter des données sensibles au sens de l'article 9 du RGPD (données de santé, opinions politiques, croyances religieuses, appartenance syndicale, données génétiques ou biométriques, données concernant la vie sexuelle ou l'orientation sexuelle, condamnations pénales, etc.).
Les utilisateurs s'engagent à ne pas transmettre ce type d'informations via la plateforme, sauf accord écrit préalable et mesures de sécurité renforcées contractées spécifiquement avec Mindy.
Mindy utilise uniquement des cookies techniques nécessaires au fonctionnement du service :
Mindy n'utilise pas de cookies publicitaires ni de traceurs de profilage. Aucun cookie tiers à des fins marketing n'est déposé.
Conformément au RGPD, les utilisateurs disposent des droits suivants :
Ces droits peuvent être exercés en contactant : blemoine@thenextmind.ai
Mindy s'engage à répondre à toute demande dans un délai d'un (1) mois, conformément au RGPD. Ce délai peut être prolongé de deux (2) mois en cas de complexité ou de nombre élevé de demandes.
Les utilisateurs peuvent introduire une réclamation auprès de l'autorité de contrôle compétente :
CNIL — Commission Nationale de l'Informatique et des Libertés — www.cnil.fr
En cas de violation de données susceptible d'engendrer un risque pour les utilisateurs, Mindy analysera l'incident, prendra les mesures correctives nécessaires et notifiera l'autorité compétente (CNIL) si requis par la réglementation.
Les utilisateurs concernés seront informés dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés.
La plateforme Mindy est destinée à un usage strictement professionnel et B2B, conçue pour les dirigeants d'entreprise et leurs équipes de direction.
Elle n'est pas conçue pour les personnes de moins de 18 ans. L'utilisateur doit être majeur (18 ans révolus) pour créer un compte et utiliser le service.
Au sein de chaque Workspace, les documents et notes sont classés selon deux niveaux de visibilité uniquement :
La publication d'un document ou d'une note au niveau Entreprise est réservée aux administrateurs et constitue une action irréversible soumise à confirmation.
Il n'existe pas de partage direct d'un document ou d'une note d'utilisateur à utilisateur. Le partage d'informations entre membres s'effectue via les espaces collaboratifs dédiés :
Les conversations sauvegardées et les projets clôturés disposent de leurs propres mécanismes de partage.
Mindy ne contrôle pas la pertinence du niveau de visibilité choisi. L'utilisateur, et le cas échéant l'administrateur, est seul responsable de la diffusion des contenus au sein de son organisation.
La présente Politique de Confidentialité peut être mise à jour afin de refléter l'évolution du service ou des obligations réglementaires.
Les utilisateurs seront informés par email de tout changement substantiel au moins trente (30) jours avant son entrée en vigueur.
La version la plus récente est toujours disponible sur la plateforme.