← Retour

Politique de Confidentialité – Mindy

Dernière mise à jour : mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

  • Mindy — Société par Actions Simplifiée (SAS)
  • Siège social : 61 rue de Lyon, 75012 Paris, France
  • SIREN : 994 777 167
  • Représentée par : Benoît Lemoine, Directeur Général
  • Email de contact : blemoine@thenextmind.ai

Pour toute question relative à la protection des données personnelles ou à l'exercice de vos droits, vous pouvez nous contacter à cette adresse.

2. Données personnelles collectées

Mindy peut collecter les catégories de données suivantes :

Données d'identification

  • nom, prénom
  • adresse email professionnelle
  • nom de l'entreprise
  • fonction ou poste

Données de compte

  • identifiant utilisateur
  • mot de passe (stocké sous forme chiffrée)
  • préférences de configuration (secteur d'activité, taille de l'entreprise, objectifs stratégiques, ton de communication préféré)

Données fournies par les utilisateurs

  • textes et messages
  • documents importés dans la base de connaissances (fichiers, PDF, etc.)
  • notes créées par l'utilisateur
  • données professionnelles et stratégiques
  • conversations avec les Personas IA (Mindy, Bob, Walter, Ben, Sophia, Léa, Victor)
  • livrables générés via les Missions Atelier (benchmarks, SWOT, études de marché, business plans, etc.)
  • conversations sauvegardées et épinglées
  • données issues de connecteurs tiers (CRM, ERP, outils métier)
  • niveaux de visibilité associés aux contenus (Privé, Partagé, Organisation)

Données techniques

  • adresse IP
  • type de navigateur
  • système d'exploitation
  • journaux techniques et données de performance

3. Finalités du traitement

Les données sont utilisées afin de :

  • fournir et exploiter la plateforme Mindy
  • authentifier les utilisateurs et gérer les sessions
  • gérer les comptes, Workspaces et abonnements
  • permettre l'utilisation des Personas IA spécialisés (stratégie, finance, commerce, marketing, ressources humaines, juridique, opérations)
  • personnaliser les réponses IA en fonction du profil de l'utilisateur, de son secteur d'activité et de sa base de connaissances
  • permettre la génération de livrables structurés via les Missions Atelier
  • gérer les niveaux de visibilité des contenus au sein du Workspace (Privé, Partagé, Organisation)
  • améliorer le fonctionnement du service et l'expérience utilisateur (statistiques agrégées)
  • assurer la sécurité et prévenir la fraude
  • respecter les obligations légales (facturation, comptabilité)

4. Base légale du traitement

Les traitements reposent sur :

  • l'exécution du contrat (article 6.1.b du RGPD) : utilisation du service, gestion du compte et facturation
  • l'intérêt légitime (article 6.1.f du RGPD) : amélioration du service, statistiques d'usage et sécurité de la plateforme
  • les obligations légales (article 6.1.c du RGPD) : facturation et obligations comptables

5. Utilisation de modèles d'intelligence artificielle

Mindy utilise plusieurs modèles d'intelligence artificielle fournis par des prestataires externes, hébergés au sein de l'Union Européenne. Ces modèles alimentent les sept Personas IA spécialisés de la plateforme ainsi que le module Atelier pour la génération de livrables.

Seules les informations strictement nécessaires au traitement des demandes sont transmises aux fournisseurs d'IA.

Les données envoyées via les API d'IA ne sont pas utilisées pour entraîner les modèles.

Mindy s'engage formellement à ne pas réutiliser les contenus des utilisateurs (conversations, documents, notes, livrables) pour entraîner, améliorer ou développer des modèles d'intelligence artificielle, qu'il s'agisse des modèles de Mindy ou de ceux de ses sous-traitants.

6. Partage des données

Les données peuvent être partagées avec des prestataires techniques nécessaires au fonctionnement du service, agissant comme sous-traitants au sens du RGPD.

Principaux prestataires :

  • Vercel (frontend)
  • Render (backend)
  • Supabase (base de données)
  • fournisseurs de modèles d'IA (hébergés au sein de l'Union Européenne)

Aucune donnée n'est transmise à des tiers à des fins commerciales, publicitaires ou de profilage.

7. Transferts hors Union Européenne

L'ensemble des données est hébergé au sein de l'Union Européenne. Les fournisseurs d'IA utilisés par Mindy sont également hébergés au sein de l'UE et soumis à des engagements contractuels de confidentialité.

Certains prestataires techniques peuvent être situés hors de l'Union Européenne. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) ou d'autres mécanismes juridiques reconnus par le RGPD.

8. Durée de conservation

  • Données de compte et contenus : conservés tant que le compte est actif. L'utilisateur peut supprimer ses données à tout moment via les fonctionnalités de la plateforme.
  • Données de facturation : conservées pendant 10 ans conformément aux obligations comptables légales.
  • Journaux techniques : conservés jusqu'à 12 mois pour des raisons de sécurité.

En cas de suppression du compte, les données sont supprimées immédiatement et de manière irréversible, à l'exception des données devant être conservées pour répondre à des obligations légales (facturation).

9. Sécurité des données

Mindy met en œuvre des mesures techniques et organisationnelles pour protéger les données, notamment :

  • chiffrement HTTPS / TLS pour toutes les communications
  • chiffrement des mots de passe en transit et au repos
  • chiffrement des données (conversations, documents, informations utilisateur) en transit
  • isolation stricte des Workspaces : aucun contenu n'est accessible entre des Workspaces distincts
  • gestion granulaire des droits d'accès au sein de chaque Workspace (Privé, Partagé, Organisation)
  • contrôle d'accès et authentification sécurisée
  • journalisation des accès et surveillance des accès non autorisés

Les infrastructures reposent sur des fournisseurs disposant de certifications de sécurité reconnues.

10. Données sensibles

La plateforme n'est pas conçue pour traiter des données sensibles au sens de l'article 9 du RGPD (données de santé, opinions politiques, croyances religieuses, appartenance syndicale, données génétiques ou biométriques, données concernant la vie sexuelle ou l'orientation sexuelle, condamnations pénales, etc.).

Les utilisateurs s'engagent à ne pas transmettre ce type d'informations via la plateforme, sauf accord écrit préalable et mesures de sécurité renforcées contractées spécifiquement avec Mindy.

11. Cookies

Mindy utilise uniquement des cookies techniques nécessaires au fonctionnement du service :

  • Cookies d'authentification : maintien de la session utilisateur
  • Cookies de préférences : mémorisation des paramètres d'affichage et de configuration du Workspace

Mindy n'utilise pas de cookies publicitaires ni de traceurs de profilage. Aucun cookie tiers à des fins marketing n'est déposé.

12. Droits des utilisateurs

Conformément au RGPD, les utilisateurs disposent des droits suivants :

  • droit d'accès : obtenir une copie des données personnelles vous concernant
  • droit de rectification : corriger des données inexactes ou incomplètes
  • droit d'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation)
  • droit de limitation : demander la restriction du traitement dans certaines circonstances
  • droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
  • droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé

Ces droits peuvent être exercés en contactant : blemoine@thenextmind.ai

Mindy s'engage à répondre à toute demande dans un délai d'un (1) mois, conformément au RGPD. Ce délai peut être prolongé de deux (2) mois en cas de complexité ou de nombre élevé de demandes.

13. Réclamation

Les utilisateurs peuvent introduire une réclamation auprès de l'autorité de contrôle :

CNIL — Commission Nationale de l'Informatique et des Libertés — www.cnil.fr

14. Violations de données

En cas de violation de données susceptible d'engendrer un risque pour les utilisateurs, Mindy analysera l'incident, prendra les mesures correctives nécessaires et notifiera l'autorité compétente (CNIL) si requis par la réglementation. Les utilisateurs concernés seront informés dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés.

15. Mineurs

La plateforme Mindy est destinée à un usage strictement professionnel et B2B, conçue pour les dirigeants d'entreprise et leurs équipes de direction. Elle n'est pas conçue pour les personnes de moins de 18 ans. L'utilisateur doit être majeur (18 ans révolus) pour créer un compte et utiliser le service.

16. Gestion de la visibilité des contenus

Au sein de chaque Workspace, l'utilisateur est responsable de la classification de ses contenus (documents, notes, conversations, missions) selon trois niveaux de visibilité :

  • Privé : visible uniquement par le créateur du contenu
  • Partagé : visible par les membres spécifiquement autorisés par le créateur
  • Organisation : visible par l'ensemble des membres du Workspace

Mindy ne contrôle pas la pertinence du niveau de visibilité choisi. L'utilisateur est seul responsable de la diffusion de ses contenus au sein de son organisation.

17. Modifications

Cette politique peut être mise à jour afin de refléter l'évolution du service ou des obligations réglementaires. Les utilisateurs seront informés par email de tout changement substantiel au moins trente (30) jours avant son entrée en vigueur.

La version la plus récente est toujours disponible sur la plateforme.