politique de confidentialité
A-Gance (Résumé)
Mythoria ne demande que les données minimales nécessaires pour ouvrir un compte (nom, e-mail et téléphone) et élaborer des histoires personnalisées à partir des invites que vous fournissez.
Tout le contenu est stocké dans les centres de données Google Cloud basés sur l'UE; Les invites d'histoire sont relayées à l'API d'entreprise d'Openai, qui les maintient pendant ≤ 30 jours uniquement pour détecter les abus et ne les utilise jamais pour former des modèles publics à moins que vous ne vous optiez. Vous pouvez supprimer votre compte à tout moment et, à l'exception des archives juridiques (par exemple, factures), vos données personnelles disparaissent des systèmes actifs dans les 30 jours.
Vous trouverez ci-dessous toutes les divulgations obligatoires du RGPD, les règles de privilège des enfants (âge numérique portugais du consentement 13 ans), les détails des cookies et vos droits.
1. Qui nous sommes
Contrôleur
Aventuras Contemporâneas, Lda.
Rua Cais do Lugan, Nº 224, 2.º Direito, 4400-492 Vila Nova de Gaia, Portugal
E-mail (général): geral@mythoria.pt
Enquêtes de confidentialité / exercice des droits: privacy@mythoria.pt
Officier de protection des données: dpo@mythoria.pt (Art. 37 RGPD)
Autorité de supervision
Comissão nacional de Proteção de Dados (CNPD) - Av. D. Carlos I, 134, 1º, 1200-651 Lisboa, geral@cnpd.pt
2. Portée de cette politique
Cet avis s'applique à Mythoria.pt et à toutes les applications mobiles ou de bureau de marque "Mythoria". Il ne couvre pas les liens externes qui ont leurs propres conditions de confidentialité.
3. Quelles données nous collectons
| Catégorie | Exemples | Source |
|---|---|---|
| Données de compte | Nom, e-mail, téléphone mobile | L'utilisateur fournit |
| Entrées d'histoire | Invites de texte, noms de caractères, images que vous téléchargez | L'utilisateur fournit |
| Contenu généré | Les histoires / livres que notre IA vous revient | Créé par service |
| Journaux d'utilisation et télémétrie | Adresse IP, type de navigateur, ID de périphérique, horodatage | Collecté automatiquement |
| Cookies / stock local | Voir § 7 | Navigateur |
Nous vous demandons de ne pas inclure des données de catégorie spéciale (santé, biométrie, opinions politiques, etc.). Si vous entrez des données personnelles tierces, vous confirmez que vous avez une base légale pour le faire (Art. 14 RGPD).
4. Pourquoi nous traitons vos données et vos bases juridiques
| But | Données | Base juridique (art. 6 RGPD) |
|---|---|---|
| Créer et livrer des histoires personnalisées | Données de compte, entrées d'histoire, contenu généré | Contrat - pour fournir le service que vous avez demandé |
| Administration et sécurité du compte | Données de compte, journaux | Intérêt légitime pour la gestion d'un service sûr (Recital 47) |
| Prévention des abus et filtrage du spam | Entrées d'histoire brièvement analysées par OpenAI | Intérêt légitime |
| Analytique et amélioration des produits | Journaux d'utilisation, données de cookies agrégées | Consentement via Bookie Banner (§ 7) |
| Conformité juridique et facturation | Données de compte, paiements (le cas échéant) | Obligation légale (loi fiscale) |
OpenAI et Google agissent comme processeurs sous art. 28 RGPD; Détails du § 5.
5. Divulgation AI et Cloud
API Openai Enterprise
Les invites et les sorties de l'histoire transit vers le point de terminaison de l'UE d'Openai. Ils sont stockés max. 30 jours pour détecter les abus et ne sont pas utilisés pour former des modèles OpenAI par défaut.
Google Cloud
Toutes les bases de données et le stockage de fichiers se trouvent dans la multi-région Europe. Google s'appuie sur les clauses contractuelles standard de la Commission pour tout transfert en dehors de l'EEE.
Aucun autre tiers ne reçoit des données identifiables, sauf si vous intégrez explicitement les services facultatifs (par exemple, le paiement, la liste de diffusion), auquel cas ces processeurs seront répertoriés ici avant l'activation.
6. Confidentialité des enfants
Le Portugal a fixé l'ère numérique du consentement à 13 ans: si un utilisateur est plus jeune, un parent ou un tuteur doit autoriser le traitement (LEI 58/2019, art. 16). Les histoires de Mythoria peuvent cibler les enfants, mais les comptes doivent être créés par quelqu'un de 13 ans et, si nécessaire, avec consentement parental.
7. Cookies et technologies similaires
| Cookie / clé de stockage | But | Expiration | Consentement nécessaire? |
|---|---|---|---|
| Myth_Session | Vous garder connecté | Session | Non (strictement nécessaire) |
| __Secure-next-Auth.Session-token | Authentifier les appels d'API | 1 jour | Non |
| _ga, _gid (Google Analytics) | Statistiques d'utilisation agrégées | 13 mois / 24 h | Oui |
| cookie_consent | Souvenez-vous de vos préférences | 6 mois | Non |
La bannière indiquée lors de la première visite suit les directives de consentement EDPB 05/2020 et le rapport de force tâche de cookie-banner (les boîtes pré-cueillies sont désactivées, le bouton de rejet est la première couche).
8. Combien de temps nous gardons vos données
| Ensemble de données | Règle de rétention |
|---|---|
| Données de compte actif | Tandis que le compte est actif + 30 jours, puis supprimé ou anonyme |
| Invites et sorties d'histoire à Openai | ≤ 30 jours (processeur) |
| Journaux des serveurs | 90 jours pour les audits de sécurité |
| Sauvegardes | Cycle crypté et roulant de 30 jours |
| Dossiers financiers / factures | 10 ans (Decreto-Lei 28/2019) |
9. Mesures de sécurité
Nous mettons en œuvre des contrôles alignés par ISO 27001: cryptage en transit (TLS 1.3) et au repos (AES-256), accès le moins privile, MFA pour le personnel, les correctifs automatisés et les tests de pénétration annuels. La réponse aux incidents suit l'art du RGPD. 33 Règles de bilan de violation.
10. Vos droits
Vous pouvez accéder, corriger, effacer, restreindre, objecter ou porter vos données personnelles et retirer le consentement à tout moment. Les demandes envoyées à dpo@mythoria.pt sont répondues dans un délai d'un mois (art. 12 RGPD). Si vous croyez que vos droits sont violés, vous pouvez déposer une plainte auprès de CNPD (contacts au § 1).
Si vous souhaitez exercer votre droit à l'effacement (GDPR Art. 17) et supprimer votre compte en permanence, vous pouvez le faire via notre page de suppression de compte dédiée.
Supprimer le compte11. Transferts internationaux
Lorsque les données quittent l'EEE (par exemple les serveurs de récupération de catastrophe openai localisés aux États-Unis), les transferts sont couverts par:
- Clauses contractuelles standard (Google Cloud, OpenAI)
- Cryptage et contrôles d'accès stricts (§ 9).
12. modifications de cette politique
Nous pouvons mettre à jour cet avis pour refléter les changements juridiques ou techniques. Si les modifications sont matérielles, nous envoyons un e-mail aux titulaires de compte et afficherons une bannière dans l'application au moins 15 jours avant de prendre effet. L'historique de la version est maintenu en haut de cette page.
13. Contact
Questions sur la vie privée? Envoyez un courriel à dpo@mythoria.pt ou écrivez à l'adresse au § 1. Nous sommes là pour vous aider!
Dernière mise à jour: 2 juin 2025