1. Responsable du traitement
Musaium est opéré par InnovMind (Tim Moyence, Entrepreneur Individuel), agissant en qualité de responsable du traitement des données personnelles traitées via l'application mobile et les canaux de support associés.
Adresse : France.
Contact : tim.moyence@gmail.com
2. Données collectées
Données de compte : adresse e-mail, identifiants d'authentification et métadonnées de statut de compte.
Données d'utilisation : messages de chat, images téléversées, messages vocaux soumis pour transcription, horodatages, métadonnées d'appareil/runtime et diagnostics applicatifs nécessaires au support.
Données de support : les messages envoyés via les canaux de support (Instagram/Telegram) peuvent être traités par ces plateformes selon leurs propres politiques de confidentialité.
3. Finalités du traitement
Fournir une assistance muséale par IA concernant les œuvres d'art, monuments, musées, architecture et patrimoine culturel.
Opérer l'authentification, les sessions sécurisées, la gestion des erreurs et les flux de support.
Améliorer la qualité du service, surveiller les abus/garde-fous et maintenir la sécurité et la fiabilité.
4. Bases légales (RGPD Art. 6)
Exécution du contrat (Art. 6(1)(b)) pour l'accès au compte et les fonctionnalités principales de l'application.
Intérêts légitimes (Art. 6(1)(f)) pour la surveillance de sécurité, la prévention de la fraude, la fiabilité du service et les diagnostics produit.
Consentement (Art. 6(1)(a)) pour les permissions d'appareil telles que la caméra/microphone, lorsque requises par la plateforme et uniquement lorsque l'utilisateur déclenche explicitement ces fonctionnalités.
5. Destinataires et sous-traitants
Personnel interne autorisé, sur la base du besoin d'en connaître.
Sous-traitants : OpenAI (États-Unis), Google Cloud (États-Unis/UE), DeepSeek (Chine), OVH SAS (France, données UE), Amazon Web Services (UE, données UE), Expo/EAS (États-Unis).
Aucun prestataire de paiement n'est utilisé à ce jour.
6. Transferts internationaux
Certains sous-traitants peuvent traiter des données en dehors de l'EEE/Royaume-Uni/Suisse. Le cas échéant, les transferts sont encadrés par des garanties appropriées telles que les CCT, décisions d'adéquation ou mécanismes équivalents.
Les données hébergées chez OVH et AWS restent dans l'Union européenne.
7. Durées de conservation
Données de compte, historique de conversations et images : conservés pendant la durée d'utilisation du service, supprimés sur demande.
Fichiers audio (questions vocales) : non stockés — transmis pour transcription puis immédiatement supprimés.
Jetons d'authentification : accès 15 minutes, renouvellement 30 jours.
8. Mesures de sécurité
Musaium utilise des mesures techniques et organisationnelles comprenant le contrôle d'accès, le chiffrement des transports (TLS), l'isolation des environnements, le hachage des mots de passe (bcrypt) et la surveillance opérationnelle.
Aucun système n'est sans risque. Les utilisateurs sont invités à ne pas partager de données personnelles sensibles inutiles dans les conversations de chat.
9. Vos droits RGPD
Vous pouvez demander l'accès, la rectification, l'effacement, la limitation, la portabilité et l'opposition au traitement, dans les conditions prévues par la loi.
Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement antérieur.
Pour exercer vos droits, contactez : tim.moyence@gmail.com. Incluez suffisamment d'informations pour vérifier votre demande.
10. Réclamations
Vous pouvez introduire une réclamation auprès de votre autorité de contrôle locale.
Autorité chef de file (le cas échéant) : CNIL (Commission Nationale de l'Informatique et des Libertés), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
11. Enfants et mineurs
Musaium n'est pas destiné aux enfants en dessous de l'âge requis par la loi applicable sans autorisation parentale. Si vous pensez qu'un mineur a fourni des données de manière illicite, contactez tim.moyence@gmail.com.
12. Modifications de la politique
Nous pouvons mettre à jour cette politique pour refléter des changements légaux, techniques ou produit. Les modifications substantielles seront communiquées dans l'application ou via les canaux appropriés avant ou lors de leur entrée en vigueur.