Politique de confidentialité
Mirra (ci-après « la Société ») prend la confidentialité des utilisateurs au sérieux et se conforme aux lois applicables en matière de protection des données personnelles. Cette Politique de confidentialité vise à vous informer sur la manière dont les informations personnelles que vous fournissez sont utilisées et quelles mesures sont prises pour protéger votre vie privée.
1. Données personnelles collectées
- Données obligatoires :
- Inscription et gestion des membres : Adresse e-mail, mot de passe
- Intégration du compte Threads : Identifiant utilisateur Threads, nom d'utilisateur, informations de profil (nom, bio, URL de la photo de profil), jeton d'accès API Threads
- Intégration du compte Instagram : Identifiant utilisateur Instagram, nom d'utilisateur, informations de profil, jeton d'accès API Instagram Graph, informations de compte professionnel
- Intégration du compte Twitter (X) : Identifiant utilisateur Twitter, nom d'utilisateur, informations de profil, jeton d'accès et jeton de rafraîchissement API Twitter
- Intégration du compte LinkedIn : Identifiant utilisateur LinkedIn, informations de profil, identifiant d'organisation (pour les pages entreprise), jeton d'accès API LinkedIn
- Intégration du compte YouTube : Identifiant de chaîne YouTube, informations de chaîne, jeton d'accès et jeton de rafraîchissement Google OAuth
- Intégration du compte TikTok : Identifiant utilisateur TikTok, nom d'utilisateur, informations de profil, jeton d'accès API TikTok
- Informations pouvant être automatiquement générées et collectées lors de l'utilisation du service :
- Données d'utilisation du service, journaux d'accès, cookies, adresse IP, informations sur l'appareil, informations sur le navigateur
- Données collectées via les API des plateformes de réseaux sociaux : Vues du profil, nombre d'abonnés, démographie des abonnés (pays, ville, âge, genre), publications et contenu des commentaires, nombre de j'aime/repartages/réponses, portée et impressions
- Données de chaîne YouTube : Nombre d'abonnés, nombre de vues, commentaires, statistiques vidéo
- Données liées à l'automatisation des DM et commentaires : Contenu des DM reçus, contenu des commentaires, journaux de réponses automatiques
- Données d'utilisation des fonctionnalités IA : Idées de contenu générées, données de recherche associées, journaux d'utilisation IA (nom de la fonctionnalité, nom du modèle, utilisation des tokens, temps de traitement, etc.)
- Contenu des modèles CTA enregistrés, paramètres d'identité de marque
- Données liées à la génération de vidéos courtes : Médias utilisés, scripts générés, données vocales TTS
- Lors de l'utilisation de services payants (les informations de paiement sont traitées via une passerelle de paiement externe) :
- Statut d'abonnement, informations de forfait, utilisation des crédits IA, etc. (La Société ne stocke pas directement les informations de paiement sensibles telles que les numéros de carte)
Méthode de collecte: Collecte via l'inscription sur le site web, l'utilisation du service, l'intégration des API de plateformes de réseaux sociaux (Threads, Instagram, Twitter/X, LinkedIn, YouTube), les demandes au service client, la participation à des événements et les outils de collecte d'informations
2. Finalités de la collecte et de l'utilisation des données personnelles
- Fourniture de services: Identification des membres, intégration et gestion des comptes de réseaux sociaux (Threads, Instagram, Twitter/X, LinkedIn, YouTube), création de contenu basée sur l'IA et automatisation de la publication, fourniture des fonctionnalités d'automatisation des DM et des commentaires, fourniture de données analytiques des comptes de réseaux sociaux, génération de vidéos courtes, traitement des paiements, statistiques et analyses d'utilisation du service
- Gestion des membres: Vérification d'identité pour les services aux membres, identification personnelle, prévention de l'utilisation frauduleuse par des membres problématiques et de l'utilisation non autorisée, confirmation de l'intention d'adhésion, vérification de l'âge, traitement des plaintes et des griefs, envoi de notifications
- Marketing et publicité: Développement de nouveaux services et fourniture de services personnalisés, envoi d'informations promotionnelles telles que des événements (avec consentement), analyse de la fréquence d'accès ou statistiques sur l'utilisation du service par les membres
3. Durée de conservation et d'utilisation des données personnelles
En principe, les données personnelles des utilisateurs sont détruites sans délai une fois l'objectif de collecte et d'utilisation atteint. Toutefois, les informations suivantes sont conservées pendant les durées spécifiées ci-dessous pour les raisons suivantes.
- Raisons internes de conservation des informations (enregistrements d'utilisation frauduleuse, etc.) : Conservées pendant 1 an après le retrait de l'adhésion pour prévenir l'utilisation frauduleuse, puis détruites
- Raisons légales de conservation des informations :
- Données relatives aux contrats ou retraits d'abonnement : 5 ans (Loi sur la protection des consommateurs dans le commerce électronique)
- Données relatives au paiement et à la fourniture de biens : 5 ans (Loi sur la protection des consommateurs dans le commerce électronique)
- Données relatives aux plaintes ou au règlement de litiges des consommateurs : 3 ans (Loi sur la protection des consommateurs dans le commerce électronique)
- Journaux de connexion : 3 mois (Loi sur la protection des secrets de communication)
4. Procédures et méthodes de destruction des données personnelles
En principe, la Société détruit les données personnelles sans délai après que l'objectif de collecte et d'utilisation a été atteint. Les procédures et méthodes de destruction sont les suivantes.
- Procédure de destruction : Les informations saisies par les utilisateurs lors de l'inscription sont transférées dans une base de données séparée (ou un classeur séparé pour les documents papier) après que l'objectif a été atteint et sont conservées pendant une certaine période conformément aux politiques internes et aux raisons légales de protection des informations (se référer à la durée de conservation et d'utilisation) avant d'être détruites. Les données personnelles transférées dans une base de données séparée ne sont utilisées à aucune autre fin, sauf si la loi l'exige.
- Méthode de destruction : Les données personnelles stockées sous format de fichier électronique sont supprimées à l'aide de méthodes techniques rendant les enregistrements irrécupérables. Les données personnelles imprimées sur papier sont détruites par déchiquetage ou incinération.
5. Fourniture de données personnelles à des tiers
En principe, la Société ne fournit pas les données personnelles des utilisateurs à des parties externes. Toutefois, des exceptions sont faites dans les cas suivants.
- Lorsque les utilisateurs ont donné leur consentement préalable
- Lorsqu'il y a une demande des autorités d'enquête conformément aux dispositions légales ou aux procédures et méthodes établies par la loi à des fins d'enquête
6. Services API YouTube
Ce service utilise les services API YouTube pour fournir des fonctionnalités liées à YouTube. En utilisant notre service, vous reconnaissez et acceptez ce qui suit :
- Mirra utilise les services API YouTube pour accéder aux données de votre chaîne YouTube, télécharger des vidéos, récupérer des analyses et gérer les commentaires en votre nom.
- Votre utilisation des fonctionnalités YouTube via Mirra est soumise aux Conditions d'utilisation de YouTube (https://www.youtube.com/t/terms).
- Pour plus d'informations sur la manière dont Google traite vos données, veuillez consulter la Politique de confidentialité de Google (http://www.google.com/policies/privacy).
- Vous pouvez révoquer l'accès de Mirra à vos données YouTube à tout moment via la page des paramètres de sécurité Google (https://myaccount.google.com/connections?filters=3,4&hl=en).
- Lorsque vous déconnectez votre compte YouTube de Mirra ou supprimez votre compte Mirra, nous supprimerons toutes les données YouTube stockées associées à votre compte dans un délai de 30 jours.
Actualisation et conservation des données: Les données de chaîne YouTube et les statistiques vidéo sont actualisées toutes les 24 heures pour maintenir vos analyses à jour. Les données de commentaires sont synchronisées en temps réel lorsque vous accédez à la fonctionnalité de gestion des commentaires. Toutes les données YouTube sont supprimées immédiatement lors de la déconnexion du compte ou dans les 30 jours suivant la suppression du compte.
7. Sous-traitance et transfert international des données personnelles collectées
La Société sous-traite le traitement des données personnelles comme suit pour améliorer les services, et stipule les dispositions nécessaires conformément aux lois applicables pour garantir une gestion sûre des données personnelles lors des contrats de sous-traitance.
| Prestataire | Service sous-traité |
|---|---|
| Supabase, Inc. | Fourniture de services de base de données cloud et d'authentification |
| Polar | Traitement des paiements d'abonnement et gestion de la facturation |
| Meta Platforms, Inc. (API Threads/Instagram) | Récupération des informations de compte Threads et Instagram, publication de contenu, collecte de données analytiques, traitement des données DM et commentaires |
| X Corp. (API Twitter) | Récupération des informations de compte Twitter (X), publication de contenu, collecte de données analytiques, traitement des données DM |
| Microsoft Corporation (API LinkedIn) | Récupération des informations de compte LinkedIn, publication de contenu, collecte de données analytiques |
| Google LLC (API YouTube) | Récupération des informations de chaîne YouTube, téléchargement de vidéos, collecte de données analytiques, traitement des données de commentaires |
| OpenAI | Fourniture de fonctionnalités de génération de contenu basées sur l'IA (modèles GPT) |
| Anthropic (Claude) | Fourniture de fonctionnalités de génération de contenu basées sur l'IA (modèles Claude) |
| Google (Gemini) | Fourniture de fonctionnalités de génération de contenu basées sur l'IA (modèles Gemini) |
| Groq | Fourniture de fonctionnalités de génération de contenu basées sur l'IA (inférence haute vitesse) |
| ElevenLabs | Fourniture de services de synthèse vocale IA (TTS) |
| AssemblyAI | Fourniture de services de reconnaissance vocale et de transcription |
| Amazon Web Services (AWS) | Fourniture de services de rendu de vidéos courtes et de stockage de médias |
| PostHog | Analyses d'utilisation du service et analyse du comportement des utilisateurs |
| Resend | Service de livraison d'e-mails (authentification, notifications, etc.) |
| Novu | Fourniture de services de notifications push |
| Trigger.dev | Planification de tâches en arrière-plan (publication programmée, automatisation, etc.) |
| ActiveCampaign | Fourniture de services d'email marketing et de gestion de la relation client (CRM) |
| Channel Corporation (Channel Talk) | Fourniture de services de chat de support client et de service client |
| ByteDance (API TikTok) | Récupération des informations de compte TikTok, publication de contenu, collecte de données analytiques |
| Fal.ai | Fourniture de services de génération d'images et de vidéos basés sur l'IA |
| Microsoft Corporation (Clarity) | Enregistrement de sessions et analyse du comportement des utilisateurs (cartes de chaleur, suivi des clics, etc.) |
(Les agences de traitement des données personnelles et les tâches de sous-traitance de la Société peuvent changer, et les modifications seront annoncées via cette Politique de confidentialité.)
Transfert international des données personnelles
La Société transfère des données personnelles à l'étranger comme suit pour fournir des services. Les transferts internationaux sont effectués dans le cadre nécessaire à l'exécution du contrat d'utilisation du service, et des mesures de protection conformes aux lois applicables sont appliquées pour garantir que les données personnelles sont protégées en toute sécurité.
| Destinataire | Pays | Finalité |
|---|---|---|
| OpenAI (USA) | États-Unis | Traitement des données pour la génération de contenu IA |
| Anthropic (USA) | États-Unis | Traitement des données pour la génération de contenu IA |
| Google LLC (USA) | États-Unis | Génération de contenu IA, fourniture de services API YouTube |
| Amazon Web Services (USA) | États-Unis | Stockage de médias et rendu vidéo |
| Supabase, Inc. (USA) | États-Unis | Base de données cloud et services d'authentification |
| ElevenLabs (USA) | États-Unis | Service de synthèse vocale IA |
| Fal.ai (USA) | États-Unis | Service de génération d'images et de vidéos IA |
| Microsoft Corporation (USA) | États-Unis | Enregistrement de sessions et analyse du comportement des utilisateurs |
Les utilisateurs peuvent refuser le transfert international de leurs données personnelles ; toutefois, le refus peut entraîner des restrictions sur l'utilisation des fonctionnalités associées. Les données personnelles transférées sont conservées pendant la durée d'utilisation du service et détruites sans délai après que l'objectif d'utilisation a été atteint.
8. Informations sur la prise de décision automatisée
La Société effectue les traitements automatisés suivants dans le cadre de la fourniture de services.
- Génération de contenu pour les réseaux sociaux basée sur l'IA : Les modèles IA génèrent automatiquement du contenu basé sur les sujets, mots-clés et informations de marque saisis par l'utilisateur.
- Réponses automatisées aux DM et commentaires : L'IA génère automatiquement des réponses aux DM et commentaires reçus selon les règles définies par l'utilisateur.
- Publication programmée de contenu : Le contenu est automatiquement publié selon les calendriers définis par l'utilisateur.
Les utilisateurs ont le droit de demander une explication des décisions automatisées, de refuser les décisions automatisées et de demander une intervention humaine. Pour exercer ces droits, veuillez contacter le Responsable de la protection des données personnelles.
Le traitement automatisé de la Société n'inclut pas de décisions affectant significativement les droits légaux des utilisateurs, et le contenu n'est publié qu'après que les utilisateurs l'ont examiné et modifié.
9. Protection des données personnelles des enfants de moins de 14 ans
La Société interdit l'inscription aux enfants de moins de 14 ans. Si des données personnelles d'enfants de moins de 14 ans sont collectées, le consentement d'un représentant légal doit être obtenu, et les représentants légaux peuvent demander l'accès, la correction, la suppression ou la suspension du traitement des données personnelles de l'enfant. Si nous apprenons que des données personnelles d'un enfant de moins de 14 ans ont été collectées sans le consentement d'un représentant légal, les informations seront détruites sans délai.
10. Traitement des données pseudonymisées
La Société ne traite actuellement pas de données pseudonymisées séparément. Si des données pseudonymisées sont traitées à l'avenir à des fins de compilation statistique, de recherche scientifique ou de conservation de registres d'intérêt public, un avis sera fourni via cette Politique de confidentialité conformément aux lois applicables.
11. Droits des utilisateurs et des représentants légaux et comment les exercer
Les utilisateurs et représentants légaux peuvent consulter ou modifier leurs informations personnelles enregistrées ou celles de leurs enfants de moins de 14 ans à tout moment et peuvent également demander le retrait de l'adhésion.
Pour consulter ou modifier les informations personnelles, cliquez sur 'Modifier les informations personnelles' (ou 'Modification des informations du membre', etc.), et pour le retrait de l'adhésion (retrait du consentement), cliquez sur 'Retirer l'adhésion' pour consulter, corriger ou retirer directement après avoir passé le processus de vérification d'identité. Vous pouvez également contacter le Responsable de la protection des données personnelles par écrit, par téléphone ou par e-mail, et nous prendrons des mesures sans délai.
Si un utilisateur demande la correction d'erreurs dans ses données personnelles, nous n'utiliserons ni ne fournirons les données personnelles tant que la correction n'est pas terminée. De plus, si des données personnelles incorrectes ont déjà été fournies à des tiers, nous notifierons les tiers des résultats de la correction sans délai pour garantir la correction.
La Société traite les données personnelles qui ont été résiliées ou supprimées à la demande des utilisateurs ou des représentants légaux conformément à ce qui est spécifié dans '3. Durée de conservation et d'utilisation des données personnelles' et empêche leur consultation ou utilisation à d'autres fins.
Les autorisations d'accès aux comptes de réseaux sociaux connectés peuvent être révoquées directement dans les paramètres de chaque plateforme, et les jetons d'accès stockés sont supprimés immédiatement lors du retrait de l'adhésion.
Pour YouTube spécifiquement : Vous pouvez révoquer l'accès de Mirra à vos données YouTube à tout moment en visitant la page des paramètres de sécurité Google à l'adresse https://myaccount.google.com/connections?filters=3,4&hl=en. De plus, vous pouvez déconnecter votre compte YouTube directement dans Mirra via la page des paramètres des comptes sociaux. Lors de la révocation ou de la déconnexion, toutes les données YouTube stockées par Mirra seront supprimées dans un délai de 30 jours.
12. Installation, fonctionnement et refus des dispositifs automatiques de collecte de données personnelles
La Société utilise des 'cookies' qui stockent et récupèrent des informations d'utilisation pour fournir des services personnalisés aux utilisateurs. Les cookies sont de très petits fichiers texte envoyés par le serveur utilisé pour exploiter le site web au navigateur de l'utilisateur et sont stockés sur le disque dur de l'ordinateur de l'utilisateur.
- Finalité de l'utilisation des cookies : Fournir un marketing ciblé et des services personnalisés grâce à l'analyse de la fréquence d'accès ou du temps de visite des membres et non-membres, l'identification et le suivi des préférences et intérêts des utilisateurs, et l'évaluation de la participation aux événements et de la fréquence des visites
- Installation, fonctionnement et refus des cookies : Les utilisateurs ont la possibilité d'accepter l'installation de cookies. Les utilisateurs peuvent donc autoriser tous les cookies, passer par une confirmation à chaque enregistrement de cookie, ou refuser le stockage de tous les cookies en définissant les options dans leur navigateur web. Cependant, le refus d'installation de cookies peut entraîner des difficultés dans la fourniture du service.
13. Mesures techniques et administratives pour la protection des données personnelles
La Société prend les mesures techniques et administratives suivantes pour garantir la sécurité afin que les données personnelles ne soient pas perdues, volées, divulguées, altérées ou endommagées lors du traitement des données personnelles des utilisateurs.
- Chiffrement des mots de passe : Les mots de passe des membres sont chiffrés pour le stockage et la gestion, de sorte que seul l'individu peut les connaître, et la vérification et la modification des données personnelles ne sont possibles que par l'individu qui connaît le mot de passe.
- Mesures contre le piratage : La Société fait de son mieux pour empêcher la divulgation ou l'endommagement des données personnelles des membres par le piratage ou les virus informatiques. En prévision de dommages aux données personnelles, les données sont sauvegardées régulièrement, et les derniers programmes antivirus sont utilisés pour empêcher la divulgation ou l'endommagement des données personnelles ou des données des utilisateurs. Les communications chiffrées sont utilisées pour transmettre en toute sécurité les données personnelles sur le réseau. Des systèmes de prévention des intrusions sont utilisés pour contrôler les accès non autorisés depuis l'extérieur, et nous nous efforçons d'avoir tous les dispositifs techniques possibles pour garantir la sécurité du système.
- Sécurité des jetons API : Les jetons d'accès API des plateformes de réseaux sociaux connectées sont stockés de manière chiffrée, et seules les autorisations minimales requises sont demandées. Les jetons sont régulièrement rafraîchis et sont supprimés immédiatement lors du retrait de l'adhésion.
- Minimisation et formation du personnel de traitement : La Société limite le personnel de traitement des données personnelles aux personnes en charge et attribue des mots de passe séparés à cet effet, qui sont régulièrement mis à jour, et souligne toujours le respect de la Politique de confidentialité par la formation régulière du personnel.
- Fonctionnement d'une organisation dédiée à la protection des données personnelles : La Société s'efforce de corriger et rectifier immédiatement les problèmes découverts grâce à la vérification de la mise en œuvre de la Politique de confidentialité et de la conformité du personnel par le biais d'organisations internes dédiées à la protection des données personnelles. Toutefois, la Société n'assume aucune responsabilité pour les problèmes résultant de la divulgation de données personnelles telles que l'identifiant et le mot de passe en raison de la négligence de l'utilisateur ou de problèmes liés à Internet.
14. Responsable et département de la protection des données personnelles
La Société désigne les départements suivants et le Responsable de la protection des données personnelles pour protéger les données personnelles des clients et traiter les plaintes liées aux données personnelles.
- Responsable de la protection des données personnelles: Gyutae Park
- Département: PDG
- Téléphone: 010-5919-7473
- E-mail: qkrrnjsqkr12@gmail.com
Si vous devez signaler ou consulter au sujet d'une violation de données personnelles, veuillez contacter les agences suivantes.
- Centre de signalement des violations de données personnelles (privacy.kisa.or.kr / 118 sans indicatif)
- Division d'investigation cybernétique du Parquet suprême (www.spo.go.kr / 1301 sans indicatif)
- Centre de sécurité cybernétique de la Police nationale (police.go.kr / 182 sans indicatif)
15. Obligation de notification
En cas d'ajout, de suppression ou de modification de la présente Politique de confidentialité, un avis sera fourni via la section 'Annonces' de la page d'accueil au moins 7 jours avant la révision. Toutefois, en cas de modifications importantes des droits des utilisateurs telles que la collecte et l'utilisation de données personnelles ou la fourniture à des tiers, un avis sera fourni au moins 30 jours à l'avance.
Date d'annonce: 8 mars 2026
Date d'entrée en vigueur: 8 mars 2026