Politique de confidentialité · Version 1.0
Vos données, notre responsabilité.
Dernière mise à jour : 4 mai 2026
Section 01Responsable du traitement
Maïa SAS (en cours de constitution), société par actions simplifiée au capital de 1 €, immatriculée au RCS de Paris, dont le siège social est à Paris (75001), agit en qualité de responsable de traitement au sens du RGPD (Règlement UE 2016/679).
Contact DPO : dpo@maia.fr
Section 02Données collectées et finalités
Nous collectons uniquement les données strictement nécessaires à l'exécution du contrat (principe de minimisation — Art. 5 RGPD) :
- Identité : nom, prénom, email, téléphone, adresse —finalité : création de compte et facturation
- KYC agents : pièce d'identité, selfie, SIRET, qualifications — finalité : conformité légale L. 8221-1 Code travail + transparence consommateur
- Paiement : numéro IBAN (agents), historique transactions — finalité : versement et reporting fiscal 242 bis CGI
- Logs techniques : IP, user-agent, date — finalité : sécurité (Art. 32 RGPD)
Section 03Durée de conservation
Les données sont conservées pendant les durées suivantes :
- Compte actif : durée de la relation contractuelle
- Compte inactif (clôturé) : 3 ans à compter de la clôture
- Données comptables et facturation : 10 ans (Code de commerce)
- Logs de connexion : 12 mois (LCEN)
- Documents KYC : 5 ans après dernière transaction (LCB-FT)
Section 04Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants : accès, rectification, effacement, limitation, portabilité, opposition, et droit de définir des directives post-mortem.
Pour exercer ces droits, écrivez à dpo@maia.fr. Réponse sous 30 jours maximum (Art. 12 RGPD). En cas de difficulté, vous pouvez introduire une réclamation auprès de la CNIL ( cnil.fr).
Section 05Sécurité et chiffrement
Toutes les communications avec la plateforme sont chiffrées en transit (TLS 1.3). Les mots de passe sont hachés (bcrypt cost=12) et ne peuvent être lus en clair, même par notre équipe technique. Les serveurs sont hébergés en France (Scaleway, Paris).
Les messages échangés sur la messagerie interne sont stockés en clair sur nos serveurs et accessibles à notre équipe en cas de modération sur signalement (cf. Section 07). Ils ne sont pas chiffrés de bout en bout. Une évolution future vers un chiffrement applicatif renforcé est envisagée mais non disponible à ce jour.
En cas de violation de données, la CNIL est notifiée sous 72 h (Art. 33 RGPD) et les utilisateurs concernés sont informés sans délai.
Section 06Cookies
Nous utilisons uniquement des cookies essentiels au fonctionnement du site (session, CSRF) et, sous votre consentement explicite, des cookies de mesure d'audience anonymisés (Plausible).
Aucun cookie publicitaire ni de traçage tiers. Vous pouvez gérer ou supprimer les cookies à tout moment via les réglages de votre navigateur.
Section 07Messagerie interne
Maïa propose une messagerie sécurisée entre Hôtes et Agents pour faciliter les échanges professionnels. Cette section décrit comment nous traitons vos messages, signalements et archives.
Données traitées :
- contenu des messages (texte uniquement, pas de pièces jointes en v1) ;
- métadonnées : horodatages d'envoi et de lecture, état d'archivage par participant, indicateur de présence de coordonnées détectées ;
- signalements : raison structurée (spam, harcèlement, fraude, etc.) et détails optionnels.
Finalités :
- acheminer les échanges entre les deux parties d'une conversation (Hôte ↔ Agent ayant accepté la mise en relation) ;
- modération en cas de signalement, dans l'intérêt de la sécurité de tous les utilisateurs ;
- tenue d'audit logs de sécurité (accès, actions sensibles).
Base légale : exécution du contrat (Art. 6.1.b RGPD) pour les messages eux-mêmes ; intérêt légitime (Art. 6.1.f) pour les signalements et audit logs de sécurité.
Durée de conservation : les messages et leurs métadonnées sont conservés tant que le compte est actif, puis 13 mois après la suppression du compte (cohérent avec la durée de conservation des audit logs). Les signalements sont conservés 13 mois après leur traitement.
Destinataires : strictement les deux participants de la conversation. Aucun tiers, aucun usage marketing. Notre équipe de modération peut accéder aux messages signalés dans le cadre du traitement d'un signalement légitime.
Sécurité : transmission HTTPS, stockage PostgreSQL, contrôles d'accès stricts (anti-énumération de conversations tierces, autorisations participants vérifiées à chaque requête, contrôles de rôle vérifiés côté serveur).
Vos droits : accès, rectification (édition de message — fonctionnalité prévue ultérieurement), suppression (suppression logique du compte qui rend les messages inaccessibles), portabilité, opposition, limitation. Voir Section 04 pour les modalités d'exercice.
Transparence importante : les messages ne sontpas chiffrés de bout en bout. Maïa peut y accéder dans le cadre strict de la modération sur signalement. Vous restez libres de choisir un canal de communication tiers pour des informations ultra-sensibles, mais nous ne pourrions alors plus garantir la traçabilité en cas de litige.
Section 08Notifications email (messagerie)
Lorsqu'un nouveau message vous est adressé sur la plateforme, nous vous prévenons par email. Cette fonctionnalité est activée par défaut pour ne pas vous faire manquer une réponse importante.
Données traitées : votre adresse email + un indicateur d'acceptation (champ notifications_messaging_enabled).
Finalité : vous prévenir de la réception d'un nouveau message sur la plateforme, dans le cadre d'une conversation que vous avez acceptée.
Base légale : intérêt légitime (Art. 6.1.f RGPD) — la notification est strictement liée à un événement utilisateur attendu (l'autre partie de la conversation a écrit). Vous disposez d'un droit d'opposition au sens de l'article 21 RGPD que vous pouvez exercer à tout moment via le lien « Désinscrire » présent dans chaque email de notification, ou en nous contactant à dpo@maia.fr.
Anti-spam : nous limitons l'envoi à un maximum d'un email par conversation toutes les 15 minutes par destinataire.
Contenu strict : les emails de notification ne contiennent aucun contenu de message (principe de minimisation des données et protection en cas de boîte mail compromise). Ils contiennent uniquement un lien vers la conversation sur la plateforme et le lien de désinscription.
Pour toute question ou demande, contactez notre DPO à dpo@maia.fr.