Le responsable du traitement des données personnelles est MianStrat SAS (SIREN 953 548 377), 60 rue François Ier, 75008 Paris, représentée par Joseph MIANSI.
Délégué à la protection des données (DPO) : en l'absence de désignation formelle d'un DPO externe, le point de contact unique pour toute question relative à vos données personnelles est : dpo@mianstrat.io. Vous pouvez également utiliser contact@mianstrat.io pour toute autre demande.
Nous collectons les données suivantes :
Données d'identification : nom, prénom, adresse email, numéro de téléphone
Données professionnelles (Talents) : CV, compétences, pays, ville, bio, tarif horaire, scores d'évaluation
Données d'entreprise (Clients) : nom de l'entreprise, SIRET, secteur d'activité, taille
Données de paiement : traitées directement par Stripe, nous ne stockons pas vos données bancaires
Données d'utilisation : messages échangés, missions créées, livrables soumis
Vos données sont utilisées pour :
— Créer et gérer votre compte utilisateur
— Permettre la mise en relation entre Clients et Talents
— Générer des briefs de mission via notre assistant IA
— Effectuer le matching IA entre missions et talents
— Évaluer les talents (processus de vetting IA)
— Traiter les paiements et la facturation
— Envoyer des notifications relatives à vos missions
— Améliorer nos services et notre algorithme de matching
Le traitement de vos données repose sur :
L'exécution du contrat : pour fournir nos services de mise en relation et de paiement
Le consentement : pour l'envoi de communications marketing (si applicable)
L'intérêt légitime : pour améliorer nos services et prévenir la fraude
Vos données peuvent être partagées avec :
Stripe (US) : traitement sécurisé des paiements (DPF UE-US)
Supabase (Singapour, données UE) : base de données et authentification
Vercel (US) : hébergement de l'application (DPF UE-US)
Resend (US) : envoi d'emails transactionnels (DPF UE-US)
Upstash (US) : rate limiting Redis
Certains contenus que vous saisissez ou téléversez sur la plateforme sont transmis à des prestataires d'IA tiers pour traitement :
Anthropic (Claude, États-Unis) : assistance IA au scoping de mission, copilote conversationnel, analyse de candidatures (vetting). Les contenus transmis incluent vos briefs, messages au copilote, et CV au moment du vetting.
OpenAI (États-Unis) : génération d'embeddings vectoriels pour le matching mission/talent, et transcription audio (Whisper) des comptes-rendus de session vocaux.
Ces transferts hors UE sont encadrés par les clauses contractuelles types (CCT) approuvées par la Commission européenne et, lorsque disponible, par le Data Privacy Framework UE-US. Anthropic et OpenAI s'engagent contractuellement à ne pas utiliser vos données pour entraîner leurs modèles dans le cadre de leur API entreprise.
En utilisant les fonctionnalités d'IA de MianStrat (scoping, copilot, transcription de session, vetting), vous consentez expressément à ce traitement. Vous pouvez à tout moment refuser : vous garderez accès à toutes les fonctionnalités essentielles sans IA (création manuelle de mission, comptes-rendus écrits, etc.).
Nous ne vendons jamais vos données à des tiers.
Vos données sont conservées pendant toute la durée de votre inscription sur la plateforme, puis pendant une durée de 3 ans après la suppression de votre compte, conformément aux obligations légales et fiscales.
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès : obtenir une copie de vos données personnelles
Droit de rectification : corriger des données inexactes
Droit à l'effacement : demander la suppression de vos données
Droit à la portabilité : recevoir vos données dans un format structuré
Droit d'opposition : vous opposer au traitement de vos données
Droit à la limitation : demander la limitation du traitement
Pour exercer ces droits, contactez-nous à : contact@mianstrat.io
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (HTTPS/TLS), Row Level Security sur la base de données, authentification sécurisée, et accès restreint aux données sensibles.
Certains de nos prestataires (Vercel, Anthropic, OpenAI, Stripe) sont basés aux États-Unis. Les transferts de données sont encadrés par des clauses contractuelles types approuvées par la Commission européenne ou par le Data Privacy Framework UE-US.
Nous nous réservons le droit de modifier cette politique à tout moment. Toute modification sera communiquée par email ou via la plateforme. La version en vigueur est celle accessible sur le site.
Dernière mise à jour : avril 2026