Mimos

Politique de confidentialité

Dernière mise à jour : 6 juillet 2026

Ceci est notre Politique de confidentialité. Les Conditions d'utilisation (CLUF) de Mimos figurent sur une page distincte. Voir les Conditions d'utilisation →

1. À propos de cette politique et à qui elle s'adresse

Mimos est une plateforme logicielle multi-locataire en mode service (SaaS) que les entreprises de toilettage utilisent pour gérer leurs clients, les animaux, les rendez-vous, la messagerie et une vitrine de réservation en ligne. La plateforme est exploitée par Mimos Technology Inc. (« Mimos », « nous »), 108 W 39th St, STE1006 PMB2057 New York City, 10018 NY, USA.

Cette politique explique quelles données personnelles nous traitons, pourquoi, sur quelle base légale, avec qui nous les partageons, combien de temps nous les conservons et quels sont tes droits. Elle s'applique :

  • Aux entreprises de toilettage qui s'abonnent à Mimos (nos clients directs) et aux membres du personnel de ces entreprises qui disposent d'un compte.
  • Aux propriétaires d'animaux (« clients ») dont une entreprise de toilettage enregistre les informations dans Mimos ou qui réservent via la vitrine en ligne d'une entreprise.
  • Aux visiteurs de notre application et de nos pages de réservation.

2. Notre rôle : responsable du traitement et sous-traitant

Mimos joue deux rôles distincts en matière de protection des données. Il est important de comprendre lequel s'applique à toi.

Nous sommes le responsable du traitement pour les données personnelles dont nous déterminons les finalités et les moyens du traitement — principalement :

  • Les données de compte et des membres du personnel (inscription, authentification, gestion de la facturation, assistance, sécurité).
  • Les données techniques et d'usage que nous collectons pour exploiter, sécuriser et améliorer la plateforme.
  • Les communications entre nous et nos clients professionnels.

Nous sommes sous-traitant (et l'entreprise de toilettage est le responsable du traitement) pour les données personnelles qu'une entreprise saisit ou génère au sujet de ses propres clients et de leurs animaux — par exemple les coordonnées des clients, les dossiers des animaux, l'historique des rendez-vous, les photos, les carnets de vaccination et les journaux de messages. Nous traitons ces données uniquement selon les instructions documentées de l'entreprise, dans le but de fournir le service. Chaque entreprise est responsable de disposer d'une base légale pour collecter ces données et de répondre aux demandes de confidentialité de ses propres clients ; notre traitement est régi par un accord de traitement des données (DPA) qui fait partie de nos conditions.

Si tu es propriétaire d'un animal et que tu souhaites accéder aux informations qu'un salon de toilettage détient sur toi, les corriger ou les supprimer, contacte directement ce salon — c'est lui qui contrôle ton dossier. Nous l'assisterons en tant que sous-traitant.

3. Données personnelles que nous traitons

Les données précisément présentes dépendent de la manière dont une entreprise configure Mimos et de ce qu'elle choisit d'enregistrer. Les catégories ci-dessous reflètent ce que la plateforme est capable de stocker.

3.1 Comptes d'entreprise et des membres du personnel (Mimos en tant que responsable du traitement)

  • Identité et contact : prénom et nom, adresse email, numéro de téléphone.
  • Authentification et sécurité : mot de passe haché, jetons de confirmation d'email et de réinitialisation de mot de passe, jeton « se souvenir de moi », compteurs d'échecs de connexion et état de verrouillage, ainsi que les métadonnées de connexion (horodatages et adresses IP de la connexion actuelle/dernière).
  • Profil : photo d'avatar facultative, et — pour les membres du personnel réservables en tant que toiletteurs — biographie, spécialités, couleur d'agenda, date d'embauche et pourcentage de commission.
  • Données de travail : horaires de travail, congés (y compris tout motif consigné), affectations de lieu et configuration/paramètres de l'entreprise.
  • Rôle et appartenance : la ou les entreprises auxquelles appartient l'utilisateur et son rôle (administrateur ou membre).

3.2 Données des clients et des animaux (Mimos en tant que sous-traitant, pour le compte de l'entreprise)

  • Coordonnées du propriétaire d'animal (« client ») : nom, adresse(s) email, numéro(s) de téléphone, adresse(s) postale(s)/de facturation, notes en texte libre, source d'acquisition, relations familiales et étiquettes/labels.
  • Préférences de messagerie et consentement : si le client a consenti aux rappels automatisés/messages marketing, à quel moment le consentement a été donné ou retiré, et le canal préféré (SMS, email ou aucun).
  • Dossiers des animaux : nom, espèce, race, date de naissance, sexe, taille, poids, pelage/tempérament, allergies et notes médicales, et photos de l'animal (photo de profil et photos avant/après toilettage).
  • Carnets de vaccination : nom/type de vaccin, dates d'administration et d'expiration, vérification et tout motif/notes de dérogation, et un justificatif téléversé (photo ou PDF d'un certificat).
  • Rendez-vous et historique des services : réservations, horaires, statut, instantanés de prix, notes de rendez-vous/instructions particulières, et quel membre du personnel a réalisé le service.
  • Consentements et signatures : documents de décharge/consentement recueillis à l'accueil, y compris les indicateurs de consentement aux photos, le nom du signataire et une charge utile de signature numérique, ainsi que la version/locale du document et l'horodatage.
  • Avis et témoignages : notes et commentaires en texte libre soumis par les clients (certains via des liens jetonisés), et tout nom/photo d'auteur de témoignage qu'une entreprise choisit de publier.
  • Communications : un journal des messages envoyés aux clients ou reçus de ceux-ci, y compris le téléphone/email du destinataire, le canal (SMS, WhatsApp, email), le corps du message, le sens, le statut de livraison et toute erreur.

Note sur les données sensibles. Les allergies et notes médicales concernant les animaux sont des informations de santé animale, et non des données personnelles de catégorie particulière concernant une personne. Cependant, les champs en texte libre (notes clients, notes de rendez-vous, commentaires d'avis) pourraient contenir tout ce qu'un utilisateur saisit. Les entreprises devraient éviter d'enregistrer des catégories particulières de données personnelles concernant des personnes dans ces champs.

3.3 Données collectées automatiquement

  • Cookies de session et d'authentification (voir §6).
  • Journaux serveur et de sécurité incluant l'adresse IP, les métadonnées de requête et le user-agent, utilisés pour exploiter, sécuriser et déboguer le service. Les mots de passe, jetons, codes OTP et secrets similaires sont filtrés de nos journaux.
  • Télémétrie de performance et de traçage via notre prestataire de surveillance des performances applicatives (voir §7), constituée de métadonnées de requête et de traçage.
  • Événements d'analyse produit (par exemple des événements d'entonnoir/d'usage avec un identifiant de session et l'utilisateur authentifié, le cas échéant).
  • Jetons de notification push mobile pour les membres du personnel qui utilisent l'application iOS ou Android compagnon (jeton d'appareil, plateforme, environnement, dernière activité). Les notifications sont distribuées via Apple Push Notification service (APNs) sur iOS et Firebase Cloud Messaging (FCM) sur Android ; les données du jeton collectées sont les mêmes sur les deux plateformes.
  • Données d'abonnement et d'achat pour Mimos Pro (notre offre payante). Lorsque vous vous abonnez via l'App Store ou Google Play, nous traitons l'identifiant de transaction de la boutique, l'identifiant du produit (par exemple la formule mensuelle ou annuelle), un identifiant pseudonyme par compte que l'application envoie à la boutique (appAccountToken d'Apple / obfuscatedAccountId de Google, dérivé de l'identifiant de votre compte) et le statut d'abonnement ou de droit qui en résulte. Si vous vous abonnez sur le web via Stripe, nous traitons vos identifiants de client et d'abonnement Stripe, l'identifiant du produit et le statut de l'abonnement. Nous traitons ces données uniquement pour accorder et gérer l'accès à Mimos Pro.

Nous ne stockons pas de numéros de carte de paiement ni de coordonnées bancaires ; Mimos n'est pas un prestataire de paiement.

4. Pourquoi nous traitons les données et nos bases légales

Lorsque le GDPR (UE/EEE), la LGPD brésilienne ou d'autres lois applicables sur la protection des données s'appliquent, nous nous appuyons sur les bases suivantes :

FinalitéExemplesBase légale
Fournir le service aux entreprisesCréer/gérer des comptes, stocker les dossiers clients et animaux, gérer les réservationsExécution d'un contrat
Traiter les données clients/animaux pour une entrepriseHéberger et exploiter les données CRM de l'entrepriseSous-traitant agissant selon les instructions de l'entreprise (l'entreprise s'appuie sur sa propre base)
Authentification et sécurité des comptesConnexion, réinitialisation de mot de passe, verrouillage, limitation du débitIntérêts légitimes / contrat
Communications de serviceConfirmations, réinitialisations de mot de passe, invitations, rappels/notifications de rendez-vousContrat / intérêts légitimes ; consentement pour les messages marketing/de rappel aux clients lorsque requis
Surveillance de la fiabilité et de la sécuritéSuivi des erreurs, surveillance des performances, prévention des abusIntérêts légitimes
Respecter les obligations légalesDocuments fiscaux/comptables, réponse aux demandes légitimesObligation légale
Améliorer le produitAnalyses agrégées/d'usageIntérêts légitimes

Pour notre propre marketing auprès des entreprises, ou lorsque le consentement est par ailleurs requis, nous nous appuyons sur le consentement, que tu peux retirer à tout moment.

5. Messagerie client et consentement

Mimos peut envoyer des messages SMS et email aux clients d'une entreprise (par exemple des rappels et confirmations de rendez-vous), la messagerie WhatsApp étant disponible là où elle est activée. La plateforme enregistre et applique le consentement à la messagerie : le statut de consentement d'un client et son horodatage sont stockés, et les messages automatisés aux clients sont conditionnés à ce consentement. Les clients peuvent retirer leur consentement à tout moment en contactant l'entreprise ou en suivant les instructions de désinscription lorsqu'elles sont fournies. Les journaux de messages sont conservés dans le cadre des documents de l'entreprise (voir §9).

6. Cookies et technologies similaires

Mimos utilise un petit nombre de cookies strictement nécessaires pour fonctionner ; il n'utilise pas de cookies publicitaires. Ceux-ci comprennent :

  • Un cookie de session (par exemple _pet_crm_session) pour te garder connecté et te protéger contre la falsification de requête intersites. Il est HttpOnly, SameSite=Lax et (en production) Secure (HTTPS uniquement).
  • Un cookie « se souvenir de moi » défini uniquement si tu choisis cette option à la connexion, afin de rester connecté d'une session de navigateur à l'autre ; il est effacé à la déconnexion.

Comme ces cookies sont essentiels pour fournir un service que tu demandes, ils ne nécessitent pas de consentement au titre des règles ePrivacy. Si nous ajoutons ultérieurement des cookies non essentiels ou des analyses tierces qui déposent des cookies, nous présenterons une bannière de consentement et mettrons à jour cette section.

7. Prestataires de services et sous-traitants

Nous partageons des données personnelles avec les tiers ci-dessous strictement pour fournir le service. Chacun est tenu par des clauses de protection des données. Cette liste peut évoluer ; nous la tiendrons à jour.

PrestataireRôleDonnées concernées
RenderHébergement de l'application, base de données PostgreSQL gérée, sauvegardes, journauxToutes les données de l'application
Cloudflare R2Stockage objet des fichiers téléversésPhotos (avatars, animaux, toilettage, témoignages), logos, justificatifs de vaccination
Redis (managé)File d'attente de tâches en arrière-plan / cacheDonnées de tâches transitoires référençant des enregistrements
ResendDistribution d'emails transactionnelsNom et email du destinataire, contenu du message (confirmations, réinitialisations, invitations, rappels)
SweegoDistribution de SMS transactionnels (rappels et confirmations de rendez-vous)Numéro de téléphone du destinataire (E.164), contenu du message
Apple Push Notification service (APNs)Notifications push iOS vers l'application du personnelJeton push de l'appareil, contenu de la notification
Google — Firebase Cloud Messaging (FCM)Notifications push Android vers l'application du personnelJeton push de l'appareil, contenu de la notification
Apple — App Store / StoreKitTraiter l'abonnement Mimos Pro et nous transmettre les données de transaction et de droitIdentifiant de transaction, identifiant de produit, identifiant pseudonyme par compte (appAccountToken), statut de l'abonnement
Google — Google Play BillingTraiter l'abonnement Mimos Pro et nous transmettre les données de transaction et de droitIdentifiant d'achat/de transaction, identifiant de produit, identifiant pseudonyme par compte (obfuscatedAccountId), statut de l'abonnement
StripeTraiter l'abonnement Mimos Pro sur le web (Stripe Checkout) et nous transmettre les données d'abonnement et de droitIdentifiants de client et d'abonnement Stripe, identifiant de produit/de prix, statut de l'abonnement (aucune donnée de carte)
DatadogSurveillance des performances applicatives (production)Métadonnées de requête/de traçage
SlackAlertes opérationnelles internes vers Mimos (par exemple nouvelles inscriptions/réservations)Métadonnées limitées de compte/réservation
Companion mobile backend webhookNotifier notre application mobile des modifications de donnéesID de compte, type d'événement, horodatage (signé)
Fontshare (Indian Type Foundry)Sert la police web utilisée dans l'interfaceL'IP/user-agent du navigateur lors du chargement de la police

Prévu (pas encore actif) : le suivi des erreurs via Sentry est intégré dans notre code mais n'est pas activé en production ; il ne traite donc aucune donnée personnelle aujourd'hui. Si nous l'activons, nous mettrons à jour cette section ; les rapports d'erreur pourront alors inclure l'adresse IP, les en-têtes de requête et les identifiants de l'utilisateur concerné.

Nous ne vendons pas de données personnelles, et nous ne les partageons pas à des fins de publicité tierce.

8. Transferts internationaux de données

Nos prestataires peuvent traiter des données en dehors du pays où tu te trouves, y compris aux États-Unis. Lorsque des données sont transférées hors de l'EEE/UK, nous nous appuyons sur des garanties appropriées telles que les Standard Contractual Clauses de la Commission européenne (et l'UK Addendum lorsque pertinent), ou la certification d'adéquation/Data Privacy Framework d'un prestataire. Les détails des garanties applicables à un transfert spécifique sont disponibles sur demande à bonjour@joinmimos.com.

9. Conservation des données

  • Les données de compte et des membres du personnel sont conservées tant que l'abonnement de l'entreprise est actif et pendant une période raisonnable par la suite, puis supprimées ou anonymisées, sous réserve des obligations légales de conservation (par exemple fiscales/comptables).
  • Les dossiers des clients, des animaux, des rendez-vous, les photos et les carnets de vaccination sont conservés pour l'entreprise (le responsable du traitement) aussi longtemps qu'elle les conserve. Certains enregistrements utilisent la suppression douce (marqués comme supprimés et masqués mais conservés) afin que l'historique et les dossiers de rendez-vous restent cohérents ; ils ne sont pas automatiquement purgés.
  • Historique des modifications / piste d'audit. Pour l'intégrité et la responsabilité, les modifications des enregistrements clés sont versionnées dans un journal d'audit et conservées pendant toute la durée de vie du compte, sauf purge.
  • Les journaux de messages sont conservés dans le cadre des documents de communication de l'entreprise.
  • Clôture / suppression de compte. Lorsqu'un compte d'entreprise est supprimé, les données associées (appartenances, clients, animaux, rendez-vous, services, invitations, etc.) sont supprimées. Sur demande, nous supprimerons ou restituerons les données d'une entreprise conformément à notre DPA et à la loi applicable.
  • Les sauvegardes sont conservées pendant une fenêtre glissante limitée puis écrasées ; les demandes de suppression sont honorées immédiatement dans les systèmes actifs et se propagent au fur et à mesure du renouvellement des sauvegardes.

Si tu souhaites qu'un calendrier de conservation spécifique soit documenté, contacte-nous à bonjour@joinmimos.com.

10. Comment nous protégeons les données

  • Chiffrement en transit : HTTPS/TLS est imposé sur l'ensemble de l'application (HSTS/force_ssl en production) ; les cookies sont Secure et HttpOnly.
  • Protection des mots de passe : les mots de passe sont hachés avec bcrypt (facteur de travail 12) et ne sont jamais stockés ni journalisés en clair.
  • Accès API : l'accès programmatique utilise des bearer tokens stockés uniquement sous forme d'empreinte HMAC-SHA256 salée (le jeton brut n'est jamais conservé) ; les jetons peuvent être révoqués et expirés.
  • Prévention des abus : limitation du débit sur les points d'accès de connexion, d'inscription, de réinitialisation de mot de passe et d'OTP, et verrouillage du compte après des échecs de connexion répétés.
  • Hygiène des journaux : les mots de passe, jetons, OTP et autres secrets sont filtrés des journaux applicatifs.
  • Isolation des locataires : les données de chaque entreprise sont logiquement séparées par compte.
  • Contrôle d'accès : des permissions basées sur les rôles (administrateur/membre) et des vérifications de politique conditionnent l'accès au sein d'un compte.
  • Sécurité de la session mobile : l'application mobile stocke son jeton de session dans le stockage sécurisé de l'appareil (Keychain d'iOS / Keystore d'Android), protégé en option par la biométrie de l'appareil lorsque vous l'activez ; les données biométriques ne quittent jamais votre appareil et sont gérées entièrement par le système d'exploitation.

Aucun système n'est parfaitement sûr, mais nous prenons des mesures techniques et organisationnelles raisonnables et appropriées pour protéger les données personnelles, et nous informerons les parties concernées et les autorités de réglementation d'une violation de données personnelles lorsque la loi l'exige.

11. Tes droits

Sous réserve de la loi applicable (telle que le GDPR et la LGPD), tu peux disposer du droit de :

  • Accéder aux données personnelles que nous détenons à ton sujet et en recevoir une copie.
  • Rectifier des données inexactes ou incomplètes.
  • Effacer tes données (« droit à l'oubli ») dans certaines circonstances.
  • Limiter ou t'opposer à certains traitements, y compris les traitements fondés sur les intérêts légitimes et le marketing direct.
  • Portabilité des données — recevoir tes données dans un format structuré et lisible par machine.
  • Retirer ton consentement à tout moment lorsque le traitement est fondé sur le consentement.
  • Déposer une réclamation auprès de ton autorité locale de protection des données ou de contrôle.

Comment exercer tes droits :

  • Si Mimos est le responsable du traitement (tes données de compte/de membre du personnel), contacte-nous à bonjour@joinmimos.com. Nous répondrons dans le délai requis par la loi (un mois au titre du GDPR, prolongeable). Nous pourrions avoir besoin de vérifier ton identité.
  • Si tes données ont été saisies par une entreprise de toilettage (c'est-à-dire si tu es client de cette entreprise), contacte cette entreprise — c'est elle le responsable du traitement. Nous l'accompagnerons dans le traitement de ta demande.

12. Enfants

Mimos est destiné aux entreprises et aux adultes. Il ne s'adresse pas aux enfants, et nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si tu penses qu'un enfant a fourni des données personnelles, contacte-nous et nous les supprimerons.

13. Prise de décision automatisée

Nous n'utilisons pas les données personnelles décrites ici pour prendre, par des moyens uniquement automatisés, des décisions produisant des effets juridiques ou des effets significatifs similaires à ton égard.

14. Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter des changements dans le produit, chez nos prestataires ou dans la loi. Nous publierons la version mise à jour avec une nouvelle date de « Dernière mise à jour » et, pour les changements importants, nous fournirons un avis supplémentaire (par exemple dans l'application ou par email). La poursuite de l'utilisation après la date d'entrée en vigueur vaut acceptation lorsque la loi le permet.

15. Nous contacter

Questions, demandes ou réclamations concernant la confidentialité :

Email : bonjour@joinmimos.com

Postal : Mimos Technology Inc., 108 W 39th St, STE1006 PMB2057 New York City, 10018 NY, USA

Cette version anglaise est le texte de référence. Des traductions dans d'autres langues peuvent être fournies par commodité ; en cas de conflit, la version anglaise prévaut.