1. Responsable du traitement
Musaium est opéré par InnovMind (Tim Moyence, Entrepreneur Individuel), agissant en qualité de responsable du traitement des données personnelles traitées via l'application mobile et les canaux de support associés.
Adresse : France.
Contact : tim.moyence@gmail.com.
Conformément à l'article 37 du RGPD, la désignation d'un Délégué à la Protection des Données (DPO) n'est pas requise pour notre organisation.
2. Données collectées
Données de compte : adresse e-mail, mot de passe (haché et salé), date de création du compte, préférences utilisateur (langue, thème).
Données de conversation : messages textuels échangés lors des sessions de chat, réponses générées par l'IA, métadonnées de session (horodatages, identifiants de session, contexte muséal le cas échéant).
Données visuelles et audio : photographies d'œuvres prises ou importées par l'utilisateur, enregistrements audio des questions vocales. Elles sont transmises aux services d'IA pour analyse et conservées uniquement le temps nécessaire au traitement.
Données techniques : type et version de l'appareil, système d'exploitation, version de l'application, identifiants techniques anonymisés, journaux d'erreurs et de performance.
Données de support : les messages envoyés via les canaux de support (Instagram/Telegram) peuvent être traités par ces plateformes selon leurs propres politiques de confidentialité.
3. Finalités et bases légales (Art. 6 RGPD)
Fournir l'assistance muséale par IA (œuvres, monuments, musées, architecture, patrimoine culturel) — Exécution du contrat (Art. 6(1)(b)).
Opérer l'authentification, les sessions sécurisées, la gestion des erreurs et les flux de support — Exécution du contrat (Art. 6(1)(b)).
Surveillance de sécurité, prévention de la fraude, fiabilité du service et diagnostics produit — Intérêts légitimes (Art. 6(1)(f)).
Permissions d'appareil (caméra, microphone, photothèque) — Consentement (Art. 6(1)(a)), uniquement sur action explicite de l'utilisateur.
Consentement granulaire pour les IA tierces (texte/image/audio/profil × OpenAI/Google) — Consentement (Art. 6(1)(a)), couche additionnelle au-dessus de l'exécution du contrat.
4. Permissions de l'appareil
Caméra — utilisée pour photographier des œuvres et obtenir des informations contextuelles via l'IA. Aucune capture en arrière-plan.
Microphone — utilisé pour la saisie vocale. L'enregistrement audio est transmis pour transcription puis supprimé après traitement.
Photothèque — utilisée pour importer une image existante depuis la galerie. Seule l'image sélectionnée est accessible à l'application.
Aucune collecte passive : les permissions ne sont utilisées que lorsque vous déclenchez activement la fonctionnalité correspondante.
5. Destinataires et sous-traitants
Personnel interne autorisé, sur la base du besoin d'en connaître.
Les sous-traitants sont listés ci-dessous. Chaque transfert hors Espace Économique Européen (EEE) est encadré par des garanties appropriées (clauses contractuelles types, décision d'adéquation ou mécanisme équivalent).
OpenAI (États-Unis) — prestataire LLM texte et vision ; mécanisme de transfert : clauses contractuelles types (CCT).
Google Cloud / Vertex AI (États-Unis / UE) — prestataire LLM alternatif ; mécanisme : CCT.
DeepSeek (Chine) — prestataire LLM alternatif, NON activé dans les builds UE de production ; mécanisme : aucun (non utilisé en UE).
OVH SAS (France) — hébergement serveur et base de données ; données dans l'UE ; mécanisme : interne (UE).
Amazon Web Services (UE) — stockage objet (S3) en régions UE ; mécanisme : interne (UE).
Expo / EAS (États-Unis) — distribution de l'application mobile et mises à jour over-the-air ; mécanisme : CCT.
Brevo (France) — envoi d'e-mails transactionnels (vérification, réinitialisation) ; mécanisme : interne (UE).
Sentry (États-Unis) — supervision d'erreurs et télémétrie de performance ; sendDefaultPii désactivé + scrubber custom ; mécanisme : CCT.
Apple (Sign in with Apple, États-Unis) — authentification fédérée ; mécanisme : CCT.
Tavily (États-Unis) — moteur de recherche web pour génération augmentée ; mécanisme : CCT.
Brave (États-Unis) — moteur de recherche web alternatif ; mécanisme : CCT.
Unsplash (États-Unis) — bibliothèque publique d'images pour références culturelles ; mécanisme : CCT.
Langfuse (Allemagne) — observabilité LLM et télémétrie de prompts ; mécanisme : interne (UE).
CARTO (tuiles CartoDB, États-Unis) — fonds de carte pour la vue musées ; mécanisme : CCT.
Wikidata (Allemagne) — base de connaissances structurée pour références culturelles ; mécanisme : interne (UE).
Wikimedia (Wikipedia REST, États-Unis) — contenu encyclopédique pour références culturelles ; mécanisme : CCT.
Nominatim (Allemagne) — géocodage inverse pour détection musée/monument ; mécanisme : interne (UE).
OpenStreetMap Foundation (Royaume-Uni, Overpass API) — requêtes spatiales pour monuments ; mécanisme : adéquation.
Better-Stack (Allemagne) — supervision d'uptime et alertes d'incident ; mécanisme : interne (UE).
6. Transferts internationaux
Lorsque des données personnelles sont transférées hors EEE / Royaume-Uni / Suisse, les transferts sont encadrés par des clauses contractuelles types (CCT), une décision d'adéquation ou un mécanisme équivalent.
Les données hébergées chez OVH et AWS restent dans l'Union européenne.
7. Durées de conservation
Données de compte, historique de conversations et images : conservées pendant la durée d'utilisation du service, supprimées sur demande.
Fichiers audio (questions vocales) : non stockés — transmis pour transcription puis immédiatement supprimés.
Jetons d'authentification : accès 15 minutes, renouvellement 30 jours.
8. Mesures de sécurité
Musaium utilise des mesures techniques et organisationnelles : contrôle d'accès, chiffrement des transports (TLS), isolation des environnements, hachage des mots de passe (bcrypt) et supervision opérationnelle.
Aucun système n'est sans risque. Évitez de partager des données personnelles sensibles inutiles dans les conversations de chat.
9. Vos droits RGPD
Vous pouvez demander l'accès, la rectification, l'effacement, la limitation, la portabilité et l'opposition au traitement, dans les conditions prévues par la loi.
Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement antérieur.
Pour exercer vos droits : tim.moyence@gmail.com. Incluez suffisamment d'informations pour vérifier votre demande. Réponse sous un mois (Art. 12(3) RGPD), prolongeable de deux mois si nécessaire.
10. Protection des mineurs
Musaium n'est pas destinée aux mineurs de moins de 15 ans. Conformément à l'article 8 du RGPD, à l'article 45 de la loi Informatique et Libertés, et à la CNIL Délibération 2021-018 fixant la majorité numérique française à 15 ans, l'inscription d'un mineur de moins de 15 ans n'est possible qu'avec l'autorisation du titulaire de l'autorité parentale.
Si vous pensez qu'un mineur de moins de 15 ans nous a fourni des données personnelles sans autorisation parentale, contactez tim.moyence@gmail.com afin que nous procédions à leur suppression.
Référence : CNIL Délibération 2021-018 (majorité numérique française fixée à 15 ans).
12. Contenu généré par IA (Art. 50 AI Act UE)
Lorsque vous interagissez avec Musaium, vous interagissez avec un assistant IA générative reposant sur des grands modèles de langage tiers (OpenAI, Google, DeepSeek). Les réponses sont produites automatiquement et peuvent contenir des erreurs ou des inexactitudes — vérifiez les informations critiques auprès de sources primaires.
Les messages vocaux sont transcrits par un modèle de reconnaissance vocale ; les réponses orales sont synthétisées par un modèle text-to-speech. Les tampons audio ne sont pas conservés au-delà du cycle de la requête.
Cette information est fournie conformément à l'article 50 du règlement UE sur l'intelligence artificielle (Règlement (UE) 2024/1689).
13. Consentement granulaire pour les IA tierces
En complément de la divulgation IA générale ci-dessus (§12), l'application mobile Musaium recueille un consentement explicite séparé pour chaque couple (catégorie de données × prestataire IA tiers) avant toute transmission de données personnelles hors infrastructure que Musaium contrôle.
Les scopes de consentement enregistrés incluent : messages texte vers OpenAI (requis pour utiliser le chat) et vers Google ; photos / images vers OpenAI et Google ; audio vers OpenAI et Google ; profil vers OpenAI et Google. Les scopes DeepSeek ne sont volontairement PAS proposés dans le build UE de production.
Toutes les acceptations et révocations sont persistées dans le back-end (table user_consents) et tracées dans le journal d'audit interne (audit_logs) avec horodatage, IP et identifiant de requête. Vous pouvez consulter et révoquer chacune de ces autorisations depuis Paramètres → Consentement IA dans l'application.
La révocation localisation-vers-LLM est appliquée en temps réel. Les autres révocations IA tierces sont enregistrées comme intention utilisateur ; l'application complète passe par la suppression de compte.
14. Modifications de la politique
Nous pouvons mettre à jour cette politique pour refléter des changements légaux, techniques ou produit. Les modifications substantielles seront communiquées dans l'application ou via les canaux appropriés avant ou lors de leur entrée en vigueur.
La date de mise à jour et le numéro de version figurent en haut de ce document.