Politique de confidentialité
Dernière mise à jour : Février 2026 — Conforme au Règlement (UE) 2016/679 (RGPD)
Milstn s'engage à traiter vos données personnelles avec respect et transparence. Cette page vous explique quelles données nous collectons, pourquoi et comment nous les utilisons.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via milstn.com est :
Adrien Savelli — Entrepreneur individuel
6 Allée des Restanques, 13016 Marseille – France
E-mail : contact@milstn.com
2. Données collectées et finalités
2.1 Création de compte
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Adresse e-mail | Identification du compte, connexion, invitation à collaborer | Exécution du contrat (Art. 6.1.b RGPD) | Durée de vie du compte + 1 an après suppression |
| Nom d'affichage | Personnalisation de l'interface, identification dans les projets partagés | Exécution du contrat (Art. 6.1.b RGPD) | Durée de vie du compte + 1 an après suppression |
| Mot de passe (haché) | Authentification sécurisée — stocké sous forme hachée (bcrypt), non lisible | Exécution du contrat (Art. 6.1.b RGPD) | Durée de vie du compte + 1 an après suppression |
| Date de création du compte | Gestion des comptes et du service | Intérêt légitime (Art. 6.1.f RGPD) | Durée de vie du compte + 1 an après suppression |
2.2 Données de projet
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Contenu des projets (roadmaps, tâches, jalons, ressources) | Fourniture du service de planification — données créées et contrôlées par l'utilisateur | Exécution du contrat (Art. 6.1.b RGPD) | Jusqu'à suppression du projet par l'utilisateur, puis suppression du compte |
| Noms et taux journaliers des ressources saisies dans les projets | Calculs de charge et budgétaires — données saisies librement par l'utilisateur | Exécution du contrat (Art. 6.1.b RGPD) | Jusqu'à suppression du projet |
2.3 Formulaire de contact
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Nom, e-mail | Répondre à votre message | Intérêt légitime (Art. 6.1.f RGPD) | 3 ans à compter de la réception |
| Sujet, message | Traitement de votre demande | Intérêt légitime (Art. 6.1.f RGPD) | 3 ans à compter de la réception |
2.4 Données techniques
Lors de l'utilisation du service, l'adresse IP est collectée temporairement en mémoire vive uniquement pour protéger le service contre les tentatives d'accès abusives (limitation de taux sur les connexions). Elle n'est pas stockée en base de données.
Les journaux d'erreurs serveur peuvent enregistrer l'adresse IP en cas d'erreur technique, dans le seul but de diagnostiquer les problèmes. Ces journaux sont conservés au maximum 30 jours.
3. Cookies
| Cookie | Type | Finalité | Durée |
|---|---|---|---|
PHPSESSID |
Session — strictement nécessaire | Maintien de la connexion entre les pages de l'application | Fin de session (supprimé à la fermeture du navigateur ou à la déconnexion) |
Aucun cookie publicitaire, analytique ou de traçage tiers n'est utilisé. Le cookie de session étant strictement nécessaire au fonctionnement du service, aucun bandeau de consentement n'est requis conformément à l'article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL.
4. Destinataires des données
Vos données personnelles sont traitées exclusivement par l'éditeur de Milstn. Elles ne sont ni vendues, ni louées, ni cédées à des tiers.
Dans le cadre du service de collaboration, votre adresse e-mail et votre nom d'affichage sont visibles des propriétaires des projets auxquels vous êtes invité(e) à collaborer.
Hébergement : Les données sont hébergées sur des serveurs situés en France par OVH SAS (2 rue Kellermann, 59100 Roubaix).
5. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données :
- Mots de passe hachés avec bcrypt (algorithme irréversible)
- Sessions sécurisées : cookies HttpOnly, SameSite=Strict, Secure (HTTPS)
- Accès à l'API restreint aux origines autorisées (CORS)
- Protection contre les tentatives de connexion abusives (rate limiting)
- Accès aux fichiers de configuration (identifiants de base de données) bloqué depuis le web
- Communications chiffrées via HTTPS en production
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (Art. 15) : obtenir une copie des données vous concernant
- Droit de rectification (Art. 16) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (Art. 17) : demander la suppression de vos données
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition (Art. 21) : vous opposer au traitement fondé sur l'intérêt légitime
- Droit à la limitation du traitement (Art. 18) : demander la suspension temporaire du traitement
Pour exercer ces droits, contactez-nous à : contact@milstn.com
Nous répondrons dans un délai maximum de 30 jours.
Une pièce d'identité pourra vous être demandée pour vérifier votre identité.
7. Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
8. Modifications de la politique
Cette politique de confidentialité peut être mise à jour pour refléter des évolutions du service ou de la réglementation. La date de dernière mise à jour figure en haut de cette page. En cas de modification substantielle, une information sera affichée sur le site.