MirukaiMirukai

Politique de confidentialité

Dernière mise à jour : avril 2026

1. Qui sommes-nous ?

Mirukai est un service de recommandation d'animés personnalisée, disponible à l'adresse mirukai.rlbrt.fr. Le responsable du traitement est Raphaël Alibert (raphael@rlbrt.fr).

2. Données collectées

Nous collectons les données suivantes :

  • ·Identifiant et pseudo - lors de la connexion via AniList ou MyAnimeList, ou lors de la création d'un compte email.
  • ·Adresse email - optionnelle, saisie lors de la configuration du compte pour permettre la connexion par email et la réinitialisation du mot de passe.
  • ·Mot de passe hashé - stocké de façon irréversible (algorithme scrypt), jamais en clair.
  • ·Liste d'animés - importée depuis AniList ou MyAnimeList (titres, scores, statuts). Aucune donnée n'est collectée sur des tiers.
  • ·Token d'accès AniList / MAL - stocké en base pour permettre la synchronisation automatique de votre liste. Jamais partagé.
  • ·Adresse IP - enregistrée lors des connexions à des fins de sécurité (détection d'accès non autorisé) et de limitation des tentatives.
  • ·Messages de support - transmis via Discord uniquement, non stockés en base.

3. Finalités du traitement

  • ·Authentification et sécurité du compte
  • ·Génération de recommandations d'animés personnalisées
  • ·Synchronisation de votre liste AniList / MyAnimeList
  • ·Envoi d'emails transactionnels (réinitialisation de mot de passe) via Resend
  • ·Prévention des abus (rate limiting par IP)

4. Base légale

Le traitement est fondé sur l'exécution du contrat (fourniture du service) et votre consentement explicite lors de la connexion OAuth ou de la création de compte.

5. Conservation des données

  • ·Données de compte : conservées tant que le compte est actif.
  • ·Liste d'animés : conservée tant que le compte est actif, supprimée à la demande.
  • ·Tokens de réinitialisation de mot de passe : expirés automatiquement après 1 heure.
  • ·Adresses IP : conservées sans durée fixe à des fins de sécurité, non utilisées à d'autres fins.

6. Partage des données

Vos données ne sont jamais vendues ni partagées à des fins commerciales. Elles peuvent être transmises à :

  • ·Resend (resend.com) - pour l'envoi des emails de réinitialisation de mot de passe uniquement.
  • ·AniList / MyAnimeList - pour récupérer votre liste via leur API officielle.
  • ·JustWatch - pour récupérer les liens de streaming (aucune donnée personnelle transmise).

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • ·Accès - vous pouvez consulter vos données depuis les Paramètres.
  • ·Suppression - vous pouvez supprimer intégralement votre compte depuis Paramètres → Zone de danger → Supprimer mon compte.
  • ·Rectification - vous pouvez modifier votre email et mot de passe depuis les Paramètres.
  • ·Portabilité / Opposition - contactez-nous via la page Support.

8. Cookies et session

Mirukai utilise un unique cookie de session (mirukai_session) chiffré (iron-session / AES-GCM), valable 24 heures. Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

9. Sécurité

Les mots de passe sont hashés avec scrypt (sel aléatoire, 64 octets de sortie). Les sessions sont chiffrées côté serveur. Les communications sont protégées par HTTPS. Nous appliquons une limitation des tentatives de connexion par IP.

10. Contact

Pour toute question relative à vos données personnelles : raphael@rlbrt.fr ou via notre page Support.

← Retour · Conditions · Support