Conditions Générales de Souscription et d'Utilisation

Conformément aux articles 6(I) et 6(II) de la LCEN :

Dénomination Sociale : MIFELIA

Forme Juridique : SASU

Numéro SIRET : 10268028700012

Numéro SIREN : 102680287

Siège Social : 17 rue Saint-Jean 54000 Nancy

Adresse de Courrier Électronique : contact@miloria.fr

Téléphone : 03 72 47 25 99

Représentant Légal / Directeur de la Publication : MIFELIA

Numéro de téléphone du représentant : 03 72 47 25 99

L'Éditeur est soumis à l'ensemble de la réglementation applicable aux services de la société de l'information, notamment la LCEN, le RGPD, le Code de la

Consommation français, la Directive 2011/83/UE du Parlement Européen et du

Conseil du 25 octobre 2011 concernant les droits des consommateurs.

Infrastructure Technique : Google Cloud Platform (Firebase)

Localisation Serveurs (Données Actives) : Union Européenne, zone EU-WEST-1 (Irlande)

Fournisseur d'Hébergement Principal : Google Cloud Division

Conditions d'Hébergement : https://cloud.google.com/terms/

L'Éditeur assure que l'Application est hébergée sur une infrastructure basée au sein de l'Union Européenne, garantissant la conformité aux dispositions du

RGPD relatives à la localisation des données personnelles de base.

Les données personnelles ne font pas l'objet de transfert hors UE, à l'exception des services tiers énumérés à la section 4.7 infra pour lesquels des garanties appropriées sont mises en œuvre (Clauses Contractuelles Types - SCC - articles

46 et 47 du RGPD, post-Schrems II).

Garanties de transfert données hors UE : Les transferts vers les États-Unis

(notamment pour Anthropic Inc., Mistral AI SAS, et Google Cloud Services) sont assurés par :

a) Les Clauses Contractuelles Types (SCC) publiées par la Commission Européenne

conformément à l'article 46(2)(c) du RGPD ;

b) Le Data Processing Agreement (DPA) standard fourni par Google Cloud, incluant

les garanties de conformité post-Schrems II ;

c) Les conditions de sous-traitance conformes à l'article 28 du RGPD.

L'Éditeur s'engage à mettre à jour ces garanties en cas de modification de la jurisprudence européenne relative aux transferts de données hors UE.

Conformément à l'article 37 du RGPD, l'Éditeur désigne un responsable de la protection des données :

Titre : Responsable de la Protection des Données (« DPO »)

Qualité : DPO

Adresse de Courrier Électronique : dpo@miloria.fr ou contact@miloria.fr

Adresse Postale : MIFELIA, 17 rue Saint-Jean, 54000 Nancy

Le Responsable de la Protection des Données est chargé de :

a) Contrôler la conformité des traitements de données personnelles au RGPD et

à la législation applicable ;

b) Servir de point de contact unique auprès de la Commission Nationale de

l'Informatique et des Libertés (« CNIL ») et de toute autorité de contrôle compétente ;

c) Recevoir et traiter les demandes d'exercice des droits des Utilisateurs aux

termes des articles 15-22 du RGPD ;

d) Assurer le respect du secret professionnel et du devoir de confidentialité

inhérent à la fonction ;

e) Orienter les demandes et réclamations relatives à la protection des données

reçues par l'Éditeur ;

f) Effectuer des analyses d'impact sur la protection des données conformément

à l'article 35 du RGPD ;

g) Coopérer avec la CNIL et toute autorité de contrôle compétente.

L'Utilisateur peut adresser toute demande relative à ses données personnelles au Responsable de la Protection des Données aux coordonnées ci-dessus, dans les délais et aux conditions prévus par le RGPD (articles 12-14).

Les présentes CGU, conjointement avec les CGV, la Politique de Confidentialité et les Mentions Légales, sont intégralement régies par le droit de la République

Française, notamment :

- Le Code Civil français (Articles 1101 et suivants, notamment articles 1218-1221 relatifs à la force majeure) ;

- Le Code de la Consommation français (Articles L. 211-1 et suivants) ;

- Le Code du Commerce français (Articles L. 110-1 et suivants) ;

- Le Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016

(RGPD) ;

- La Loi n° 2004-575 du 21 juin 2004 pour la Confiance dans l'Économie Numérique

(LCEN) ;

- La Directive 2011/83/UE du Parlement Européen et du Conseil du 25 octobre 2011 concernant les droits des consommateurs ;

- La Directive 2000/31/CE du Parlement Européen et du Conseil du 8 juin 2000

(Directive sur le commerce électronique).

Tout différend, litige ou action découlant de l'application, l'interprétation ou l'exécution des présentes CGU sera soumis à la compétence matérielle des tribunaux du ressort du siège social de l'Éditeur.

Toutefois, l'Utilisateur consommateur résidant au sein de l'Union Européenne conserve le droit de saisir, au titre de l'article 4(1) de la Directive 93/13/CEE du Conseil du 5 avril 1993, les juridictions de son lieu de résidence ou de domicile.

Avant toute action judiciaire, l'Utilisateur consommateur s'engage à respecter la procédure de médiation préalable énoncée à la section 1.5 infra.

Conformément à l'article L. 611-1 du Code de la Consommation français et aux articles 14 et 15 de la Directive 2013/11/UE du Parlement Européen et du Conseil du 21 mai 2013 relative au règlement extrajudiciaire des litiges de consommation

(« Directive ADR »), tout Utilisateur consommateur dispose du droit inaliénable de recourir, à titre gratuit et avant toute procédure contentieuse, à un mécanisme extrajudiciaire de règlement des différends.

Médiateur de la Consommation Désigné : En cours de désignation

Adresse Complète : À préciser prochainement

Adresse de Courrier Électronique : À préciser prochainement

Site Internet : À préciser prochainement

Modalités d'Accès : Recours gratuit après vaine réclamation écrite auprès de MIFELIA

La procédure de médiation s'effectue selon les étapes suivantes :

a) L'Utilisateur consommateur adresse en premier lieu à l'Éditeur une demande

écrite et détaillée exposant sa réclamation, en utilisant le formulaire disponible à contact@miloria.fr, dans un délai de deux (2) mois suivant l'événement générateur du différend ;

b) L'Éditeur s'engage à répondre à cette demande dans un délai de quatorze (14)

jours calendaires ;

c) En l'absence de résolution amiable dans les deux (2) mois suivant la demande

initiale, l'Utilisateur consommateur pourra saisir le médiateur de la consommation aux coordonnées ci-dessus ;

d) La médiation est gratuite pour le consommateur et ne nécessite pas de frais

juridiques supplémentaires ;

e) Les parties s'engagent à coopérer de bonne foi avec le médiateur et à se

conformer aux recommandations émises, sauf motif légitime.

L'Éditeur accepte de participer intégralement à la procédure de médiation et de respecter les conclusions du médiateur.

L'Application « Miloria » constitue une plateforme numérique de génération d'histoires personnalisées pour enfants, qualifiée de « service de la société de l'information » au sens de l'article 1(1)(b) de la Directive 2015/1535/UE du Parlement Européen et du Conseil du 9 septembre 2015.

De manière non-exhaustive, l'Application facilite :

a) La création et la configuration de profils de membres de la famille

(caractéristiques physiques, âge, traits de personnalité) ;

b) La sélection de collections d'univers narratifs (animaux parlants, univers

de sorciers, univers de super-héros, et autres thèmes prédéfinis ou saisis librement) ;

c) La génération automatisée d'histoires personnalisées via orchestration de

services d'intelligence artificielle tiers (Anthropic Claude, Mistral AI) ;

d) La génération optionnelle d'illustrations personnalisées correspondant aux

récits générés, via Google Imagen ;

e) Le stockage, la gestion et la suppression de ces contenus générés.

L'Application est expressément fournie en tant que « service numérique » opérant selon un modèle « Business-to-Consumer » (B2C). L'Éditeur fournit le service de génération d'histoires et d'illustrations via orchestration de services tiers d'IA. L'Éditeur ne crée pas directement les contenus générés, mais assure :

- L'orchestration technique des appels API aux modèles d'IA (Anthropic, Mistral) ;

- Le filtrage des demandes utilisateur via des prompts structurés et sécurisés ;

- La transmission des données utilisateur aux services tiers sous-traitants ;

- Le stockage et la livraison des contenus générés à l'Utilisateur.

Les services tiers d'IA appliquent leurs propres filtres de sécurité et de conformité selon leurs conditions d'utilisation respectives.

2.2.1 Âge minimum requis et accès à l'Application

L'Application est accessible dès 3 ans conformément aux règles des stores de distribution (App Store Apple et Google Play), qui constituent le premier niveau de contrôle d'accès. Ces plateformes imposent aux comptes familiaux un accord parental explicite pour tout téléchargement ou achat réalisé par un mineur, sauf désactivation volontaire par le parent.

La création d'un compte au sein de l'Application suppose que l'Utilisateur, ou son représentant légal s'il est mineur, accepte les présentes CGU et satisfait aux conditions d'utilisation.

En cas de détection d'un usage manifestement inapproprié ou contraire aux présentes CGU, l'Éditeur se réserve le droit de suspendre ou fermer le compte concerné sans préavis.

2.2.2 Utilisateurs mineurs

Pour les utilisateurs mineurs, l'Éditeur s'appuie sur les mécanismes de contrôle parental intégrés aux plateformes de distribution (Apple Family Sharing, Google Family Link) qui requièrent l'autorisation d'un parent ou tuteur légal pour :

a) Le téléchargement de l'Application ;

b) Tout achat intégré (abonnements, packs).

L'Éditeur recommande vivement aux parents d'exercer une supervision appropriée sur l'utilisation de l'Application par leurs enfants, notamment concernant la création de contenus personnalisés et le partage de données familiales.

Le traitement des données personnelles des mineurs est conduit conformément à l'article 8 du RGPD, sous la responsabilité du représentant légal qui accepte les présentes CGU au nom du mineur.

Voir section 4.8 pour le régime complet des données de mineurs.

2.2.3 Utilisateurs de dix-huit (18) ans et plus

Les utilisateurs âgés de dix-huit (18) ans et plus accèdent à l'Application sans restriction supplémentaire, sous réserve de posséder la capacité juridique requise pour conclure un contrat valide, notamment être juridiquement capable, ne pas être soumis à une mesure d'incapacité ou de tutelle, et ne pas être frappé d'une interdiction légale.

2.3.1 Formalités de création de compte

Pour accéder aux fonctionnalités complètes de l'Application, l'Utilisateur doit créer un compte personnel en fournissant les informations minimales suivantes :

a) Une adresse de courrier électronique valide, active et sous son contrôle

exclusif (format conforme aux standards RFC 5322). Cette adresse servira d'identifiant unique pour l'authentification et la récupération de compte ;

b) Un mot de passe d'une complexité appropriée, établissant une authentification

suffisamment robuste contre les accès non-autorisés ;

c) Une acceptation explicite des présentes CGU et de la Politique de

Confidentialité ;

d) Une date de naissance permettant de vérifier le respect de l'âge minimum requis.

L'Utilisateur s'oblige à fournir des informations exactes, complètes, actualisées, licites et conformes à la réalité. L'Éditeur se réserve le droit de vérifier la véracité de ces informations par tout moyen approprié, y compris par demande de pièce d'identité, sans être tenu de justifier cette demande.

2.3.2 Données facultatives du profil utilisateur

En sus des données minimales, l'Utilisateur peut facultativement fournir :

a) Une photographie de profil (non obligatoire), laquelle, le cas échéant, sera

soumise à un filtrage automatique contre la nudité et autres contenus inappropriés ;

b) Une description textuelle du profil (biographie courte, intérêts).

Ces données facultatives restent sous la responsabilité absolue de l'Utilisateur.

L'Utilisateur garantit qu'elles ne violent aucun droit d'une tierce partie

(droits d'auteur, droit à l'image, marques commerciales, dispositions légales contre la discrimination, dénigrement ou diffamation).

2.3.3 Sécurité du compte et responsabilité

L'Utilisateur demeure seul responsable du maintien de la confidentialité absolue de ses identifiants d'authentification (adresse électronique, mot de passe) et de la sécurité physique de l'appareil à partir duquel il accède à l'Application.

L'Utilisateur assume l'entière responsabilité civile et pénale de toutes les activités menées au moyen de son compte, y compris les activités initiées par un tiers ayant obtenu l'accès à ses identifiants.

L'Utilisateur s'engage à notifier immédiatement l'Éditeur via contact@miloria.fr en cas de suspicion d'accès non-autorisé, d'utilisation frauduleuse de son compte, ou de divulgation d'identifiants.

2.3.4 Perte ou oubli d'accès

En cas de perte ou d'oubli de mot de passe, l'Utilisateur dispose d'une fonctionnalité de réinitialisation accessible via l'interface de connexion, qui transmettra un lien de réinitialisation à l'adresse électronique associée au compte.

L'Utilisateur demeure responsable du maintien de l'accès à ladite adresse électronique. L'Éditeur ne peut être tenu responsable de l'impossibilité à accéder au compte suite à la perte d'accès à l'adresse électronique associée.

2.4.1 Droit de résiliation et suppression

L'Utilisateur peut résilier sa relation contractuelle avec l'Éditeur et supprimer son compte à tout moment et sans justification, en soumettant une demande formelle via l'interface de l'Application (menu Paramètres > Supprimer le compte) ou en adressant une demande écrite à contact@miloria.fr.

Cette suppression entraîne l'inaccessibilité immédiate du compte et la suppression progressive des données personnelles associées conformément aux dispositions de la section 4.5 (Durées de conservation) infra et aux articles 17-18 du RGPD

(Droit à l'effacement).

2.4.2 Suppression automatique des comptes inactifs

Conformément à l'article 5(1)(e) du RGPD (limitation de la conservation), tout compte demeurant inactif pour une période continue de vingt-quatre (24) mois sera supprimé automatiquement par l'Éditeur.

L'« inactivité » est définie comme l'absence totale de connexion à l'Application ou de toute interaction (création de collection, génération d'histoire, achat) au cours de ladite période.

L'Éditeur adressera une notification préalable au compte de courrier électronique associé, trente (30) jours avant la suppression automatique prévue, informant l'Utilisateur de la suppression imminente et lui permettant de restaurer son compte par une simple connexion.

À défaut d'action de la part de l'Utilisateur dans ce délai de trente (30) jours, le compte sera supprimé définitivement.

2.4.3 Anonymisation des données nominatives

Lors de la suppression volontaire du compte par l'Utilisateur ou de la suppression automatique pour inactivité, les données nominatives permettant l'identification directe de l'Utilisateur seront supprimées conformément aux dispositions du

RGPD article 17 (Droit à l'effacement) :

a) Adresse électronique ;

b) Mot de passe (hashé ou encrypté) ;

c) Photographie de profil ;

d) Date de naissance ;

e) Adresse IP de dernière connexion ;

f) Identifiants de session.

Ces données seront supprimées des bases de données actives de l'Éditeur dans un délai maximal de quarante-huit (48) heures suivant la demande ou l'événement déclencheur.

Les données anonymisées ou agrégées, à savoir :

- Les statistiques d'utilisation générales (nombre total d'histoires générées, moyenne d'images par histoire, collections préférées) dépouillées de tout identifiant permettant l'identification de l'auteur ;

- Les données de génération dépourvues de lien à une personne identifiée ;

- Les logs d'erreur ou d'audit anonymisés ; peuvent être conservées indéfiniment aux fins statistiques, d'analyse comportementale, de recherche académique et d'amélioration du service, conformément au RGPD article 5(1)(e).

Ces données anonymisées ne permettent pas l'identification d'une personne physique et sont traitées de manière irréversiblement dissociée de tout identifiant personnel.

2.4.4 Suppression complète et irrévocable

L'Utilisateur souhaitant obtenir la suppression totale, définitive et irrévocable de l'intégralité de ses données, y compris les données anonymisées et agrégées, doit en faire la demande explicite et formelle par courrier recommandé avec accusé de réception adressé à contact@miloria.fr, avec mention expresse en objet : « DEMANDE D'EXERCICE DU DROIT À L'EFFACEMENT - ARTICLE 17 RGPD ».

L'Éditeur s'engage à traiter cette demande dans un délai de trente (30) jours calendaires à compter de la réception de la demande, prorogeable de deux (2) mois supplémentaires en cas de complexité justifiée selon les modalités de l'article 12(3) du RGPD, et en informera l'Utilisateur des mesures prises.

L'Éditeur propose deux types de services commercialisés via l'Application :

a) Abonnement récurrent : L'Utilisateur s'abonne à un plan mensuel ou annuel

lui permettant de générer un nombre limité d'histoires et d'images par période de facturation (exemple : plan « Starter » = 10 histoires/mois) ;

b) Achat de packs one-shot : L'Utilisateur achète ponctuellement des lots

d'histoires supplémentaires ou des lots d'images supplémentaires, indépendamment ou complémentairement à un abonnement actif.

Les tarifs et les conditions commerciales des plans d'abonnement et des packs sont affichés publiquement dans l'Application et sont susceptibles de modification selon les modalités décrites à la section 3.2 infra.

L'Éditeur se réserve le droit de modifier les tarifs des abonnements, les conditions commerciales, et les fonctionnalités de l'Application à tout moment.

En cas de modification des tarifs :

a) L'Éditeur notifiera l'Utilisateur par courrier électronique au moins trente

(30) jours avant l'entrée en vigueur de la modification ;

b) La modification s'appliquera au prochain cycle de facturation suivant cette

notification ;

c) L'Utilisateur conserve le droit de résilier son abonnement sans pénalité

avant la date d'application de la modification, en envoyant une demande écrite à contact@miloria.fr ;

d) Le maintien de l'abonnement après notification vaut acceptation tacite des

nouveaux tarifs.

Pour les packs one-shot, le tarif en vigueur au moment de l'achat s'applique sans rétroactivité sur les achats antérieurs.

3.3.1 Paiement via plates-formes officielles

Tous les paiements sont traités exclusivement via les plates-formes de paiement officielles des magasins d'applications :

a) Apple App Store (pour les appareils iOS) ;

b) Google Play Store (pour les appareils Android).

L'Éditeur n'a accès ni à aucune donnée sensible de paiement (numéro de carte,

CVV, date d'expiration), ni à aucun token de paiement directement. Le traitement des données bancaires et des transactions est entièrement géré par les prestataires sus-mentionnés selon leurs conditions d'utilisation et leurs politiques de sécurité respectives.

3.3.2 Responsabilité de l'Éditeur en matière de paiement

L'Éditeur ne collecte, ne stocke, et ne traite aucune donnée sensible relative aux moyens de paiement de l'Utilisateur. L'Éditeur ne peut donc être tenu responsable de :

a) Les fraudes, usurpations d'identité, ou utilisations non-autorisées de moyens

de paiement enregistrés auprès des prestataires (Apple, Google) ;

b) Les clôtures ou blocages de transactions effectués par les prestataires de

paiement ;

c) Les erreurs de facturation ou de prélèvement effectués par les prestataires

de paiement.

En cas de litige relatif à un paiement, l'Utilisateur doit d'abord contacter le prestataire de paiement (Apple ou Google) avant de solliciter l'intervention de l'Éditeur.

3.3.3 Confirmation d'achat et facture

À chaque achat (abonnement ou pack), l'Utilisateur reçoit une confirmation immédiate au sein de l'Application. Les factures sont disponibles dans l'interface de gestion de l'Application ou peuvent être demandées à contact@miloria.fr.

3.4.1 Absence de droit de rétractation pour services numériques exécutés

Conformément à l'article 16(d) de la Directive 2011/83/UE concernant les droits des consommateurs (transposée en droit français aux articles L. 221-28 du Code de la Consommation), l'Utilisateur consent à renoncer expressément et de manière irrévocable à son droit de rétractation de quatorze (14) jours pour les contrats portant sur les contenus numériques fournis de manière non-tangible.

Les histoires et illustrations générées via l'Application constituent des

« contenus numériques » au sens de ladite Directive. Dès la génération et la livraison du contenu à l'Utilisateur, le service est considéré comme « exécuté immédiatement » et le droit de rétractation devient inapplicable.

Cette renonciation s'applique à :

a) Les abonnements : dès la première facturation, l'accès aux services commence

immédiatement et le contenu peut être consulté sans délai ;

b) Les packs one-shot : dès la génération et la livraison des histoires ou

images achetées.

3.4.2 Bloc d'avertissement pré-achat obligatoire

En raison de cette exécution immédiate et complète du service numérique, l'Utilisateur est invité à exprimer explicitement sa renonciation au droit de rétractation de

14 jours. Cette renonciation s'effectue en acceptant le bloc d'avertissement légal affichéavant le paiement final, lequel énonce clairement :

L'Utilisateur doit cocher explicitement la case d'acceptation avant de pouvoir confirmer le paiement. Cette acceptation constitue une renonciation expresse et volontaire au droit de rétractation au titre de l'article 16.m de la Directive

2011/83/UE.

3.4.3 Exceptions au renoncement au droit de rétractation

Nonobstant le renoncement sus-décrit, l'Utilisateur conserve son droit de rétractation dans les cas suivants :

a) Défaillance technique prouvée : Si l'Application a manqué de fournir le

service acheté (exemple : erreur de génération, non-accès au contenu généré) dans un délai de vingt-quatre (24) heures suivant l'achat, l'Utilisateur peut demander un remboursement ou une nouvelle génération gratuite ;

b) Anomalie du paiement : Si le prestataire de paiement (Apple ou Google) a

effectué un double prélèvement ou un prélèvement non-autorisé, l'Utilisateur doit d'abord contacter le prestataire, puis l'Éditeur si le problème persiste ;

c) Non-conformité légale : Si le contenu généré viole les lois applicables

(contenu illégal, dangereux), l'Utilisateur peut demander l'annulation et le remboursement sans pénalité.

3.4.4 Procédure de demande de remboursement en cas d'exception

L'Utilisateur souhaitant demander un remboursement pour l'une des exceptions ci-dessus doit adresser une demande écrite détaillée à contact@miloria.fr, incluant :

- L'identifiant de la transaction ou de l'abonnement ;

- La date de l'achat ;

- Une description précise du problème rencontré ;

- Les preuves ou captures d'écran justifiant la demande.

L'Éditeur s'engage à traiter la demande dans un délai de trente (30) jours calendaires et à répondre avec une décision motivée.

En cas de décision favorable, le remboursement sera effectué au prestataire de paiement utilisé (Apple ou Google) qui le rétrocédera à l'Utilisateur selon ses procédures propres.

3.5.1 Reconduction automatique

Les abonnements sont reconductibles automatiquement à l'expiration de la période d'abonnement (mois ou année). L'Utilisateur peut résilier son abonnement à tout moment via l'interface de l'Application (menu Paramètres > Gérer l'abonnement) ou en adressant une demande écrite à contact@miloria.fr.

La résiliation prend effet à la fin de la période d'abonnement en cours. Aucun remboursement au prorata n'est accordé pour la période restante.

3.5.2 Suspension et réactivation

En cas de non-paiement d'une facturation automatique, l'Éditeur pourra suspendre l'accès aux fonctionnalités premium de l'Application. L'Utilisateur disposera d'un délai de vingt (20) jours pour régulariser le paiement via les prestataires concernés (Apple ou Google). À défaut, le compte sera conservé mais l'accès aux services payants demeurera suspendu indéfiniment.

La réactivation de l'abonnement se fera automatiquement dès la régularisation du paiement détecté par les systèmes de l'Éditeur.

3.5.3 Limitation d'accès pour dettes

En cas de persistance d'une non-facturation réussie, l'Éditeur se réserve le droit de suspendre intégralement le compte de l'Utilisateur après mise en demeure adressée à l'adresse électronique associée au compte, restée sans effet pendant trente (30) jours.

Conformément à la Directive 2006/112/CE du Conseil du 28 novembre 2006 (TVA), tous les tarifs affichés dans l'Application à destination de consommateurs résidant en France sont exprimés en euros toutes taxes comprises (TTC).

La TVA applicable est de vingt pour cent (20%), taux normal en vigueur pour les services numériques fournis à des consommateurs finals en France.

L'Éditeur collecte et reverse la TVA aux autorités fiscales françaises selon les obligations déclaratives trimestrielles ou mensuelles applicables.

L'Utilisateur consommateur ne peut pas récupérer ou déduire la TVA payée. Les professionnels enregistrés à titre de numéro TVA intra-communautaire peuvent en faire la demande auprès de contact@miloria.fr et fourniront un numéro TVA valide.

Conformément au Règlement (UE) 2016/679 du Parlement Européen et du Conseil du

27 avril 2016 (« RGPD »), l'Éditeur s'engage à traiter les données personnelles des Utilisateurs selon les principes suivants :

a) Licéité, loyauté et transparence : Les données ne sont collectées et traitées

que sur la base de bases légales explicites ;

b) Limitation de la finalité : Les données collectées ne sont traitées que pour

les finalités spécifiquement déclarées ;

c) Minimisation des données : Seules les données strictement nécessaires sont

collectées ;

d) Exactitude : Les données sont maintenues exactes et à jour ;

e) Limitation de la conservation : Les données ne sont conservées que pour la

durée nécessaire ;

f) Intégrité et confidentialité : Les données sont sécurisées contre les accès

non-autorisés ;

g) Responsabilité : L'Éditeur démontre sa conformité à tout moment.

« Données personnelles » : Au sens de l'article 4(1) du RGPD, toute information se rapportant à une personne physique identifiée ou identifiable. Pour Miloria, cela inclut : l'adresse électronique, la date de naissance, la photographie de profil (si fournie), les prénoms de famille saisis par l'Utilisateur, et l'adresse IP de connexion.

« Traitement » : Au sens de l'article 4(2) du RGPD, toute opération effectuée sur les données personnelles (collecte, enregistrement, organisation, structuration, stockage, adaptation, extraction, utilisation, transmission, suppression).

« Responsable de traitement » : L'Éditeur (identifié en section 1.1).

« Sous-traitant » : Les tiers fournisseurs techniques listés à la section 4.7.

4.2.1 Données obligatoires pour création et gestion de compte

Les données suivantes sont collectées obligatoirement lors de la création du compte et du maintien du service :

a) Adresse électronique (mail) : Utilisée pour l'authentification, la

récupération de compte, et les notifications importantes ;

b) Date de naissance : Utilisée pour vérifier le respect de l'âge minimum

légal (13 ans) et pour adapter les contenus générés ;

c) Mot de passe (haché/encrypté) : Utilisé pour l'authentification sécurisée.

4.2.2 Données facultatives et de profil

Les données suivantes peuvent être collectées si l'Utilisateur les fournit volontairement :

a) Photographie de profil : Image uploadée par l'Utilisateur pour personnaliser

son profil ;

b) Description textuelle du profil : Texte libre décrivant l'Utilisateur ;

c) Prénoms des membres de la famille : Saisis librement par l'Utilisateur pour

la génération d'histoires personnalisées (exemple : « Emma », « Léo », « Maman »).

Ces prénoms constituent des données personnelles si l'Utilisateur les associe à des personnes réelles identifiables.

4.2.3 Données de caractéristiques physiques pour génération d'illustrations

Lors de la création des profils de famille, l'Utilisateur peut (optionnellement) spécifier les caractéristiques physiques suivantes à des fins de génération d'illustrations :

a) Couleur des yeux (exemple : « bleu », « marron ») ;

b) Couleur des cheveux (exemple : « blond », « noir ») ;

c) Couleur de peau (exemple : « claire », « médium », « foncée ») ;

d) Silhouette/taille (exemple : « petit », « moyen », « grand »).

Ces données ne constituent pas des « données sensibles » au sens de l'article 9 du RGPD (origines raciales/ethniques, opinions politiques, convictions religieuses, appartenances syndicales, données génétiques, données biométriques à titre d'identification, données concernant la santé ou données concernant la vie sexuelle). Elles sont traitées comme des données ordinaires selon l'article 6 du RGPD.

Cependant, en combinaison avec d'autres informations, elles pourraient permettre d'identifier une personne réelle. L'Utilisateur en assume la responsabilité.

4.2.4 Données techniques et de journalisation

Lors de l'utilisation de l'Application, les données techniques suivantes sont collectées automatiquement :

a) Adresse IP de connexion (logging serveur) : Utilisée pour la détection des

fraudes, les statistiques d'accès, et le diagnostic technique ;

b) Identifiants de session (tokens d'authentification) : Utilisés pour

maintenir la session active et sécurisée ;

c) Type d'appareil et système d'exploitation : Utilisés pour l'optimisation

et la compatibilité ;

d) Logs d'erreurs et d'accidents applicatifs : Utilisés pour le debugging et

l'amélioration des services ;

e) Horodatage des événements (créations d'histoires, achats, connexions) :

Utilisé à titre de traçabilité.

4.2.5 Données de paiement

Aucune donnée de paiement sensible (numéro de carte, CVV, date d'expiration,

IBAN) n'est collectée ou stockée par l'Éditeur. Les transactions sont traitées exclusivement par Apple (App Store) et Google (Play Store) selon leurs politiques de sécurité respectives.

L'Éditeur ne reçoit que des identifiants de transaction non-sensibles et des confirmations de paiement.

Les données personnelles sont traitées sur l'une des bases légales suivantes :

4.3.1 Base légale 1 : Consentement (article 6(1)(a))

Concernant :

- Photographie de profil ;

- Prénoms de famille saisis à titre d'exemple ou de test ;

- Caractéristiques physiques pour génération d'illustrations ;

- Firebase Analytics (si activé) : collecte d'événements d'application.

Modalités :

- Consentement explicite via acceptance des CGU lors de la création de compte ;

- Consentement spécifique pour l'activation de Firebase Analytics si applicable ;

- Droit de retrait du consentement à tout moment sans pénalité (article 7(3)

RGPD) : l'Utilisateur peut refuser ou désactiver la collecte en modifiant les paramètres de confidentialité.

4.3.2 Base légale 2 : Exécution du contrat (article 6(1)(b))

Concernant :

- Adresse électronique : indispensable pour la création et l'authentification du compte ;

- Date de naissance : indispensable pour vérifier les obligations légales d'âge ;

- Mot de passe (haché) : indispensable pour l'authentification sécurisée ;

- Données de paiement (identifiants de transaction) : indispensables pour l'exécution des achats et la gestion des abonnements ;

- Prénoms de famille associés à un compte actif : indispensables pour l'exécution du service de génération d'histoires.

Modalités :

- Ces données ne peuvent pas être refusées ou supprimées sans renoncer au service.

4.3.3 Base légale 3 : Obligation légale (article 6(1)(c))

Concernant :

- Adresse IP (logging pour conformité de sécurité) : obligation découlant de la

LCEN article 6 (conservation de données de connexion à titre de preuve) et de directives de cybersécurité ;

- Logs d'erreurs pour audit et conformité : obligation découlant de l'article

32 du RGPD (sécurité des données).

4.3.4 Base légale 4 : Intérêt légitime (article 6(1)(f))

Concernant :

- Adresse IP de connexion : prévention de la fraude et détection des abus ;

- Logs d'erreurs et d'accidents : amélioration continue des services ;

- Données anonymisées/agrégées : analyse statistique et recherche académique ;

- Firebase Analytics : optimisation des performances et du service utilisateur.

Modalités :

- L'Éditeur a pesé son intérêt légitime (amélioration du service, sécurité) contre les droits de l'Utilisateur ;

- L'Utilisateur peut s'opposer au traitement pour certaines finalités en envoyant une demande à dpo@miloria.fr.

Les données personnelles collectées sont traitées pour les finalités suivantes :

a) Gestion de compte et authentification ;

b) Fourniture du service de génération d'histoires et d'illustrations ;

c) Gestion des paiements et facturation ;

d) Vérification de la conformité légale (respect de l'âge minimum) ;

e) Prévention de la fraude et de l'abus du service ;

f) Diagnostic technique et amélioration des performances ;

g) Communication avec l'Utilisateur (notifications importantes, support) ;

h) Analyse statistique et anonymisée pour amélioration du service ;

i) Conformité légale et conservation de preuves (LCEN, Code Civil) ;

j) Réponse aux demandes légales des autorités (police, justice, CNIL).

Les données ne seront jamais utilisées à des finalités incompatibles avec celles-ci, notamment le marketing ou la vente à des tiers sans consentement explicite.

4.5.1 Données actives (compte utilisateur actif)

Tant que l'Utilisateur maintient un compte actif :

- Adresse électronique : conservée indéfiniment (nécessaire pour authentification) ;

- Date de naissance (année uniquement après vérification) : conservée indéfiniment ;

- Mot de passe (haché) : conservé indéfiniment ;

- Photographie de profil : conservée indéfiniment ;

- Prénoms de famille : conservés indéfiniment ;

- Caractéristiques physiques pour illustrations : conservées indéfiniment ;

- Données techniques (IP, logs) : conservées pour une durée de quatre-vingt-dix

(90) jours ;

- Historique de paiement : conservé selon les obligations légales (durée variant de 3 à 6 ans selon la juridiction fiscale).

4.5.2 Données après suppression de compte par l'Utilisateur

Lors de la suppression volontaire du compte par l'Utilisateur :

- Données nominatives (email, date naissance, mot de passe, photo) : supprimées sous quarante-huit (48) heures ;

- Prénoms de famille et caractéristiques physiques saisis : supprimés sous quarante-huit (48) heures ;

- Adresses IP et logs techniques : conservés quatre-vingt-dix (90) jours supplémentaires (pour audit de sécurité), puis supprimés ;

- Données anonymisées (statistiques, agrégats) : conservées indéfiniment ;

- Historique de paiement anonymisé : conservé indéfiniment aux fins comptables et statistiques.

4.5.3 Données après suppression automatique pour inactivité (24 mois)

Identique à la section 4.5.2 (suppression volontaire).

4.5.4 Données conservées chez les sous-traitants

Les durées de conservation chez les sous-traitants (Google Cloud, Anthropic,

Mistral, Google Imagen) sont régies par leurs politiques propres et leurs contrats de traitement (DPA article 28). Voir section 4.7 pour les détails.

L'Utilisateur disposé des droits suivants sur ses données personnelles :

4.6.1 Droit d'accès (article 15)

L'Utilisateur peut demander à tout moment l'accès à l'ensemble de ses données personnelles traitées par l'Éditeur. L'Éditeur fournira une copie complète dans un format structuré, couramment utilisé et lisible par machine (article 20 RGPD).

Modalités de demande : Email à dpo@miloria.fr avec mention « DEMANDE D'ACCÈS

AUX DONNÉES - ARTICLE 15 RGPD »

Délai de réponse : Trente (30) jours calendaires, prorogeable de deux (2) mois en cas de complexité (article 12(3) RGPD).

4.6.2 Droit de rectification (article 16)

L'Utilisateur peut demander la correction ou la mise à jour de ses données inexactes ou incomplètes. L'Éditeur s'engage à rectifier dans un délai de quinze (15) jours.

Modalités : L'Utilisateur peut corriger lui-même ses données via l'interface de paramètres de l'Application, ou soumettre une demande formelle à dpo@miloria.fr.

4.6.3 Droit à l'effacement (article 17) - « Droit à l'oubli »

L'Utilisateur peut demander la suppression de ses données personnelles si :

a) Les données ne sont plus nécessaires au regard des finalités (compte inactif) ;

b) Il retire son consentement (pour les traitements basés sur le consentement) ;

c) Il s'oppose au traitement et ne justifie pas d'un intérêt légitime ;

d) Les données ont été traitées illégalement ;

e) La suppression est requise pour se conformer à une obligation légale ;

f) Les données concernent un mineur (article 8 RGPD).

Exceptions à l'effacement :

- Si le traitement est nécessaire à l'exécution du contrat (historique de compte) ;

- Si l'obligation légale impose la conservation (comptabilité, piste d'audit) ;

- Si l'Éditeur dispose d'un intérêt légitime prépondérant (prévention fraude).

Délai : Quinze (15) jours pour instruction, puis suppression effective sous quarante-huit (48) heures (sauf exceptions susvisées).

4.6.4 Droit à la limitation du traitement (article 18)

L'Utilisateur peut demander la limitation du traitement de ses données, par exemple si l'exactitude est contestée. Pendant la limitation, les données restent stockées mais ne sont plus traitées.

Délai : Quinze (15) jours pour limitation effective.

4.6.5 Droit à la portabilité (article 20)

L'Utilisateur peut demander une copie de ses données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON, XML), de manière à pouvoir les transférer vers un autre service.

Cette copie inclura :

- Adresse électronique ;

- Date de naissance ;

- Prénoms de famille saisis ;

- Caractéristiques physiques fournies ;

- Historique des histoires générées (métadonnées) ;

- Historique des paiements (anonymisé).

Limitation : La copie n'inclura pas les contenus générés (histoires, images) car ce sont des œuvres créées par les modèles d'IA tiers et régies par leurs conditions propres.

Délai : Quarante-cinq (45) jours pour fourniture.

4.6.6 Droit d'opposition (article 21)

L'Utilisateur peut s'opposer au traitement de ses données pour :

a) Finalités de marketing direct : arrêt immédiat ;

b) Intérêt légitime : l'Éditeur doit cesser le traitement, sauf si elle justifie

d'une raison impérieuse et légitime ;

c) Fins statistiques : plus complexe, sujet à conditions.

Délai : Quinze (15) jours pour cessation effective.

4.6.7 Droit de ne pas être soumis à une décision automatisée (article 22)

L'Utilisateur a le droit de ne pas être soumis à une décision basée uniquement sur un traitement automatisé (incluant le profilage) si cette décision produit des effets légaux ou affecte significativement l'Utilisateur.

Miloria n'utilise pas actuellement de prise de décision automatisée affectant l'accès aux services (exemple : blocages automatiques basés sur le profilage).

En cas de modification future, l'Éditeur informera les Utilisateurs et offrira une intervention humaine.

4.7.1 Liste des sous-traitants

Conformément à l'article 28 du RGPD, l'Éditeur communique la liste de ses sous-traitants avec lesquels les données personnelles sont partagées :

Sous-traitant : Google Cloud Platform (Firebase)

• Siège social : Mountain View, CA, USA
• Secteur : Infrastructure d’hébergement, stockage de données, analytics
• Données transférées : Email, IP, logs techniques, session tokens
• Base légale du transfert : Clauses Contractuelles Types (SCC) + DPA
• Lien DPA : https://cloud.google.com/terms/data-processing-amendment
• Sous-traitants : Services Google Cloud (voir DPA)

Sous-traitant : Anthropic Inc.

• Siège social : San Francisco, CA, USA
• Secteur : Modèle d’IA (Claude), génération de texte
• Données transférées : Prénoms, paramètres de génération, prompts
• Base légale du transfert : SCC + conditions d’utilisation API
• Lien conditions : https://www.anthropic.com/terms-of-service

Sous-traitant : Mistral AI SAS

• Siège social : Paris, France (Union Européenne)
• Secteur : Modèle d’IA alternatif (fallback), génération de texte
• Données transférées : Identiques à Anthropic (utilisé uniquement en cas d’indisponibilité)
• Base légale du transfert : Traitement intra-UE, aucun transfert hors UE requis
• Lien conditions : https://mistral.ai/terms/

Sous-traitant : Google Imagen (Google Cloud)

• Siège social : Mountain View, CA, USA
• Secteur : Génération d’images par intelligence artificielle
• Données transférées : Caractéristiques physiques, descriptions, prompts
• Base légale du transfert : SCC + DPA Google Cloud
• Couverture juridique : Inclus dans le DPA Google Cloud mentionné ci-dessus

4.7.2 Accords de traitement (DPA - Data Processing Agreement)

Chaque sous-traitant a signé ou accepté des conditions de traitement incluant :

- Obligation de traiter les données selon les instructions de l'Éditeur ;

- Confidentialité absolue des données ;

- Mesures de sécurité techniques et organisationnelles ;

- Interdiction de sous-traiter sans autorisation préalable ;

- Obligation de notifier l'Éditeur en cas de violation de données ;

- Droit d'audit de l'Éditeur sur les pratiques de sécurité ;

- Suppression ou restitution des données à la fin de la prestation.

L'Éditeur s'engage à vérifier régulièrement la conformité de ces sous-traitants et à mettre à jour cette liste dès qu'un nouveau sous-traitant est engagé.

4.7.3 Transferts de données hors UE (articles 46-47 RGPD)

Les données personnelles sont transférées vers les États-Unis (Anthropic, Google) selon les mécanismes de garantie suivants :

a) Clauses Contractuelles Types (SCC) : Décision 2004/915/CE et décision de la

Commission Européenne du 4 juin 2021 (C(2021)3671) ;

b) Garanties supplémentaires post-Schrems II : L'Éditeur a évalué les lois

américaines d'accès à distance (FISA 702, EO 12333) et a implémenté des mesures de compensation (chiffrement, séparation de données sensibles, contractuelles).

c) Fiche d'information TPN (Transfer Impact Assessment) disponible sur demande.

L'Utilisateur conserve le droit de contester ces transferts auprès de la CNIL

(contact@cnil.fr).

4.8.1 Cadre légal et approche de Miloria

Conformément à l’article 8(1) du RGPD, le traitement des données personnelles de mineurs de moins de seize (16) ans requiert une base légale adaptée. En France, le seuil national est fixé à 15 ans (loi Informatique et Libertés).

L’Application est disponible sur l’App Store (Apple) et Google Play à partir de 3 ans, conformément aux règles minimales de ces plateformes. Le contrôle de l’accès des mineurs repose en premier lieu sur les mécanismes natifs des stores :

- Apple Family Sharing : tout achat ou téléchargement par un compte mineur requiert l’approbation explicite du parent organisateur, sauf désactivation volontaire ;

- Google Family Link : même principe, avec validation parentale requise pour les téléchargements et achats.

L’Éditeur délègue ainsi aux stores ce premier niveau de contrôle, qui constitue le mécanisme de consentement parental effectif pour l’accès à l’Application et aux achats intégrés.

4.8.2 Tranches d’âge et restrictions

Tranche 1 : moins de 13 ans

• Statut : Accès soumis à l’approbation parentale via le store
• Mécanisme : Apple Family Sharing / Google Family Link
• Base légale du traitement : Consentement du représentant légal

Tranche 2 : 13 à 14 ans

• Statut : Accès autorisé avec supervision parentale recommandée
• Base légale : Consentement parental (art. 8 RGPD / seuil national 15 ans)
• Mécanisme store : Approbation parentale requise pour téléchargement et achats
• Données collectées : Email, date de naissance, prénoms et nom

Tranche 3 : 15 à 17 ans

• Statut : Accès autorisé
• Base légale : Consentement du mineur (seuil national 15 ans atteint)
• Consentement parental : Non requis légalement au-delà de 15 ans
• Données collectées : Identiques à celles des majeurs

Tranche 4 : 18 ans et plus

• Statut : Accès sans restriction
• Base légale : Capacité juridique complète
• Données collectées : Données standard (email, date de naissance, etc.)

4.8.3 Droits parentaux

Si un parent ou tuteur détecte que son enfant mineur utilise l’Application sans son consentement, il peut :

a) Demander l'accès aux données de son enfant (art. 15 RGPD) ;

b) Demander la suppression du compte (art. 17 RGPD) ;

c) Contester le traitement auprès de la CNIL.

Procédure : Email à dpo@miloria.fr avec mention « DEMANDE DROITS PARENTAUX

MINEUR - ARTICLE 8 RGPD ».

L'Éditeur s'engage à traiter dans un délai de 15 jours.

Conformément à l'article 32 du RGPD, l'Éditeur s'engage à mettre en œuvre des mesures techniques et organisationnelles pour assurer un niveau de sécurité approprié au risque :

4.9.1 Mesures techniques

a) Chiffrement des données en transit : Tous les transferts de données personnelles

utilisent le protocole HTTPS avec TLS 1.2 minimum ;

b) Chiffrement des données au repos : Les données stockées sur Firebase sont

chiffrées par Google selon AES 256-bit ;

c) Authentification multi-facteurs : Disponible optionnellement pour les comptes

sensibles ;

d) Hachage de mots de passe : Les mots de passe sont hachés avec bcrypt ou

équivalent (jamais stockés en clair) ;

e) Pare-feu applicatif (WAF) : Déploiement de règles de protection contre les

attaques web courantes (injection SQL, XSS, DDoS) ;

f) Isolation des données : Données séparées par utilisateur au niveau de la base

de données ;

g) Sauvegardes régulières : Sauvegardes automatisées quotidiennes avec

redondance géographique ;

h) Monitoring et alertes : Surveillance 24/7 des logs d'accès et détection

d'anomalies.

4.9.2 Mesures organisationnelles

a) Politique d'accès restrictif : Seul le personnel autorisé a accès aux bases

de données (principe de moindre privilège) ;

b) Contrats de confidentialité : Tous les collaborateurs signent des accords de

confidentialité incluant la non-divulgation de données personnelles ;

c) Formation à la sécurité : Formations annuelles obligatoires en sécurité et

conformité RGPD ;

d) Audit de sécurité : Audits de sécurité réguliers (annuels) réalisés par des

tiers externes indépendants ;

e) Politique de gestion de crise : Procédures établies pour répondre aux

incidents de sécurité (voir section 4.10) ;

f) Gestion des accès : Revue trimestrielle des droits d'accès au personnel.

4.9.3 Mesures spécifiques aux services tiers

- Google Cloud Platform : Certifications SOC 2 Type II, ISO 27001 ;

- Anthropic : Politiques de sécurité selon conditions de service ;

- Mistral AI : Basée en France, conformité RGPD maximale.

L'Éditeur évalue régulièrement la conformité de ces prestataires.

Conformément aux articles 33-34 du RGPD, en cas de violation de données personnelles, l'Éditeur procède selon le protocole suivant :

4.10.1 Définition d'une violation de données

Une violation est toute destruction, perte, altération, divulgation non-autorisée, ou accès accidentel ou illégal à des données personnelles.

Exemple : Accès non-autorisé à un compte utilisateur, fuite d'une base de données, perte d'une sauvegarde, rançongiciel.

4.10.2 Procédure interne

Dès découverte d'une violation :

a) Confinement : Identification et arrêt immédiat du vecteur d'attaque ;

b) Évaluation : Évaluation du risque pour les droits et libertés des utilisateurs

(gravité, nombre de personnes affectées) ;

c) Documentation : Enregistrement détaillé de la violation et des mesures

correctives ;

d) Notification CNIL : Si risque élevé, notification à la CNIL sous 72 heures

(article 33 RGPD).

4.10.3 Notification aux utilisateurs (article 34)

Si la violation présente un « risque élevé » pour les droits et libertés des utilisateurs, l'Éditeur notifie les utilisateurs affectés sans délai injustifié par tous les moyens (email, notification in-app) en langage clair exposant :

a) La nature de la violation ;

b) Les données affectées ;

c) Les conséquences prévisibles ;

d) Les mesures prises ou proposées pour atténuer le risque ;

e) Les coordonnées du DPO pour toute question.

4.10.4 Exemption de notification

La notification aux utilisateurs N'est PAS requise si :

- La violation ne présente pas de risque élevé (ex : données anonymisées) ;

- Les données étaient chiffrées et les clés ne sont pas compromises ;

- L'Éditeur a pris des mesures techniques empêchant l'accès (ex : brute-force bloqué par WAF).

4.10.5 Coopération avec les autorités

L'Éditeur coopère pleinement avec les autorités en cas d'enquête (CNIL, police, justice) en fournissant les informations disponibles.

4.11.1 Utilisation de cookies

Miloria utilise des cookies et technologies de suivi pour :

a) Cookies techniques (session) : Maintien de la connexion utilisateur, gestion

de la session ;

b) Firebase Analytics (optionnel) : Collecte anonymisée d'événements d'application

pour analyse statistique et amélioration des services.

Cookies techniques : NON requièrent consentement (essentiels à la fourniture du service - article 82 Directive ePrivacy 2002/58/CE, modifiée 2009/136/CE) ;

Firebase Analytics : SI activé, sujet à consentement implicite ou explicite selon préférences utilisateur.

4.11.2 Gestion du consentement aux cookies

L'Utilisateur peut contrôler sa préférence de suivi via :

a) Les paramètres de l'Application (Paramètres > Confidentialité > Autoriser

Analytics) ;

b) Les paramètres de son appareil (iOS : Paramètres > Confidentialité > Suivi)

(Android : Paramètres > Google > Gérer votre compte Google > Données &

Personnalisation) ;

c) Refuser les cookies via un message de bannière au premier lancement.

5.1.1 Service fourni « tel quel » (« as-is »)

L'Application Miloria est fournie à l'Utilisateur « en l'état » (tel quel), sans aucune garantie de quelque nature que ce soit, expresse ou implicite, sauf si expressément prévue par la loi impérative (droit de la consommation).

L'Utilisateur accepte que :

a) L'Application peut contenir des bugs, erreurs, ou dysfonctionnements ;

b) La disponibilité du service n'est pas garantie (pas de « SLA » ou accord de

niveau de service) ;

c) Les contenus générés par les modèles d'IA sont fournis sans garantie de

qualité, de précision, ou de conformité à des attentes spécifiques ;

d) Les illustrations générées peuvent ne pas correspondre exactement aux

paramètres saisis ;

e) Les services tiers (Anthropic, Mistral, Google) peuvent être indisponibles,

dégradés, ou fournir des résultats imprédictibles.

5.1.2 Absence de garantie de résultat

L'Éditeur ne garantit pas que :

a) Les histoires générées seront adaptées à tous les enfants ou situations ;

b) Les illustrations générées seront fidèles à une vision particulière ;

c) Le contenu généré ne contiendra aucune erreur orthographique, grammaticale,

ou factuelle ;

d) L'Application fonctionnera sans interruption ou erreurs ;

e) Les données seront restaurées intégralement après une perte ou suppression

involontaire (sauf obligation légale).

5.1.3 Responsabilité limitée de l'Éditeur

Nonobstant toute autre disposition, la responsabilité globale de l'Éditeur envers l'Utilisateur est strictement limitée à :

a) Zéro euro (€0) : L'Éditeur n'accepte aucune responsabilité pour les dégâts

directs ou indirects résultant de l'utilisation de l'Application ;

b) Ou, à titre subsidiaire : Un remboursement limité au montant du dernier

paiement effectué par l'Utilisateur (abo mensuel, pack one-shot).

Cela signifie que, en aucun cas, l'Éditeur ne sera tenu responsable de :

c) Perte de profits ou bénéfices commerciaux ;

d) Perte de données ou de contenus générés ;

e) Dégâts indirects, consécutifs, spéciaux, ou punitifs ;

f) Interruption d'activité ou service ;

g) Pertes causées par des tiers (piratage, virus, accidents) ;

h) Inadéquation du service à un usage particulier (même si l'Utilisateur en a

informé l'Éditeur).

Cette limitation s'applique même si l'Éditeur a été avisé de la possibilité de tels dégâts.

5.2.1 Responsabilité de l'Éditeur envers les contenus générés

Miloria orchestre plusieurs services d'IA tiers (Anthropic Claude, Mistral AI,

Google Imagen) pour générer les histoires et les illustrations.

L'Éditeur contrôle :

a) Les prompts structurés transmis aux modèles d'IA (saisie utilisateur filtrée) ;

b) Les filtres applicatifs pour refuser les demandes dangereuses ou illégales ;

c) La livraison des contenus générés à l'Utilisateur.

L'Éditeur NE contrôle PAS :

a) L'exactitude ou la pertinence des résultats générés par les modèles d'IA ;

b) Les erreurs, hallucinations, ou contenus imprédictibles produits par les

modèles ;

c) Les changements dans les capacités ou le comportement des modèles d'IA

(versions mises à jour par Anthropic/Mistral) ;

d) Les performances variables selon les paramètres saisis.

5.2.2 Responsabilité sur contenu dangereux généré malgré les filtres

L'Éditeur a implémenté deux couches de filtrage :

a) Les modèles d'IA eux-mêmes appliquent leurs propres filtres de sécurité

selon leurs conditions d'utilisation ;

b) Miloria ajoute un filtrage au niveau des prompts pour refuser les demandes

dangereuses (violence, sexe, drogues, etc.).

Si, malgré ces couches, un contenu dangereux est généré (risque très faible) :

- L'Utilisateur peut supprimer le contenu immédiatement ;

- L'Utilisateur peut signaler le problème à contact@miloria.fr ;

- L'Éditeur n'est PAS responsable de dégâts directs ou indirects causés par ce contenu.

5.2.3 Dégâts causés par contenu généré

En aucun cas, l'Éditeur ne sera tenu responsable de :

a) Troubles psychologiques ou émotionnels causés par une histoire générée ;

b) Erreurs éducatives ou factuelles contenues dans une histoire ;

c) Contenu involontairement offensant ou discriminatoire ;

d) Images mal générées ou non-représentatives.

La responsabilité première de l'Utilisateur (parent) est de revoir les contenus générés avant de les lire à ses enfants.

5.3.1 Responsabilité totale de l'Utilisateur sur ses données

L'Utilisateur est entièrement responsable de :

a) La véracité et la légalité des données qu'il fournit (prénoms de famille,

caractéristiques physiques) ;

b) L'utilisation appropriée de ces données dans le contexte de la génération

d'histoires ;

c) La vérification que les données fournies ne violent pas les droits d'une

tierce partie (droit à l'image, confidentialité de mineurs, etc.).

L'Utilisateur garantit que :

a) Les prénoms saisis correspondent à des personnes pour lesquelles il dispose

du droit d'utiliser le prénom à titre d'exemple ;

b) Les caractéristiques physiques fournies ne visent pas à créer une simulation

discriminatoire ou offensante ;

c) L'Utilisateur ne modifiera pas les données pour contourner les mesures de

sécurité.

5.3.2 Cas particulier : utilisation de photos ou données de mineurs

Si l'Utilisateur fournit des prénoms ou des descriptions physiques d'enfants réels :

- L'Utilisateur consent que ces données seront transmises aux services tiers

(Anthropic, Mistral, Google) ;

- L'Utilisateur garantit que les parents ou tuteurs de ces enfants ont autorisé l'utilisation de ces données à titre d'exemple dans un service de génération d'histoires ;

- L'Éditeur n'est PAS responsable de violations du droit à l'image ou de la confidentialité de ces enfants.

En aucun cas, l'Utilisateur ne doit télécharger des photos d'enfants dans

Miloria.

5.4.1 Absence de garantie de disponibilité (« No SLA »)

L'Éditeur ne garantit pas la disponibilité continue de l'Application.

L'Application peut être indisponible pour :

a) Maintenance planifiée (mise à jour, patch de sécurité) ;

b) Maintenance d'urgence (incident de sécurité, panne infrastructure) ;

c) Raison de force majeure (voir section 5.5) ;

d) Indisponibilité des services tiers (Anthropic, Mistral, Google Cloud) ;

e) Problèmes réseau ou de connexion utilisateur.

L'Utilisateur accepte d'utiliser l'Application « tel quel », y compris avec les risques d'indisponibilité.

5.4.2 Notification de maintenance

L'Éditeur s'efforce de notifier les Utilisateurs via l'Application ou par email avant une maintenance planifiée de plus de 2 heures.

En cas de maintenance d'urgence, aucune notification préalable ne peut être garantie.

5.4.3 Sauvegarde de données

L'Éditeur effectue des sauvegardes régulières des données utilisateur via Google

Cloud. Cependant, aucune sauvegarde n'est à 100% garantie contre la perte.

L'Utilisateur est recommandé de conserver des copies locales des histoires générées qu'il souhaite conserver indéfiniment.

Conformément aux articles 1218-1221 du Code Civil français, l'Éditeur ne peut être tenu responsable des manquements à ses obligations si le manquement résulte d'un événement de force majeure.

5.5.1 Définition de force majeure

Un événement constitue une force majeure s'il remplit les trois critères cumulatifs suivants :

a) Extériorité : L'événement est extérieur au contrôle de l'Éditeur ;

b) Imprévisibilité : L'événement n'était pas prévisible au moment de la

conclusion du contrat ;

c) Irrésistibilité : L'Éditeur ne peut pas surmonter l'événement malgré des

efforts raisonnables.

5.5.2 Événements constituant force majeure

Les événements suivants sont présumés être des forces majeures :

a) Catastrophes naturelles (tremblement de terre, tempête, inondation) ;

b) Guerres, attaques terroristes, actes de terrorisme ;

c) Pandemies ou épidémies (ex : COVID-19, grippe aviaire) ;

d) Attaques cyberattaques massives (botnet de DDoS, piratage d'infrastructure

nationale) affectant les prestataires (Google Cloud, Anthropic) ;

e) Panes électriques ou réseau à grande échelle ;

f) Actes gouvernementaux extraordinaires (interdiction de service, régulation

d'urgence).

5.5.3 Non-responsabilité en cas de force majeure

Si un événement de force majeure affecte l'Application ou les services tiers, l'Éditeur est exonéré de sa responsabilité quant à :

a) L'interruption temporaire du service ;

b) La perte de données (dans la limite de ce qui est techniquement inévitable) ;

c) Les dégâts causés aux Utilisateurs.

L'Éditeur s'engage néanmoins à :

a) Notifier les Utilisateurs du force majeure dès découverte ;

b) Restaurer le service dans les meilleurs délais possibles ;

c) Donner des estimations de rétablissement raisonnables.

5.5.4 Non-application de force majeure

Ne constituent PAS une force majeure :

a) Les erreurs de conception ou de sécurité corriger par l'Éditeur ;

b) Les pannes des sous-traitants liées à une mauvaise gestion (qui seraient

évitables) ;

c) Les attaques cyberattaques simples (sans envergure massive affectant

l'infrastructure) ;

d) L'indisponibilité programmée des services tiers (ex : maintenance Google Cloud

plannifiée).

5.6.1 Étapes de réclamation

En cas de problème ou de réclamation concernant l'Application :

Étape 1 - Contact initial : L'Utilisateur adresse une demande détaillée à contact@miloria.fr décrivant le problème.

Délai d'attente : 24-48 heures avant une première réponse.

Étape 2 - Diagnostic : L'Éditeur examine le problème et propose une solution ou explication.

Délai d'attente : 5-10 jours selon la complexité.

Étape 3 - Résolution ou escalade : Si le problème n'est pas résolu :

- Pour les clients consommateurs : Recours à la médiation consommateur (section 1.5) ;

- Pour les autres types de clients : Escalade vers direction ou contentieux.

5.6.2 Preuves et charge de la preuve

Pour certaines réclamations, l'Utilisateur peut être amené à fournir des preuves :

a) Captures d'écran de l'erreur ;

b) Horodatage exact de l'incident ;

c) Description détaillée des étapes pour reproduire le problème ;

d) Identifiants du compte concerné.

L'Éditeur n'acceptera que des demandes de support raisonnablement documentées.

5.6.3 Délai de prescription

Les réclamations doivent être adressées dans un délai de :

a) Trois (3) ans pour les clients consommateurs (Code Civil) ;

b) Deux (2) ans pour les clients professionnels (droits commerciaux).

Passé ce délai, la réclamation ne sera plus examinée.

L'Utilisateur indemnise et défend l'Éditeur contre toute réclamation, demande, ou action émanant de tiers, découlant de :

a) L'utilisation inappropriée de l'Application par l'Utilisateur ;

b) La violation des présentes CGU par l'Utilisateur ;

c) Les données fournies par l'Utilisateur qui violent les droits d'une tierce

partie ;

d) Le non-respect du droit applicable par l'Utilisateur ;

e) L'utilisation de l'Application à des fins illégales ou contraires à l'ordre

public.

L'Utilisateur supporte tous les frais, honoraires d'avocats, et dépenses découlant de cette indemnité.

6.1.1 Contenus générés comme services numériques exécutés

Les histoires et illustrations générées par Miloria constituent des « contenus numériques non-tangibles » au sens de la Directive 2011/83/UE, fournis en tant que services numériques, et non en tant que contenus tiers hébergés.

Histoires générées par IA sur demande utilisateur = « service numérique » fourni par l'Éditeur, Éditeur est « fournisseur de service »

(Directive 2011/83/UE, responsabilité limitée via clauses as-is).

En conséquence :

a) Les histoires/illustrations appartiennent à l'Utilisateur qui les a

demandées, mais restent générées par des tiers (Anthropic, Mistral, Google) ;

b) L'Éditeur fournit le « service » de génération, pas ne crée directement le

contenu ;

c) L'Éditeur n'est responsable que de l'orchestration technique, du filtrage,

et de la livraison ;

d) Les modèles d'IA tiers restent responsables de la qualité de leurs outputs

selon leurs conditions propres.

6.2.1 Système de filtrage multi-couches

Miloria implémente un système robuste de filtrage pour empêcher la génération de contenus dangereux :

COUCHE 1 - Filtrage au niveau du prompt structuré :

Toutes les demandes utilisateur sont transformées en prompts structurés et sécurisés avant transmission aux modèles d'IA. Les paramètres non-autorisés ou dangereux sont refusés avant même d'atteindre Anthropic/Mistral/Google.

Exemples refusés :

- Demandes explicites de violence graphique ;

- Demandes de contenu sexuel ou de nudité ;

- Demandes mentionnant alcool, tabac, drogues de façon positive ;

- Demandes de contenu discriminatoire ;

- Demandes d'instructions dangereuses (fabrication d'explosifs, auto-harm).

COUCHE 2 - Filtrage au niveau du modèle d'IA :

Les modèles Anthropic Claude et Mistral disposent de leurs propres filtres de sécurité (« safety training ») qui refusent de générer certains contenus même si les prompts les demandaient.

COUCHE 3 - Post-traitement optionnel :

Après génération, le contenu peut être soumis à un filtrage post-génération pour détecter des contenus problématiques (optional, non systématique).

6.2.2 Contenus explicitement interdits

Miloria refuse explicitement de générer :

a) VIOLENCE ET GORE :

- Descriptions graphiques de violence physique ;

- Accidents mortels ou gravement blessants ;

- Torture, mutilation, ou abus physique ;

- Guerre ou combat graphique ;

b) CONTENU SEXUEL :

- Tout contenu à connotation sexuelle ;

- Nudité ou exposition du corps ;

- Contenus pédophiles ou d'abus d'enfants ;

- Exploitation sexuelle sous toute forme ;

c) SUBSTANCES DANGEREUSES :

- Promotion de l'alcool, du tabac, ou des drogues ;

- Instructions de fabrication de drogues ;

- Contenu glorifiant la consommation de substances ;

d) AUTO-HARM ET SUICIDE :

- Incitation à l'auto-mutilation ou au suicide ;

- Instructions de suicide ou d'automutilation ;

- Contenu encourageant l'automutilation ;

e) DISCRIMINATION ET HARCÈLEMENT :

- Contenu discriminatoire basé sur la race, l'origine ethnique, la religion, le sexe, l'orientation sexuelle, le handicap ;

- Harcèlement, intimidation, ou cyberharcèlement ;

- Contenu incitant à la haine ou la violence ;

f) CONTENU ILLÉGAL :

- Instructions de crimes (braquage, piratage, etc.) ;

- Contenu violant les droits d'auteur ;

- Contenu relevant de l'exploitation ou du trafic ;

g) DÉSINFORMATION DANGEREUSE :

- Contenu médical faux pouvant causer des dégâts (ex : refus de vaccin présenté comme « mieux que vaccin ») ;

- Conseils financiers trompeurs ;

- Fausses informations sur les droits légaux ;

h) EXPLOITATION DE MINEURS :

- Tout contenu impliquant des mineurs de façon inappropriée ;

- Contenu grooming (séduction d'enfants) ;

- Contenu d'abus d'enfants.

Bien que le système de filtrage multi-couches rende ce cas très rare, Miloria dispose d'une procédure en cas de contenu problématique généré malgré les filtres :

6.3.1 Suppression immédiate par l'Utilisateur

L'Utilisateur peut supprimer toute histoire ou illustration en un seul clic via l'interface de l'Application (option « Supprimer »). La suppression est immédiate et irréversible.

6.3.2 Signalement à l'Éditeur

Si l'Utilisateur estime qu'un contenu généré est dangereux ou inapproprié, il peut :

a) Remplir un formulaire de signalement disponible dans l'Application (menu

Aide > Signaler un problème) ;

b) Envoyer un email à support@miloria.fr avec :

- Identifiant de l'histoire/image problématique ;

- Description détaillée du problème ;

- Capture d'écran si applicable ;

- Proposition de correction.

6.3.3 Traitement par l'Éditeur

L'Éditeur s'engage à :

a) Recevoir et documenter le signalement sous 24 heures ;

b) Examiner le contenu flagellé sous 3-5 jours ouvrables ;

c) Déterminer si le contenu viole réellement les politiques de Miloria ;

d) Prendre action appropriée :

- Si violation confirmée : examen du système de filtrage pour amélioration ;

- Si faux positif : explication à l'Utilisateur des raisons ;

e) Informer l'Utilisateur de la décision dans un délai de 7 jours.

6.3.4 Actions possibles

En cas de violation confirmée d'une politique de contenu, l'Éditeur peut :

a) Améliorer le filtrage pour éviter la récurrence ;

b) Documenter l'incident aux fins d'amélioration du système ;

c) Contacter les fournisseurs d'IA (Anthropic, Mistral) si le problème provient

de leurs modèles (ce qui est rare) ;

d) Aucune action de fermeture de compte n'est envisagée car l'Utilisateur n'a

pas créé le contenu directement (il a simplement demandé la génération).

6.3.5 Non-responsabilité de l'Éditeur

Nonobstant la procédure ci-dessus, l'Éditeur N'EST PAS responsable de :

a) Dégâts causés par le contenu généré avant signalement ;

b) Traumatisme ou détresse psychologique causés ;

c) Actions prises par des enfants exposés au contenu (responsabilité parent) ;

d) Contenus non-détectés malgré les filtres.

En acceptant les présentes CGU, l'Utilisateur s'engage à :

6.4.1 Utilisation conforme et légale

a) Utiliser l'Application conformément aux lois applicables (France, EU) ;

b) Ne pas utiliser l'Application à des fins illégales, frauduleuses, ou

contraires à l'ordre public ;

c) Respecter les droits d'autrui (droits d'auteur, droit à l'image,

confidentialité) ;

d) Ne pas contourner ou désactiver les mesures de sécurité.

6.4.2 Utilisation responsable du compte

a) Fournir des données exactes et à jour ;

b) Maintenir la confidentialité de ses identifiants d'accès ;

c) Notifier immédiatement l'Éditeur en cas d'accès non-autorisé ;

d) Ne pas partager son compte avec des tiers ;

e) Ne pas créer plusieurs comptes pour contourner les limitations.

6.4.3 Respect du contenu généré

a) Ne pas réclamer la propriété intellectuelle des contenus générés (les contenus

sont générés par des tiers IA, soumis aux conditions de Anthropic/Mistral/Google) ;

b) Ne pas prétendre avoir créé les contenus générés soi-même ;

c) Ne pas utiliser les contenus à des fins commerciales sans autorisation

préalable (voir section 6.5) ;

d) Ne pas prétendre que Miloria endosse ou approuve l'utilisation commerciale.

6.4.4 Non-utilisation abusive

a) Ne pas générer des milliers d'histoires de façon répétitive pour surcharger

les systèmes (DoS) ;

b) Ne pas tenter de découvrir les vulnérabilités de sécurité (sans notification

responsable) ;

c) Ne pas utiliser l'Application pour le spam, le phishing, ou l'hameçonnage ;

d) Ne pas partager l'accès à l'Application de façon à contourner les

abonnements.

6.5.1 Propriété des modèles d'IA

Les modèles d'IA eux-mêmes (Claude, Mistral, Imagen) sont la propriété intellectuelle respectivement d'Anthropic Inc., Mistral AI SAS, et Google Inc.

L'Utilisateur n'a aucun droit de propriété sur les modèles ou leurs poids/ paramètres.

6.5.2 Propriété des histoires générées

Une fois une histoire générée, voici le régime de propriété intellectuelle :

Responsabilité de Miloria : Zéro (nous sommes orchestrateur technique seulement).

Propriété présumée de l'Utilisateur : Chaque histoire générée peut être considérée comme une « œuvre créative » dont l'Utilisateur est réputé l'auteur au titre du droit civil français (l'Utilisateur a fourni les paramètres créatifs : personnages, univers, ton).

Cependant, le contenu reste généré par des tiers IA. L'Utilisateur devrait consulter les conditions d'utilisation d'Anthropic et Mistral pour clarifier la propriété.

6.5.3 Usage personnel vs commercial

Usage personnel (famille, loisir) : L'Utilisateur peut conserver et utiliser les histoires générées sans restriction supplémentaire.

Usage commercial (vente, publication, monétisation) : L'Utilisateur souhaite vendre ou publier des histoires générées (ex : auto-édition sur Amazon) :

a) L'Utilisateur doit vérifier qu'il dispose des droits nécessaires selon les

conditions d'Anthropic/Mistral/Google ;

b) L'Utilisateur doit obtenir une autorisation écrite de Miloria avant usage

commercial (contact@miloria.fr) ;

c) L'Utilisateur reconnaît que les modèles d'IA tiers peuvent refuser cet usage

commercial dans leurs conditions.

6.5.4 Illustrations générées

Même régime que les histoires. Les illustrations générées par Google Imagen sont présumées propriété de l'Utilisateur pour usage personnel, mais l'usage commercial requiert clarification avec Google.

6.6.1 Histoires traitant de sujets sensibles

Miloria peut générer des histoires traitant de sujets sensibles pour enfants :

a) Émotions (peur, tristesse, colère, jalousie) : AUTORISÉ (développement

émotionnel approprié) ;

b) Séparation parentale ou deuil : AUTORISÉ (traitement émotionnel) ;

c) Corps humain et puberté : AUTORISÉ (éducation à titre informatif, sans

images explicites) ;

d) Différences et diversité : AUTORISÉ (inclusion, normalisation) ;

e) Conflits et résolution : AUTORISÉ (apprentissage social).

Limite : Le contenu ne doit pas être traumatisant ou graphique.

6.6.2 Responsabilité du parent dans ces cas

Pour tous ces sujets, l'Utilisateur (parent) est responsable de :

a) Vérifier le contenu généré avant de le lire à son enfant ;

b) Adapter l'histoire si elle ne convient pas à son enfant ;

c) Prévoir un suivi émotionnel approprié après la lecture.

L'Éditeur ne peut pas connaître l'âge exact ou la sensibilité de chaque enfant.

L'Éditeur se réserve le droit de suspendre ou fermer un compte utilisateur en cas de :

a) Violation répétée et intentionnelle des présentes CGU ;

b) Utilisation abusive de l'Application (spam, DoS, tentative de piratage) ;

c) Harcèlement ou menaces dirigées vers l'Éditeur ou d'autres utilisateurs ;

d) Activité frauduleuse ou illégale ;

e) Non-paiement persistant après mise en demeure (section 3.5.3).

Procédure de suspension :

1. L'Éditeur notifie l'Utilisateur par email du motif de la suspension ;

2. L'Utilisateur dispose de 7 jours pour contester auprès de contact@miloria.fr ;

3. Après examen, l'Éditeur notifie sa décision finale ;

4. En cas de confirmation de la suspension : compte fermé définitivement, données supprimées selon RGPD art. 17, aucun remboursement.

7.1.1 Droit de modification

L'Éditeur se réserve le droit de modifier les présentes CGU à tout moment et sans préavis, notamment pour :

a) Adapter le service à de nouvelles exigences légales ou réglementaires ;

b) Clarifier ou corriger les dispositions existantes ;

c) Introduire de nouvelles fonctionnalités ou services ;

d) Maintenir la conformité au RGPD et aux lois applicables.

7.1.2 Notification et entrée en vigueur

En cas de modification substantielle des CGU :

a) L'Éditeur notifiera les Utilisateurs actifs par email au moins trente (30)

jours avant l'entrée en vigueur ;

b) La nouvelle version sera affichée dans l'Application avant entrée en vigueur ;

c) L'Utilisateur qui continue à utiliser l'Application après notification vaut

acceptation des modifications ;

d) L'Utilisateur conserve le droit de résilier son compte sans pénalité avant

l'entrée en vigueur des modifications.

7.1.3 Modifications mineures ou de clarification

Les modifications mineures (correction de typos, clarifications sans changement de sens) peuvent être effectuées sans notification préalable.

L'Éditeur s'engage à rendre l'Application progressivement accessible aux personnes en situation de handicap, conformément à la Directive (UE) 2016/2102 sur l'accessibilité des sites web et des applications mobiles.

Mesures d'accessibilité :

a) Contraste suffisant entre texte et arrière-plan (WCAG 2.1 niveau AA) ;

b) Textes alternatifs pour images et illustrations ;

c) Support des lecteurs d'écran (VoiceOver iOS, TalkBack Android) ;

d) Clavier accessible (navigation sans souris) ;

e) Taille de police ajustable ;

f) Sous-titres optionnels pour contenu audio (futur).

L'Utilisateur peut signaler des problèmes d'accessibilité à contact@miloria.fr, et l'Éditeur s'engage à traiter dans les 14 jours.

7.3.1 Conformité légale générale

L'Application Miloria est conçue pour se conformer à :

a) Code Civil français (articles 1101 et suivants) ;

b) Code de la Consommation français (articles L. 211-1 et suivants) ;

c) Code du Commerce français ;

d) RGPD (UE) 2016/679 ;

e) Directive 2011/83/UE (Droits des consommateurs) ;

f) Directive 2000/31/CE (Commerce électronique) ;

g) Directive 2002/58/CE modifiée 2009/136/CE (Directives ePrivacy) ;

h) Directive (UE) 2016/2102 (Accessibilité) ;

i) LCEN (Loi Confiance Économie Numérique, n° 2004-575 du 21 juin 2004) ;

j) Régulation de la CNIL (Commission Nationale Informatique Libertés).

7.3.2 Protection des enfants

Conformément aux dispositions de protection des enfants en ligne (RGPD art. 8,

Directive 2011/83/UE art. 5), Miloria :

a) Fixe un âge minimum d'accès (13 ans) ;

b) Recommande vivement la supervision parentale pour les 13-15 ans ;

c) Applique des filtres de contenu pour éviter la génération de contenus

dangereux pour enfants ;

d) Offre un accès aux droits parentaux (droits RGPD articles 15-22 en tant que

parent/tuteur) ;

e) Ne collecte pas de données sensibles biométriques (KYC, photos obligatoires).

7.3.3 Signalement d'abus

En cas de suspicion d'abus d'enfants ou d'utilisation frauduleuse impliquant des mineurs, l'Éditeur s'engage à :

a) Coopérer avec les autorités (police, gendarmerie, justice) ;

b) Conserve les données suffisantes pour le signalement sans délai ;

c) Signaler aux autorités compétentes selon les procédures légales.

7.4.1 Loi applicable

Les présentes CGU sont régies exclusivement par le droit français, indépendamment des règles de droit international privé.

Toute interprétation ou application des CGU se fera selon le droit français.

7.4.2 Compétence juridictionnelle

Tout litige découlant des CGU sera soumis à la compétence exclusive des tribunaux français du ressort du siège social de l'Éditeur Nancy.

Exception : L'Utilisateur consommateur résidant en Union Européenne conserve le droit de saisir les tribunaux de son lieu de résidence (Directive 93/13/CEE, article 4).

7.4.3 Procédure de résolution amiable obligatoire

Avant toute action judiciaire, l'Utilisateur consommateur doit :

1. Adresser une demande écrite détaillée à contact@miloria.fr ;

2. Attendre une réponse dans un délai de 14 jours calendaires ;

3. Si réponse insatisfaisante, saisir le médiateur de la consommation (Quiqui) selon la procédure de la section 1.5 ;

4. Seulement après épuisement de la médiation, l'Utilisateur peut saisir une juridiction.

Le non-respect de cette procédure peut entraîner le rejet de la demande judiciaire.

Les articles suivants des présentes CGU ne peuvent pas être renoncés et s'appliquent automatiquement :

a) Section 1.4 (Droit applicable et juridiction) ;

b) Section 1.5 (Médiation consommateur) ;

c) Section 2.2 (Restrictions d'accès mineurs) ;

d) Section 3.4 (Rétractation) - Pour la conformité minimale légale ;

e) Section 4.8 (Protection des mineurs art. 8 RGPD) ;

f) Section 5.3 (Indemnité utilisateur) ;

g) Section 7.4 (Résolution des litiges).

Toute clause contraire à l'ordre public français ou aux dispositions impératives du RGPD est nulle et remplacée de plein droit par la disposition légale applicable.

Si une disposition quelconque des présentes CGU est jugée invalide, illégale, ou inapplicable par une juridiction compétente :

a) Cette disposition sera supprimée ou modifiée au minimum nécessaire pour la

rendre valide ;

b) Les autres dispositions restent en vigueur et applicables ;

c) L'Utilisateur et l'Éditeur s'engagent à négocier une disposition de

remplacement convenable.

Les présentes CGU, conjuguées avec :

- La Politique de Confidentialité (section 4) ;

- Les Mentions Légales (section 1.1) ;

- Tout document incorporé par renvoi (conditions des prestataires) ; constituent l'intégralité de l'accord entre l'Utilisateur et l'Éditeur concernant Miloria.

Tout accord antérieur, représentation, ou garantie est révoqué et remplacé par les présentes CGU.

Aucune modification des CGU ne peut être effectuée que par :

a) Un écrit signé conjointement par l'Utilisateur et l'Éditeur ;

b) Ou une notification de modification conforme à la section 7.1 supra.

L'Éditeur ne renonce à aucun droit ou obligation conformément aux présentes CGU, sauf si la renonciation est expresse et écrite.

L'absence d'application d'une disposition par l'Éditeur ne constitue pas une renonciation à cette disposition.

7.9.1 Droits et obligations de l'Utilisateur

L'Utilisateur ne peut pas céder, transférer, ou déléguer ses droits ou obligations découlant des CGU sans le consentement écrit préalable de l'Éditeur.

Toute tentative de cession sans consentement est nulle.

7.9.2 Droits et obligations de l'Éditeur

L'Éditeur peut céder ou transférer ses droits et obligations à un tiers dans les cas suivants :

a) Fusion, acquisition, ou restructuration de l'Éditeur ;

b) Transfert à un sous-contractant approuvé ;

c) Transfert requis par une ordonnance judiciaire.

En cas de transfert significatif, l'Éditeur notifiera les Utilisateurs selon les modalités de la section 7.1 supra.

La version officielle et faisant foi des CGU est la version française disponible sur https://www.miloria.fr/legal (URL à confirmer).

En cas de traduction en d'autres langues (futures), seule la version française prévaut en cas de contradiction.

Pour toute question, demande, ou réclamation concernant Miloria :

Contact général : contact@miloria.fr

Support utilisateurs : support@miloria.fr

Responsable de la Protection des Données (DPO) : dpo@miloria.fr

Adresse postale : 17 rue Saint-Jean 54000 Nancy

Téléphone : 03 72 47 25 99

Heures d'ouverture du support : Lundi à Vendredi 9h-18h (heure de France)

Temps de réponse cible : 24-48 heures pour réception, 5-10 jours pour résolution en fonction de la complexité.

L'Éditeur, en tant que structure en phase de démarrage, assure la conformité RGPD par les mesures suivantes :

a) Revue interne régulière des traitements de données et de leur conformité au RGPD ;

b) Application des mises à jour de sécurité des dépendances et infrastructures utilisées ;

c) Recours à des prestataires certifiés (Firebase / Google Cloud) intégrant leurs propres protocoles de sécurité et audits ;

d) Veille sur les obligations légales applicables et adaptation des pratiques en conséquence.

L'Éditeur s'engage à renforcer progressivement ces dispositifs (audits externes, tests d'intrusion) au fur et à mesure du développement de la structure, et coopère pleinement avec la CNIL ou toute autorité de contrôle compétente en cas de demande.

Les présentes CGU entrent en vigueur à partir de leur publication sur l'Application (date : 03/04/2026) et demeurent en vigueur indéfiniment jusqu'à révocation ou modification formelle.

Elles s'appliquent à tout nouvel Utilisateur créant un compte après cette date, ainsi qu'à tous les Utilisateurs existants en vertu de l'article 7.1 supra.

L'Éditeur reconnaît son statut de fournisseur de services numériques et accepte de se soumettre à :

a) Les régulations présentes et futures de la Commission Européenne en matière

d'IA (Digital Services Act, AI Act) ;

b) Les standards de transparence et de responsabilité imposés aux prestataires

de services numériques ;

c) Les inspections et investigations de la CNIL ou de toute autorité compétente ;

d) Les injonctions éventuelles de blocage ou de modification de service décidées

par autorité judiciaire ou administrative.

L'Éditeur s'engage à publier un rapport de transparence annuel exposant :

- Nombre de comptes créés et suppressions de comptes ;

- Nombre de demandes d'accès/suppression/modification reçues du RGPD ;

- Nombre de violations de données signalées ;

- Nombre de demandes de données personnelles émanant des autorités ;

- Efficacité des mesures de filtrage de contenu.