Politique de confidentialité

Dernière mise à jour : Avril 2026

1. Responsable du traitement

Dictoria — [Nom légal], [Adresse], contact@dictoria.app

2. Données collectées

Données de compte

  • Adresse email (inscription et connexion)
  • Spécialité professionnelle (ostéopathe / psychologue)
  • Informations de facturation (gérées par Stripe, jamais stockées par Dictoria)

Données médicales traitées

  • Audio : traité en mémoire uniquement, détruit immédiatement après transcription. Aucun stockage.
  • Comptes-rendus : texte anonymisé uniquement (noms remplacés par "le patient"/"la patiente"). Conservés 90 jours.

3. Base légale des traitements

  • Exécution du contrat (Art. 6.1.b RGPD) : fourniture du service
  • Obligation légale (Art. 6.1.c RGPD) : facturation
  • Intérêt légitime (Art. 6.1.f RGPD) : amélioration du service

4. Destinataires des données

  • Supabase (base de données — région EU)
  • OpenAI (transcription audio via API — données non utilisées pour l'entraînement)
  • Anthropic (structuration IA via API — données non utilisées pour l'entraînement)
  • Stripe (paiements — certifié PCI-DSS)
  • Vercel (hébergement)

5. Durée de conservation

  • Données de compte : durée de l'abonnement + 1 an
  • Comptes-rendus : 90 jours à compter de la création
  • Données de facturation : 10 ans (obligation légale)
  • Fichiers audio : 0 secondes — détruits immédiatement

6. Vos droits (RGPD)

Vous disposez des droits suivants sur vos données :

  • Droit d'accès et de portabilité
  • Droit de rectification
  • Droit à l'effacement ("droit à l'oubli")
  • Droit à la limitation du traitement
  • Droit d'opposition

Pour exercer ces droits : contact@dictoria.app
Vous pouvez également déposer une réclamation auprès de la CNIL (cnil.fr).

7. Sécurité

  • HTTPS obligatoire sur toutes les communications
  • Base de données chiffrée au repos
  • Isolation des données par utilisateur (Row Level Security)
  • Clés API stockées côté serveur uniquement

8. Cookies

Dictoria utilise uniquement les cookies strictement nécessaires au fonctionnement du service (session d'authentification Supabase). Aucun cookie publicitaire ou de tracking.