Politique de confidentialité
Mise à jour : juin 2026Dictoria s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679).
Article 1
Responsable du traitement
Stéphane Dennery — Dictoria
Email : contact@dictoria.fr
Article 2
Données collectées
Données de compte
Email — inscription, connexion et communications
Spécialité — ostéopathe, psychologue, chiropracteur
Facturation — gérée par Stripe, jamais stockée par Dictoria
Données médicales traitées
Zéro stockageAudio — traité en mémoire uniquement, détruit immédiatement après transcription.
90 joursComptes-rendus — texte anonymisé uniquement (noms remplacés). Conservés 90 jours.
Article 3
Base légale des traitements
Exécution du contrat (Art. 6.1.b) — fourniture du service
Obligation légale (Art. 6.1.c) — facturation et archivage comptable
Intérêt légitime (Art. 6.1.f) — amélioration et sécurité du service
Consentement (Art. 6.1.a) — communications marketing (révocable à tout moment)
Article 4
Destinataires des données
Supabase — base de données, région EU (Frankfurt)
OpenAI — transcription audio via API (données non utilisées pour l'entraînement)
Anthropic — structuration IA via API (données non utilisées pour l'entraînement)
Stripe — paiements, certifié PCI-DSS
Vercel — hébergement frontend
Brevo — envoi d'emails transactionnels et marketing
Article 5
Durée de conservation
Données de compte — durée de l'abonnement + 1 an
Comptes-rendus — 90 jours à compter de la création
Données de facturation — 10 ans (obligation légale)
Fichiers audio — 0 seconde, détruits immédiatement après transcription
Leads (modèles) — jusqu'à désabonnement ou demande de suppression
Article 6
Vos droits (RGPD)
Vous disposez des droits suivants sur vos données personnelles :
Accès et portabilité
Rectification
Effacement (droit à l'oubli)
Limitation du traitement
Opposition
Retrait du consentement
Pour exercer ces droits : contact@dictoria.fr
Réclamation possible auprès de la CNIL.
Article 7
Sécurité
HTTPS — chiffrement obligatoire sur toutes les communications
Chiffrement au repos — base de données chiffrée
Row Level Security — isolation stricte des données par utilisateur
Clés API — stockées côté serveur uniquement, jamais exposées
Article 8
Cookies
Dictoria utilise uniquement les cookies strictement nécessaires au fonctionnement du service (session d'authentification Supabase) et un cookie d'analytics anonyme (Plausible — sans tracking personnel ni publicité). Aucun cookie publicitaire tiers n'est déposé.