AccueilInformations légales

Informations légales

Transparence et conformité réglementaire

Politique de confidentialité

Mise à jour : juin 2026
Dictoria s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679).
Article 1

Responsable du traitement

Stéphane Dennery — Dictoria
Email : contact@dictoria.fr

Article 2

Données collectées

Données de compte

Email — inscription, connexion et communications
Spécialité — ostéopathe, psychologue, chiropracteur
Facturation — gérée par Stripe, jamais stockée par Dictoria

Données médicales traitées

Zéro stockageAudio — traité en mémoire uniquement, détruit immédiatement après transcription.
90 joursComptes-rendus — texte anonymisé uniquement (noms remplacés). Conservés 90 jours.
Article 3

Base légale des traitements

Exécution du contrat (Art. 6.1.b) — fourniture du service
Obligation légale (Art. 6.1.c) — facturation et archivage comptable
Intérêt légitime (Art. 6.1.f) — amélioration et sécurité du service
Consentement (Art. 6.1.a) — communications marketing (révocable à tout moment)
Article 4

Destinataires des données

Supabase — base de données, région EU (Frankfurt)
OpenAI — transcription audio via API (données non utilisées pour l'entraînement)
Anthropic — structuration IA via API (données non utilisées pour l'entraînement)
Stripe — paiements, certifié PCI-DSS
Vercel — hébergement frontend
Brevo — envoi d'emails transactionnels et marketing
Article 5

Durée de conservation

Données de compte — durée de l'abonnement + 1 an
Comptes-rendus — 90 jours à compter de la création
Données de facturation — 10 ans (obligation légale)
Fichiers audio — 0 seconde, détruits immédiatement après transcription
Leads (modèles) — jusqu'à désabonnement ou demande de suppression
Article 6

Vos droits (RGPD)

Vous disposez des droits suivants sur vos données personnelles :

Accès et portabilité
Rectification
Effacement (droit à l'oubli)
Limitation du traitement
Opposition
Retrait du consentement

Pour exercer ces droits : contact@dictoria.fr
Réclamation possible auprès de la CNIL.

Article 7

Sécurité

HTTPS — chiffrement obligatoire sur toutes les communications
Chiffrement au repos — base de données chiffrée
Row Level Security — isolation stricte des données par utilisateur
Clés API — stockées côté serveur uniquement, jamais exposées
Article 8

Cookies

Dictoria utilise uniquement les cookies strictement nécessaires au fonctionnement du service (session d'authentification Supabase) et un cookie d'analytics anonyme (Plausible — sans tracking personnel ni publicité). Aucun cookie publicitaire tiers n'est déposé.