Politique de confidentialité

Dernière mise à jour : février 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme Dictareport est la société exploitant le service, ci-après désignée "Dictareport", "nous" ou "le Responsable de traitement".

Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l'adresse : dpo@dictareport.fr

2. Données collectées

Dans le cadre de l'utilisation de notre plateforme, nous collectons :

  • Données d'identification : nom, prénom, adresse e-mail, numéro de téléphone
  • Données professionnelles : nom de l'organisation, SIRET/SIREN, adresse professionnelle
  • Données de rapports d'intervention : comptes rendus, photographies, enregistrements audio, signatures
  • Données techniques : adresse IP, type de navigateur, données de connexion, cookies essentiels
  • Données clients : informations relatives aux clients de l'utilisateur (nom, contact, adresse)

3. Finalités du traitement

Les données collectées sont traitées pour les finalités suivantes :

  • Gestion des comptes utilisateurs et authentification
  • Création, gestion et envoi de rapports d'intervention (incluant la transcription audio et la génération de documents PDF)
  • Gestion de la relation client (CRM intégré)
  • Envoi de communications transactionnelles (rapports, notifications)
  • Amélioration et maintenance de la plateforme
  • Respect de nos obligations légales et réglementaires

4. Base légale

Le traitement de vos données repose sur :

  • L'exécution du contrat (article 6.1.b du RGPD) : le traitement est nécessaire à la fourniture du service souscrit
  • L'intérêt légitime (article 6.1.f) : amélioration du service, sécurité de la plateforme
  • Le consentement (article 6.1.a) : pour les cookies non essentiels et les communications marketing, le cas échéant
  • L'obligation légale (article 6.1.c) : conservation des données de facturation

5. Durée de conservation

  • Données de compte : conservées pendant toute la durée de la relation contractuelle, puis 3 ans après la résiliation
  • Rapports d'intervention : conservés pendant la durée du contrat, puis 5 ans à des fins probatoires
  • Enregistrements audio : conservés pendant 12 mois après la génération du rapport, puis supprimés automatiquement
  • Données de facturation : conservées 10 ans conformément au Code de commerce
  • Logs de connexion : conservés 12 mois conformément à la réglementation applicable

6. Droits des utilisateurs

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie
  • Droit de rectification : demander la correction de données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation
  • Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé (JSON)
  • Droit d'opposition : vous opposer au traitement de vos données pour motif légitime
  • Droit à la limitation : demander la limitation du traitement dans les cas prévus par la réglementation

Pour exercer ces droits, vous pouvez utiliser les fonctionnalités prévues dans votre espace personnel (export de données, suppression de compte) ou nous contacter à dpo@dictareport.fr.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

7. Cookies

Notre plateforme utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

  • Cookies d'authentification : gestion de votre session utilisateur (Supabase Auth)
  • Cookies de préférences : mémorisation de vos choix (consentement cookies, langue)

Aucun cookie publicitaire ou de traçage n'est déposé. Aucun outil d'analyse comportementale tiers n'est utilisé.

8. Sous-traitants

Nous faisons appel aux sous-traitants suivants pour le fonctionnement de notre service :

Sous-traitantFinalitéLocalisationGaranties
SupabaseHébergement base de données, authentification, stockage fichiersUnion Européenne (Francfort, DE)Conforme RGPD, données hébergées en UE, chiffrement au repos et en transit
OpenAITranscription audio (Whisper), assistance à la rédactionÉtats-UnisData Processing Addendum (DPA), EU-US Data Privacy Framework, données non utilisées pour l'entraînement des modèles (API)
ResendEnvoi d'e-mails transactionnelsÉtats-UnisDPA conforme RGPD, chiffrement TLS
VercelHébergement de l'application webRéseau mondial (Edge), siège aux États-UnisDPA conforme RGPD, certifications SOC 2 Type II

Tous nos sous-traitants sont soumis à des obligations contractuelles conformes à l'article 28 du RGPD. Les transferts de données hors UE sont encadrés par les clauses contractuelles types de la Commission européenne et/ou le cadre EU-US Data Privacy Framework.

9. Sécurité

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction, notamment :

  • Chiffrement des données en transit (TLS) et au repos
  • Contrôle d'accès basé sur les rôles (Row Level Security)
  • Authentification sécurisée avec gestion des sessions
  • Sauvegardes régulières et plan de reprise d'activité

10. Contact

Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits, contactez notre Délégué à la Protection des Données :

E-mail : dpo@dictareport.fr

Retour à la connexion