DreamCorp← Retour à DreamCorp

Politique de Confidentialité

Dernière mise à jour : 2026-04-22

1. Responsable du traitement

DreamCorp SAS, dont le siège est situé {{ADDRESS — siège social à renseigner}}, SIRET {{SIRET — à renseigner}}, est responsable du traitement des données personnelles collectées via dreamcorp.ai.

Pour toute demande relative à la protection des données, contactez privacy@dreamcorp.ai.

2. Données collectées

Nous collectons les catégories suivantes de données personnelles :

  • Données de compte : nom, courriel, mot de passe (haché), photo de profil si fournie.
  • Données d'entreprise : nom, description, catégorie, pays, numéro de TVA.
  • Données d'utilisation : actions sur la Plateforme, consommation de crédits, journaux d'activité des agents, adresse IP, navigateur.
  • Données de paiement : traitées par Stripe. Nous ne stockons pas le numéro complet de carte, uniquement les 4 derniers chiffres pour les reçus.
  • Données CRM : contacts, leads, opportunités que vous créez sur la Plateforme.
  • Communications : courriels et messages de support que vous nous envoyez.

3. Base légale

Chaque traitement repose sur l'une des bases légales suivantes (RGPD Art. 6) :

  • Exécution d'un contrat (Art. 6(1)(b)) — fournir la Plateforme à laquelle vous avez souscrit.
  • Obligation légale (Art. 6(1)(c)) — conservation des factures et documents comptables.
  • Intérêt légitime (Art. 6(1)(f)) — sécurité, prévention de la fraude, amélioration du produit.
  • Consentement (Art. 6(1)(a)) — courriels marketing facultatifs, le cas échéant.

4. Utilisation des données

  • Fournir et exploiter la Plateforme et ses agents IA.
  • Traiter les paiements et générer les factures.
  • Envoyer les courriels transactionnels (reçus, alertes, rapports CEO quotidiens).
  • Détecter les fraudes et comportements abusifs.
  • Améliorer la Plateforme et développer de nouvelles fonctionnalités.
  • Respecter nos obligations légales et fiscales.

5. Sous-traitants

Nous partageons le strict minimum de données avec les sous-traitants suivants :

  • Stripe Payments Europe, Ltd. (Irlande) — traitement des paiements et reversements Connect.
  • Anthropic PBC (États-Unis) — capacités IA des agents, sous DPA avec clauses contractuelles types UE.
  • OpenAI Ireland Ltd. (Irlande) — capacités IA de secours.
  • Resend Inc. (États-Unis) — envoi d'e-mails transactionnels, sous CCT UE.
  • Vercel Inc. (États-Unis) — hébergement et CDN, sous CCT UE.
  • Sentry (Functional Software, Inc., États-Unis) — supervision des erreurs, sous CCT UE.
  • Notre fournisseur de base de données PostgreSQL — stockage chiffré des données structurées.

6. Transferts internationaux

Certains sous-traitants sont situés hors de l'EEE (États-Unis). Ces transferts reposent sur les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne et sur des garanties complémentaires exigées par l'arrêt Schrems II.

7. Durée de conservation

  • Données de compte : durée de l'abonnement + 3 ans après clôture.
  • Factures et documents comptables : 10 ans (obligation légale).
  • Journaux serveur : 12 mois maximum.
  • Données CRM : conservées tant que votre entreprise est active ; supprimées 90 jours après suppression de l'entreprise ou clôture du compte, sauf si vous les exportez avant.

8. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, de suppression, de limitation, d'opposition et de portabilité de vos données personnelles, ainsi que du droit de retirer votre consentement et d'introduire une réclamation auprès de votre autorité de protection des données (en France : CNIL, www.cnil.fr).

Pour exercer ces droits, contactez privacy@dreamcorp.ai. Nous répondons sous 30 jours.

9. Sécurité

Nous mettons en œuvre le chiffrement en transit (TLS 1.2+), le hachage des mots de passe (bcrypt), le cloisonnement par tenant, des journaux d'audit, des contrôles d'accès et des rôles de base de données isolés. Aucun système n'est parfaitement sûr ; nous prenons des mesures raisonnables et vous notifierons toute violation de données affectant vos informations sous 72 heures, conformément à la loi.

10. Cookies

Nous utilisons des cookies strictement nécessaires à l'authentification et à la gestion de session. Nous n'utilisons pas de cookies publicitaires ni de traceurs inter-sites. Aucune bannière de consentement n'est requise pour les cookies essentiels.

11. Mineurs

La Plateforme n'est pas destinée aux mineurs de moins de 18 ans. Nous ne collectons pas sciemment de données de mineurs.

12. Modifications

Nous pouvons mettre à jour cette politique. Les changements substantiels sont communiqués via la Plateforme ou par courriel au moins 30 jours avant leur entrée en vigueur.

13. Contact

Pour toute demande confidentialité : privacy@dreamcorp.ai. Autres questions juridiques : contact@dreamcorp.ai.

DreamCorp — Lancez votre entreprise IA en quelques minutes