Politique de Confidentialité

DreamPitch - Application de Journal de Rêves

Date d'entrée en vigueur : 01/12/2025 Version : 1.0

1. Introduction

La protection de vos données personnelles est une priorité pour DreamPitch. La présente Politique de Confidentialité vous informe de la manière dont nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés.

Responsable du traitement des données :

  • Société : 2NDRUN (SASU)
  • Adresse : 6 Rue Sebastienne Guyot, 91190 Gif-sur-Yvette, France
  • Email : support@dreampitch.app
  • Responsable de la publication : Damien Piquet

2. Données Collectées

2.1 Données d'Identification et de Compte

Données collectées :

  • Adresse email (obligatoire)
  • Nom complet (optionnel)
  • Nom d'utilisateur (optionnel)
  • Mot de passe (hashé et chiffré)
  • Photo de profil (optionnelle)

Finalité : Création et gestion de votre compte utilisateur. Base légale : Exécution du contrat (Article 6.1.b RGPD).

Connexions via réseaux sociaux : Si vous vous connectez via Google ou Apple, nous recevons :

  • Adresse email
  • Nom complet
  • Photo de profil (si autorisée)
  • Identifiant unique du compte tiers

Base légale : Exécution du contrat (Article 6.1.b RGPD).

2.2 Contenus des Rêves (Données Sensibles)

Données collectées :

  • Enregistrements vocaux de vos rêves (fichiers audio)
  • Transcriptions textuelles des enregistrements
  • Rêves rédigés manuellement
  • Interprétations et analyses générées par IA
  • Images générées par IA
  • Métadonnées : date/heure, durée, tags, émotions, symboles

Finalité :

  • Stockage et organisation de votre journal de rêves
  • Analyse et interprétation par intelligence artificielle
  • Génération de visuels oniriques
  • Statistiques et tendances personnelles

Base légale : Consentement explicite (Article 6.1.a et 9.2.a RGPD).

⚠️ Important : Les rêves peuvent contenir des données révélant votre vie privée, votre santé mentale, vos opinions, vos croyances. Ces données sont considérées comme « sensibles » au sens de l'Article 9 du RGPD. Leur traitement nécessite votre consentement explicite et spécifique, que vous donnez séparément lors de l'utilisation de l'Application.

2.3 Données d'Utilisation et Techniques

Données collectées automatiquement :

  • Appareil utilisé (modèle, système d'exploitation, version)
  • Adresse IP
  • Données de navigation et d'utilisation (pages visitées, fonctionnalités utilisées)
  • Dates et heures de connexion
  • Préférences de l'application (langue, thème, notifications)
  • Statistiques d'usage (nombre de rêves, fréquence d'utilisation)

Finalité :

  • Amélioration de l'Application
  • Résolution de bugs et problèmes techniques
  • Analyse des performances et de l'engagement
  • Personnalisation de l'expérience utilisateur

Base légale : Intérêt légitime (Article 6.1.f RGPD).

2.4 Données de Paiement

Données collectées :

  • Type d'abonnement (gratuit, premium)
  • Date de souscription et de renouvellement
  • Historique de paiement
  • Statut de l'abonnement

⚠️ Note : Les informations bancaires (numéro de carte, etc.) ne sont JAMAIS collectées directement par DreamPitch. Elles sont gérées en toute sécurité par :

  • Apple App Store (pour iOS)
  • Google Play Store (pour Android)
  • RevenueCat (gestionnaire d'abonnements tiers conforme PCI-DSS)

Base légale : Exécution du contrat (Article 6.1.b RGPD).

2.5 Données de Consentement (Audit RGPD)

Données collectées :

  • Date et heure d'acceptation des CGU et Politique de Confidentialité
  • Version des documents acceptés
  • Adresse IP lors de l'acceptation
  • Consentement à l'utilisation de l'IA
  • Historique des modifications de consentement

Finalité : Preuve de conformité RGPD et audit. Base légale : Obligation légale (Article 6.1.c RGPD).

3. Utilisation des Données

3.1 Traitement par Intelligence Artificielle

Vos rêves sont traités par les services d'intelligence artificielle suivants :

OpenAI (États-Unis)

  • Service Whisper : Transcription automatique de vos enregistrements vocaux
  • Service GPT-4 : Analyse et interprétation de vos rêves
  • Service DALL-E : Génération d'images oniriques

Localisation : États-Unis (pays tiers hors UE).

Garanties : OpenAI a mis en place :

  • Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
  • Politique de confidentialité conforme RGPD
  • Engagement de ne pas utiliser vos données pour entraîner leurs modèles (Business API)

Durée de conservation chez OpenAI : Selon leur politique API Business, vos données sont conservées temporairement (jusqu'à 30 jours) à des fins de sécurité, puis supprimées. Elles ne sont pas utilisées pour l'entraînement.

Replicate (États-Unis) - Optionnel

  • Service Stable Diffusion : Génération alternative d'images (si utilisé)

Localisation : États-Unis. Garanties : Clauses Contractuelles Types (CCT).

⚠️ Votre consentement : Le traitement de vos rêves par ces services IA nécessite votre consentement explicite. Vous pouvez retirer ce consentement à tout moment dans les Paramètres > Confidentialité.

3.2 Stockage et Synchronisation

Infrastructure utilisée : Supabase Inc. (PostgreSQL + Storage)

Localisation : Union Européenne (AWS Irlande - eu-west-1).

Finalité :

  • Stockage sécurisé de vos données
  • Synchronisation entre vos appareils
  • Sauvegarde et récupération en cas de perte

Chiffrement :

  • Données en transit : HTTPS/TLS 1.3
  • Données au repos : AES-256

3.3 Gestion des Abonnements

Service utilisé : RevenueCat

Données partagées :

  • Identifiant utilisateur (anonymisé)
  • Statut de l'abonnement
  • Historique de paiement

Finalité : Gestion des abonnements premium, renouvellements, et support client. Base légale : Exécution du contrat (Article 6.1.b RGPD).

4. Partage des Données

4.1 Destinataires de Vos Données

Vos données peuvent être partagées avec :

DestinataireFinalitéLocalisationGaranties
OpenAIAnalyse IA, transcriptionÉtats-UnisCCT, DPA
SupabaseStockage base de donnéesIrlande (UE)RGPD Compliant
RevenueCatGestion abonnementsÉtats-UnisCCT, PCI-DSS
Apple / GooglePaiements StoresMondialPolitiques propres

4.2 Pas de Vente de Données

Nous ne vendons JAMAIS vos données personnelles à des tiers. Vos rêves sont privés et confidentiels.

4.3 Transferts Hors UE

Certains de nos prestataires sont situés aux États-Unis (OpenAI, RevenueCat). Ces transferts sont encadrés par des mécanismes reconnus (Clauses Contractuelles Types), garantissant un niveau de protection adéquat. Le stockage principal de vos données (base de données Supabase) reste quant à lui en Union Européenne.

4.4 Obligations Légales

Nous pouvons divulguer vos données si requis par une autorité judiciaire ou une obligation légale.

5. Durée de Conservation

5.1 Compte Actif

  • Données de compte & Rêves : Conservés tant que votre compte est actif.
  • Logs techniques : Conservés 12 mois maximum.

5.2 Après Suppression du Compte

Lorsque vous supprimez votre compte :

  • Suppression immédiate de l'accès à l'Application.
  • Suppression définitive de toutes vos données (rêves, audio, images) sous 30 jours maximum.
  • Conservation des preuves de transaction (facturation) : 10 ans (obligation légale comptable).

6. Vos Droits RGPD

Vous disposez des droits suivants :

6.1 Accès, Rectification et Suppression

Vous pouvez accéder à vos données, les corriger ou demander leur suppression directement via les paramètres de l'Application ou en contactant support@dreampitch.app.

6.2 Portabilité

Vous pouvez demander un export de vos rêves (format JSON) pour les transférer ailleurs.

6.3 Retrait du Consentement

Vous pouvez retirer votre consentement à l'utilisation de l'IA à tout moment. Cela désactivera les fonctions d'analyse sans supprimer vos données passées.

6.4 Réclamation

Vous avez le droit d'introduire une réclamation auprès de la CNIL (https://www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

7. Sécurité des Données

Nous utilisons des mesures de sécurité avancées :

  • Chiffrement SSL/TLS pour tous les transferts.
  • Bases de données protégées et isolées en Europe.
  • Mots de passe chiffrés (nous ne connaissons pas votre mot de passe).

En cas de faille de sécurité majeure, nous nous engageons à vous informer ainsi que la CNIL dans les 72 heures.

8. Cookies et Traceurs

L'Application utilise des identifiants techniques strictement nécessaires au fonctionnement (session, auth). Pour les statistiques anonymes, nous demandons votre consentement. Vous pouvez gérer ces préférences dans les réglages.

9. Données des Mineurs

L'Application n'est pas destinée aux enfants de moins de 15 ans (âge de la majorité numérique en France). Nous ne collectons pas sciemment de données auprès de mineurs de moins de 15 ans sans le consentement des parents.

10. Modifications et Contact

10.1 Modifications

Nous pouvons mettre à jour cette politique. En cas de changement important, vous serez notifié(e) par email ou via l'Application.

10.2 Contact

Pour toute question sur vos données : Email : support@dreampitch.app Adresse : 2NDRUN, 6 Rue Sebastienne Guyot, 91190 Gif-sur-Yvette, France

Dernière mise à jour : 01/12/2025 Version 1.0