Politique de Confidentialité

Chez dibby, la protection de vos données personnelles est une priorité.

Lors de votre utilisation de la plateforme https://dibby.ai (la « Plateforme ») et dans le cadre de la gestion de nos relations contractuelles avec nos clients, nous sommes amenés à recueillir des données à caractère personnel vous concernant. Le but de cette politique est de vous informer sur les modalités selon lesquelles nous traitons ces données en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD ») et la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (ensemble la « Règlementation Applicable »).

1. Qui est le responsable de traitement ?

Lors de votre navigation sur notre Site ou dans le cadre de la gestion de nos relations contractuelles avec nos clients, le responsable de traitement est la société Dibby, SAS immatriculée au RCS de Paris sous le n° 939 503 181 et dont le siège social est situé au 70 avenue de la grande armée (« Nous »). La présente Politique ne s'applique pas aux traitements de données personnelles pour lesquels dibby agit en qualité de sous-traitant. Pour les traitements de données personnelles portant sur vos clients ou prospects, et que vous pouvez nous confier dans le cadre de l'utilisation de nos services, vous agissez en qualité de responsable des traitements et nous intervenons en qualité de sous-traitant au sens du RGPD. Il vous appartient par conséquent de veiller au respect de l'information et des droits des personnes concernées et, plus généralement, de la réglementation applicable

2. Quelles données collectons-nous ?

Une donnée personnelle est une donnée qui permet d'identifier un individu directement ou par recoupement avec d'autres données. Nous collectons des données personnelles qui relèvent des catégories suivantes :

  • Des donnĂ©es d'identification (pseudo, adresse email)
  • Des donnĂ©es relatives Ă  vos abonnements;
  • Des donnĂ©es de connexion (logs de connexion, mots de passe chiffrĂ©s) ;
  • Si vous choisissez de vous connecter Ă  l'aide d'un service d'authentification tiers (par exemple Google ou Github), certaines donnĂ©es comme votre nom et votre email peuvent ĂŞtre rĂ©cupĂ©rĂ©es auprès de ce service. En choisissant cette modalitĂ©, vous acceptez que ledit service nous communique ces donnĂ©es. Nous ne collectons pas le mot de passe de votre compte tiers.
  • Des donnĂ©es de navigation (pages consultĂ©es, date et heure de connexion, navigateur utilisĂ©, système d'exploitation, user ID) ;
  • Des donnĂ©es de localisation
  • Toute information que vous souhaitez nous transmettre dans le cadre de votre demande de contact.

2.1. Utilisation des données utilisateur Google

Lorsque vous utilisez l'authentification Google pour accéder à notre plateforme, nous collectons et utilisons les données utilisateur Google de la manière suivante :

  • DonnĂ©es collectĂ©es : Nous accĂ©dons uniquement Ă  vos informations de profil de base (nom, adresse email, photo de profil) nĂ©cessaires pour crĂ©er et gĂ©rer votre compte.
  • Utilisation des donnĂ©es : Ces donnĂ©es sont utilisĂ©es exclusivement pour :
    • CrĂ©er et authentifier votre compte utilisateur
    • Personnaliser votre expĂ©rience sur la plateforme
    • Vous envoyer des communications liĂ©es au service
    • Fournir le support client
  • Accès limitĂ© : Nous n'accĂ©dons Ă  aucune autre donnĂ©e Google (Gmail, Drive, Calendar, etc.) sans votre consentement explicite supplĂ©mentaire.
  • Pas de transfert : Nous ne vendons, ne louons, ni ne transfĂ©rons vos donnĂ©es utilisateur Google Ă  des tiers Ă  des fins publicitaires ou commerciales.

2.2. Partage et transfert des données utilisateur Google

Nous ne vendons, ne louons, ni ne transférons vos données utilisateur Google à des tiers. Nous n'accédons à aucune donnée Google sans votre consentement explicite.

2.3. Protection et utilisation des données

Vos données utilisateur Google sont utilisées uniquement lorsque vous décidez d'activer une fonctionnalité spécifique nécessitant ces données pour automatiser et délivrer le service demandé. Cette utilisation se fait uniquement avec votre consentement explicite et dans le cadre de la fonctionnalité que vous avez choisie.

3. Comment collectons-nous les données ?

Nous avons collecté vos données : - Soit parce que vous nous les avez fournies directement (ex : en remplissant un formulaire de demande de contact sur notre Plateforme) - Ou lors de votre navigation sur notre Plateforme

4. Sur quelles bases légales, pour quels objectifs et pendant combien de temps conservons-nous vos données personnelles ?

ObjectifsBases légalesDurées de conservation
Fournir nos services disponibles sur notre Plateforme via votre compteExécution de mesures précontractuelles prises à votre demande et/ou exécution du contrat que vous ou votre société avez souscrit avec NousLorsque vous vous êtes créé un compte : vos données sont conservées pour toute la durée de votre compte. Vos logs de connexion sont conservés pendant 6 mois ou 1 an. En cas de compte inactif pendant 2 ans, vos données personnelles seront supprimées en l'absence de réponse de votre part à notre email de réactivation. En outre, vos données peuvent être archivées à des fins probatoires pendant une durée de 5 ans
Exécuter votre commande, effectuer les opérations relatives à la gestion de nos clients concernant les contrats, commandes, devis factures, programmes de fidélité et s'assurer du suivi de la relation contractuelle avec nos clientsExécution du contrat que vous ou votre société avez souscrit avec NousLes données personnelles sont conservées pendant toute la durée de la relation contractuelle. En outre, vos données (à l'exception de vos coordonnées bancaires) sont archivées à des fins probatoires pendant une durée de 5 ans. Les données relatives à votre contrat et les éléments relatifs à la signature du contrat seront conservés pendant 10 ans à compter de la conclusion du contrat / la date de livraison du bien / l'exécution de la prestation. Concernant les données relatives à votre carte bancaire, elles sont conservées par notre prestataire de service de paiement.. Les données relatives au cryptogramme visuel ou CVV2, inscrit sur votre carte bancaire, ne sont pas stockées.
Gérer vos avis sur nos services ou contenusNotre intérêt légitime à recueillir votre avis sur nos services ou contenus2 ans à compter de la publication de l'avis
Constituer un fichier de clients et prospectsNotre intérêt légitime à développer et promouvoir notre activitéPour les clients : les données sont conservées pendant toute la durée de la relation contractuelle.
Nous conformer à nos obligations légales en matière de signalement des contenus illicites sur l'Application.Se conformer à nos obligations légales et réglementaires imposées dans le cadre de notre Application.Les données relatives à votre identité sont conservées pendant 5 ans à compter de la fin de la validité des CGU, de la fermeture de votre compte ou de la clôture du signalement. Les autres informations fournies par l'utilisateur, notamment les informations relatives au paiement sont conservées pendant un an à compter de la fin de la validité des CGU, de la fermeture de votre compte ou de la clôture du signalement. Les données techniques permettant d'identifier la source de la connexion ou celles relatives aux équipements terminaux utilisés sont conservées pendant une durée d'un an à compter de la connexion ou de l'utilisation des équipements terminaux.
Adresser des newsletters, sollicitations et messages promotionnels par emailNotre intérêt légitime à fidéliser et informer nos clients et prospects de nos dernières actualitésLes données sont conservées pendant 3 ans à compter de votre dernier contact avec Nous ou jusqu'au retrait de votre consentement.
Réaliser du démarchage téléphoniqueNotre intérêt légitime à développer et promouvoir notre activitéLes données sont conservées pendant 3 ans à compter de votre dernier contact. Nous nous engageons à vérifier au préalable que votre numéro ne figure pas sur une liste d'opposition de type BLOCTEL.
Répondre à vos demandes d'informationNotre intérêt légitime à répondre à vos demandesLes données sont conservées pendant un délai de 3 ans à compter de votre dernier contact.
Traitement des candidatures et gestion des entretiens (présélection des candidats, prise de contact pour évaluer la capacité du candidat à occuper le poste, finalisation du processus de recrutement)Exécution de mesures précontractuellesVos données sont conservées en base active pendant toute la durée du processus de recrutement jusqu'à la décision d'embauche. En cas de refus de votre candidature, vos données peuvent être conservées 3 mois après la fin du recrutement afin d'être en mesure de vous apporter des explications sur les raisons ayant conduit au rejet de votre candidature. Vos données peuvent être conservées en archivage intermédiaire à des fins probatoires pendant 5 ans à compter de la date de décision d'embauche.
Élaborer des statistiques (de navigation, de l'audience du Site, etc.) et améliorer les fonctionnalités du Site à travers le dépôt de cookies de mesure d'audienceNotre intérêt légitime à analyser la composition de notre clientèle et améliorer nos servicesLes données sont conservées pendant 12 mois.
Lutter contre le blanchiment des capitaux et le financement du terrorismeSe conformer à nos obligations légales et réglementairesLes données relatives à la lutte contre le blanchiment de capitaux et le financement du terrorisme sont conservées pendant 5 ans à compter de la fin du contrat.

5. Qui sont les destinataires de vos données ?

Pourront avoir accès à vos données à caractère personnel :

  • Le personnel de notre sociĂ©tĂ©
  • Nos sous-traitants : prestataire d'hĂ©bergement, prestataire de mesure et d'analyse d'audience, prestataire de messagerie Ă©lectronique, prestataire de paiement sĂ©curisĂ©
  • Nos partenaires agissant en tant que responsables de traitement autonomes. Nous nous dĂ©chargeons de toute responsabilitĂ© s'agissant des traitements de donnĂ©es personnelles rĂ©alisĂ©s par nos partenaires et nous vous invitons Ă  consulter leur politique de confidentialitĂ© ;
  • Le cas Ă©chĂ©ant : les organismes publics et privĂ©s, exclusivement pour rĂ©pondre Ă  nos obligations lĂ©gales.

6. Vos données sont-elles susceptibles d'être transférées hors de l'Union européenne ?

Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société Hetzner Online GmbH et Cloudflare, situés dans l'Union européenne. Dans le cadre des outils que nous utilisons, vos données sont susceptibles de faire l'objet de transferts hors de l'Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :

  • soit les donnĂ©es sont transfĂ©rĂ©es dans un pays ayant fait l'objet d'une dĂ©cision d'adĂ©quation de la Commission europĂ©enne, conformĂ©ment Ă  l'article 45 du RGPD : dans ce cas, ce pays assure un niveau de protection jugĂ© comme suffisant et adĂ©quat aux dispositions du RGPD;
  • soit les donnĂ©es sont transfĂ©rĂ©es dans un pays dont le niveau de protection des donnĂ©es n'a pas Ă©tĂ© reconnu comme adĂ©quat au RGPD : dans ce cas ces transferts sont fondĂ©s sur des garanties appropriĂ©es indiquĂ©es Ă  l'article 46 du RGPD, adaptĂ©es Ă  chaque prestataire, notamment de façon non exhaustive la conclusion de clauses contractuelles types approuvĂ©es par la Commission EuropĂ©enne, l'application de règles d'entreprises contraignantes ou en vertu d'un mĂ©canisme de certification approuvĂ©
  • soit les donnĂ©es sont transfĂ©rĂ©es sur le fondement de l'une des garanties appropriĂ©es dĂ©crites au Chapitre V du RGPD.

7. Quels sont vos droits sur vos données ?

Vous disposez des droits suivants s'agissant de vos données personnelles :

  • Droit Ă  l'information : c'est justement la raison pour laquelle nous avons rĂ©digĂ© la prĂ©sente politique. Ce droit est prĂ©vu par les articles 13 et 14 du RGPD.
  • Droit d'accès : vous avez le droit d'accĂ©der Ă  tout moment Ă  l'ensemble de vos donnĂ©es personnelles, en vertu de l'article 15 du RGPD.
  • Droit de rectification : vous avez le droit de rectifier Ă  tout moment vos donnĂ©es personnelles inexactes, incomplètes ou obsolètes conformĂ©ment Ă  l'article 16 du RGPD.
  • Droit Ă  la limitation : vous avez le droit d'obtenir la limitation du traitement de vos donnĂ©es personnelles dans certains cas dĂ©finis Ă  l'article 18 du RGPD.
  • Droit Ă  l'effacement : vous avez le droit d'exiger que vos donnĂ©es personnelles soient effacĂ©es, et d'en interdire toute collecte future pour les motifs Ă©noncĂ©s Ă  l'article 17 du RGPD
  • Droit d'introduire une rĂ©clamation auprès d'une autoritĂ© de contrĂ´le compĂ©tente (en France, la CNIL), si vous considĂ©rez que le traitement de vos donnĂ©es personnelles constitue une violation des textes applicables, conformĂ©ment Ă  l'article 77 du RGPD.
  • Droit de dĂ©finir des directives relatives Ă  la conservation, Ă  l'effacement et Ă  la communication de vos donnĂ©es personnelles après votre mort.
  • Droit de retirer votre consentement Ă  tout moment : pour les finalitĂ©s fondĂ©es sur le consentement, l'article 7 du RGPD indique que vous pouvez retirer votre consentement Ă  tout moment. Ce retrait ne remettra pas en cause la lĂ©galitĂ© du traitement effectuĂ© avant le retrait.
  • Droit Ă  la portabilitĂ© : selon certaines conditions prĂ©cisĂ©es Ă  l'article 20 du RGPD, vous avez le droit de recevoir les donnĂ©es personnelles que vous nous avez fournies dans un format standard lisible par machine et d'exiger leur transfert au destinataire de votre choix.
  • Droit d'opposition : en vertu de l'article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos donnĂ©es personnelles. Notez toutefois que nous pourrons maintenir leur traitement malgrĂ© cette opposition, pour des motifs lĂ©gitimes ou la dĂ©fense de droits en justice.

Vous pouvez exercer ces droits en nous écrivant aux coordonnées ci-dessous. Nous pourrons vous demander à cette occasion de nous fournir des informations ou documents complémentaires pour justifier votre identité.

8. Quels cookies utilisons-nous ?

Nous utilisons des cookies dans le but de faire fonctionner la plateforme, pas de tracking.

9. Point de contact pour exercer vos droits

Email de contact : [email protected]

Adresse de contact : 70 avenue de la grande armée 75017 Paris

10. Modifications

Nous pouvons modifier à tout moment la présente politique, afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Ces modifications s'appliqueront à la date d'entrée en vigueur de la version modifiée. Vous êtes donc invité à consulter régulièrement la dernière version de cette politique. Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la présente politique de confidentialité.

Entrée en vigueur : 03 février 2025