Politique de confidentialité

Tes rêves sont personnels. Nous les traitons avec soin.

Version 2.2 — 10 juillet 2026

1. Qui sommes-nous

Dreamalizing est un service de Elk River Holding B.V., basé aux Pays-Bas (Chambre de Commerce 78040787). Nous sommes le responsable du traitement de tes données personnelles au sens du Règlement général sur la protection des données (RGPD).

E-mail : privacy@dreamalizing.com

2. Qu'est-ce que Dreamalizing

Dreamalizing est une app d'exploration des rêves inspirée de la psychologie des profondeurs de Jung. Tu saisis ton rêve ou utilises la dictée de ton appareil, réponds à des questions personnelles et reçois une réflexion. Dreamalizing n'est pas une thérapie et ne fournit aucun conseil médical ou psychiatrique.

3. Quelles données nous collectons

Données que tu fournis

  • Adresse e-mail — lors de l'inscription
  • Textes de rêve — saisis ou dictés par l'appareil ; Dreamalizing ne conserve aucun enregistrement audio
  • Réponses de session — tes réponses aux questions d'exploration
  • Données de profil (facultatives) — prénom, date de naissance, genre, pays, fuseau horaire
  • Retour — évaluations et commentaires sur les sessions

Données collectées automatiquement

  • Adresse IP — lors de la connexion et des rapports d'erreurs
  • User-agent — type de navigateur et appareil (lors des rapports d'erreurs et de l'enregistrement de session)
  • Événements d'utilisation — par ex. « session démarrée », « export demandé » (aucune donnée de contenu)
  • Erreurs techniques — codes d'erreur et stack traces, jamais le contenu des rêves

Données que nous NE collectons PAS

  • Données de localisation (GPS)
  • Listes de contacts ou carnet d'adresses
  • Photos, fichiers ou accès à la caméra
  • Identifiants publicitaires
  • Données financières ou de paiement

4. Comment et pourquoi nous traitons tes données

a) Exécution du contrat (Art. 6(1)(b) RGPD)

  • Création et gestion de ton compte
  • Traitement des textes de rêves pour analyse
  • Génération de questions de session et de résumés
  • Export de données à ta demande

b) Consentement (Art. 6(1)(a) RGPD)

  • Suivi des motifs récurrents (reconnaissance de patterns à travers les rêves)
  • Communication marketing par e-mail
  • Partage avec un coach humain (fonction future)

Tu peux retirer ton consentement à tout moment via les paramètres de ton profil. Le retrait n'a pas d'effet rétroactif sur les traitements déjà effectués.

c) Intérêt légitime (Art. 6(1)(f) RGPD)

  • Surveillance de sécurité et prévention de la fraude (journalisation IP, verrouillage du compte après échecs)
  • Correction de bugs et amélioration du service
  • Statistiques d'utilisation anonymes

5. Catégories particulières de données personnelles

Le contenu des rêves peut contenir des informations sur ta santé, tes émotions ou ton état psychologique. Cela peut être considéré comme des catégories particulières de données personnelles selon l'Art. 9 RGPD. La base juridique de ce traitement est ton consentement explicite (Art. 9(2)(a) RGPD), que tu donnes lors de la création de ton compte et de l'enregistrement des rêves.

6. Traitement IA de tes données de rêves

Votre texte de rêve est traité par notre propre modèle linguistique sur des serveurs situés dans l'Union européenne. Vos données sont stockées de manière chiffrée et votre texte de rêve n'est pas envoyé à des services d'IA externes.

Garanties

  • Le contenu des rêves n'est pas envoyé à des fournisseurs d'IA externes pour le traitement
  • La correction de texte, les questions et l'analyse utilisent notre propre modèle linguistique sur des serveurs situés dans l'Union européenne.
  • Le contenu des rêves ne sert pas à entraîner des modèles tiers
  • Si le modèle local est indisponible, aucun recours au cloud n'est effectué pour le contenu des rêves

7. Partage avec des tiers

Nous ne vendons jamais tes données. Tes données ne sont partagées qu'avec :

PartieFinalitéDonnées
Google AnalyticsStatistiques de visite du site (site marketing uniquement)Données de visite anonymisées, cookies
Serveur SMTP (auto-hébergé)Livraison d'e-mailsAdresse e-mail, liens de vérification

Nous ne partageons aucun contenu de rêves avec des annonceurs, des marketeurs ou d'autres parties commerciales.

8. Sécurité

Nous prenons la sécurité de tes données de rêves très au sérieux.

Chiffrement

  • Les textes de rêves, réponses de sessions, citations et notes sont stockés chiffrés avec AES-256-GCM (Galois/Counter Mode)
  • Chaque utilisateur a sa propre clé de chiffrement (envelope encryption avec HKDF-SHA256)
  • Les mots de passe sont hachés avec Argon2id (memory-hard, 64 MB)

Authentification

  • Tokens JWT signés avec RS256 (RSA-SHA256), valides 15 minutes
  • Refresh tokens avec détection de rotation : la réutilisation d'un token utilisé invalide tous les tokens de cette session
  • Verrouillage du compte après 5 tentatives de connexion échouées (15 minutes)

Infrastructure

  • L'API de production, la base de données et notre propre modèle linguistique fonctionnent sur des serveurs situés dans l'Union européenne.
  • Base de données PostgreSQL auto-hébergée (pas de service de base de données cloud tiers)
  • Les logs techniques sont automatiquement assainis : contenus de rêves, adresses e-mail et tokens sont supprimés des messages de log

9. Durées de conservation

DonnéesDurée de conservation
Contenu des rêvesIllimité — conservé tant que le compte existe
Données de compteJusqu'à demande de suppression
Données soft-deletedAucun délai de purge automatique n'est actuellement démontré pour les rêves supprimés individuellement par soft delete
Clés de chiffrement après expungeSupprimées immédiatement
Logs d'accès30 jours
Événements d'authentification90 jours
Métriques d'utilisation IA (nombre de tokens)90 jours
Rapports d'erreurs30 jours
Piste d'audit1 an
Sauvegardes après suppressionAucune sauvegarde de production fonctionnelle n'est actuellement démontrée ; nous ne promettons donc aucun délai de conservation ou de restauration

10. Tes droits sous le RGPD

Droit d'accès (Art. 15)

Demande quelles données nous avons sur toi. Disponible via la fonction d'export dans l'application.

Droit de rectification (Art. 16)

Corrige les données inexactes via ton profil dans l'application.

Droit à l'effacement (Art. 17)

  • Supprimer un rêve individuel : le retire de ton archive visible ; aucun délai de purge automatique n’est actuellement démontré pour ce soft delete
  • Supprimer le compte : après confirmation, le compte est immédiatement supprimé définitivement ; profil, rêves, sessions, autres données personnelles et clés de chiffrement sont effacés
  • Aucun délai de récupération : la suppression confirmée du compte est irréversible. L’état actuel des sauvegardes figure dans le tableau ci-dessus

Droit à la portabilité des données (Art. 20)

Télécharge toutes tes données sous forme de fichier ZIP (format JSON) via la fonction d'export. Cela inclut : textes de rêves (déchiffrés), questions et réponses de sessions, motifs, données de profil et historique des consentements.

Droit à la limitation du traitement (Art. 18)

Contacte-nous à privacy@dreamalizing.com.

Droit d'opposition (Art. 21)

Tu peux t'opposer au traitement basé sur l'intérêt légitime. Contacte-nous à privacy@dreamalizing.com.

Retrait du consentement (Art. 7)

Tu peux retirer ton consentement à tout moment via les paramètres de ton profil (stockage audio, suivi des motifs, e-mails marketing). Le retrait n'a pas d'effet rétroactif.

11. Cookies et stockage local

Cookies

L'application Dreamalizing ne place aucun cookie HTTP. Le site marketing (dreamalizing.com) utilise Google Analytics, qui place des cookies Google standard. Tu peux les refuser via les paramètres de ton navigateur.

Stockage local sur ton appareil

  • Tokens d'authentification — dans SecureStore (iOS/Android) ou localStorage (web)
  • Cache de profil utilisateur — pour un affichage plus rapide
  • Source marketing (paramètres UTM) — pour savoir par quel canal tu es arrivé

12. Enfants

Dreamalizing est destiné aux utilisateurs de 13 ans et plus. Nous ne collectons pas sciemment de données d'enfants de moins de 13 ans. Si tu découvres qu'un enfant de moins de 13 ans a créé un compte, contacte-nous à privacy@dreamalizing.com afin que nous puissions supprimer le compte.

Pour les utilisateurs entre 13 et 16 ans, le consentement parental peut être requis selon le pays de résidence (Art. 8 RGPD). En France, le seuil est de 15 ans.

13. Mode incognito

Dreamalizing offre un mode incognito. Lorsque tu enregistres un rêve en mode incognito :

  • Le rêve n'est pas lié au système de motifs
  • Le rêve n'est pas inclus dans la reconnaissance de patterns

Le texte du rêve lui-même est stocké chiffré pour que tu puisses le retrouver, mais tu peux le supprimer à tout moment.

14. Transfert international de données

Les données de compte et de rêve sont stockées sur des serveurs situés dans l'Union européenne. Le traitement par IA du contenu des rêves a également lieu sur des serveurs situés dans l'Union européenne ; le contenu des rêves circule entre ces serveurs via une connexion privée.

Le site marketing utilise Google Analytics (États-Unis). Les Clauses contractuelles types (CCT) de l'UE s'appliquent. Cela ne concerne que des statistiques de visite anonymisées, jamais le contenu des rêves ou des données personnelles.

15. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité. Pour les changements importants, nous te préviendrons par e-mail ou par une notification dans l'application. La version actuelle est toujours disponible sur dreamalizing.com/fr/privacy.

16. Violations de données

En cas de violation de données présentant un risque pour tes droits et libertés, nous le signalerons dans les 72 heures à l'autorité néerlandaise de protection des données. Si la violation présente un risque élevé pour toi personnellement, nous te préviendrons aussi directement.

17. Contact et réclamations

Questions, demandes ou réclamations concernant la confidentialité :

Tu as le droit de déposer une plainte auprès de la Autoriteit Persoonsgegevens ou auprès de l'autorité de contrôle de ton État membre de l'UE (en France : la CNIL).