Politique de confidentialité
Tes rêves sont personnels. Nous les traitons avec soin.
Version 2.2 — 10 juillet 2026
1. Qui sommes-nous
Dreamalizing est un service de Elk River Holding B.V., basé aux Pays-Bas (Chambre de Commerce 78040787). Nous sommes le responsable du traitement de tes données personnelles au sens du Règlement général sur la protection des données (RGPD).
E-mail : privacy@dreamalizing.com
2. Qu'est-ce que Dreamalizing
Dreamalizing est une app d'exploration des rêves inspirée de la psychologie des profondeurs de Jung. Tu saisis ton rêve ou utilises la dictée de ton appareil, réponds à des questions personnelles et reçois une réflexion. Dreamalizing n'est pas une thérapie et ne fournit aucun conseil médical ou psychiatrique.
3. Quelles données nous collectons
Données que tu fournis
- Adresse e-mail — lors de l'inscription
- Textes de rêve — saisis ou dictés par l'appareil ; Dreamalizing ne conserve aucun enregistrement audio
- Réponses de session — tes réponses aux questions d'exploration
- Données de profil (facultatives) — prénom, date de naissance, genre, pays, fuseau horaire
- Retour — évaluations et commentaires sur les sessions
Données collectées automatiquement
- Adresse IP — lors de la connexion et des rapports d'erreurs
- User-agent — type de navigateur et appareil (lors des rapports d'erreurs et de l'enregistrement de session)
- Événements d'utilisation — par ex. « session démarrée », « export demandé » (aucune donnée de contenu)
- Erreurs techniques — codes d'erreur et stack traces, jamais le contenu des rêves
Données que nous NE collectons PAS
- Données de localisation (GPS)
- Listes de contacts ou carnet d'adresses
- Photos, fichiers ou accès à la caméra
- Identifiants publicitaires
- Données financières ou de paiement
4. Comment et pourquoi nous traitons tes données
a) Exécution du contrat (Art. 6(1)(b) RGPD)
- Création et gestion de ton compte
- Traitement des textes de rêves pour analyse
- Génération de questions de session et de résumés
- Export de données à ta demande
b) Consentement (Art. 6(1)(a) RGPD)
- Suivi des motifs récurrents (reconnaissance de patterns à travers les rêves)
- Communication marketing par e-mail
- Partage avec un coach humain (fonction future)
Tu peux retirer ton consentement à tout moment via les paramètres de ton profil. Le retrait n'a pas d'effet rétroactif sur les traitements déjà effectués.
c) Intérêt légitime (Art. 6(1)(f) RGPD)
- Surveillance de sécurité et prévention de la fraude (journalisation IP, verrouillage du compte après échecs)
- Correction de bugs et amélioration du service
- Statistiques d'utilisation anonymes
5. Catégories particulières de données personnelles
Le contenu des rêves peut contenir des informations sur ta santé, tes émotions ou ton état psychologique. Cela peut être considéré comme des catégories particulières de données personnelles selon l'Art. 9 RGPD. La base juridique de ce traitement est ton consentement explicite (Art. 9(2)(a) RGPD), que tu donnes lors de la création de ton compte et de l'enregistrement des rêves.
6. Traitement IA de tes données de rêves
Votre texte de rêve est traité par notre propre modèle linguistique sur des serveurs situés dans l'Union européenne. Vos données sont stockées de manière chiffrée et votre texte de rêve n'est pas envoyé à des services d'IA externes.
Garanties
- Le contenu des rêves n'est pas envoyé à des fournisseurs d'IA externes pour le traitement
- La correction de texte, les questions et l'analyse utilisent notre propre modèle linguistique sur des serveurs situés dans l'Union européenne.
- Le contenu des rêves ne sert pas à entraîner des modèles tiers
- Si le modèle local est indisponible, aucun recours au cloud n'est effectué pour le contenu des rêves
7. Partage avec des tiers
Nous ne vendons jamais tes données. Tes données ne sont partagées qu'avec :
| Partie | Finalité | Données |
|---|---|---|
| Google Analytics | Statistiques de visite du site (site marketing uniquement) | Données de visite anonymisées, cookies |
| Serveur SMTP (auto-hébergé) | Livraison d'e-mails | Adresse e-mail, liens de vérification |
Nous ne partageons aucun contenu de rêves avec des annonceurs, des marketeurs ou d'autres parties commerciales.
8. Sécurité
Nous prenons la sécurité de tes données de rêves très au sérieux.
Chiffrement
- Les textes de rêves, réponses de sessions, citations et notes sont stockés chiffrés avec AES-256-GCM (Galois/Counter Mode)
- Chaque utilisateur a sa propre clé de chiffrement (envelope encryption avec HKDF-SHA256)
- Les mots de passe sont hachés avec Argon2id (memory-hard, 64 MB)
Authentification
- Tokens JWT signés avec RS256 (RSA-SHA256), valides 15 minutes
- Refresh tokens avec détection de rotation : la réutilisation d'un token utilisé invalide tous les tokens de cette session
- Verrouillage du compte après 5 tentatives de connexion échouées (15 minutes)
Infrastructure
- L'API de production, la base de données et notre propre modèle linguistique fonctionnent sur des serveurs situés dans l'Union européenne.
- Base de données PostgreSQL auto-hébergée (pas de service de base de données cloud tiers)
- Les logs techniques sont automatiquement assainis : contenus de rêves, adresses e-mail et tokens sont supprimés des messages de log
9. Durées de conservation
| Données | Durée de conservation |
|---|---|
| Contenu des rêves | Illimité — conservé tant que le compte existe |
| Données de compte | Jusqu'à demande de suppression |
| Données soft-deleted | Aucun délai de purge automatique n'est actuellement démontré pour les rêves supprimés individuellement par soft delete |
| Clés de chiffrement après expunge | Supprimées immédiatement |
| Logs d'accès | 30 jours |
| Événements d'authentification | 90 jours |
| Métriques d'utilisation IA (nombre de tokens) | 90 jours |
| Rapports d'erreurs | 30 jours |
| Piste d'audit | 1 an |
| Sauvegardes après suppression | Aucune sauvegarde de production fonctionnelle n'est actuellement démontrée ; nous ne promettons donc aucun délai de conservation ou de restauration |
10. Tes droits sous le RGPD
Droit d'accès (Art. 15)
Demande quelles données nous avons sur toi. Disponible via la fonction d'export dans l'application.
Droit de rectification (Art. 16)
Corrige les données inexactes via ton profil dans l'application.
Droit à l'effacement (Art. 17)
- Supprimer un rêve individuel : le retire de ton archive visible ; aucun délai de purge automatique n’est actuellement démontré pour ce soft delete
- Supprimer le compte : après confirmation, le compte est immédiatement supprimé définitivement ; profil, rêves, sessions, autres données personnelles et clés de chiffrement sont effacés
- Aucun délai de récupération : la suppression confirmée du compte est irréversible. L’état actuel des sauvegardes figure dans le tableau ci-dessus
Droit à la portabilité des données (Art. 20)
Télécharge toutes tes données sous forme de fichier ZIP (format JSON) via la fonction d'export. Cela inclut : textes de rêves (déchiffrés), questions et réponses de sessions, motifs, données de profil et historique des consentements.
Droit à la limitation du traitement (Art. 18)
Contacte-nous à privacy@dreamalizing.com.
Droit d'opposition (Art. 21)
Tu peux t'opposer au traitement basé sur l'intérêt légitime. Contacte-nous à privacy@dreamalizing.com.
Retrait du consentement (Art. 7)
Tu peux retirer ton consentement à tout moment via les paramètres de ton profil (stockage audio, suivi des motifs, e-mails marketing). Le retrait n'a pas d'effet rétroactif.
11. Cookies et stockage local
Cookies
L'application Dreamalizing ne place aucun cookie HTTP. Le site marketing (dreamalizing.com) utilise Google Analytics, qui place des cookies Google standard. Tu peux les refuser via les paramètres de ton navigateur.
Stockage local sur ton appareil
- Tokens d'authentification — dans SecureStore (iOS/Android) ou localStorage (web)
- Cache de profil utilisateur — pour un affichage plus rapide
- Source marketing (paramètres UTM) — pour savoir par quel canal tu es arrivé
12. Enfants
Dreamalizing est destiné aux utilisateurs de 13 ans et plus. Nous ne collectons pas sciemment de données d'enfants de moins de 13 ans. Si tu découvres qu'un enfant de moins de 13 ans a créé un compte, contacte-nous à privacy@dreamalizing.com afin que nous puissions supprimer le compte.
Pour les utilisateurs entre 13 et 16 ans, le consentement parental peut être requis selon le pays de résidence (Art. 8 RGPD). En France, le seuil est de 15 ans.
13. Mode incognito
Dreamalizing offre un mode incognito. Lorsque tu enregistres un rêve en mode incognito :
- Le rêve n'est pas lié au système de motifs
- Le rêve n'est pas inclus dans la reconnaissance de patterns
Le texte du rêve lui-même est stocké chiffré pour que tu puisses le retrouver, mais tu peux le supprimer à tout moment.
14. Transfert international de données
Les données de compte et de rêve sont stockées sur des serveurs situés dans l'Union européenne. Le traitement par IA du contenu des rêves a également lieu sur des serveurs situés dans l'Union européenne ; le contenu des rêves circule entre ces serveurs via une connexion privée.
Le site marketing utilise Google Analytics (États-Unis). Les Clauses contractuelles types (CCT) de l'UE s'appliquent. Cela ne concerne que des statistiques de visite anonymisées, jamais le contenu des rêves ou des données personnelles.
15. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité. Pour les changements importants, nous te préviendrons par e-mail ou par une notification dans l'application. La version actuelle est toujours disponible sur dreamalizing.com/fr/privacy.
16. Violations de données
En cas de violation de données présentant un risque pour tes droits et libertés, nous le signalerons dans les 72 heures à l'autorité néerlandaise de protection des données. Si la violation présente un risque élevé pour toi personnellement, nous te préviendrons aussi directement.
17. Contact et réclamations
Questions, demandes ou réclamations concernant la confidentialité :
- E-mail : privacy@dreamalizing.com
- Responsable : Elk River Holding B.V., Chambre de Commerce 78040787
Tu as le droit de déposer une plainte auprès de la Autoriteit Persoonsgegevens ou auprès de l'autorité de contrôle de ton État membre de l'UE (en France : la CNIL).