Aller au contenu principal
Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : mai 2026

🔒 Résumé en clair

Vos données sont stockées en Europe (Supabase / UE), protégées par des contrôles d'accès stricts, jamais vendues, et vous pouvez les supprimer à tout moment en un clic.

Version bêta — Dossierly est actuellement en phase de test. La société est en cours d'enregistrement légal. Les informations ci-dessous reflètent l'état actuel.

1. Responsable du traitement

Dossierly (service en bêta privée — entité légale en cours d'immatriculation)
Responsable du traitement : Uribel Grisales (personne physique)
Localisation : France
Email principal : uribelg2@gmail.com
Contact données personnelles / RGPD : privacy@dossierly.fr

Numéro SIRET : En cours d'immatriculation. Pendant la phase bêta, le responsable du traitement est une personne physique (Uribel Grisales). Une adresse postale complète sera publiée lors de l'immatriculation officielle de la société Dossierly.

2. Données collectées

Nous collectons uniquement les données nécessaires au service :

DonnéesFinalitéConservation
Email, mot de passe (haché)AuthentificationDurée du compte
Nom, prénom, date de naissancePré-remplissage dossiersDurée du compte
N° titre de séjour, CPAM, CAFPré-remplissage (accès restreint RLS)Durée du compte
Adresse, téléphoneDocuments administratifsDurée du compte
Documents et fichiersSuivi des dossiersJusqu'à suppression du compte
Logs d'accèsSécurité90 jours

3. Base légale (RGPD)

Le traitement est fondé sur :

  • Exécution du contrat : pour fournir le service (guides, assistance, suivi des démarches)
  • Consentement : pour les emails de rappel (révocable à tout moment) et pour le traitement de vos données par des prestataires IA (assistant, validation de dossier)
  • Intérêt légitime : pour la sécurité et la lutte contre la fraude

4. Hébergement et sous-traitants

  • Supabase Inc. (base de données PostgreSQL, authentification, stockage de fichiers) — région UE (Frankfurt, Allemagne) — DPA disponible
  • Railway Corporation (hébergement de l'application web) — 548 Market Street #95960, San Francisco, CA 94104, USA — DPA disponible — transfert hors UE encadré par les Clauses Contractuelles Types (CCT)
  • Upstash Inc. (Redis pour la limitation de débit / anti-abus) — région UE — rétention < 24 heures, données pseudonymisées (IP, identifiants techniques)
  • Resend Inc. (emails transactionnels : confirmation, rappels, contact) — conforme RGPD — DPA disponible
  • OpenAI, L.L.C. (assistant IA, si OPENAI_API_KEY configuré) — données non utilisées pour l'entraînement via l'API enterprise — DPA
  • Groq Inc. (assistant IA, si GROQ_API_KEY configuré) — politique de rétention : 0 jour — alternative privacy-first à OpenAI
  • Anthropic PBC (assistant IA Claude, si ANTHROPIC_API_KEY configuré) — Zero Data Retention activé par défaut sur l'API — politique de confidentialité
  • Google LLC (Gemini Vision, si GEMINI_API_KEY configuré) — utilisé pour l'analyse de documents PDF, soumis à la politique API Gemini

Aucune donnée n'est vendue à des tiers. Le recours aux prestataires IA est optionnel. Si l'assistant IA est activé, les données de contexte que vous choisissez de partager (situation, ville, type de visa) sont transmises au prestataire IA actif. Votre consentement explicite est requis avant tout envoi de données à ces prestataires.

Les transferts de données vers des prestataires hors Espace Économique Européen (Railway, OpenAI, Anthropic, Google) sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD.

5. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants, exerçables depuis votre espace :

  • Droit d'accès : consultez toutes vos données dans Profil → Exporter
  • Droit de rectification : modifiez vos données depuis Profil
  • Droit à l'effacement : Profil → Supprimer mon compte (immédiat et définitif)
  • Droit à la portabilité : export JSON disponible depuis Profil
  • Droit d'opposition : désactivez les emails depuis votre espace

Vous pouvez aussi contacter privacy@Dossierly.fr ou introduire une réclamation auprès de la CNIL.

6. Sécurité

Toutes les communications sont chiffrées en transit (HTTPS/TLS). Les données personnelles sont soumises à des contrôles d'accès stricts via Row Level Security (Supabase RLS). Les mots de passe sont hachés par Supabase Auth (bcrypt). Les numéros sensibles (titre de séjour, sécurité sociale) sont protégés par des politiques RLS au niveau de la base de données. Lorsque vous utilisez l'assistant IA, certaines données de profil (situation, ville, type de visa) peuvent être transmises aux prestataires IA listés à la section 4, uniquement avec votre consentement explicite préalable.

7. Cookies

Dossierly utilise uniquement des cookies techniques nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de tracking n'est utilisé.

← Conditions d'utilisation