Politique de confidentialité
Bonjour et bienvenue sur la politique de confidentialité de Dahlia.
La protection de vos données personnelles est au cœur de nos engagements. La présente politique vous informe de manière transparente sur la manière dont nous collectons, utilisons, stockons, partageons et protégeons vos données personnelles lorsque vous :
naviguez sur notre site https://www.dahl-ia.fr,
créez un compte utilisateur,
utilisez nos services, y compris l’interface de chat IA et l’espace client.
Elle vous informe également sur les droits dont vous disposez en matière de données personnelles et sur la manière de les exercer.
Cette politique complète nos Mentions Légales et Conditions Générales d’Utilisation accessibles à tout moment sur le Site.
Définitions utiles
“Donnée(s) personnelle(s)” ou “Donnée(s)” désigne toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, un nom, une adresse email ou à des données techniques telles que votre adresse IP, votre terminal ou vos préférences d’utilisation.
“Vous” désigne toute personne physique accédant au Site, qu’elle soit simple visiteur, prospect ou Utilisateur inscrit.
En accédant à notre Site ou en utilisant nos Services, vous reconnaissez avoir pris connaissance de la présente politique de confidentialité.
Pour en faciliter la lecture, nous avons structuré cette politique sous forme de questions-réponses, en reprenant les interrogations que vous êtes le plus susceptible de vous poser.
1. Responsable des traitements
Le responsable du traitement des données à caractère personnel collectées via le Site https://www.dahl-ia.fr est :
Dénomination sociale : DAHLIA
Forme juridique : Société par actions simplifiée (SAS)
Capital social : 500 €
Siège social : 1020, rue des Bordes – 45770 Saran – France
Numéro RCS : à venir
Numéro SIRET : à venir
Représentant légal : Monsieur Sacha Delouvrier, Président
Adresse email de contact : contact@dahl-ia.fr
Dahlia est responsable des traitements de données à caractère personnel effectués via le Site, dans les conditions définies par le Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et la Loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.
Les traitements sont réalisés conformément aux finalités décrites dans la présente Politique de confidentialité.
2. Coordonnées du référent en matière de protection de vos données
Dahlia a désigné un référent à la protection des données, chargé de veiller à la conformité de nos traitements de données personnelles et de faciliter l’exercice de vos droits.
Vous pouvez le contacter à tout moment pour toute question relative à la présente politique de confidentialité ou pour l’exercice de vos droits :
Par email : rgpd@dahl-ia.fr
Par courrier postal : DAHLIA SAS – Référent RGPD, 1020 rue des Bordes, 45770 SARAN – France
Ce contact est dédié exclusivement aux demandes relatives à la protection des données personnelles. Pour toute autre demande (ex. : support client, facturation), merci d’utiliser l’adresse contact@dahl-ia.fr.
Vos demandes seront traitées dans les meilleurs délais et, en tout état de cause, dans le délai légal d’un (1) mois prévu par le Règlement général sur la protection des données (RGPD). En cas de doute raisonnable sur votre identité, nous pourrons vous demander un justificatif avant de répondre à votre demande.
Ce référent ne constitue pas un Délégué à la Protection des Données (DPO) formel au sens de l’article 37 du RGPD, mais assume une mission de conformité interne, en lien avec les obligations de la société DAHLIA.
3. Quelles sont les règles relatives au traitement des données personnelles ?
Dahlia s’engage à traiter vos données personnelles dans le strict respect de la réglementation en vigueur, en particulier du Règlement général sur la protection des données (RGPD n°2016/679).
Conformément à l’article 5 du RGPD, nous veillons à ce que vos données soient :
Traitées de manière licite, loyale et transparente ;
Collectées pour des finalités explicites et légitimes, définies dans la présente politique, et non utilisées ultérieurement à d’autres fins ;
Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont collectées ;
Exactes et tenues à jour. Vous pouvez demander leur rectification à tout moment ;
Conservées pendant une durée limitée, proportionnée à la finalité du traitement ;
Protégées par des mesures techniques et organisationnelles appropriées, garantissant leur sécurité, leur intégrité et leur confidentialité.
En application de l’article 6 du RGPD, tout traitement mis en œuvre par Dahlia repose sur l’une des bases légales suivantes :
Votre consentement préalable et éclairé (par exemple, pour l’envoi de newsletters ou l’utilisation de cookies non essentiels) ;
L’exécution d’un contrat ou de mesures précontractuelles (par exemple, pour la création et la gestion de votre compte utilisateur ou de votre abonnement) ;
Le respect d’une obligation légale (ex. : facturation, comptabilité) ;
Notre intérêt légitime, notamment pour la sécurisation du site, la lutte contre la fraude ou l’amélioration continue du service, sous réserve que cet intérêt ne porte pas atteinte à vos droits et libertés fondamentaux.
Nous ne collectons jamais plus de données que nécessaire, et nous n’effectuons aucun traitement sans finalité clairement identifiée.
4. Quelles sont les données collectées et pourquoi ?
Le présent article décrit les différentes situations dans lesquelles nous collectons ou traitons vos données personnelles, en fonction de votre interaction avec notre site ou nos services.
4.1. Visiteurs du Site
4.2. Prospection et contacts professionnels
4.3. Création et gestion de votre compte client
4.4. Utilisation de vos données dans le cadre de l’abonnement
4.5. Enquête et retours sur le service
4.6. Traitement de vos demandes de contact, d’information ou de démonstration
4.7. Traitement des données liées aux incidents de paiement et au recouvrement
4.8. Sécurité, fonctionnement et amélioration du Site
4.9. Communications commerciales
4.10. Exercice de vos droits
4.11. Données comprises dans les décisions de justice
4.12. Données contenues dans les documents téléversés par l’utilisateur
4.13. Données présentes dans les contenus juridiques référencés
4.1. Visiteurs du Site
Lorsque vous visitez notre Site, certaines informations techniques sont automatiquement collectées par l’intermédiaire de votre navigateur ou de votre terminal. Ces données sont nécessaires pour assurer le bon fonctionnement, la sécurité et l’accessibilité du Site. Elles incluent notamment :
Le système d’exploitation utilisé (ex. : Windows, macOS, iOS, Android)
Le type et la version du navigateur web
La langue du navigateur
L’adresse IP
La date et l’heure de la visite
Le terminal utilisé (ordinateur, tablette, smartphone)
L’URL du site ou du moteur de recherche vous ayant redirigé vers notre Site, le cas échéant
Ces données sont traitées sur la base de notre intérêt légitime à assurer la sécurité, la disponibilité et la performance du Site (article 6.1.f du RGPD). Elles peuvent également être utilisées pour générer des statistiques techniques anonymes sur l’utilisation du Site (par exemple, nombre de visiteurs uniques, taux de rebond, appareils les plus utilisés).
Ces données sont enregistrées dans les journaux de connexion (logs) de notre prestataire d’hébergement, OVHCloud, situé en France. OVH agit en tant que sous-traitant au sens du RGPD et n’agit que sur nos instructions. Pour en savoir plus, vous pouvez consulter leurs conditions générales de service ici : https://www.ovh.com/fr/support/documents_legaux/
Ces données sont conservées pendant une durée maximale de six (6) mois, sauf obligation légale contraire ou nécessité de prolongation en cas de détection d’un incident de sécurité.
Les visiteurs ne peuvent pas s’opposer à cette collecte, dans la mesure où elle repose sur notre intérêt légitime et est strictement nécessaire au bon fonctionnement du Site.
4.2. Prospection et contacts professionnels
Nous pouvons être amenés à collecter et utiliser certaines Données à caractère personnel à des fins de prospection commerciale, notamment pour vous faire connaître nos Services, vous inviter à une démonstration ou vous adresser des contenus informatifs ou promotionnels.
Ces données peuvent être collectées :
directement auprès de vous (formulaires de contact, échanges par email ou téléphone, demande de démonstration, événement) ;
ou à partir de sources publiques telles que le répertoire SIRENE, les sites internet professionnels, les annuaires de notaires ou les réseaux sociaux professionnels (ex. : LinkedIn).
Les Données traitées peuvent inclure :
votre nom, prénom, fonction professionnelle, structure d’exercice, adresse email professionnelle et, le cas échéant, numéro de téléphone professionnel ou profil LinkedIn ;
l’historique de nos échanges (date et contenu des contacts) ;
les informations disponibles publiquement sur votre étude ou cabinet.
Ce traitement repose sur notre intérêt légitime (article 6.1.f du RGPD), à savoir la promotion de nos services auprès de professionnels susceptibles d’y trouver un intérêt.
Vous pouvez vous opposer à tout moment à ce traitement, sans justification, en nous écrivant à rgpd@dahl-ia.fr. Dans ce cas, vos Données ne seront plus utilisées à des fins de prospection et seront inscrites dans notre liste d’opposition, afin de ne plus être sollicité à l’avenir.
Les Données utilisées à des fins de prospection commerciale sont conservées pour une durée de trois (3) ans à compter du dernier contact émanant de votre part, sauf opposition antérieure de votre part.
Ce traitement est lié aux opérations décrites à la section 4.9 (« Communications commerciales »), à laquelle vous pouvez vous référer pour plus d’informations.
4.3. Création et gestion de votre compte client
Lorsque vous créez un Compte sur notre Site, nous collectons et traitons certaines Données Personnelles nécessaires à la gestion de votre Compte et à l’accès aux Services proposés par Dahlia.
Les données collectées incluent notamment :
votre nom, prénom, adresse email professionnelle, fonction, étude notariale (ou structure), langue de préférence, mot de passe, et coordonnées de contact ;
les données relatives à l’activation du Compte, à vos connexions, à l’état de votre abonnement, et à vos paramètres de préférences.
Le traitement de ces Données est fondé sur l’exécution du contrat vous liant à Dahlia (article 6.1.b du RGPD), conformément aux Conditions Générales d’Utilisation (CGU).
Ces Données sont conservées :
tant que votre Compte est actif ;
puis pendant une durée de douze (12) mois en cas d’inactivité continue, conformément à nos CGU. Un email d’information pourra vous être adressé avant la suppression effective de votre Compte.
Une fois le Compte supprimé (soit par vous, soit automatiquement), les Données peuvent être archivées :
pendant une durée de cinq (5) ans à des fins probatoires (ex. : gestion des réclamations, contentieux, respect des obligations comptables ou légales) ;
ou immédiatement supprimées à votre demande, sous réserve de nos obligations légales.
Vous pouvez à tout moment accéder à vos Données, les modifier, ou demander leur suppression depuis votre Compte ou en nous contactant à l’adresse : rgpd@dahl-ia.fr.
4.4. Utilisation de vos données dans le cadre de l’abonnement
Nous traitons vos Données Personnelles dans le cadre de la gestion de notre relation contractuelle avec vous, notamment pour :
Vérifier et valider vos paiements lors de l’achat ou du renouvellement de votre abonnement ;
Vous fournir un accès au service (activation, assistance technique, mise à disposition du Compte) ;
Répondre à vos demandes, questions, réclamations ou exercices de droits ;
Assurer le service après-vente (modification de votre abonnement, résolution de bugs, gestion des demandes de remboursement le cas échéant) ;
Effectuer des statistiques internes et des analyses de performance de notre service, dans un but d’amélioration continue.
Le traitement de ces données repose principalement :
sur l’exécution de notre contrat (article 6.1.b du RGPD) pour les actions liées à votre abonnement ou l’accès au service ;
sur notre intérêt légitime (article 6.1.f du RGPD) pour les actions d’amélioration du service, d’analyses ou de gestion de la satisfaction client.
Données collectées :
Données d’identification (nom, prénom, email, téléphone) ;
Données relatives à l’abonnement (type, durée, statut, historique) ;
Données de facturation (adresse, moyen de paiement, historique de transactions) ;
Historique de vos interactions avec notre support client ;
Données d’usage du service, de connexion et de navigation.
Moyens de paiement :
Vos informations de paiement (carte bancaire ou IBAN) sont directement transmises à notre prestataire Stripe. Ces données ne transitent pas par nos serveurs. Stripe applique des mesures de sécurité strictes (cryptage, conformité PCI-DSS, conservation limitée à 13 mois pour preuve en cas de litige). Dahlia n’a jamais accès au cryptogramme de votre carte.
Durée de conservation :
Données liées à la gestion du Compte : conservées pendant toute la durée de la relation contractuelle, puis archivées pendant 5 ans à des fins probatoires.
Données comptables et factures : archivées pendant 10 ans à compter de l’exercice fiscal concerné.
Données utilisées à des fins statistiques : conservées pendant 3 ans maximum après notre dernier contact avec vous.
Données liées à des réclamations ou contentieux : conservées jusqu’à la clôture définitive du litige, sauf pièces justificatives légales conservées 5 ans.
Exercice de vos droits :
Vous pouvez à tout moment accéder à ces données, demander leur rectification ou suppression, ou exercer vos droits en nous contactant à l’adresse : rgpd@dahl-ia.fr.
4.5. Enquêtes et retours sur le service
Nous pouvons être amenés à collecter et traiter vos Données Personnelles dans le cadre d’enquêtes de satisfaction ou de questionnaires d’évaluation du service. Cela nous permet d’améliorer nos offres, d’identifier les points de friction, et de mieux répondre aux attentes de nos utilisateurs.
Finalités :
Collecter votre retour d’expérience à l’issue d’une démonstration, d’un abonnement ou d’un contact avec notre support ;
Évaluer la qualité de nos Services et des fonctionnalités proposées ;
Identifier les points d’amélioration pour optimiser l’ergonomie, la précision ou la rapidité de l’outil ;
Réaliser des analyses statistiques anonymisées sur la satisfaction client.
Données traitées :
Données d’identification (nom, prénom, adresse email, fonction au sein de l’Organisation) ;
Réponses aux enquêtes et notes attribuées au service ;
Commentaires libres ou suggestions ;
Date, heure et canal de réponse (email, formulaire, appel téléphonique, etc.).
Lorsque cela est possible, les réponses sont anonymisées ou pseudonymisées à des fins d’analyse statistique. Toutefois, certaines enquêtes peuvent être nominatives (par exemple, dans le cadre d’un programme pilote ou bêta privé).
Base légale :
Ces traitements sont fondés sur notre intérêt légitime (article 6.1.f du RGPD), consistant à évaluer et améliorer notre relation client.
Durée de conservation :
Les données issues des enquêtes sont conservées pendant une durée maximale de 3 ans à compter de la date de la réponse, sauf opposition de votre part avant ce délai.
Outils utilisés :
Nous pouvons recourir à des services tiers pour la diffusion ou l’analyse de ces enquêtes (ex. : Typeform, Google Forms, Notion, etc.). Ces outils sont soumis à des clauses contractuelles spécifiques et des garanties de sécurité appropriées.
Vos droits :
Vous pouvez à tout moment refuser de participer à une enquête ou vous opposer au traitement de vos réponses en nous écrivant à : rgpd@dahl-ia.fr.
4.6. Traitement de vos demandes de contact, d’information ou de démonstration
Nous collectons et traitons certaines Données Personnelles lorsque vous prenez contact avec nous via notre Site ou par tout autre moyen, notamment :
Formulaires de contact disponibles sur le Site (ex. : « Nous contacter », « Demande de démonstration », « Demande de rendez-vous ») ;
Email envoyé directement à l’adresse contact@dahl-ia.fr ou rgpd@dahl-ia.fr ;
Réponse à un message sur LinkedIn ou tout autre canal de messagerie.
Finalités du traitement :
Répondre à vos questions, demandes d’assistance, de partenariat ou d’information ;
Organiser une démonstration ou un rendez-vous commercial ;
Identifier votre besoin et vous proposer l’offre adaptée ;
Conserver un historique de nos échanges pour un meilleur suivi ;
Évaluer notre réactivité et la satisfaction post-contact.
Données traitées :
Nom, prénom, adresse email, numéro de téléphone professionnel ;
Fonction, nom de l’Organisation ou étude notariale ;
Objet de la demande, message ou question ;
Données techniques (date, heure, canal de communication) ;
Taille de la structure ou tout autre champ pertinent du formulaire.
Les champs marqués comme obligatoires dans les formulaires doivent être complétés pour permettre le traitement de votre demande.
Base légale :
Article 6.1.b du RGPD : traitement nécessaire à l’exécution de mesures précontractuelles prises à votre demande (ex. : démonstration) ;
Article 6.1.f du RGPD : notre intérêt légitime à assurer le bon fonctionnement du service client et à vous répondre de manière efficace et personnalisée.
Durée de conservation :
Si vous êtes client : vos demandes sont conservées pendant toute la durée de la relation contractuelle.
Si vous êtes prospect : vos messages sont conservés pendant une durée maximale de 3 ans à compter du dernier contact initié par vous.
Certaines demandes (notamment en matière RGPD) peuvent être conservées plus longtemps à des fins de preuve, dans la limite de 5 ans.
Outils utilisés :
Vos demandes sont traitées via nos outils internes de gestion de la relation client (CRM, email professionnel, Notion), tous hébergés dans l’Union européenne ou couverts par des garanties de conformité RGPD.
Vos droits :
Vous pouvez exercer à tout moment votre droit d’accès, de rectification, de suppression ou d’opposition concernant ces données, en écrivant à : rgpd@dahl-ia.fr.
4.7. Traitement des données liées aux incidents de paiement et au recouvrement
Lorsque survient un impayé (ex. : échec de prélèvement, opposition à un paiement, rejet bancaire), nous pouvons être amenés à traiter certaines Données Personnelles vous concernant dans le cadre de la gestion de cet incident.
Finalités du traitement :
Identifier et enregistrer l’impayé dans notre système de facturation ;
Vous informer de l’incident et vous proposer des solutions de régularisation ;
Relancer l’Utilisateur en cas de non-paiement prolongé ;
Suspendre temporairement ou définitivement l’accès aux Services si nécessaire ;
Engager une procédure de recouvrement amiable ou judiciaire, le cas échéant.
Données traitées :
Identité (nom, prénom), coordonnées de contact (email, téléphone) ;
Informations sur l’abonnement ou la commande concernée ;
Historique des paiements, des relances et des communications associées ;
Données relatives au mode de paiement (via Stripe ou autre prestataire).
Base légale :
Article 6.1.f du RGPD : traitement fondé sur notre intérêt légitime à assurer le recouvrement de nos créances, la bonne exécution de nos CGV, et à prévenir les abus.
Destinataires :
Membres habilités de l’équipe Dahlia en charge de la facturation ou du support client ;
Prestataires de paiement (ex. : Stripe) traitant les informations financières ;
Sous-traitants spécialisés dans le recouvrement amiable ou judiciaire, le cas échéant (ex. : cabinet de recouvrement ou avocat).
Durée de conservation :
Les données sont conservées jusqu’au recouvrement effectif de la créance, ou jusqu’à la clôture définitive du dossier (ex. : radiation judiciaire, insolvabilité). Certaines données peuvent être conservées plus longtemps à des fins comptables ou probatoires, dans la limite légale maximale applicable (ex. : 5 ans pour les actions civiles).
Vos droits :
Vous pouvez à tout moment exercer vos droits d’accès, de rectification, d’opposition ou d’effacement en écrivant à : rgpd@dahl-ia.fr. En cas de litige, vous disposez également d’un droit de recours auprès de la CNIL.
4.8. Sécurité, fonctionnement et amélioration du Site
Lors de votre navigation sur le Site, nous collectons et traitons certaines Données Personnelles pour garantir la sécurité de nos services, assurer leur bon fonctionnement technique et améliorer continuellement votre expérience utilisateur.
a) Sécurité du Site et prévention des incidents
Nous mettons en œuvre des traitements visant à :
détecter et prévenir les accès non autorisés, tentatives d’intrusion ou comportements frauduleux ;
assurer la traçabilité des accès et des actions critiques sur notre infrastructure ;
protéger les données hébergées contre toute perte, altération ou fuite.
Base légale : traitement fondé sur notre intérêt légitime (article 6.1.f du RGPD) à sécuriser le Site et à prévenir tout risque pour la confidentialité ou l’intégrité des données.
Exemples de données traitées :
Adresse IP, type de terminal, logs de connexion, horodatage des actions critiques ;
Journaux d’erreurs ou d’événements liés aux systèmes.
b) Bon fonctionnement technique du Site
Nous traitons certaines données techniques afin de garantir :
l’adaptation de l’affichage selon votre appareil, votre navigateur ou vos préférences linguistiques ;
la gestion de votre session utilisateur ou de votre authentification ;
la fluidité des interactions et la compatibilité avec différents navigateurs et terminaux.
Base légale : notre intérêt légitime à garantir une expérience fluide et techniquement fonctionnelle du service.
c) Amélioration continue et analyse de fréquentation
La collecte de certaines données techniques est essentielle pour l’amélioration continue de l’algorithme d’IA via l’analyse des requêtes (anonymisées).
Nous pouvons également effectuer des mesures d’audience ou des analyses de navigation afin :
de mieux comprendre l’usage du Site ;
d’identifier les pages les plus consultées ou les fonctionnalités à optimiser ;
de proposer une meilleure expérience à l’ensemble des Utilisateurs.
Base légale :
Ces traitements sont réalisés sur la base de votre consentement lorsque des cookies ou traceurs non essentiels sont utilisés ;
En l’absence de consentement, nous utilisons uniquement des outils strictement nécessaires à l’analyse agrégée et anonymisée, sans finalité publicitaire.
d) Cookies
Lorsque certaines de ces données sont collectées via des cookies ou traceurs, vous pouvez paramétrer vos choix à tout moment depuis notre bandeau "Gérer mes cookies" en bas de page ou depuis notre Politique de cookies.
Les données pseudonymisées issues de ces traceurs sont conservées pendant une durée maximale de 25 mois, conformément aux recommandations de la CNIL.
4.9. Communications commerciales
Nous pouvons utiliser vos Données pour vous adresser des emails contenant des informations commerciales, des actualités sur nos Services, des mises à jour produits, des conseils ou des contenus à visée informative (ex. : newsletter, articles, invitations à des événements).
a) Envoi de messages commerciaux
Ces communications sont adressées :
sur la base de votre consentement, lorsque vous n’êtes pas encore client de Dahlia (ex. : inscription à la newsletter) ;
sur la base de notre intérêt légitime, si vous êtes déjà client (article L.34-5 du Code des postes et des communications électroniques), afin de vous proposer des produits ou services analogues à ceux déjà souscrits.
Vous pouvez vous y opposer à tout moment en cliquant sur le lien de désinscription présent dans chaque email ou en écrivant à rgpd@dahl-ia.fr.
b) Personnalisation des contenus
Nos messages peuvent être adaptés en fonction de vos caractéristiques professionnelles (ex. : taille de l’étude, domaine d’exercice) ou de vos interactions antérieures avec nos services.
Ce traitement vise à améliorer la pertinence de nos communications et repose sur notre intérêt légitime à mieux vous informer.
Vous pouvez vous opposer à cette personnalisation à tout moment en nous contactant.
c) Analyse de la performance
Nous pouvons également analyser :
le taux d’ouverture de nos emails,
les clics sur les liens inclus dans nos communications,
les désinscriptions ou signalements comme spam.
Ces traitements nous permettent de mesurer l’intérêt porté à nos contenus, d’améliorer notre stratégie de communication et de vous proposer des contenus mieux adaptés.
Base légale : notre intérêt légitime à optimiser nos envois.
Les Données sont conservées pendant 3 ans à compter de votre dernier contact avec Dahlia ou jusqu’à votre opposition.
d) Outils utilisés et confidentialité
Les campagnes d’emailing sont gérées via un outil professionnel (ex. : Brevo, Mailchimp, etc.), conforme au RGPD et, lorsque nécessaire, aux clauses contractuelles types de la Commission européenne.
Vos Données ne sont jamais partagées avec des annonceurs tiers, ni utilisées à des fins publicitaires externes.
4.10. Exercice de vos droits
Vous pouvez exercer à tout moment vos droits sur vos Données personnelles (droit d’accès, de rectification, d’effacement, d’opposition, de limitation, etc.) conformément aux articles 12 à 23 du RGPD.
a) Objectif du traitement
Lorsque vous nous contactez pour exercer vos droits, nous traitons vos Données afin :
d’identifier votre demande et y répondre ;
de garantir l’effectivité de vos droits ;
de conserver une trace des échanges pour assurer la conformité.
Ce traitement est fondé sur le respect de nos obligations légales prévues par le RGPD.
b) Délai et procédure de réponse
Nous vous répondrons dans un délai maximum d’un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois supplémentaires si votre demande est complexe ou nécessite des recherches approfondies. Vous en serez alors informé(e).
Dans certains cas, nous pouvons vous demander de nous fournir un justificatif d’identité lorsque nous avons un doute raisonnable sur l’identité du demandeur.
Vous pouvez nous contacter à cet effet :
Par email : rgpd@dahl-ia.fr
Par courrier : Dahlia SAS, 1020 rue des Bordes, 45770 Saran
c) Conservation des preuves
Nous conservons les informations relatives à l’exercice de vos droits :
jusqu’au traitement définitif de votre demande ;
et, le cas échéant, pendant 5 ans à compter de notre réponse, afin de démontrer le respect de nos obligations légales.
4.11. Données comprises dans les décisions de justice
a) Nature des données concernées
Dahlia indexe et diffuse des décisions de justice rendues publiques par les juridictions françaises, européennes et les autorités administratives indépendantes. Certaines de ces décisions peuvent contenir des données à caractère personnel, en particulier lorsque des personnes physiques sont parties ou témoins dans l’affaire.
b) Fondement juridique et sources utilisées
La diffusion de ces décisions repose sur notre intérêt légitime à faciliter l’accès au droit et sur le droit à l’information du public, dans le respect des principes de liberté d’expression.
Les décisions utilisées peuvent provenir de plusieurs sources :
Les bases Open Data des juridictions françaises (ex. : Cour de cassation, Conseil d’État, via le portail PISTE) ;
Le site Légifrance (service public de diffusion du droit) ;
Des partenariats avec des juridictions ou institutions ;
Des demandes ponctuelles ou dépôts directs par les utilisateurs.
c) Politique de pseudonymisation
Conformément à la délibération CNIL n°01-057 du 29 novembre 2001, nous pseudonymisons dans les décisions de justice :
Les noms de personnes physiques (parties ou témoins) ;
Les adresses, dates de naissance, mariage, ou décès, si elles sont présentes.
En revanche, les noms des professionnels de justice (magistrats, avocats, notaires, experts, greffiers) ne sont pas pseudonymisés, conformément aux recommandations de la CNIL et à la pratique en vigueur sur Légifrance.
Nous respectons également l’avertissement CAVEAT CNIL, interdisant toute tentative de réidentification de personnes pseudonymisées dans les décisions publiques.
Les décisions européennes (CJUE, CEDH) et certaines décisions administratives (ex. : AMF) peuvent ne pas être pseudonymisées en raison de leurs propres règles de publication.
d) Exercice des droits et demandes de pseudonymisation
Si vous constatez que votre nom, prénom ou adresse figure dans une décision diffusée par Dahlia, vous pouvez demander la pseudonymisation de ces éléments en nous contactant à l’adresse suivante : rgpd@dahl-ia.fr.
Cependant, si la décision provient d’un site officiel ou d’une base Open Data, nous vous recommandons de faire une demande en parallèle auprès des autorités concernées :
Cour de cassation : anonymisation.sder.courdecassation@justice.fr
Conseil d’État : opendata-signalerunprobleme@conseil-etat.fr
Légifrance / DILA : rgpd@dila.gouv.fr
Nous nous engageons à traiter les demandes fondées sous 72 heures après leur validation.
4.12. Données contenues dans les documents téléversés par l’utilisateur
a) Nature du service
Certaines fonctionnalités proposées sur notre Site permettent à l’Utilisateur de téléverser (“uploader”) des documents (PDF, Word, etc.) afin d’en extraire des informations juridiques ou de générer des réponses via notre interface de chat IA.
Ces documents peuvent contenir des données à caractère personnel, volontairement ou non transmises par l’Utilisateur.
b) Traitement des données personnelles
Le traitement de ces données repose sur le fondement juridique suivant :
L’exécution du contrat liant Dahlia à l’Utilisateur (article 6-1.b du RGPD), lorsque l’analyse du document est nécessaire à la fourniture du Service.
Les documents sont chiffrés à l’envoi, analysés automatiquement, puis supprimés immédiatement après traitement, sans conservation durable par Dahlia.
Aucun collaborateur de Dahlia n’a accès à leur contenu.
c) Responsabilité conjointe avec l’Utilisateur
Lorsque l’Utilisateur téléverse un document contenant des données personnelles, Dahlia et l’Utilisateur sont considérés comme coresponsables de traitement, conformément à l’article 26 du RGPD.
À ce titre :
L’Utilisateur détermine les finalités précises du traitement (ex. : analyse de clauses, identification d’un fondement juridique).
Dahlia détermine les moyens techniques mis en œuvre (analyse par IA, sécurité, suppression automatique).
L’Utilisateur s’engage à :
Respecter le RGPD dans l’utilisation de ce service ;
Informer les personnes concernées ;
Traiter les demandes d’exercice de droits des personnes identifiées dans ses documents.
d) Droits des personnes concernées
Toute personne estimant que ses données personnelles figurent dans un document téléversé peut exercer ses droits en s’adressant prioritairement à l’Utilisateur, en tant que principal responsable de la finalité du traitement.
En cas de difficulté ou d’absence de réponse, elle peut également contacter Dahlia à l’adresse suivante : rgpd@dahl-ia.fr.
Nous mettrons alors en œuvre, dans la limite de nos capacités techniques (accès restreint, suppression automatique), les moyens nécessaires pour faciliter l’exercice de ces droits.
4.13. Données présentes dans les contenus juridiques référencés
a) Types de contenus concernés
Dans le cadre de sa mission de simplification de l’accès au droit, Dahlia peut référencer des contenus juridiques accessibles publiquement, pouvant contenir des données à caractère personnel.
Ces contenus incluent notamment :
des commentaires doctrinaux (articles de revue, billets d’analyse, etc.) dans lesquels des professionnels du droit peuvent être cités en tant qu’auteurs, contributeurs ou personnes mentionnées ;
des documents parlementaires (rapports, débats, études d’impact, etc.) dans lesquels peuvent apparaître des parlementaires ou intervenants identifiables ;
d’autres types de contenus juridiques publics utiles à la compréhension des textes de loi, de la jurisprudence ou du contexte législatif.
b) Base légale et logique de réutilisation
La collecte et l’utilisation de ces contenus sont fondées sur :
l’intérêt légitime de Dahlia à réutiliser des informations publiquement accessibles pour améliorer l’information juridique et la recherche documentaire ;
le droit à l’information du public et la liberté d’expression, reconnus par la jurisprudence et la CNIL.
Les informations personnelles figurant dans ces contenus sont uniquement affichées lorsqu’elles sont indispensables à la compréhension du document (ex. : auteur d’un article, rapporteur d’un texte parlementaire, etc.).
Les contenus référencés restent disponibles tant qu’ils sont pertinents pour le fonctionnement du logiciel et peuvent être librement consultés par les utilisateurs.
c) Droit d’opposition et limitations
Conformément à l’article 21 du RGPD, toute personne concernée peut exercer un droit d’opposition à l’affichage de ses données personnelles en justifiant de motifs légitimes tenant à sa situation particulière.
Toute demande doit être adressée à : rgpd@dahl-ia.fr
Attention : les données figurant dans les documents publics tels que les débats parlementaires ou les commentaires publiés ne peuvent être supprimées que si elles ne sont pas nécessaires à l’intérêt public ou à la compréhension du contenu. En ce sens, Dahlia se réserve le droit de rejeter les demandes manifestement infondées ou disproportionnées, conformément à l’article 12.5 du RGPD.
5. Avec qui partageons-nous vos données et sont-elles transférées à l’étranger ?
a) Destinataires internes et sous-traitants
Vos données personnelles sont traitées uniquement pour les finalités décrites à l’article 4 de la présente politique. Elles ne sont jamais revendues à des tiers.
L’accès aux données est limité :
aux membres autorisés de l’équipe de Dahlia, dans le strict cadre de leurs fonctions ;
à nos sous-traitants techniques ou fonctionnels, agissant sur instructions documentées de Dahlia et liés contractuellement dans le respect du RGPD ;
à certaines autorités publiques, sur demande fondée en droit (ex. : ordonnance judiciaire, contrôle fiscal, obligation légale).
Les traitements réalisés par les sous-traitants ont pour bases juridiques :
l’exécution d’un contrat avec vous (ex. : gestion du compte, paiement) ;
le respect d’une obligation légale (ex. : facturation, archivage) ;
ou l’intérêt légitime de Dahlia, strictement encadré.
b) Transferts de données hors de l’Espace Économique Européen (EEE)
Certains de nos sous-traitants sont situés en dehors de l’Union européenne ou peuvent héberger tout ou partie de leurs données en dehors de l’UE, notamment aux États-Unis.
Dans ce cas, nous nous assurons que ces transferts respectent le niveau de protection exigé par la réglementation européenne (articles 44 et suivants du RGPD).
Aucun transfert n’est effectué sans encadrement préalable et approprié.
c) Garanties mises en œuvre
Lorsque nous transférons des données personnelles en dehors de l’EEE, nous appliquons l’une ou plusieurs des garanties suivantes :
signature de clauses contractuelles types (CCT) adoptées par la Commission européenne ;
hébergement prioritaire en Europe, lorsqu’il est proposé par le prestataire ;
vérification du niveau de conformité RGPD du prestataire (engagements contractuels, documentation, certifications).
Nous limitons au strict nécessaire les données transférées. Aucune donnée n’est transférée sans finalité déterminée, légitime et proportionnée.
d) Liste de nos principaux sous-traitants
Voici la liste des prestataires essentiels que nous utilisons, avec leur rôle, leur localisation et les garanties mises en œuvre :
Prestataire | Service fourni | Localisation | Garantie RGPD |
|---|---|---|---|
OVHCloud | Hébergement des serveurs et base de données | France (UE) | Hébergement en UE, certification ISO 27001, conformité RGPD |
Azure OpenAI | Traitement IA des requêtes utilisateurs | Pays-Bas (UE) | Centre UE, clauses contractuelles types, conformité RGPD |
Stripe | Paiement et facturation | États-Unis (hors UE) | Clauses contractuelles types, cryptage des données, PCI DSS |
Google Workspace | Emails professionnels | Belgique / Irlande (UE) | Conformité RGPD, hébergement UE activé, certifications ISO |
Notion | Organisation interne (projets, documentation) | États-Unis (hors UE) | CCT signées, hébergement partiel UE, chiffrement |
Vous pouvez obtenir plus d’informations sur ces garanties ou demander une copie des CCT en nous écrivant à rgpd@dahl-ia.fr.
6. Comment utilisons-nous les cookies sur notre Site ?
Lors de votre navigation sur le Site https://www.dahl-ia.fr, nous utilisons différents types de cookies et autres traceurs dans le respect de la réglementation applicable, notamment le Règlement général sur la protection des données (RGPD) et la directive européenne ePrivacy 2002/58/CE.
Ces cookies ont pour finalité de :
assurer le bon fonctionnement du Site (cookies dits « essentiels ») ;
mesurer l’audience et améliorer l’expérience utilisateur (cookies analytiques) ;
mémoriser vos préférences (cookies fonctionnels) ;
proposer des contenus personnalisés ou des services tiers intégrés (cookies tiers, le cas échéant).
Les cookies non essentiels ne sont déposés qu’avec votre consentement exprès. Ce consentement est recueilli via un bandeau d'information lors de votre première visite sur le Site, à l’aide de notre outil de gestion des cookies [Google Tag Manager].
Vous pouvez à tout moment :
refuser tout ou partie des cookies non essentiels ;
modifier vos préférences en matière de cookies depuis un lien dédié figurant en bas de page (« Gérer mes cookies ») ;
retirer votre consentement à tout moment.
La durée de validité de votre consentement est de six (6) mois, conformément aux recommandations de la CNIL.
Pour plus d’informations sur les cookies utilisés, leur durée de conservation et leurs modalités de gestion, veuillez consulter notre Politique de cookies dédiée.
7. Comment protégeons nous vos données personnelles ?
La sécurité de vos Données Personnelles est une priorité absolue pour Dahlia. Conformément à l’article 32 du RGPD, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour assurer la confidentialité, l’intégrité et la disponibilité des informations que vous nous confiez.
Ces mesures comprennent notamment :
Le chiffrement des connexions entre votre navigateur et notre Site via le protocole SSL/TLS (HTTPS) ;
Le chiffrement des mots de passe à l’aide d’un algorithme de hachage robuste (bcrypt) ;
Le chiffrement des données au repos (y compris celles stockées dans nos bases de données et les fichiers temporairement uploadés par les Utilisateurs) ;
Une authentification forte (2FA) sur les outils d’administration ;
La segmentation des accès aux données selon les rôles et fonctions ;
La journalisation des connexions et des actions sensibles ;
L’hébergement sécurisé de l’ensemble de l’infrastructure sur des serveurs localisés dans l’Union européenne, chez des prestataires certifiés (ex. : ISO/IEC 27001).
Nous veillons à limiter les données transmises à nos prestataires au strict nécessaire et à nous assurer qu’ils respectent les mêmes standards de sécurité que nous.
En cas de détection d’une violation de données à caractère personnel susceptible d’engendrer un risque pour vos droits et libertés, un dispositif d’alerte est activé et les autorités compétentes seront informées dans les délais requis.
Ces mesures de protection s’appliquent à l’ensemble des Données Personnelles collectées via le Site, y compris :
les données issues de la navigation ;
les informations de compte et de facturation ;
les fichiers analysés par notre interface de chat ;
les contenus générés par l’Utilisateur ou par l’IA.
Pour toute question sur notre politique de sécurité, vous pouvez nous contacter à l’adresse : rgpd@dahl-ia.fr.
8. Quels sont vos droits sur vos données personnelles ?
Tout utilisateur concerné par le traitement de ses données personnelles peut se prévaloir des droits suivants, en application du règlement européen 2016/679 et de la Loi Informatique et Liberté (Loi 78-17 du 6 janvier 1978) :
8.1. Le droit d'accéder à vos données ;
8.2. Le droit à la portabilité de vos données ;
8.3. Le droit de rectifier d'éventuelles erreurs ;
8.4. Le droit à l'effacement, sous certaines conditions ;
8.5. Le droit de vous opposer au traitement, sous certaines conditions ;
8.6. Le droit à la limitation du traitement ;
8.7. Le droit de décider ce que nous ferons de vos données en cas de décès ;
8.8. Le droit au retrait du consentement ;
8.9. Le droit à un recours devant la CNIL ou en justice.
8.1. Droit d’accès (article 15 du RGPD)
Vous avez le droit d’obtenir gratuitement une copie de toutes les Données Personnelles que nous détenons à votre sujet, ainsi que des informations précises sur :
Les finalités du traitement de vos données ;
Les catégories de données concernées ;
Les destinataires ou catégories de destinataires de vos données ;
La durée de conservation prévue ;
L’existence de vos autres droits (rectification, effacement, opposition, etc.) ;
La source des données si elles n’ont pas été collectées directement auprès de vous ;
L’existence d’une prise de décision automatisée, le cas échéant.
Ce droit s’exerce en nous contactant à l’adresse indiquée à la section [12. Comment exercer vos droits ?]. Nous vous répondrons dans un délai d’un mois à compter de la réception de votre demande.
En cas de demande excessive, répétitive ou infondée, nous pourrons refuser d’y donner suite ou appliquer des frais de traitement, conformément à l’article 12 du RGPD.
L’exercice de ce droit peut être limité si la communication de vos données porte atteinte aux droits et libertés d’autrui (notamment en matière de confidentialité, propriété intellectuelle ou secret des affaires).
8.2. Le droit à la portabilité (article 20 RGPD)
Vous disposez du droit à la portabilité de vos données lorsque leur traitement est fondé sur votre consentement ou sur l’exécution d’un contrat. Ce droit vous permet :
D’obtenir les Données Personnelles que vous nous avez directement fournies, dans un format structuré, couramment utilisé et lisible par machine ;
Et, si cela est techniquement possible, de demander que ces données soient transmises directement à un autre organisme de votre choix.
Le droit à la portabilité est distinct du droit d’accès : il ne concerne que les données fournies par vous (et non celles que nous avons produites ou inférées), et le format délivré est lisible par un système informatique, mais pas nécessairement par un humain.
Ce droit ne donne pas lieu à la suppression automatique de vos données de nos systèmes : vous pouvez toutefois demander leur effacement en exerçant également votre droit à l’effacement (voir section 8.4).
Pour exercer ce droit, vous pouvez nous contacter selon les modalités décrites à la section [12. Comment exercer vos droits ?].
8.3. Droit de rectification (article 16 du RGPD)
En application de l’article 16 du RGPD, vous disposez du droit de faire rectifier, compléter ou mettre à jour vos Données Personnelles lorsqu’elles sont inexactes, incomplètes ou obsolètes. Par exemple, vous pouvez demander la correction de vos nom, prénom, adresse email, coordonnées professionnelles ou toute autre information vous concernant. Nous nous engageons à traiter votre demande dans les meilleurs délais, et au plus tard dans le délai d’un (1) mois à compter de sa réception, conformément aux exigences légales. Pour exercer ce droit, veuillez consulter la section [12. Comment exercer vos droits ?].
8.4. Droit à l’effacement (article 17 du RGPD)
Vous pouvez demander la suppression de vos données personnelles lorsque l’un des motifs suivants s’applique :
Vos données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;
Vous avez retiré votre consentement, lorsque le traitement était fondé sur celui-ci, et qu’aucune autre base légale ne justifie leur conservation ;
Vous vous opposez au traitement de vos données et il n’existe aucun motif légitime impérieux pour le poursuivre ;
Le traitement de vos données est illicite ;
La suppression est nécessaire pour respecter une obligation légale à laquelle Dahlia est soumise ;
Vous étiez mineur(e) au moment de la collecte des données, conformément à l’article 17 du RGPD.
Le droit à l’effacement peut être exercé en nous contactant à l’adresse rgpd@dahl-ia.fr. Nous répondrons à votre demande dans les meilleurs délais, sous réserve de ne pas être tenus de conserver certaines données en vertu d’obligations légales, pour des motifs de preuve ou pour l’exercice ou la défense de droits en justice.
8.5. Droit d’opposition (article 21 du RGPD)
Vous avez le droit de vous opposer, à tout moment, au traitement de vos données personnelles lorsque ce traitement est fondé sur l’intérêt légitime de Dahlia (article 6.1.f du RGPD), sous réserve de justifier de raisons tenant à votre situation particulière.
En cas d’exercice de ce droit, Dahlia cessera le traitement concerné, sauf si nous pouvons démontrer :
l’existence de motifs légitimes et impérieux justifiant la poursuite du traitement, ou
que ce traitement est nécessaire à la constatation, l’exercice ou la défense de droits en justice.
Vous pouvez également vous opposer, sans justification, à l’utilisation de vos données à des fins de prospection commerciale, notamment l’envoi de communications marketing par email. Dans ce cas, nous cesserons immédiatement ces envois.
Vous pouvez exercer votre droit d’opposition à tout moment :
en cliquant sur le lien de désinscription présent dans nos emails commerciaux,
ou en nous contactant à l’adresse rgpd@dahl-ia.fr.
8.6. Droit à la limitation du traitement (article 18 du RGPD)
Vous pouvez demander que l’utilisation de vos données soit temporairement limitée, ce qui signifie que nous continuerons à les conserver, mais que nous ne les utiliserons plus activement sans votre accord, sauf pour des raisons strictement encadrées par la loi.
Ce droit peut être exercé dans les situations suivantes :
Vous contestez l’exactitude des données que nous détenons : nous suspendons leur utilisation pendant la vérification.
L’utilisation de vos données est illicite, mais vous refusez leur effacement et préférez en restreindre l’usage.
Nous n’avons plus besoin des données, mais vous souhaitez qu’elles soient conservées pour faire valoir, exercer ou défendre un droit en justice.
Vous vous êtes opposé au traitement de vos données : nous limitons leur traitement pendant l’examen de votre demande d’opposition.
Pendant la période de limitation, vos données seront conservées mais ne feront l’objet d’aucun autre traitement, sauf avec votre consentement ou pour des raisons juridiques impératives (exercice ou défense de droits en justice, protection des droits d’une autre personne, etc.).
8.7. Directives post-mortem
Conformément à l’article 85 de la loi Informatique et Libertés, vous avez le droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès.
Ces directives peuvent être générales ou particulières :
Les directives générales peuvent être enregistrées auprès d’un tiers de confiance certifié par la CNIL.
Les directives particulières, concernant uniquement les données traitées par Dahlia, peuvent nous être adressées directement par email à : rgpd@dahl-ia.fr.
Vous pouvez, par exemple, demander que vos données soient supprimées, transmises à un tiers désigné, ou conservées à des fins probatoires après votre décès.
En l’absence de directives spécifiques, vos héritiers pourront exercer certains droits, notamment le droit d’accès s’il est nécessaire au règlement de la succession, ou le droit d’opposition pour faire clôturer vos comptes.
8.8. Droit au retrait du consentement (article 7 du RGPD)
Lorsque nous collectons ou traitons vos données personnelles sur la base de votre consentement (par exemple, pour l’envoi de communications commerciales ou le dépôt de cookies non essentiels), vous pouvez retirer ce consentement à tout moment, sans justification.
Ce retrait s’effectue :
en cliquant sur le lien de désinscription présent dans nos emails commerciaux ;
ou en nous contactant à l’adresse suivante : rgpd@dahl-ia.fr.
Le retrait du consentement n’affecte pas la licéité des traitements réalisés avant ce retrait. Il prend effet pour l’avenir uniquement.
8.9. Recours auprès de la CNIL ou en justice
Si vous estimez que le traitement de vos données personnelles constitue une violation de la réglementation applicable (notamment du Règlement général sur la protection des données – RGPD), vous avez le droit :
d’introduire une réclamation auprès de l’autorité de contrôle compétente, en France :
Commission Nationale de l’Informatique et des Libertés (CNIL)
Site : www.cnil.fr
Adresse postale : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
ou d’intenter une action en justice, devant une juridiction compétente (tribunal judiciaire), sans avoir à effectuer un recours préalable auprès de la CNIL.
Ces démarches peuvent être entreprises indépendamment de toute tentative de résolution amiable.
9. Comment demander la pseudonymisation (”anonymisation”) d’une décision de justice diffusée par Dahlia ?
Dahlia permet l’accès à des décisions de justice dans un objectif d’intérêt public, conformément au cadre de la réutilisation des informations du secteur public (articles L. 321-1 et suivants du Code des relations entre le public et l’administration) et à la liberté d’information.
Certaines décisions peuvent contenir des données personnelles, notamment les noms et adresses de personnes physiques. Conformément à la recommandation de la CNIL du 29 novembre 2001, nous procédons à la pseudonymisation des noms, adresses et dates de naissance ou décès des parties et des témoins dans les décisions de justice françaises.
Si vous constatez qu’une décision diffusée sur notre service contient encore des données personnelles vous concernant, vous pouvez demander leur anonymisation ou pseudonymisation en nous contactant à l’adresse suivante :
Certaines décisions que nous diffusons proviennent de bases publiques (Cour de cassation, Conseil d’État, Légifrance) ou de juridictions partenaires. Dans ce cas, les éventuelles erreurs d’anonymisation relèvent directement de la juridiction concernée. Pour garantir que la correction soit propagée sur l’ensemble des services juridiques, vous êtes invité(e) à contacter également :
Cour de cassation : anonymisation.sder.courdecassation@justice.fr
Conseil d’État : opendata-signalerunprobleme@conseil-etat.fr
Légifrance : rgpd@dila.gouv.fr
Une fois la décision corrigée par l'autorité compétente, Dahlia mettra à jour sa propre base dans un délai de 72 heures.
Si vous souhaitez que la décision ne soit plus référencée par un moteur de recherche tel que Google, vous devez suivre la procédure prévue par ce moteur, notamment celle détaillée par la CNIL : https://www.cnil.fr/fr/le-droit-au-dereferencement
10. Est-ce que Dahlia anonymise autre chose que les noms et prénoms ?
En principe, Dahlia pseudonymise les données identifiantes des personnes physiques figurant dans les décisions de justice, conformément à la recommandation de la CNIL du 29 novembre 2001. Cela inclut les noms, prénoms, adresses, dates de naissance, de mariage ou de décès des parties ou des témoins.
Toutefois, les informations qui ne permettent pas, à elles seules, d’identifier directement une personne, comme un métier ou une fonction, ne sont pas systématiquement anonymisées. C’est notamment le cas :
Du nom d'une société ;
De la profession exercée (notaire, avocat, magistrat, etc.) ;
D’un lieu d’exercice professionnel ou d’une structure d’appartenance.
Si vous estimez que certaines de ces informations sont de nature à vous identifier indirectement, vous pouvez exercer votre droit d’opposition au traitement, en justifiant d’un motif légitime tenant à votre situation particulière, conformément à l’article 21 du RGPD. Dans ce cas, vous pouvez écrire à rgpd@dahl-ia.fr.
Toute demande d’occultation d’un élément non directement identifiant doit démontrer qu’il porte atteinte à votre vie privée ou à vos droits fondamentaux, et qu’il n’est pas indispensable à la compréhension de la décision.
Attention : lorsque la décision provient d’une juridiction suprême ou d’un service public open data (comme Légifrance, la Cour de cassation ou le Conseil d’État), Dahlia ne peut modifier les décisions tant que l’autorité d’origine n’a pas procédé à l’occultation. Vous devrez donc adresser votre demande directement à la juridiction concernée :
Cour de cassation : anonymisation.sder.courdecassation@justice.fr
Conseil d’État : opendata-signalerunprobleme@conseil-etat.fr
Une fois que la décision aura été modifiée à la source, Dahlia s’engage à mettre à jour sa version dans un délai de 72 heures.
11. Dahlia prend-elle des décisions automatisées ou effectue-t-elle du profilage ?
Conformément à l’article 22 du Règlement général sur la protection des données (RGPD), nous vous informons que Dahlia ne prend aucune décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques à votre égard ou vous affectant de manière significative de façon similaire.
Le service proposé par Dahlia repose sur une interface de chat alimentée par des modèles d’intelligence artificielle. Les réponses fournies via cette interface sont entièrement automatisées, mais elles ont un caractère purement informatif et indicatif. Ces réponses ne constituent ni des conseils juridiques, ni des décisions susceptibles d’avoir des effets juridiques pour vous. Il vous appartient d’en vérifier la pertinence et, en cas de doute, de consulter un professionnel du droit.
Dahlia n’effectue aucun profilage à des fins de prise de décision automatisée, c’est-à-dire que nous ne créons pas de profil vous concernant à partir de vos données dans le but de prendre des décisions sans intervention humaine.
En cas d’évolution future de notre service impliquant un traitement automatisé à effet juridique ou significatif, nous nous engageons à :
Vous en informer de manière claire et préalable ;
Mettre en œuvre les droits spécifiques prévus à l’article 22 du RGPD : droit à l’intervention humaine, droit d’exprimer votre point de vue et droit de contester la décision.
12. Comment exercer vos droits sur vos données personnelles ?
Vous pouvez exercer à tout moment l’un des droits prévus par la réglementation (accès, rectification, effacement, opposition, limitation, portabilité, directives post-mortem, etc.) en nous contactant à l’adresse suivante :
Par email : rgpd@dahl-ia.fr
Par courrier : DAHLIA SAS, 1020 rue des Bordes, 45770 Saran, France
Pour des raisons de sécurité, et conformément à l’article 12 du RGPD, nous pouvons être amenés à vous demander des informations complémentaires permettant de confirmer votre identité (par exemple : nom, prénom, adresse email associée au compte, ou numéro d’abonnement).
Nous nous engageons à vous répondre dans un délai maximal de 1 mois à compter de la réception de votre demande. Ce délai peut être prolongé de 2 mois supplémentaires en cas de complexité ou de nombre élevé de demandes, auquel cas nous vous en informerons.
Si vous êtes dans l’incapacité d’exercer vos droits vous-même, vous pouvez désigner une personne de confiance pour le faire à votre place. Dans ce cas, un justificatif de délégation pourra vous être demandé.
Pour toute autre demande non liée à la protection des données personnelles, merci d’utiliser l’adresse suivante : contact@dahl-ia.fr.
13. Quand cette politique de confidentialité est-elle entrée en vigueur ?
La présente Politique de confidentialité est entrée en vigueur le 31 mai 2025.
Elle annule et remplace toute version antérieure. La date de dernière mise à jour figure en haut de cette page.
Nous vous invitons à la consulter régulièrement afin de vous tenir informé(e) des éventuelles évolutions apportées à nos pratiques en matière de protection des données personnelles.
14. Quelles sont les conditions de modification de la politique de confidentialité ?
Dahlia se réserve le droit de modifier, mettre à jour ou faire évoluer la présente Politique de confidentialité à tout moment, notamment afin de l’adapter à une évolution législative, réglementaire, jurisprudentielle ou technique.
En cas de modification substantielle, les Utilisateurs seront informés au moins quinze (15) jours avant l’entrée en vigueur de la nouvelle version, par tout moyen approprié : affichage sur le Site, bandeau d’information, notification dans l’espace personnel ou envoi d’un email.
La date de dernière mise à jour est indiquée en haut de cette page.
La poursuite de l’utilisation du Site et des Services après l’entrée en vigueur de la nouvelle Politique de confidentialité vaut acceptation pleine et entière de cette dernière.
En cas de désaccord, l’Utilisateur peut cesser d’utiliser le Site et demander la suppression de son Compte et de ses données conformément à l’article 12.
15. Qui contacter en cas de question relative à la présente politique ?
Pour toute question relative à la présente Politique de confidentialité ou à l’exercice de vos droits sur vos données personnelles, vous pouvez contacter notre référente RGPD :
Par email : rgpd@dahl-ia.fr
Par courrier postal : DAHLIA SAS, 1020 rue des Bordes, 45770 SARAN, France
Cette adresse est réservée exclusivement aux demandes liées à la protection des données personnelles. Pour toute autre demande (support technique, informations commerciales, presse, etc.), veuillez contacter contact@dahl-ia.fr.
Nous nous engageons à traiter votre demande dans les meilleurs délais, conformément à l’article 12 de la présente politique.
Dahlia vous remercie de votre confiance.
Dernière mise à jour : mai 2025
