Dernière mise à jour : 18 mai 2026 — Entrée en vigueur : 18 mai 2026 — Version 1.0
La présente politique de confidentialité décrit comment DMtoBooked (ci-après « nous », « DMtoBooked » ou « le Service ») collecte, utilise, conserve, partage et protège vos données personnelles, dans le respect du Règlement Général sur la Protection des Données (Règlement UE 2016/679 — « RGPD »), de la Loi française n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »), et du Règlement européen sur l'Intelligence Artificielle (Règlement UE 2024/1689 — « AI Act »).
DMtoBooked est un service d'automatisation conversationnelle par intelligence artificielle, destiné principalement aux formateurs business et coachs high-ticket (programmes 2-10k€) qui font tourner des campagnes publicitaires payantes (Meta Ads notamment) et souhaitent automatiser la qualification de leurs prospects entrants via les canaux Instagram DM, WhatsApp Business, Facebook Messenger, et formulaires web.
En utilisant nos services, en visitant notre site internet https://dmtobooked.com, ou en interagissant avec notre système conversationnel via les canaux de nos clients (coachs business), vous reconnaissez avoir pris connaissance de la présente politique de confidentialité.
Responsable du traitement :
Point de contact pour les questions relatives à la protection des données. Théo Porquet, en sa qualité de Responsable du traitement, agit également comme point de contact pour toute question relative à la protection des données personnelles. En vertu de l'article 37 du RGPD, DMtoBooked n'est pas tenue de désigner un Délégué à la Protection des Données (DPO) compte tenu de la nature et de la taille de son activité. Toutefois, toute question relative au traitement de vos données personnelles peut être adressée à contact@dmtobooked.com.
Précision importante sur notre rôle. Lorsque DMtoBooked fournit ses services à un client professionnel (coach business, consultant, etc.), notre client est qualifié de responsable du traitement au sens du RGPD pour les données de ses propres prospects. DMtoBooked agit alors en qualité de sous-traitant au sens de l'article 28 du RGPD, traitant les données pour le compte et selon les instructions de son client. Un accord de sous-traitance (Data Processing Agreement, ou « DPA ») est signé avec chaque client professionnel.
Cette politique de confidentialité s'applique à toutes les données personnelles que nous collectons et traitons dans le cadre de :
Nous traitons vos données personnelles pour les finalités suivantes :
Conformément à l'article 6 du RGPD, nos traitements reposent sur les bases légales suivantes :
| Finalité | Base légale |
|---|---|
| Fonctionnement du site internet | Intérêt légitime |
| Qualification automatique des prospects de nos clients via IA | Consentement de notre client (responsable du traitement) + intérêt légitime de la relation commerciale entre prospect et client |
| Réponse aux demandes de contact | Consentement de la personne concernée (action volontaire) |
| Prospection commerciale BtoB par DMtoBooked | Intérêt légitime (prospection professionnelle vers des prospects identifiés professionnellement) |
| Exécution du contrat avec nos clients | Exécution contractuelle |
| Comptabilité, facturation, obligations légales | Obligation légale |
| Cookies non essentiels | Consentement (recueilli via bandeau de consentement) |
Lorsque vous interagissez avec un compte Instagram Business, WhatsApp Business, Facebook Messenger ou un formulaire web géré par DMtoBooked pour le compte d'un client coach, nous collectons :
⚠️ Information importante au titre de l'AI Act européen (Règlement UE 2024/1689).
DMtoBooked utilise un système d'intelligence artificielle conversationnelle générative pour répondre automatiquement aux messages reçus via les canaux de ses clients (Instagram DM, WhatsApp Business, Messenger, formulaires web). Le modèle d'IA utilisé est Claude, développé par la société Anthropic PBC (États-Unis).
Notre système conversationnel se présente comme « l'équipe de [Nom du coach client] » lors des échanges avec les prospects. Cette désignation vise à refléter la réalité du service (un système automatisé opérant pour le compte du coach, supervisé humainement) sans usurper directement l'identité du coach lui-même.
Vous avez à tout moment le droit de savoir si vous interagissez avec un système d'IA ou avec une personne humaine. Si vous posez explicitement la question « Es-tu un humain ? », « Es-tu une IA ? » ou « Es-tu un bot ? » (ou toute formulation équivalente), notre système est paramétré pour :
Conformément à l'article 22 du RGPD, vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou vous affectant significativement. La qualification commerciale automatisée par notre système (Tiède, Chaud, etc.) n'est utilisée que pour optimiser la suite des échanges et ne produit pas de décision finale automatisée vous concernant : la décision commerciale (signature de contrat, refus, etc.) reste prise par le coach client humain.
Nous collectons les données :
Vos données sont accessibles uniquement à :
Pour fournir nos services, nous faisons appel à des sous-traitants ultérieurs auxquels certaines données peuvent être transmises. Tous nos sous-traitants ultérieurs ont signé un Data Processing Agreement (DPA) garantissant leur conformité RGPD :
| Sous-traitant | Rôle | Localisation | Mécanisme de transfert |
|---|---|---|---|
| Anthropic PBC | Fournisseur de l'IA conversationnelle (Claude) | États-Unis | Data Privacy Framework EU-US |
| Meta Platforms Ireland Limited | API Instagram, WhatsApp, Messenger | Union Européenne et États-Unis | Data Privacy Framework EU-US |
| Make.com (Celonis SE) | Plateforme d'orchestration des workflows | Union Européenne (République Tchèque) | Pas de transfert hors UE pour l'orchestration. Clauses Contractuelles Types pour certains sous-processors |
| Airtable, Inc. | Stockage du CRM (prospects, conversations) | États-Unis | Data Privacy Framework EU-US |
| Slack Technologies (Salesforce, Inc.) | Notifications aux clients coachs | États-Unis | Data Privacy Framework EU-US |
| Hostinger International Ltd. | Hébergement web et messagerie pro | Union Européenne (Lituanie) | Pas de transfert hors UE |
| Calendly, LLC | Prise de rendez-vous en ligne | États-Unis | Data Privacy Framework EU-US |
Cette liste peut être amenée à évoluer. Nous nous engageons à informer nos clients professionnels avant tout ajout ou retrait d'un sous-traitant ultérieur.
Certains de nos sous-traitants ultérieurs sont établis aux États-Unis (Anthropic, Airtable, Slack, Calendly). Ces transferts sont encadrés par :
Vous pouvez à tout moment demander une copie des garanties appropriées mises en place pour ces transferts en nous contactant à contact@dmtobooked.com.
Conformément aux recommandations de la CNIL en matière de prospection commerciale, nous conservons vos données pour les durées suivantes :
| Type de données | Durée de conservation |
|---|---|
| Données de prospects actifs (en cours d'échange) | Tant que la relation commerciale est active |
| Données de prospects inactifs (sans contact volontaire) | 3 ans à compter du dernier contact volontaire |
| Données de clients (post-fin de contrat) | 5 ans à compter de la fin de la relation contractuelle (obligations comptables et légales) |
| Données de prospection BtoB | 3 ans à compter du dernier contact volontaire |
| Logs techniques | 6 mois à 1 an |
| Cookies non essentiels | 13 mois maximum |
| Conversations IA (Anthropic) | 30 jours par défaut (politique Anthropic) |
À l'expiration de ces durées, vos données sont définitivement supprimées de nos systèmes et de ceux de nos sous-traitants ultérieurs, ou anonymisées le cas échéant.
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
Vous pouvez nous demander la confirmation que des données vous concernant sont traitées et obtenir une copie de ces données.
Vous pouvez demander la rectification de données inexactes ou incomplètes.
Vous pouvez demander la suppression définitive de vos données. Une page dédiée explique la procédure : https://dmtobooked.com/oauth/data-deletion-instructions
Vous pouvez demander la suspension temporaire du traitement de vos données.
Vous pouvez récupérer vos données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON).
Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, notamment en matière de prospection commerciale (auquel cas l'opposition est inconditionnelle).
Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment sans que cela compromette la licéité du traitement effectué avant le retrait.
Vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.
Pour exercer l'un de ces droits, contactez-nous par email à contact@dmtobooked.com en précisant :
Délai de traitement : nous nous engageons à répondre à votre demande dans un délai maximal de 1 mois à compter de sa réception. Ce délai peut être prolongé de 2 mois supplémentaires si la demande est complexe ou si nous recevons un grand nombre de demandes. Dans ce cas, nous vous en informerons et vous fournirons les motifs du report.
Vérification d'identité : pour éviter toute fraude, nous pouvons vous demander de justifier votre identité avant de traiter votre demande.
Recours auprès de la CNIL : en cas de réponse insatisfaisante de notre part, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données personnelles, notamment :
Nous nous engageons à notifier la CNIL et les personnes concernées en cas de violation de données dans les délais prévus par le RGPD (72 heures pour la CNIL, dans les meilleurs délais pour les personnes concernées si le risque est élevé).
Notre site internet utilise des cookies. La politique relative aux cookies est détaillée dans notre Politique de cookies dédiée, accessible à : https://dmtobooked.com/politique-cookies.html.
Vous pouvez à tout moment paramétrer ou retirer votre consentement aux cookies non essentiels via le bandeau de consentement présent sur notre site (ouvrir les préférences cookies).
Nous nous réservons le droit de modifier la présente politique de confidentialité pour refléter l'évolution de nos pratiques, de nos technologies ou du cadre réglementaire applicable.
En cas de modification substantielle, nous vous en informerons par email (pour nos clients et prospects identifiés) ou par un avis bien visible sur notre site internet (pour les autres utilisateurs).
L'historique des versions précédentes peut être consulté sur demande à contact@dmtobooked.com.
Pour toute question relative à la présente politique de confidentialité ou au traitement de vos données personnelles :
DMtoBooked — Théo Porquet
Email : contact@dmtobooked.com
Site web : https://dmtobooked.com
La présente politique de confidentialité a été établie le 18 mai 2026 et entre en vigueur à cette même date.