Politique de confidentialité

Introduction

La présente politique de confidentialité décrit comment DMtoBooked (ci-après « nous », « DMtoBooked » ou « le Service ») collecte, utilise, conserve, partage et protège vos données personnelles, dans le respect du Règlement Général sur la Protection des Données (Règlement UE 2016/679 — « RGPD »), de la Loi française n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »), et du Règlement européen sur l'Intelligence Artificielle (Règlement UE 2024/1689 — « AI Act »).

DMtoBooked est un service d'automatisation conversationnelle par intelligence artificielle, destiné principalement aux formateurs business et coachs high-ticket (programmes 2-10k€) qui font tourner des campagnes publicitaires payantes (Meta Ads notamment) et souhaitent automatiser la qualification de leurs prospects entrants via les canaux Instagram DM, WhatsApp Business, Facebook Messenger, et formulaires web.

En utilisant nos services, en visitant notre site internet https://dmtobooked.com, ou en interagissant avec notre système conversationnel via les canaux de nos clients (coachs business), vous reconnaissez avoir pris connaissance de la présente politique de confidentialité.

1. Identité du responsable du traitement

Responsable du traitement :

Nom : Théo Porquet
Forme juridique : Entrepreneur individuel (micro-entreprise)
SIREN : 931 041 776
Adresse professionnelle : 1 rue de Talime, 54380 Autreville-sur-Moselle, France
Email : contact@dmtobooked.com
Site internet : https://dmtobooked.com

Point de contact pour les questions relatives à la protection des données. Théo Porquet, en sa qualité de Responsable du traitement, agit également comme point de contact pour toute question relative à la protection des données personnelles. En vertu de l'article 37 du RGPD, DMtoBooked n'est pas tenue de désigner un Délégué à la Protection des Données (DPO) compte tenu de la nature et de la taille de son activité. Toutefois, toute question relative au traitement de vos données personnelles peut être adressée à contact@dmtobooked.com.

Précision importante sur notre rôle. Lorsque DMtoBooked fournit ses services à un client professionnel (coach business, consultant, etc.), notre client est qualifié de responsable du traitement au sens du RGPD pour les données de ses propres prospects. DMtoBooked agit alors en qualité de sous-traitant au sens de l'article 28 du RGPD, traitant les données pour le compte et selon les instructions de son client. Un accord de sous-traitance (Data Processing Agreement, ou « DPA ») est signé avec chaque client professionnel.

2. Champ d'application et acceptation

Cette politique de confidentialité s'applique à toutes les données personnelles que nous collectons et traitons dans le cadre de :

L'utilisation de notre site internet https://dmtobooked.com
L'utilisation de nos services par nos clients professionnels (coachs business)
L'interaction de prospects avec notre système conversationnel via les canaux de nos clients
Les communications par email avec notre adresse contact@dmtobooked.com
Toute prospection commerciale réalisée par DMtoBooked

3. Finalités du traitement

Nous traitons vos données personnelles pour les finalités suivantes :

3.1 Pour les visiteurs de notre site internet

Permettre le bon fonctionnement du site
Mesurer l'audience et améliorer l'expérience utilisateur (cookies — voir Politique de cookies)
Répondre à vos demandes de contact via le formulaire ou par email

3.2 Pour les prospects de nos clients (interactions via DM Insta, WhatsApp, Messenger, formulaires)

Recevoir, qualifier et répondre automatiquement à vos messages via notre système d'intelligence artificielle conversationnelle
Vous proposer un rendez-vous avec notre client (le coach) via un lien Calendly si vous êtes qualifié(e) comme intéressé(e)
Faciliter la gestion de la relation commerciale entre vous et notre client
Permettre à notre client de vous recontacter manuellement si nécessaire

3.3 Pour les prospects DMtoBooked (B2B)

Vous identifier comme prospect potentiel via notre prospection LinkedIn ou par email
Vous présenter nos services et obtenir un rendez-vous de découverte si vous êtes intéressé(e)
Gérer la relation commerciale jusqu'à éventuelle signature de contrat

3.4 Pour nos clients professionnels (coachs business)

Exécuter le contrat de prestation de services
Facturer et encaisser les paiements
Assurer le support et la maintenance du service
Respecter nos obligations légales (comptabilité, fiscalité)

4. Bases légales du traitement

Conformément à l'article 6 du RGPD, nos traitements reposent sur les bases légales suivantes :

Finalité	Base légale
Fonctionnement du site internet	Intérêt légitime
Qualification automatique des prospects de nos clients via IA	Consentement de notre client (responsable du traitement) + intérêt légitime de la relation commerciale entre prospect et client
Réponse aux demandes de contact	Consentement de la personne concernée (action volontaire)
Prospection commerciale BtoB par DMtoBooked	Intérêt légitime (prospection professionnelle vers des prospects identifiés professionnellement)
Exécution du contrat avec nos clients	Exécution contractuelle
Comptabilité, facturation, obligations légales	Obligation légale
Cookies non essentiels	Consentement (recueilli via bandeau de consentement)

5. Catégories de données collectées

5.1 Données collectées sur le site internet

Données de navigation (cookies, adresse IP, type de navigateur, pages visitées)
Données fournies via les formulaires de contact (nom, email, message)

5.2 Données collectées via les canaux conversationnels (pour le compte de nos clients)

Lorsque vous interagissez avec un compte Instagram Business, WhatsApp Business, Facebook Messenger ou un formulaire web géré par DMtoBooked pour le compte d'un client coach, nous collectons :

Votre identifiant unique sur le canal concerné (IGSID Instagram, numéro de téléphone WhatsApp, PSID Messenger, email pour les formulaires)
Votre nom et username public (si disponibles)
Le contenu textuel de vos messages et de nos réponses
Les horodatages des échanges
Le statut de qualification que notre système attribue à votre profil (Nouveau, Tiède, Chaud, Froid, etc.)
Les éventuels rendez-vous pris via Calendly (date, heure, informations renseignées dans le formulaire Calendly)

5.3 Données collectées dans le cadre de la prospection commerciale BtoB

Données professionnelles publiques (nom, prénom, entreprise, poste, profil LinkedIn)
Historique des échanges (messages envoyés, réponses, état de la relation commerciale)

5.4 Données collectées pour la facturation et la relation client

Identité de l'entreprise cliente (SIREN, raison sociale, adresse)
Coordonnées du dirigeant ou du contact principal (nom, email professionnel, téléphone)
Informations bancaires nécessaires au paiement (traitées par notre prestataire de paiement)

6. Utilisation d'intelligence artificielle conversationnelle

⚠️ Information importante au titre de l'AI Act européen (Règlement UE 2024/1689).

6.1 Présence d'un système d'IA

DMtoBooked utilise un système d'intelligence artificielle conversationnelle générative pour répondre automatiquement aux messages reçus via les canaux de ses clients (Instagram DM, WhatsApp Business, Messenger, formulaires web). Le modèle d'IA utilisé est Claude, développé par la société Anthropic PBC (États-Unis).

6.2 Identification du système IA

Notre système conversationnel se présente comme « l'équipe de [Nom du coach client] » lors des échanges avec les prospects. Cette désignation vise à refléter la réalité du service (un système automatisé opérant pour le compte du coach, supervisé humainement) sans usurper directement l'identité du coach lui-même.

6.3 Droit à la transparence

Vous avez à tout moment le droit de savoir si vous interagissez avec un système d'IA ou avec une personne humaine. Si vous posez explicitement la question « Es-tu un humain ? », « Es-tu une IA ? » ou « Es-tu un bot ? » (ou toute formulation équivalente), notre système est paramétré pour :

Soit vous indiquer clairement qu'il s'agit d'un système d'intelligence artificielle automatisé,
Soit escalader la conversation à un agent humain (votre interlocuteur, le coach client) pour qu'il prenne le relais directement.

6.4 Garanties éthiques

Notre système ne se fera jamais passer pour le coach client lui-même
Notre système ne fera jamais de promesses commerciales que le coach ne pourrait honorer
Notre système ne traitera jamais de demandes hors du périmètre commercial (informations médicales, juridiques sensibles, etc.) — il escaladera systématiquement à un humain
Vos données ne sont jamais utilisées par DMtoBooked pour entraîner notre système d'IA pour le compte d'autres clients

6.5 Vos droits face aux décisions automatisées

Conformément à l'article 22 du RGPD, vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou vous affectant significativement. La qualification commerciale automatisée par notre système (Tiède, Chaud, etc.) n'est utilisée que pour optimiser la suite des échanges et ne produit pas de décision finale automatisée vous concernant : la décision commerciale (signature de contrat, refus, etc.) reste prise par le coach client humain.

7. Sources des données

Nous collectons les données :

Directement auprès de vous (lorsque vous interagissez avec notre système, remplissez un formulaire, ou répondez à un message)
Auprès de notre client professionnel (lorsque celui-ci nous fournit ses propres données ou des instructions sur ses prospects)
Auprès de sources professionnelles publiques dans le cadre de notre prospection BtoB (LinkedIn, Apollo, annuaires professionnels)

8. Destinataires et sous-traitants ultérieurs

8.1 Destinataires internes

Vos données sont accessibles uniquement à :

Théo Porquet, fondateur et responsable du traitement
Le client professionnel concerné (notre client coach), dans le cadre de sa propre activité de responsable du traitement vis-à-vis de ses prospects

8.2 Sous-traitants ultérieurs

Pour fournir nos services, nous faisons appel à des sous-traitants ultérieurs auxquels certaines données peuvent être transmises. Tous nos sous-traitants ultérieurs ont signé un Data Processing Agreement (DPA) garantissant leur conformité RGPD :

Sous-traitant	Rôle	Localisation	Mécanisme de transfert
Anthropic PBC	Fournisseur de l'IA conversationnelle (Claude)	États-Unis	Data Privacy Framework EU-US
Meta Platforms Ireland Limited	API Instagram, WhatsApp, Messenger	Union Européenne et États-Unis	Data Privacy Framework EU-US
Make.com (Celonis SE)	Plateforme d'orchestration des workflows	Union Européenne (République Tchèque)	Pas de transfert hors UE pour l'orchestration. Clauses Contractuelles Types pour certains sous-processors
Airtable, Inc.	Stockage du CRM (prospects, conversations)	États-Unis	Data Privacy Framework EU-US
Slack Technologies (Salesforce, Inc.)	Notifications aux clients coachs	États-Unis	Data Privacy Framework EU-US
Hostinger International Ltd.	Hébergement web et messagerie pro	Union Européenne (Lituanie)	Pas de transfert hors UE
Calendly, LLC	Prise de rendez-vous en ligne	États-Unis	Data Privacy Framework EU-US

Cette liste peut être amenée à évoluer. Nous nous engageons à informer nos clients professionnels avant tout ajout ou retrait d'un sous-traitant ultérieur.

9. Transferts de données hors Union Européenne

Certains de nos sous-traitants ultérieurs sont établis aux États-Unis (Anthropic, Airtable, Slack, Calendly). Ces transferts sont encadrés par :

Le Data Privacy Framework EU-US (décision d'adéquation de la Commission européenne du 10 juillet 2023), qui établit un niveau de protection essentiellement équivalent à celui de l'Union européenne pour les transferts de données vers les entreprises américaines certifiées.
Des Clauses Contractuelles Types (Standard Contractual Clauses, dites « SCC ») dans certains cas spécifiques.

Vous pouvez à tout moment demander une copie des garanties appropriées mises en place pour ces transferts en nous contactant à contact@dmtobooked.com.

10. Durée de conservation des données

Conformément aux recommandations de la CNIL en matière de prospection commerciale, nous conservons vos données pour les durées suivantes :

Type de données	Durée de conservation
Données de prospects actifs (en cours d'échange)	Tant que la relation commerciale est active
Données de prospects inactifs (sans contact volontaire)	3 ans à compter du dernier contact volontaire
Données de clients (post-fin de contrat)	5 ans à compter de la fin de la relation contractuelle (obligations comptables et légales)
Données de prospection BtoB	3 ans à compter du dernier contact volontaire
Logs techniques	6 mois à 1 an
Cookies non essentiels	13 mois maximum
Conversations IA (Anthropic)	30 jours par défaut (politique Anthropic)

À l'expiration de ces durées, vos données sont définitivement supprimées de nos systèmes et de ceux de nos sous-traitants ultérieurs, ou anonymisées le cas échéant.

11. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

11.1 Droit d'accès (article 15 RGPD)

Vous pouvez nous demander la confirmation que des données vous concernant sont traitées et obtenir une copie de ces données.

11.2 Droit de rectification (article 16 RGPD)

Vous pouvez demander la rectification de données inexactes ou incomplètes.

11.3 Droit à l'effacement / droit à l'oubli (article 17 RGPD)

Vous pouvez demander la suppression définitive de vos données. Une page dédiée explique la procédure : https://dmtobooked.com/oauth/data-deletion-instructions

11.4 Droit à la limitation du traitement (article 18 RGPD)

Vous pouvez demander la suspension temporaire du traitement de vos données.

11.5 Droit à la portabilité (article 20 RGPD)

Vous pouvez récupérer vos données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON).

11.6 Droit d'opposition (article 21 RGPD)

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, notamment en matière de prospection commerciale (auquel cas l'opposition est inconditionnelle).

11.7 Droit de retirer votre consentement

Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment sans que cela compromette la licéité du traitement effectué avant le retrait.

11.8 Droit de définir des directives post-mortem (article 85 Loi Informatique et Libertés)

Vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

12. Comment exercer vos droits

Pour exercer l'un de ces droits, contactez-nous par email à contact@dmtobooked.com en précisant :

Votre identité (nom, prénom, et toute information permettant de vous identifier dans nos systèmes : email, identifiant Instagram, etc.)
Le droit que vous souhaitez exercer
L'objet précis de votre demande

Délai de traitement : nous nous engageons à répondre à votre demande dans un délai maximal de 1 mois à compter de sa réception. Ce délai peut être prolongé de 2 mois supplémentaires si la demande est complexe ou si nous recevons un grand nombre de demandes. Dans ce cas, nous vous en informerons et vous fournirons les motifs du report.

Vérification d'identité : pour éviter toute fraude, nous pouvons vous demander de justifier votre identité avant de traiter votre demande.

Recours auprès de la CNIL : en cas de réponse insatisfaisante de notre part, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Site web : https://www.cnil.fr
Adresse postale : 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22

13. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données personnelles, notamment :

Authentification à deux facteurs (2FA) sur tous nos comptes administratifs
Communications chiffrées (HTTPS/TLS) entre tous nos systèmes
Accès aux données strictement limité aux personnes ayant besoin d'y accéder dans le cadre de leurs fonctions
Utilisation d'APIs officielles uniquement (Meta, Anthropic, etc.) — jamais de scraping non autorisé
Sous-traitants ultérieurs certifiés (DPA signés, certifications SOC 2, ISO 27001 selon les fournisseurs)
Audits de sécurité réguliers

Nous nous engageons à notifier la CNIL et les personnes concernées en cas de violation de données dans les délais prévus par le RGPD (72 heures pour la CNIL, dans les meilleurs délais pour les personnes concernées si le risque est élevé).

14. Cookies

Notre site internet utilise des cookies. La politique relative aux cookies est détaillée dans notre Politique de cookies dédiée, accessible à : https://dmtobooked.com/politique-cookies.html.

Vous pouvez à tout moment paramétrer ou retirer votre consentement aux cookies non essentiels via le bandeau de consentement présent sur notre site (ouvrir les préférences cookies).

15. Modifications de la présente politique

Nous nous réservons le droit de modifier la présente politique de confidentialité pour refléter l'évolution de nos pratiques, de nos technologies ou du cadre réglementaire applicable.

En cas de modification substantielle, nous vous en informerons par email (pour nos clients et prospects identifiés) ou par un avis bien visible sur notre site internet (pour les autres utilisateurs).

L'historique des versions précédentes peut être consulté sur demande à contact@dmtobooked.com.

16. Contact

Pour toute question relative à la présente politique de confidentialité ou au traitement de vos données personnelles :

DMtoBooked — Théo Porquet
Email : contact@dmtobooked.com
Site web : https://dmtobooked.com

La présente politique de confidentialité a été établie le 18 mai 2026 et entre en vigueur à cette même date.