1. Qui sommes-nous

L'application SaaS DFBL Tasks (tasks.dfbl-solution.com) est exploitée par DFBL Limited, société de droit irlandais immatriculée sous le numéro 772000, dont le siège social est situé :

DFBL Limited
The Tara Building
11–15 Tara Street
Dublin 2, D02 RY83
Irlande

Au sens du Règlement général sur la protection des données (UE) 2016/679 (« RGPD »), DFBL Limited est responsable du traitement des données personnelles collectées via cette application. Lorsque DFBL Limited traite des données pour le compte d'une organisation cliente, le client est responsable du traitement et DFBL Limited agit en qualité de sous-traitant, dans le cadre de l'avenant relatif au traitement des données (DPA) applicable.

2. Champ d'application

La présente politique décrit la manière dont nous collectons, utilisons, partageons et protégeons les données personnelles lorsque vous utilisez l'application DFBL Tasks, un SaaS de gestion de projets, tâches et comptes-rendus de réunion utilisé par des équipes professionnelles et leurs clients.

3. Informations que nous collectons

Nous collectons les catégories de données personnelles suivantes :

• Données de compte. Nom, prénom, adresse email professionnelle, mot de passe (stocké sous forme de hachage bcrypt, jamais en clair), préférence de langue, préférence de thème, photo de profil optionnelle, rôle au sein de votre organisation, numéro de téléphone et fonction optionnels.
• Données d'authentification. Tokens de magic link (stockés sous forme de hachages SHA-256, le token en clair n'est envoyé que par email et jamais conservé en clair), cookies de session (JWT signé, HTTP-only).
• Contenu applicatif que vous créez. Tâches, projets, sous-projets, descriptions, échéances, statuts, niveaux de priorité, motifs de blocage, informations d'attribution, composition d'équipe, commentaires internes, historique d'activité.
• Comptes-rendus (CR) que vous soumettez. Contenu textuel des comptes-rendus de réunion que vous chargez ou collez, enregistrements audio que vous soumettez pour transcription vocale, tâches structurées extraites par IA à partir de ces entrées.
• Annuaire clients et membres. Informations sur les organisations clientes et les membres d'équipe que vous créez dans votre tenant : nom de l'entreprise, coordonnées, fonctions.
• Données de facturation (le cas échéant). Lorsque vous souscrivez à un plan payant, Stripe collecte directement les informations de paiement. Nous ne stockons que l'identifiant client Stripe, le statut d'abonnement, le palier de plan et l'email de facturation ; nous ne recevons ni ne stockons jamais les numéros de carte bancaire.
• Télémétrie d'usage. Usage des fonctionnalités IA (nombre d'appels, comptage de tokens, coûts) par tenant pour la facturation et le contrôle des quotas ; événements de navigation légers pour l'amélioration du produit (transitions de pages, types d'actions, sans analytics tiers, sans pixels publicitaires).
• Logs serveur et techniques. Logs standards de notre hébergement (adresse IP, user-agent navigateur, horodatage, URL demandée, statut HTTP). Conservés uniquement à des fins de sécurité et de diagnostic opérationnel.

4. Pourquoi nous utilisons vos données et sur quelle base légale

• Exploitation du service : hébergement de votre compte, de vos projets/tâches, de vos comptes-rendus, des fonctionnalités d'extraction par IA, et de l'isolation multi-tenant qui garantit qu'aucun autre client ne peut voir vos données. Base légale : exécution du contrat entre vous et DFBL Limited (Art. 6(1)(b) RGPD).
• Fonctionnalités IA (Gemini) : lorsque vous chargez du texte ou de l'audio de réunion, ou utilisez l'assistant chat, nous transmettons le contenu pertinent à Google Gemini pour traitement. Les sorties (tâches, transcriptions) sont retournées à votre compte. Les entrées ne sont pas conservées par Google pour l'entraînement de modèles. Base légale : exécution du contrat.
• Facturation et administration de compte : traitement de votre abonnement, facturation, envoi de notifications liées au service. Base légale : exécution du contrat + obligation légale (Art. 6(1)(b) et (c) RGPD).
• Sécurité et prévention des abus : rate limiting, détection d'anomalies, journaux d'audit. Base légale : intérêt légitime à la sécurité et à la fiabilité du service (Art. 6(1)(f) RGPD).
• Amélioration du service : statistiques d'usage agrégées. Nous ne construisons pas de profils comportementaux et n'utilisons pas d'analytics tiers. Base légale : intérêt légitime.

5. Prestataires (sous-traitants)

Nous nous appuyons sur un nombre limité de prestataires audités pour exploiter l'application. Ils traitent les données personnelles uniquement sur nos instructions, dans le cadre de contrats écrits incluant les garanties exigées par le RGPD.

• Hostinger International Ltd. hébergement applicatif, base de données PostgreSQL, logs serveur (serveurs UE).
• Resend, Inc. envoi d'emails transactionnels (magic links, invitations, notifications). Hébergé aux États-Unis.
• Google LLC (API Gemini). traitement IA pour l'extraction de comptes-rendus, la transcription vocale, et l'assistant chat. Hébergé aux États-Unis. Les entrées envoyées à Gemini ne sont pas conservées pour l'entraînement de modèles.
• Stripe Payments Europe Limited. traitement des paiements pour les abonnements payants. Données européennes, avec sous-traitants américains sous Clauses contractuelles types.
• Google LLC (Google Drive). sauvegarde chiffrée externe des snapshots de base de données et de la configuration d'infrastructure. Les sauvegardes sont privées au compte administrateur de DFBL Limited.

6. Transferts internationaux

Certains de nos prestataires (Resend, Google Gemini, Google Drive, sous-traitants américains de Stripe) sont établis hors de l'Espace économique européen. Lorsque des données personnelles sont transférées hors EEE, nous nous appuyons sur les Clauses contractuelles types de la Commission européenne et sur toute garantie supplémentaire requise pour assurer un niveau de protection adéquat équivalent à celui garanti par le droit de l'UE.

7. Durée de conservation de vos données

• Comptes actifs : pendant toute la durée de votre abonnement ou de votre utilisation active du service.
• Après résiliation ou suppression de compte : nous conservons votre compte et son contenu pendant 30 jours (pour vous permettre de réactiver ou d'exporter), puis nous supprimons ou anonymisons définitivement. Vous pouvez demander une suppression immédiate à tout moment (voir Section 9).
• Logs serveur : conservés jusqu'à 90 jours, puis purgés automatiquement.
• Logs d'audit / d'activité dans l'application : conservés tant que le compte est actif, à des fins de traçabilité et de sécurité.
• Sauvegardes de base de données : conservées 7 jours en local + 7 jours hors site sur Google Drive (chiffrées), puis purgées automatiquement. Sauvegardes de configuration conservées 14 jours.
• Données de facturation : conservées 10 ans conformément au droit comptable irlandais.

8. Cookies

L'application n'utilise que des cookies strictement nécessaires : un cookie de session d'authentification (JWT signé, HTTP-only, SameSite-Lax) et un petit cookie de préférences pour votre langue et votre thème sélectionnés. Nous ne déposons pas de cookies de tracking, publicitaires ou d'analytics. Aucune bannière de consentement n'est requise puisqu'aucun cookie non essentiel n'est déployé.

9. Vos droits

Au titre du RGPD, vous disposez des droits suivants :

• accès aux données personnelles que nous détenons sur vous ;
• rectification des données inexactes ou incomplètes ;
• effacement de vos données (droit à l'oubli) ;
• limitation du traitement ;
• opposition au traitement fondé sur l'intérêt légitime ;
• portabilité des données : vous pouvez exporter vos tâches, projets et comptes-rendus au format JSON depuis les paramètres de votre compte ;
• retrait de votre consentement à tout moment, sans affecter la licéité des traitements effectués avant le retrait ;
• introduction d'une réclamation auprès de la Commission irlandaise de protection des données (dataprotection.ie) ou auprès de l'autorité de contrôle de votre pays de résidence.

Pour exercer l'un de ces droits, contactez-nous à privacy@dfbl-solution.com. Nous répondrons sous un mois.

10. Sécurité

Nous appliquons des mesures techniques et organisationnelles adaptées au risque : transport chiffré (HTTPS / TLS), hachage bcrypt des mots de passe, hachage SHA-256 des tokens magic link en base, isolation multi-tenant appliquée au niveau des requêtes base de données (chaque endpoint API valide que l'utilisateur requérant a accès au tenant demandé), validation stricte des entrées (schémas Zod), rate limiting et application de quotas pour prévenir les abus. Nous effectuons des audits de sécurité réguliers et des revues de nos prestataires. Aucune transmission sur Internet n'est totalement sécurisée ; nous ne pouvons garantir une sécurité absolue mais nous nous engageons à appliquer les standards de l'industrie.

11. Mineurs

L'application est destinée aux utilisateurs professionnels. Nous ne collectons pas sciemment de données personnelles auprès de personnes de moins de 16 ans. Si vous estimez qu'un mineur nous a fourni des données personnelles, contactez-nous et nous procéderons à la suppression.

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter les évolutions de nos pratiques ou du droit applicable. La date de « Dernière mise à jour » en haut de la page indique la version la plus récente. Les modifications substantielles seront notifiées aux utilisateurs actifs par email et via une bannière in-app lorsque cela est faisable.

13. Contact

Questions, demandes et réclamations relatives à cette politique ou à notre traitement de vos données personnelles :

DFBL Limited
The Tara Building, 11–15 Tara Street, Dublin 2, D02 RY83, Irlande
Email : privacy@dfbl-solution.com

1. Accord

Les présentes Conditions d'utilisation (« Conditions ») régissent votre accès et votre utilisation de l'application SaaS DFBL Tasks disponible à l'adresse tasks.dfbl-solution.com (le « Service »), fournie par DFBL Limited, société de droit irlandais immatriculée sous le numéro 772000, siège social The Tara Building, 11–15 Tara Street, Dublin 2, D02 RY83, Irlande (« DFBL », « nous »).

En vous inscrivant, en accédant ou en utilisant le Service, vous acceptez d'être lié par les présentes Conditions. Si vous n'acceptez pas, n'utilisez pas le Service. Si vous utilisez le Service pour le compte d'une organisation, vous déclarez avoir le pouvoir d'engager cette organisation.

2. Le Service

DFBL Tasks est une application de gestion de projets, tâches et comptes-rendus de réunion pour équipes professionnelles. Les fonctionnalités incluent la gestion de tâches, la gestion de projets, les hiérarchies de sous-projets, l'extraction assistée par IA d'éléments d'action depuis des comptes-rendus (texte ou voix), un annuaire clients et membres d'équipe, l'isolation multi-tenant, les permissions par rôles, les notifications et le reporting.

Nous pouvons mettre à jour, améliorer ou interrompre des fonctionnalités à notre discrétion. Les modifications substantielles affectant les clients payants seront notifiées au moins 30 jours à l'avance lorsque cela est raisonnablement possible.

3. Abonnement, facturation et essai

• Essai gratuit. Les nouvelles organisations payantes bénéficient d'un essai gratuit de 21 jours. Aucune carte bancaire n'est requise pour démarrer ; si aucun moyen de paiement n'est ajouté avant la fin de l'essai, le compte est automatiquement rétrogradé ou suspendu.
• Abonnement payant. Le plan Team est facturé au prix affiché sur tasks.dfbl-solution.com (actuellement 119 € par mois pour 10 utilisateurs maximum ; utilisateurs supplémentaires à 12 € par utilisateur/mois). Le prépaiement annuel est disponible à 1 190 € (deux mois offerts).
• Plan gratuit / consulting. Certains comptes peuvent bénéficier d'un accès gratuit pour des raisons de conseil ou de partenariat. Ces comptes sont non contractuels et peuvent être révoqués à tout moment moyennant un préavis raisonnable.
• Paiement. Les paiements sont traités par Stripe. En fournissant des informations de paiement, vous nous autorisez à prélever les frais applicables selon le cycle de facturation récurrent jusqu'à votre annulation.
• Taxes. Les prix sont hors TVA applicable. La TVA est ajoutée au moment du paiement lorsque cela est requis.
• Retard de paiement. En cas d'échec d'un paiement, nous vous notifierons et tenterons à nouveau. Après 14 jours de facture impayée, nous pouvons suspendre l'accès jusqu'à régularisation. Après 60 jours, nous pouvons résilier le compte.

4. Résiliation et remboursements

Vous pouvez annuler votre abonnement à tout moment depuis les paramètres de votre compte. L'annulation prend effet à la fin de la période de facturation en cours ; vous conservez l'accès jusqu'à cette date. Les frais d'abonnement déjà payés ne sont pas remboursables, sauf disposition impérative du droit de la consommation. Après annulation, vos données sont conservées 30 jours pour export ou réactivation, puis définitivement supprimées.

5. Usage acceptable

Vous vous engagez à ne pas :

• utiliser le Service à des fins illégales ou en violation du droit applicable (notamment le droit de la protection des données) ;
• charger du contenu portant atteinte à des droits de tiers, diffamatoire, obscène, harcelant, ou contenant du code malveillant ;
• tenter d'obtenir un accès non autorisé au Service, à d'autres tenants, ou à l'infrastructure sous-jacente ;
• procéder à une rétro-ingénierie, décompiler ou tenter d'extraire le code source du Service, sauf dans la mesure permise par la loi ;
• utiliser le Service pour envoyer du spam, exécuter des outils de scraping, ou construire un produit concurrent à partir de ses sorties ;
• contourner les rate limits, quotas, ou toute restriction technique ;
• vous présenter sous une fausse identité ou usurper l'autorité d'agir au nom d'une organisation.

Nous pouvons suspendre ou résilier des comptes en cas de manquement substantiel, avec préavis lorsque cela est raisonnablement possible.

6. Fonctionnalités IA

Le Service inclut des fonctionnalités assistées par IA (extraction de comptes-rendus, transcription vocale, assistant chat) propulsées par Google Gemini. Les sorties IA sont générées par un modèle et peuvent contenir des erreurs, omissions ou inexactitudes. Vous êtes responsable de la vérification des sorties IA avant de vous y fier pour toute décision opérationnelle. Les fonctionnalités IA sont soumises à des limites d'usage équitable (rate limit et quota mensuel) pour prévenir les abus et garantir la disponibilité pour tous les utilisateurs ; les limites en vigueur sont documentées dans les paramètres de votre compte.

7. Données client et confidentialité

Vous conservez tous les droits sur les données que vous chargez (tâches, projets, comptes-rendus, etc.). Vous accordez à DFBL une licence limitée pour héberger, traiter, transmettre et afficher ces données dans la seule mesure nécessaire à la fourniture du Service. Nous traitons vos données comme confidentielles et appliquons les mesures techniques et organisationnelles décrites dans notre Politique de confidentialité et dans l'avenant relatif au traitement des données (DPA) le cas échéant. Notre DPA par défaut est disponible sur demande à legal@dfbl-solution.com.

Nous n'accédons pas à votre contenu, sauf si nécessaire à la fourniture du Service, à la prévention d'abus, ou en cas d'obligation légale.

8. Propriété intellectuelle

Le Service, son code source, son design, ses logos, sa méthodologie et sa documentation sont la propriété de DFBL Limited ou lui sont concédés sous licence. Les noms « DFBL », « DFBL Tasks » et tout logo associé sont des marques de DFBL Limited. Les présentes Conditions ne vous accordent aucun droit sur nos marques ou notre branding.

9. Disponibilité du service et SLA

Nous visons une haute disponibilité du service mais ne garantissons pas un fonctionnement ininterrompu. La maintenance planifiée sera annoncée à l'avance lorsque cela est raisonnablement possible. Nous ne sommes pas responsables des indisponibilités causées par nos sous-traitants, les coupures Internet, la force majeure ou des facteurs hors de notre contrôle raisonnable. Un SLA formel peut être convenu séparément avec les clients entreprise.

10. Avertissements

Le Service est fourni « en l'état » et « selon disponibilité ». Dans la mesure maximale permise par la loi applicable, nous déclinons toute garantie, expresse ou implicite, y compris la qualité marchande, l'adéquation à un usage particulier, la non-contrefaçon, et toute garantie résultant des relations d'affaires ou des usages commerciaux. Nous ne garantissons pas que le Service sera exempt d'erreurs, ininterrompu, ou que les sorties IA seront exactes.

11. Limitation de responsabilité

Dans la mesure maximale permise par la loi applicable, DFBL Limited, ses dirigeants, employés et affiliés ne pourront être tenus responsables de dommages indirects, accessoires, spéciaux, consécutifs ou punitifs, y compris la perte de profits, de chiffre d'affaires, de données, ou d'opportunités commerciales, découlant de ou liés à votre utilisation du Service, même si nous avons été informés de la possibilité de tels dommages. Notre responsabilité globale pour toute réclamation découlant de ou liée au Service ne pourra excéder les frais que vous nous avez payés au cours des 12 mois précédant l'événement à l'origine de la réclamation. Aucune disposition des présentes Conditions n'exclut ou ne limite une responsabilité qui ne peut être exclue ou limitée par la loi applicable (par exemple, négligence grave, faute intentionnelle, ou responsabilité pour décès ou blessure corporelle).

12. Indemnisation

Vous vous engagez à indemniser et à tenir DFBL Limited à l'abri de toute réclamation, demande ou frais (y compris les honoraires d'avocat raisonnables) résultant de votre violation des présentes Conditions, de votre violation du droit applicable, ou de réclamations de tiers liées aux données que vous chargez sur le Service.

13. Suspension et résiliation

Nous pouvons suspendre ou résilier votre accès en cas de : (a) manquement substantiel aux présentes Conditions ; (b) non-paiement après le délai de régularisation prévu à la Section 3 ; (c) suspicion de fraude ou d'abus ; (d) exigence légale. Nous vous en informerons lorsque cela est raisonnablement possible. À la résiliation, votre droit d'utiliser le Service cesse ; la conservation des données suit la Section 4 et notre Politique de confidentialité.

14. Modifications des présentes Conditions

Nous pouvons mettre à jour les présentes Conditions de temps à autre. La date de « Dernière mise à jour » en haut de la page indique la version la plus récente. Les modifications substantielles affectant les clients payants seront notifiées par email au moins 30 jours à l'avance. La poursuite de l'utilisation après la date d'effet vaut acceptation.

15. Loi applicable et juridiction

Les présentes Conditions et tout litige découlant de ou lié à celles-ci ou au Service sont régis par le droit irlandais. Les tribunaux d'Irlande (Dublin) auront compétence exclusive, sous réserve que les consommateurs résidant habituellement dans un autre État membre de l'UE conservent la protection des règles impératives de leur pays de résidence.

16. Contact

Questions relatives aux présentes Conditions :

DFBL Limited
The Tara Building, 11–15 Tara Street, Dublin 2, D02 RY83, Irlande
Email : legal@dfbl-solution.com