Politique de confidentialité
Dircast surveille IMDb pour des actrices et acteurs francophones et envoie des notifications quand un directeur ou directrice de casting suivi entre en pré-production. Voici précisément ce qu'on collecte, pourquoi, et combien de temps on le garde.
Dernière mise à jour : 5 mai 2026.
1. Responsable du traitement
Dircast est édité à titre personnel et non professionnel par un particulier, en phase pilote gratuite. Le responsable du traitement au sens du RGPD est l'éditeur du service, joignable à l'adresse contact@dircast.fr.
Aucune entité commerciale n'exploite Dircast à ce jour. Cette politique sera mise à jour si une structure juridique est créée pour porter le service.
2. Données collectées
- Adresse email— saisie volontairement à l'inscription, sert de seul identifiant (pas de mot de passe).
- Identifiant Telegram (chat ID numérique) — optionnel, fourni par toi via le bot
@CastingAlerteBotsi tu choisis le canal Telegram. - Liste de directeurs/directrices de casting suivis — URLs publiques IMDb que tu colles toi-même, plus la fréquence de relance et les notes que tu y associes.
- Dates de contact que tu marques(« j'ai relancé aujourd'hui ») — pour calculer la prochaine fenêtre de relance.
- Logs techniquesminimums (date d'envoi des notifications, succès/échec) — pour éviter d'envoyer deux fois la même alerte.
Ce qui n'est pas collecté : pas de mot de passe (jamais), pas de tracking publicitaire, pas de cookies tiers, pas de profil comportemental, pas de données de navigation au-delà de ta session authentifiée.
3. Base légale et finalités
- Exécution du service (article 6.1.b RGPD) : traitement de tes dircasts suivis, envoi des notifications de pré-production, calcul des fenêtres de relance.
- Consentement (article 6.1.a RGPD) : ouverture du canal Telegram (tu cliques toi-même sur le lien depuis ton dashboard), envoi des magic-links de connexion.
Aucun traitement n'est fondé sur de l'intérêt légitime opaque ou sur du tracking commercial. Tu peux retirer ton consentement à tout moment depuis ton profil ou en supprimant ton compte.
4. Durée de conservation
- Compte actif : tant que tu utilises le service.
- Compte inactif : après 24 mois sans connexion, on te prévient par email puis on supprime ton compte et toutes les données associées si tu ne réagis pas dans les 30 jours.
- Logs de notifications : 12 mois maximum, pour la déduplication anti-spam.
- Magic-links de connexion : expirent après 15 minutes, supprimés au premier usage.
5. Sous-traitants et hébergement
Pour faire fonctionner le service, certains traitements sont confiés à des prestataires :
- Vercel Inc.(États-Unis) — hébergement du frontend. Région d'exécution edge proche de Paris.
- Fly.io (États-Unis) — hébergement du backend et de la base de données. Région
cdg(Paris) sélectionnée pour stocker tes données en France. - Resend (États-Unis) — envoi des emails (magic link, notifications email). Domaine vérifié
dircast.fr. - Telegram FZ-LLC— uniquement si tu choisis le canal Telegram, pour acheminer les notifications. Aucun message n'est lu en retour.
- OVH SAS (France) — registrar du nom de domaine et résolution DNS.
Vercel, Fly.io et Resend sont des sociétés américaines. Les transferts hors UE qu'ils impliquent reposent sur les Standard Contractual Clauses (clauses contractuelles types) et le Data Privacy Framework US-UE.
6. Cookies
Dircast utilise un seul cookie technique de session (Auth.js), strictement nécessaire pour te garder connecté. Pas de cookie publicitaire, pas de cookie analytique tiers, pas de bandeau cookies requis par la CNIL puisque seuls les cookies essentiels sont déposés.
7. Tes droits
Conformément au RGPD et à la loi Informatique et Libertés, tu disposes des droits suivants sur tes données :
- Accès et copie de tes données
- Rectification
- Suppression (« droit à l'oubli »)
- Portabilité (export JSON)
- Opposition au traitement et limitation
- Retrait de consentement à tout moment (pour les traitements basés sur le consentement)
Pour exercer un droit, écris à contact@dircast.fr. Réponse sous 30 jours maximum.
Si tu estimes que tes droits ne sont pas respectés, tu peux adresser une réclamation à la CNIL : cnil.fr/fr/plaintes.
8. Sécurité
- HTTPS partout (Let's Encrypt, TLS 1.3)
- Authentification par lien magique unique (15 min, single-use, transactional via Resend)
- Pas de stockage de mots de passe (il n'y en a pas)
- JWT signés HS256 pour les appels backend, durée de vie 5 minutes
- Isolation multi-tenant : chaque utilisateur ne voit que ses propres dircasts ; cross-user 404 strict
- Backups quotidiens du volume de données chiffré
9. Modifications
En cas de changement matériel sur le traitement de tes données, on te préviendra par email à l'adresse de ton compte au moins 15 jours avant la mise en application.
10. Contact
Toute question : contact@dircast.fr.