Quelles sont les heures d'ouverture ?

Lundi 09:00 - 20:00 Mardi 09:00 - 20:00 Mercredi 09:00 - 20:00 Jeudi 09:00 - 20:00 Vendredi 09:00 - 20:00

Dipeeo

DPO externalisé qui traite 100% des sujets RGPD des entreprises.

Une offre simple et unique : DPO externe nommé à la CNIL, 100% des sujets RGPD traités, tarif fixe mensuel • Un DPO dédié et déclaré à la CNIL
• Traite 100% de vos sujets RGPD à votre place
• Un tarif fixe mensuel

Bonus : Le label "RGPD Conforme" délivré

Plus de 250 clients de tous domaines :
- Student Pop, Surf, Plezi, Pharow, Pyxo, Livementor…
- Santé : health tech, e-santé, biotech, medtech..

.
- L'Express, RATP Dev, L'union Sociale pour l'habitat…

Tous nos clients : www.dipeeo.com/nos-clients-dpo-rgpd

En savoir plus => www.dipeeo.com/dpo-cnil-rgpd-five

07/05/2026

🔎 On fait du scraping, Sales Navigator, SMS… mais est ce qu'on a le droit ?

C'est la question qu'on reçoit le plus souvent chez Dipeeo

Et après 5 ans à accompagner plus de 550 entreprises en tant que DPO externe déclaré à la CNIL, on a vu les deux mêmes comportements extrêmes se répéter :

👉 Ceux qui prospectent sans se poser de questions, et s'exposent à des sanctions sans le savoir.
👉 Ceux qui, par excès de prudence ont quasiment arrêté de prospecter, et laissent filer des opportunités.

Entre ces deux approches, il existe pourtant un équilibre.

📅 Le 21 mai à 11h30, Raphaël Buchard, ex-avocat et CEO de Dipeeo, organise un webinaire pour vous aider à y voir plus clair, au programme :

✔️RGPD et CPCE : ce que ça change concrètement pour vos campagnes
✔️Email, LinkedIn, SMS, WhatsApp, téléphone : les règles canal par canal
✔️Scraping, achat de fichiers, outils de prospection : ce qui est légal, ce qui ne l'est pas
✔️Les 5 erreurs qui exposent le plus aux sanctions CNIL
✔️Q&R en live sur vos cas spécifiques

🎯 En une heure, vous repartez avec un plan de prospection concret et conforme, avec un RGPD qui structure vos actions au lieu de les limiter.

Lien d'inscription en commentaire 👇

18/03/2026

👉 Dipeeo sera présent à Tech 4 Health les 25 et 26 mars.

Cette année, le salon met l’accent sur un enjeu clé : connecter et sécuriser pour mieux soigner.

Et sur le terrain, les questions sont très concrètes pour les acteurs de la santé :

- Comment intégrer l’IA tout en garantissant la sécurité des données ?
- Comment exploiter les données de santé sans compromettre la conformité ?
- Comment encadrer les prestataires et partenaires ?
- Comment prévenir les fuites de données et les cyberattaques ?
- Comment faire du respect des droits des patients un levier de confiance ?

Avec plus d’1/3 de nos clients dans la santé, ce sont des sujets que nous traitons chaque jour chez Dipeeo

👉 Notre rôle : DPO externe déclaré à la CNIL
👉 Notre mission : prendre en charge la conformité RGPD, AI Act et EHDS de A à Z
👉 Notre objectif : permettre aux acteurs de la santé d’innover en toute sécurité

📍 Retrouvez-nous sur le salon pendant les 2 jours.

Vous y serez aussi ?
Ce sera un plaisir d’échanger avec vous.

À très bientôt 👋

08/01/2026

Une vidéo glaçante.

Un samedi banal. Un centre commercial. Une enfant.

Louise marche entre ses parents.

Elle ne tient pas de téléphone.

Elle n’a jamais publié une seule photo d’elle-même.

Et pourtant…Un homme la regarde et sourit : « Tu es bien la petite qui adore la danse, non ? »

Un peu plus loin, une femme s’approche : « Tu étais trop mignonne à la plage cet été. »

Louise se fige. Ses parents ne comprennent pas. Ils n’ont jamais vu ces personnes.

🎬 C’est le scénario choc de la nouvelle vidéo de la CNIL, réalisée avec la Data Protection Commission Ireland, pour alerter sur le sharenting.

Le sharenting, c’est publier des photos, vidéos ou informations sur ses enfants sur les réseaux sociaux. Un geste souvent tendre.

Mais aux conséquences parfois irréversibles.

En moyenne, un enfant apparaît sur plus de 1 300 photos en ligne avant 13 ans.

À la majorité, ce chiffre peut atteindre des dizaines de milliers de contenus.

Et une fois publiés, ces souvenirs ne nous appartiennent plus vraiment.

Une simple photo peut révéler à des milliers d’inconnus : l’école de votre enfant, vos horaires, vos habitudes, votre quartier…

Et prendre le risque :

Qu’un inconnu l’attende à la sortie de l’école,
Que ses images soient copiées, détournées ou truquées par l’intelligence artificielle,
Qu’elles circulent dans d’autres sphères, hors de tout contrôle,
Ou qu’elles ressurgissent des années plus t**d — à l’école, à l’université, voire dans le monde professionnel.

L’identité numérique d’un enfant se construit bien avant qu’il puisse la maîtriser.
Alors oui photographier ses enfants pour soi, pour la famille, pour les souvenirs : c’est précieux.

Mais les exposer publiquement, sans qu’ils puissent comprendre ou consentir : c’est un risque.

Cette vidéo nous rappelle une chose essentielle : protéger la vie privée de ses enfants, c’est aussi un acte parental.

A partager au plus grand nombre.

08/01/2026

« L’Europe est à la traîne », « trop de règles, pas assez d’innovation », « étouffée par son propre cadre » : le refrain est bien connu.

Face à ces critiques récurrentes, la Commission européenne passe à l’offensive et présente le 19 novembre 2025, un projet colossal : le Digital Omnibus.

Un ensemble de réformes qui retouche en profondeur le , l’ , l’ , DORA ou encore NIS2.
L’ambition affichée : réduire drastiquement la charge administrative, simplifier les obligations et remettre l’Europe dans la course mondiale à l’IA.

Un pari ambitieux qui touche à 3 piliers majeurs du numérique européen : la protection des données personnelles, l’intelligence artificielle et la sécurité informatique.

Voici les 6 points clés de la réforme :

1️⃣ Redéfinition de la donnée personnelle – Une même donnée, deux statuts possibles

Le texte introduit une approche "subjective" : une donnée est personnelle uniquement si l’acteur qui la reçoit a les moyens raisonnables d’identifier la personne.
Résultat : certaines données pseudonymisées, aujourd’hui protégées, pourraient devenir libres d’usage pour entraîner des IA.

2️⃣ Intérêt légitime pour l’IA – Entraîner des modèles sans consentement deviendrait possible
En pratique, c'est un fondement déjà admis par la CNIL. La réforme viendrait simplement l’inscrire clairement dans le cadre européen.

3️⃣ Données sensibles résiduelles – Une exception autoriserait leur traitement pour l’entraînement
Même en nettoyant au maximum un dataset destiné à entraîner un modèle d’IA, il peut subsister quelques données sensibles. Au lieu d’interdire tout le jeu de données, la réforme permettrait son utilisation à condition que ces résidus ne soient pas utilisés dans les réponses du modèle.

4️⃣ Droit d’accès limité – Les demandes jugées abusives pourraient être refusées

Le texte autorise les responsables de traitement à rejeter les demandes manifestement excessives ou détournées du droit à la protection des données, ce qui modifie substantiellement l’exercice du droit d’accès.

5️⃣ Violations de données – Notification allongée à 96h et réservée aux risques élevés

La notification obligatoire ne concernerait plus que les violations présentant un risque élevé pour les personnes, avec un délai étendu de 72h à 96h.

6️⃣ Consentement cookies centralisé – Le navigateur deviendrait le point unique de choix

Le consentement aux cookies serait exprimé directement dans le navigateur. Les bandeaux cookies actuels deviendraient largement obsolètes.

Cette réforme est une évolution logique. La conformité ne va pas disparaître : La réforme vise à simplifier, mais pas à déréguler. Les entreprises devront toujours : documenter, justifier, tracer, contrôler avec la même logique : transparence, maîtrise, responsabilité.

Pour aller plus loin découvrez notre article à ce propos (en 1er commentaire)

Et vous, que pensez-vous de ce projet de réforme ? Levier de compétitivité ou affaiblissement du RGPD ?

06/01/2026

Vous avez une ? Une mobile ? une ?

Les Conditions Générales d’Utilisation définissent les règles d’accès et d’usage de votre service numérique. Elles vous protègent en tant qu’éditeur, limitent les abus et structurent les responsabilités.

Sans cadre écrit, c’est vous qui endossez toute la responsabilité :

🚨Des clients impossibles à gérer : Sans CGU, aucune règle officielle ne définit ce qui est autorisé ou interdit, les conditions d’accès ou de suspension du service, les limites de responsabilité.

→ Résultat : le client a toujours raison, faute de cadre contractuel. C’est l’entreprise qui assume intégralement les conséquences.

🚫 Des impossibles à modérer : Contenus inappropriés, comportements toxiques, spam, faux profils… Sans CGU, vous ne pouvez ni supprimer légalement un compte, ni modérer un contenu.

→ Risque réel : être accusé de censure ou d’abus de pouvoir.

⚖️ Une élargie devant la loi : Sans CGU précisant le rôle de l’entreprise (éditeur ? simple intermédiaire ? vendeur ?), les autorités et les utilisateurs peuvent considérer que vous êtes responsable de tout ce qui se passe sur votre plateforme.

→ Même si ce sont les utilisateurs qui posent problème, c’est l’éditeur qui prend.

⚠️Des RGPD accrus : Les CGU ne sont pas un document RGPD, mais sans elles : pas de base contractuelle, pas de transparence, pas d’encadrement des usages.

→ En cas de contrôle, l'absence de CGU est un signal faible qui peut devenir très vite un problème.

💸 Des économiques en cas de conflit : Un simple désaccord avec un client peut devenir : un remboursement imposé, un contentieux, plusieurs heures perdues, une atteinte à la réputation.

→ Pour une TPE ou une startup, chaque litige compte.

D’ailleurs vos CGU doivent évoluer dès que votre service change 🔄 :
- au lancement d’un site, d’une appli ou d’une plateforme ;
- lorsqu’une nouvelle fonctionnalité apparaît (messagerie, paiement, espace utilisateur…) ;
- si vous collectez de nouvelles données ou changez de prestataire ;
- si votre rôle évolue (simple intermédiaire → vendeur, marketplace → SaaS…) ;
- après un incident, un litige ou un retour utilisateur qui révèle un point flou ;
- si vous utilisez les données de vos utilisateurs pour entraîner vos modèles d’IA.

Les CGU ne sont pas obligatoires… mais indispensables

Elles ne relèvent pas directement du RGPD, mais sans CGU solides, vivantes et adaptées, impossible de protéger votre activité, vos utilisateurs et votre conformité.

💡Les vôtres sont-elles à jour ?

Découvrez notre checklist complète pour des CGU efficaces (en premier commentaire)

05/01/2026

Nous vous souhaitons une très belle année 2026 : authentique, ambitieuse et conforme !

Merci à toutes celles et ceux qui nous font confiance et avancent à nos côtés ! 🫶✨

18/12/2025

🔍 Dans la finance et l’assurance, les décisions automatisées sont partout : scoring client, tarification dynamique, détection de fraude… mais derrière chaque algorithme, il y a des données personnelles à protéger.

L’IA offre des opportunités incroyables : décisions plus rapides, plus précises, parfois plus justes. Mais elle implique aussi des responsabilités RGPD concrètes. Chaque modèle doit respecter la protection des données personnelles, garantir la transparence et sécuriser les informations manipulées. Sinon, le risque réglementaire et la perte de confiance client sont immédiats.

💡 Pourquoi c’est crucial pour la finance et l’assurance :

- Les décisions automatisées influencent directement contrats, tarifs et scoring crédit.

- Les données utilisées sont souvent sensibles : patrimoine, santé, situation financière, sinistres…

- Une mauvaise gouvernance ou un manque de transparence peut entraîner sanctions, plaintes clients et atteinte à la réputation.

Pour aider les équipes à naviguer dans ce contexte, nous avons créé un carrousel avec 3 astuces clés pour intégrer le RGPD dans vos modèles IA.

📌 Le message clé :
Le RGPD et l'AI Act ne sont pas pas un frein à l’innovation. Ils permettent de concevoir des IA responsables, sécurisées et transparentes, renforçant la confiance client tout en améliorant la performance de vos modèles.

➡️ Découvrez toutes les astuces et bonnes pratiques dans notre carrousel ci-dessous et transformez la conformité en levier d’innovation et business.

17/12/2025

🎬 Clap de fin sur #2025.

Une année dense, rythmée par l’innovation, la croissance et un objectif constant : faire du le meilleur allié business des entreprises.

En quelques chiffres :

+1 nouvelle direction artistique pour refléter notre ambition
+14 nouveaux talents pour accompagner notre croissance.
+1 nouvelle réglementation couverte pour répondre aux enjeux actuels : l’AI Act.
+2000 utilisateurs qui pilotent leur conformité au quotidien sur la plateforme Dipeeo.
+500 sous-traitants audités grâce à notre nouvel outil d’audit automatisé
+170 nouveaux clients qui ont délégué leur conformité RGPD à Dipeeo.
et 500 entreprises qui nous font confiance au quotidien.

Cette fin d’année est surtout l’occasion de remercier celles et ceux qui rendent tout cela possible : nos clients pour leur confiance, nos investisseurs pour leur soutien et bien sûr nos collaborateurs pour leur engagement, leur détermination et leur bonne humeur au quotidien. 🙏

Cap sur #2026 ! 🚀

Nous sommes impatients d’accompagner encore plus d’entreprises et de leur offrir :
✅ Une conformité totale et personnalisée au RGPD et à l’AI Act
✅ Des conseils illimités par des juristes et ex-avocats experts, comme un nouveau collègue
✅ Un accès permanent 24/7 à une plateforme SaaS puissante et intuitive
✅ Un DPO externe déclaré à la CNIL (et aux autorités de contrôle européennes)
✅ Le tout à un coût fixe mensuel, sans mauvaise surprise

Mais avant ça nous vous souhaitons à tous de très belles fêtes de fin d’année, pleines de joie et de moments précieux avec vos proches 🌟

16/12/2025

Depuis quelque temps chez Dipeeo, les demandes de droits explosent chez nos clients. 💥

Droit d’accès, droit de rectification, droit à l’effacement, droit à la limitation, droit à la portabilité, droit d’opposition, droit de ne pas faire l’objet d’une décision automatisée, droit de retrait du consentement.

La raison ? Des citoyens mieux informés et plus enclins à exercer leurs droits, des traitements de données plus visibles via la multiplication des outils, et des démarches facilitées par des politiques de confidentialité plus accessibles et des modèles de demandes prêts à l’emploi, dans un contexte de contrôles et sanctions CNIL plus médiatisés.

Répondre à ces demandes ne s’improvisent pas.

Le encadre strictement la manière dont elles doivent être gérées : délais de réponse, traçabilité et qualité des réponses. Rien n’est laissé au hasard.

En tant que externe, voici les 5 conseils qu’on donne aux entreprises pour gérer correctement les demandes RGPD :

1️⃣ Créer une adresse e-mail RGPD dédiée afin de centraliser les demandes et faciliter leur suivi.
2️⃣ Mentionner cette adresse dans la politique de confidentialité, notamment dans la section « Droits des personnes ».
3️⃣ Accuser réception systématiquement pour rassurer la personne concernée et tracer la prise en charge.
4️⃣ Répondre dans un délai d’un mois (prolongeable de deux mois pour les demandes complexes, sous conditions).
5️⃣Tenir un registre interne des demandes (date, droit exercé, statut) pour suivre les délais et démontrer la conformité en cas de contrôle CNIL.

❌ L’erreur la plus courante qu’on voit chez Dipeeo : supprimer un contact après un droit d’opposition (opt-out)
→ Une personne demande à ne plus être contactée (droit d’opposition / opt-out)
→ Vous supprimez son email.
→ Problème : vos équipes marketing ou BDR réimportent une base…
→ Le contact réapparaît.
→ Vous le recontactez sans le vouloir → violation du RGPD.🚫

💡En cas d'opt-out ne supprimer jamais le contact. Marquez-le en “opt-out / ne pas contacter”. Ainsi, même en cas de réimport, il reste définitivement exclu de toutes vos campagnes.

Bien gérer les droits est un véritable sujet de conformité opérationnelle, qui nécessite des processus clairs, maîtrisés et applicables par toutes les équipes.

11/12/2025

🔍 On retient surtout les cookies, mais la sanction American Express inclut aussi un autre manquement significatif que peu ont remarqué...

Le 27 novembre 2025, la CNIL a infligé 1,5 million d’euros à American Express Carte France. Les médias et les nombreux posts LinkedIn se sont principalement focalisés sur les violations liées aux cookies… mais la décision révèle également un manquement beaucoup moins commenté : les enregistrements téléphoniques du service client.

🎧 Ce que la CNIL a constaté

L’enregistrement démarrait avant la mise en relation avec le conseiller (après le message du serveur vocal).

Il se poursuivait pendant les mises en attente.

Les paramétrages pouvaient capturer des conversations privées, sans lien avec les finalités déclarées (formation, conformité, réclamations).

📌 600 000 appels par an potentiellement concernés.
Résultat : violation du principe de minimisation (art. 5.1.c RGPD).

🏦 Pourquoi c’est critique pour l’assurance / finance

Dans ces secteurs, les appels téléphoniques contiennent souvent :

- des données personnelles sensibles (santé, sinistre, patrimoine, dettes, vulnérabilité) ;
- des données "prouvantes" ;
- des données intégrées à des workflows réglementaires.

Même si certains enregistrements sont parfois obligatoires, la CNIL rappelle que seules les données strictement nécessaires aux finalités déclarées doivent être collectées.

🎯 Le message clé

La CNIL, dans son rôle répressif, est avant tout pédagogue. Ses sanctions ne tombent pas pour un seul manquement isolé : elles résultent généralement de l’addition de plusieurs écarts.

➡️ Cela signifie qu’il ne suffit pas d’être impeccable sur les cookies ou sur le bandeau de consentement pour être protégé.
➡️ Inversement, avoir des pratiques internes plutôt conformes ne suffit pas si votre site web ou vos outils exposent des risques.

La vraie sécurité ? Une approche globale et intégrée de la conformité, pour transformer le RGPD en un allié business, c’est exactement ce que nous proposons chez :)

02/12/2025

🎙️ Vous étiez plus de 500 inscrits à notre dernier webinar sur l'AI Act… on vous attend aussi nombreux pour notre prochain rendez-vous !

Nous sommes très fiers d’annoncer notre prochain webinar dédié à un sujet qui va profondément transformer l’écosystème de la donnée en Europe : l’European Health Data Space (EHDS).

Ce rendez-vous sera l’occasion de décrypter les nouvelles obligations qui impacteront tous les acteurs manipulant des données de santé et d’explorer les bonnes pratiques pour s’y préparer efficacement.

✨ Ce webinar met particulièrement en lumière notre pôle Santé, dont l’expertise ne cesse de se renforcer. Il sera co-animé par Annest et Laszlo.

📅 Ce jeudi 4 décembre
🕜 11h30
📌 Inscription ouverte : lien en premier commentaire

Adresse

30-36, Rue Du Sergent Bauchat
Paris
75012

Heures d'ouverture

Lundi	09:00 - 20:00
Mardi	09:00 - 20:00
Mercredi	09:00 - 20:00
Jeudi	09:00 - 20:00
Vendredi	09:00 - 20:00

Site Web

https://www.dipeeo.com/

Notifications

Soyez le premier à savoir et laissez-nous vous envoyer un courriel lorsque Dipeeo publie des nouvelles et des promotions. Votre adresse e-mail ne sera pas utilisée à d'autres fins, et vous pouvez vous désabonner à tout moment.