Politique de Confidentialité

1. Introduction

La présente politique de confidentialité décrit la manière dont Doaken Technology collecte, utilise, stocke et protège les données personnelles des utilisateurs de son site web doaken.fr et de sa plateforme SaaS de réponse aux appels d'offres.

Doaken Technology s'engage à respecter le Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et la loi Informatique et Libertés du 6 janvier 1978 modifiée.

2. Responsable du traitement

Le responsable du traitement des données personnelles est :

Dénomination légale : Monsieur Rodolphe Chane-Wai
Nom commercial : Doaken Technology
Forme juridique : Entrepreneur individuel
Responsable : Rodolphe Chane-Wai
SIREN : 891 588 980
SIRET siège : 891 588 980 00021
Adresse : Paris, France
Email : contact@doaken.fr
Téléphone : +33 9 39 24 59 16

Délégué à la protection des données (DPO) : aucun DPO n'a été désigné. Conformément à l'article 37 du RGPD, la désignation d'un DPO n'est pas obligatoire pour Doaken Technology à ce jour (activité ne relevant pas des traitements à grande échelle de données sensibles ou de suivi systématique). Le référent RGPD est Rodolphe Chane-Wai, joignable à l'adresse contact@doaken.fr.

3. Données collectées

a) Via le site doaken.fr (formulaire de demande de démo)

Adresse email professionnelle
Nom de l'entreprise
Volume d'appels d'offres traités par an
Taille de l'équipe études / commercial
Défi principal rencontré

b) Via la plateforme Doaken (application SaaS)

Nom et prénom de l'utilisateur
Adresse email
Informations sur l'entreprise (raison sociale, secteur d'activité)
Documents uploadés (DCE, mémoires techniques, pièces administratives)
Données de facturation

c) Données techniques collectées automatiquement

Adresse IP
Type et version du navigateur
Pages visitées et parcours de navigation
Cookies (voir section 10)

4. Finalités du traitement

Les données personnelles collectées sont utilisées pour les finalités suivantes :

Réponse aux demandes de démo : traitement et suivi des demandes de démonstration de la plateforme
Fourniture du service SaaS : création et gestion des comptes utilisateurs, traitement des documents, génération des mémoires techniques
Amélioration du service : analyse des usages pour améliorer l'expérience utilisateur et les fonctionnalités
Communication commerciale : envoi d'informations sur les évolutions du service (uniquement avec consentement préalable)
Obligations légales : respect des obligations comptables, fiscales et réglementaires

5. Base légale des traitements

Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale appropriée :

Consentement (Art. 6.1.a) : formulaires de contact, demande de démo, cookies analytiques, communications commerciales
Exécution contractuelle (Art. 6.1.b) : fourniture du service SaaS, gestion du compte utilisateur, traitement des documents
Intérêt légitime (Art. 6.1.f) : amélioration du service, sécurité de la plateforme, prévention de la fraude
Obligation légale (Art. 6.1.c) : facturation, comptabilité, obligations fiscales

6. Durée de conservation

Les données personnelles sont conservées pour les durées suivantes :

Données prospects (formulaire de démo) : 3 ans après le dernier contact
Données clients (compte utilisateur) : durée du contrat + 5 ans (obligations légales comptables et fiscales)
Documents uploadés (DCE, mémoires techniques) : durée du contrat + 30 jours après suppression du compte
Logs techniques (adresses IP, journaux d'accès) : 12 mois
Cookies : 13 mois maximum

Au-delà de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

7. Sous-traitants

Doaken Technology fait appel aux sous-traitants suivants pour le traitement des données personnelles :

Sous-traitant	Usage	Localisation	DPA
Supabase	Base de données (PostgreSQL)	Europe (Frankfurt)	Oui
Cloudflare R2	Stockage de documents	Europe	Oui
Anthropic	Analyse documentaire	USA (DPA, no training)	Oui
Brevo	Emails transactionnels	France	Oui
Vercel	Hébergement site web et application	USA (serveurs Paris · DPA + SCC)	Oui
Google LLC (Analytics 4)	Mesure d'audience du site (avec consentement)	USA (DPA + SCC)	Oui
Google LLC (Fonts)	Polices web Inter et Space Grotesk (chargement CDN)	USA (SCC)	Oui

Les sous-traitants situés hors Union Européenne sont couverts par des DPA (Data Processing Agreements) et des clauses contractuelles types (SCC) approuvées par la Commission européenne.

8. Transferts de données hors Union Européenne

Certains de nos sous-traitants sont situés aux États-Unis. Les garanties suivantes sont mises en place pour chaque transfert, conformément aux articles 44 à 49 du RGPD :

Anthropic PBC (USA) : DPA signé et clauses contractuelles types (SCC 2021). Les données transmises pour l'analyse documentaire ne sont pas stockées de manière permanente et ne sont jamais utilisées pour l'entraînement des modèles (politique Anthropic API commerciale).
Vercel Inc. (USA) : serveurs d'exécution localisés en France (région Paris cdg1). DPA et SCC 2021 en place. Vercel conserve uniquement des logs techniques (IP, URLs, User-Agent) à des fins de sécurité.
Supabase Inc. (USA) : données stockées sur des serveurs Supabase localisés à Frankfurt (UE). DPA et SCC 2021 en place pour le service managé.
Cloudflare Inc. (USA) : stockage R2 configuré sur la région européenne. DPA et SCC 2021 en place.
Google LLC (USA) — Analytics & Fonts : DPA et SCC 2021 en place. L'utilisation de Google Analytics est soumise à consentement préalable de l'utilisateur via notre bandeau de consentement cookies.

L'ensemble de ces transferts est encadré par les clauses contractuelles types (SCC) approuvées par la Commission européenne via la décision 2021/914, conformément à l'article 46.2.c du RGPD.

9. Vos droits (RGPD - Articles 15 à 22)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (Art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
Droit de rectification (Art. 16) : faire corriger des données inexactes ou incomplètes
Droit à l'effacement (Art. 17) : demander la suppression de vos données personnelles
Droit à la limitation (Art. 18) : demander la limitation du traitement de vos données
Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
Droit d'opposition (Art. 21) : vous opposer au traitement de vos données pour des motifs légitimes
Droit de retirer votre consentement : retirer à tout moment votre consentement pour les traitements fondés sur celui-ci

Pour exercer ces droits, contactez-nous à l'adresse : contact@doaken.fr

Délai de réponse : 30 jours maximum à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de demande complexe, auquel cas vous en serez informé.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Site web : cnil.fr/fr/plaintes
Adresse postale : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22

Pas de profilage ni de décision automatisée : conformément à l'article 22 du RGPD, Doaken Technology ne met en œuvre aucun processus de décision automatisée ou de profilage produisant des effets juridiques vous concernant ou vous affectant de manière significative.

10. Cookies

Le site doaken.fr et la plateforme Doaken utilisent les catégories de cookies suivantes :

Cookies essentiels (pas de consentement requis)

Cookies de session et d'authentification
Cookies de sécurité (CSRF, rate limiting)
Préférences utilisateur (langue, thème)

Cookies analytiques (avec consentement)

Google Analytics 4 (_ga, _ga_*) — mesure d'audience anonymisée, durée de conservation : 13 mois. Déposés uniquement après consentement explicite via le bandeau cookies.

Cookies publicitaires

Doaken n'utilise aucun cookie publicitaire et ne pratique aucun ciblage publicitaire.

Vous pouvez à tout moment retirer votre consentement ou gérer vos préférences :

Via le bandeau de consentement du site (lien "Gérer mes cookies" en bas de page)
Via les paramètres de votre navigateur (effacement des cookies)

11. Sécurité des données

Doaken Technology met en oeuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données personnelles :

Chiffrement des communications en TLS 1.3
Chiffrement des données au repos en AES-256
Isolation des données par client via Row Level Security (RLS) sur PostgreSQL
Authentification renforcée et protection anti-brute-force
Journalisation des accès et monitoring
URLs signées à expiration pour l'accès aux documents

Pour en savoir plus sur nos mesures de sécurité, consultez notre page Sécurité & Conformité.

12. Procédure en cas de violation de données

Conformément aux articles 33 et 34 du RGPD, en cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, Doaken Technology s'engage à :

Notifier la CNIL dans un délai de 72 heures après avoir pris connaissance de la violation
Informer les personnes concernées dans les meilleurs délais si le risque est élevé
Documenter toutes les violations (nature, catégories de données concernées, mesures prises) dans un registre interne

13. Modifications de cette politique

Doaken Technology se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs de la plateforme seront informés par email ou par notification dans l'application.

La version en vigueur est toujours accessible à l'adresse : doaken.fr/confidentialite