Politique de Confidentialité

1. Introduction

La présente politique de confidentialité décrit la manière dont Doaken Technology collecte, utilise, stocke et protège les données personnelles des utilisateurs de son site web doaken.fr et de sa plateforme SaaS de réponse aux appels d'offres.

Doaken Technology s'engage à respecter le Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et la loi Informatique et Libertés du 6 janvier 1978 modifiée.

2. Responsable du traitement

Le responsable du traitement des données personnelles est :

Nom commercial : Doaken Technology
Forme juridique : Entrepreneur individuel
Responsable : Rodolphe Chane-Wai
SIRET : 891 588 980 00021
Adresse : Rue Camille Honoré, 94120 Fontenay-sous-Bois
Email DPO : contact@doaken.fr

3. Données collectées

a) Via le site doaken.fr (formulaire de demande de démo)

Adresse email professionnelle
Nom de l'entreprise
Volume d'appels d'offres traités par an
Taille de l'équipe études / commercial
Défi principal rencontré

b) Via la plateforme Doaken (application SaaS)

Nom et prénom de l'utilisateur
Adresse email
Informations sur l'entreprise (raison sociale, secteur d'activité)
Documents uploadés (DCE, mémoires techniques, pièces administratives)
Données de facturation

c) Données techniques collectées automatiquement

Adresse IP
Type et version du navigateur
Pages visitées et parcours de navigation
Cookies (voir section 10)

4. Finalités du traitement

Les données personnelles collectées sont utilisées pour les finalités suivantes :

Réponse aux demandes de démo : traitement et suivi des demandes de démonstration de la plateforme
Fourniture du service SaaS : création et gestion des comptes utilisateurs, traitement des documents, génération des mémoires techniques
Amélioration du service : analyse des usages pour améliorer l'expérience utilisateur et les fonctionnalités
Communication commerciale : envoi d'informations sur les évolutions du service (uniquement avec consentement préalable)
Obligations légales : respect des obligations comptables, fiscales et réglementaires

5. Base légale des traitements

Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale appropriée :

Consentement (Art. 6.1.a) : formulaires de contact, demande de démo, cookies analytiques, communications commerciales
Exécution contractuelle (Art. 6.1.b) : fourniture du service SaaS, gestion du compte utilisateur, traitement des documents
Intérêt légitime (Art. 6.1.f) : amélioration du service, sécurité de la plateforme, prévention de la fraude
Obligation légale (Art. 6.1.c) : facturation, comptabilité, obligations fiscales

6. Durée de conservation

Les données personnelles sont conservées pour les durées suivantes :

Données prospects (formulaire de démo) : 3 ans après le dernier contact
Données clients (compte utilisateur) : durée du contrat + 5 ans (obligations légales comptables et fiscales)
Documents uploadés (DCE, mémoires techniques) : durée du contrat + 30 jours après suppression du compte
Logs techniques (adresses IP, journaux d'accès) : 12 mois
Cookies : 13 mois maximum

Au-delà de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

7. Sous-traitants

Doaken Technology fait appel aux sous-traitants suivants pour le traitement des données personnelles :

Sous-traitant	Usage	Localisation	DPA
Supabase	Base de données (PostgreSQL)	Europe (Frankfurt)	Oui
Cloudflare R2	Stockage de documents	Europe	Oui
Clerk	Authentification	USA (DPA + SCC)	Oui
Anthropic	Analyse documentaire	USA (DPA, no training)	Oui
Brevo	Emails transactionnels	France	Oui
Vercel	Hébergement site web	USA (DPA + SCC)	Oui

Les sous-traitants situés hors Union Européenne sont couverts par des DPA (Data Processing Agreements) et des clauses contractuelles types (SCC) approuvées par la Commission européenne.

8. Transferts de données hors Union Européenne

Certains de nos sous-traitants sont situés aux États-Unis. Les garanties suivantes sont mises en place pour chaque transfert :

Anthropic (USA) : DPA signé. Les données transmises pour l'analyse documentaire ne sont pas stockées de manière permanente et ne sont jamais utilisées pour l'entraînement des modèles (politique Anthropic API).
Vercel (USA) : hébergement statique du site vitrine uniquement. Pas de données personnelles sensibles traitées.
Clerk (USA) : DPA et clauses contractuelles types (SCC) en place pour la gestion de l'authentification.

L'ensemble de ces transferts est encadré par des clauses contractuelles types (SCC) approuvées par la Commission européenne, conformément à l'article 46.2.c du RGPD.

9. Vos droits (RGPD - Articles 15 à 22)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (Art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
Droit de rectification (Art. 16) : faire corriger des données inexactes ou incomplètes
Droit à l'effacement (Art. 17) : demander la suppression de vos données personnelles
Droit à la limitation (Art. 18) : demander la limitation du traitement de vos données
Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
Droit d'opposition (Art. 21) : vous opposer au traitement de vos données pour des motifs légitimes
Droit de retirer votre consentement : retirer à tout moment votre consentement pour les traitements fondés sur celui-ci

Pour exercer ces droits, contactez-nous à l'adresse : contact@doaken.fr

Délai de réponse : 30 jours maximum à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de demande complexe, auquel cas vous en serez informé.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

10. Cookies

Le site doaken.fr et la plateforme Doaken utilisent les catégories de cookies suivantes :

Cookies essentiels (pas de consentement requis)

Cookies de session et d'authentification
Cookies de sécurité (CSRF, rate limiting)
Préférences utilisateur (langue, thème)

Cookies analytiques (avec consentement)

Google Analytics : mesure d'audience et analyse du comportement de navigation

Cookies publicitaires

Doaken n'utilise aucun cookie publicitaire et ne pratique aucun ciblage publicitaire.

Vous pouvez gérer vos préférences en matière de cookies à tout moment via les paramètres de votre navigateur.

11. Sécurité des données

Doaken Technology met en oeuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données personnelles :

Chiffrement des communications en TLS 1.3
Chiffrement des données au repos en AES-256
Isolation des données par client via Row Level Security (RLS) sur PostgreSQL
Authentification renforcée et protection anti-brute-force
Journalisation des accès et monitoring
URLs signées à expiration pour l'accès aux documents

Pour en savoir plus sur nos mesures de sécurité, consultez notre page Sécurité & Conformité.

12. Modifications de cette politique

Doaken Technology se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs de la plateforme seront informés par email ou par notification dans l'application.

La version en vigueur est toujours accessible à l'adresse : doaken.fr/confidentialite