Politique de confidentialité
La présente politique décrit la manière dont Doaken Technology collecte, utilise et protège les données personnelles des utilisateurs du site doaken.com/be-fr et de sa plateforme SaaS d'assistance à la réponse aux marchés publics.
Doaken Technology s'engage au respect du Règlement général sur la protection des données (RGPD — Règlement UE 2016/679) et de la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.
1. Responsable du traitement
Dénomination légale : Monsieur Rodolphe Chane-Wai
Nom commercial : Doaken Technology
Forme juridique : Entrepreneur individuel de droit français
SIREN : 891 588 980 · SIRET : 891 588 980 00021
TVA intracommunautaire : FR03891588980
Adresse : Paris, France
Email : contact@doaken.fr
Téléphone : +33 9 39 24 59 16
Délégué à la protection des données (DPO) : aucun DPO n'a été désigné. Conformément à l'article 37 du RGPD, cette désignation n'est pas obligatoire pour Doaken Technology (activité ne relevant ni du suivi systématique à grande échelle, ni du traitement à grande échelle de données sensibles). Le référent vie privée est Rodolphe Chane-Wai, joignable à contact@doaken.fr.
2. Données collectées
a) Site web (formulaire de demande de démonstration)
- Adresse email professionnelle
- Nom de l'entreprise
- Volume de marchés traités par an
- Taille de l'équipe études / commerciale
- Principal défi rencontré
b) Plateforme Doaken (application SaaS)
- Nom et prénom de l'utilisateur
- Adresse email et identifiants de connexion
- Informations sur l'entreprise (dénomination, secteur d'activité)
- Documents chargés (dossiers d'appel d'offres, mémoires techniques, pièces administratives)
- Données de facturation
c) Données techniques collectées automatiquement
- Adresse IP
- Type et version du navigateur, système d'exploitation
- Pages visitées et parcours de navigation
- Cookies (voir section 9)
3. Finalités du traitement
- Traitement des demandes de démonstration : qualification et suivi commercial
- Fourniture du service SaaS : création et gestion des comptes, traitement des documents, génération des livrables
- Amélioration du service : analyse statistique des usages et résolution d'incidents
- Communication commerciale : envoi d'informations sur le service, uniquement sur consentement préalable
- Obligations légales : comptabilité, fiscalité, conservation de preuves
4. Base légale des traitements (Article 6 RGPD)
- Consentement (Art. 6.1.a) : formulaires de contact, cookies analytiques, prospection commerciale
- Exécution d'un contrat (Art. 6.1.b) : fourniture du service SaaS, gestion du compte
- Intérêt légitime (Art. 6.1.f) : sécurité de la plateforme, prévention de la fraude, amélioration fonctionnelle
- Obligation légale (Art. 6.1.c) : facturation, comptabilité, obligations fiscales
5. Durée de conservation
- Prospects (formulaire démo) : 3 ans après le dernier contact
- Clients (compte utilisateur) : durée du contrat + 5 ans pour les obligations comptables
- Documents chargés : durée du contrat + 30 jours après clôture du compte
- Logs techniques : 12 mois
- Cookies : 13 mois maximum
Passés ces délais, les données sont supprimées ou anonymisées de manière irréversible.
6. Sous-traitants
Doaken Technology fait appel aux sous-traitants suivants, tous liés par un accord de sous-traitance (DPA) conforme à l'article 28 du RGPD :
| Sous-traitant | Usage | Localisation | DPA |
|---|---|---|---|
| Supabase Inc. | Base de données PostgreSQL | UE (Frankfurt) | Oui |
| Cloudflare Inc. (R2) | Stockage de documents | UE | Oui |
| Anthropic PBC | Analyse documentaire par modèle de langage | USA (DPA + SCC, pas d'entraînement) | Oui |
| Brevo (Sendinblue SAS) | Emails transactionnels | France | Oui |
| Vercel Inc. | Hébergement site et application | USA (serveurs Paris · DPA + SCC) | Oui |
| Google LLC (Analytics 4) | Mesure d'audience (sur consentement) | USA (DPA + SCC) | Oui |
| Google LLC (Fonts) | Polices web (chargement CDN) | USA (SCC) | Oui |
7. Transferts hors Union européenne
Certains sous-traitants sont établis aux États-Unis. Chaque transfert est encadré par des garanties appropriées au sens des articles 44 à 49 du RGPD :
- Anthropic PBC (USA) : DPA signé et clauses contractuelles types (décision 2021/914). Les données transmises pour l'analyse documentaire ne sont pas utilisées pour l'entraînement des modèles.
- Vercel Inc. (USA) : serveurs d'exécution localisés à Paris. DPA et SCC 2021 en place.
- Supabase Inc. (USA) : données stockées en Allemagne. DPA et SCC 2021 en place.
- Cloudflare Inc. (USA) : stockage R2 configuré sur la région européenne. DPA et SCC 2021 en place.
- Google LLC (USA) — Analytics & Fonts : DPA et SCC 2021 en place. Analytics n'est activé qu'après consentement explicite.
L'ensemble de ces transferts repose sur les clauses contractuelles types approuvées par la Commission européenne (décision d'exécution 2021/914), conformément à l'article 46.2.c du RGPD.
8. Vos droits (Articles 15 à 22 RGPD)
- Droit d'accès (Art. 15) : obtenir confirmation du traitement et copie des données
- Droit de rectification (Art. 16) : faire corriger des données inexactes ou incomplètes
- Droit à l'effacement (Art. 17) : obtenir la suppression de vos données
- Droit à la limitation (Art. 18) : suspendre temporairement le traitement
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré
- Droit d'opposition (Art. 21) : vous opposer au traitement pour des motifs légitimes
- Droit de retirer votre consentement à tout moment, sans effet rétroactif
Pour exercer ces droits, adressez votre demande à contact@doaken.fr. Délai de réponse : 1 mois à compter de la réception, prolongeable de 2 mois pour les demandes complexes.
Pas de profilage ni de décision automatisée : conformément à l'article 22 du RGPD, Doaken Technology ne met en œuvre aucune décision automatisée produisant des effets juridiques ou affectant significativement les utilisateurs.
Autorité de contrôle
L'autorité de contrôle compétente est la CNIL (France), établissement principal du responsable du traitement. Vous pouvez également introduire une réclamation auprès de l'Autorité de Protection des Données belge :
Autorité de Protection des Données (APD / GBA)
Rue de la Presse 35, 1000 Bruxelles
Téléphone : +32 (0)2 274 48 00
CNIL — Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
9. Cookies
Cookies essentiels (sans consentement)
- Cookies de session et d'authentification
- Cookies de sécurité (CSRF, limitation de requêtes)
- Préférences utilisateur (langue)
Cookies analytiques (avec consentement)
- Google Analytics 4 (
_ga,_ga_*) — mesure d'audience, durée 13 mois, déposés uniquement après consentement explicite.
Doaken n'utilise aucun cookie publicitaire et ne pratique aucun ciblage. Vous pouvez retirer votre consentement à tout moment via le bandeau de préférences ou via les paramètres de votre navigateur.
10. Sécurité des données
- Chiffrement des communications en TLS 1.3
- Chiffrement au repos en AES-256
- Isolation des données par client via Row Level Security (PostgreSQL)
- Authentification renforcée et protections anti-brute-force
- Journalisation des accès et supervision continue
- URLs signées à expiration pour l'accès aux documents
11. Procédure en cas de violation de données
Conformément aux articles 33 et 34 du RGPD, en cas de violation susceptible d'engendrer un risque pour vos droits et libertés, Doaken Technology s'engage à :
- Notifier l'autorité de contrôle compétente dans un délai de 72 heures après en avoir pris connaissance
- Informer les personnes concernées dans les meilleurs délais si le risque est élevé
- Documenter chaque violation (nature, catégories concernées, mesures prises) dans un registre interne
12. Modifications de cette politique
Doaken Technology peut modifier la présente politique. Toute modification substantielle sera signalée aux utilisateurs par email ou par notification dans l'application. La version en vigueur reste accessible à l'adresse : doaken.com/be-fr/privacy.