Politique de confidentialité
La présente politique décrit la manière dont Doaken Technology collecte, utilise et protège les données personnelles des utilisateurs du site doaken.com/ch-fr et de sa plateforme SaaS d'assistance à la réponse aux marchés publics et privés.
Doaken Technology applique le Règlement général sur la protection des données (RGPD — Règlement UE 2016/679) en tant que responsable de traitement établi dans l'Union européenne, et tient compte des exigences de la nouvelle loi fédérale suisse sur la protection des données (nLPD) pour les utilisateurs résidant en Suisse.
1. Responsable du traitement
Dénomination légale : Monsieur Rodolphe Chane-Wai
Nom commercial : Doaken Technology
Forme juridique : Entrepreneur individuel de droit français
SIREN : 891 588 980 · SIRET : 891 588 980 00021
TVA intracommunautaire : FR03891588980
Adresse : Paris, France
Email : contact@doaken.fr
Téléphone : +33 9 39 24 59 16
Délégué à la protection des données (DPO) : aucun DPO n'a été désigné. L'article 37 du RGPD n'impose pas cette désignation à Doaken Technology (activité ne relevant ni du suivi systématique à grande échelle, ni du traitement à grande échelle de données sensibles). Le référent vie privée est Rodolphe Chane-Wai, joignable à contact@doaken.fr.
Représentant en Suisse : non désigné. Doaken Technology ne remplit pas les critères cumulatifs de l'article 14 de la nLPD imposant la désignation d'un représentant en Suisse (traitement régulier, à grande échelle et à haut risque).
2. Données collectées
a) Site web (formulaire de demande de démonstration)
- Adresse email professionnelle
- Nom de l'entreprise
- Volume de marchés traités par an
- Taille de l'équipe études / commerciale
- Principal défi rencontré
b) Plateforme Doaken (application SaaS)
- Nom et prénom de l'utilisateur
- Adresse email et identifiants de connexion
- Informations sur l'entreprise
- Documents chargés (dossiers d'appel d'offres, mémoires techniques, pièces administratives)
- Données de facturation
c) Données techniques collectées automatiquement
- Adresse IP
- Type et version du navigateur, système d'exploitation
- Pages visitées et parcours de navigation
- Cookies (voir section 9)
3. Finalités du traitement
- Traitement des demandes de démonstration : qualification et suivi commercial
- Fourniture du service SaaS : création et gestion des comptes, traitement des documents, génération des livrables
- Amélioration du service : analyse statistique des usages, résolution d'incidents
- Communication commerciale : sur consentement préalable uniquement
- Obligations légales : comptabilité, fiscalité, conservation de preuves
4. Base légale des traitements (Article 6 RGPD)
- Consentement (Art. 6.1.a) : formulaires, cookies analytiques, prospection
- Exécution d'un contrat (Art. 6.1.b) : fourniture du service SaaS, gestion du compte
- Intérêt légitime (Art. 6.1.f) : sécurité, prévention de la fraude, amélioration fonctionnelle
- Obligation légale (Art. 6.1.c) : facturation, comptabilité, obligations fiscales
5. Durée de conservation
- Prospects : 3 ans après le dernier contact
- Clients : durée du contrat + 5 ans (obligations comptables)
- Documents chargés : durée du contrat + 30 jours après clôture
- Logs techniques : 12 mois
- Cookies : 13 mois maximum
6. Sous-traitants
Doaken Technology fait appel aux sous-traitants suivants, tous liés par un accord de sous-traitance (DPA) conforme à l'article 28 du RGPD :
| Sous-traitant | Usage | Localisation | DPA |
|---|---|---|---|
| Supabase Inc. | Base de données PostgreSQL | UE (Frankfurt) | Oui |
| Cloudflare Inc. (R2) | Stockage de documents | UE | Oui |
| Anthropic PBC | Analyse documentaire par modèle de langage | USA (DPA + SCC, pas d'entraînement) | Oui |
| Brevo (Sendinblue SAS) | Emails transactionnels | France | Oui |
| Vercel Inc. | Hébergement site et application | USA (serveurs Paris · DPA + SCC) | Oui |
| Google LLC (Analytics 4) | Mesure d'audience (sur consentement) | USA (DPA + SCC) | Oui |
| Google LLC (Fonts) | Polices web (chargement CDN) | USA (SCC) | Oui |
7. Transferts hors Union européenne et hors Suisse
Chaque transfert vers un pays tiers est encadré par des garanties appropriées au sens des articles 44 à 49 du RGPD et des articles 16 et 17 de la nLPD :
- Anthropic PBC (USA) : DPA et clauses contractuelles types (décision européenne 2021/914). Les données ne sont pas utilisées pour l'entraînement des modèles.
- Vercel Inc. (USA) : serveurs d'exécution à Paris. DPA et SCC 2021.
- Supabase Inc. (USA) : données stockées en Allemagne. DPA et SCC 2021.
- Cloudflare Inc. (USA) : stockage R2 configuré sur la région européenne. DPA et SCC 2021.
- Google LLC (USA) — Analytics & Fonts : DPA et SCC 2021. Analytics uniquement après consentement explicite.
8. Vos droits
Conformément au RGPD (articles 15 à 22) et à la nLPD (articles 25 à 29) pour les utilisateurs résidant en Suisse, vous disposez des droits suivants :
- Droit d'accès : obtenir confirmation du traitement et copie des données
- Droit de rectification : faire corriger des données inexactes
- Droit à l'effacement : obtenir la suppression des données
- Droit à la limitation : suspendre temporairement le traitement
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition pour des motifs légitimes
- Droit de retirer votre consentement à tout moment, sans effet rétroactif
Pour exercer ces droits, adressez votre demande à contact@doaken.fr. Délai de réponse : 1 mois à compter de la réception, prolongeable de 2 mois pour les demandes complexes.
Pas de profilage ni de décision automatisée : conformément à l'article 22 du RGPD, Doaken Technology ne met en œuvre aucune décision automatisée produisant des effets juridiques ou affectant significativement les utilisateurs.
Autorité de contrôle
L'autorité de contrôle compétente est la CNIL (France), établissement principal du responsable du traitement. Les utilisateurs résidant en Suisse peuvent également saisir le Préposé fédéral à la protection des données et à la transparence (PFPDT) :
PFPDT — Préposé fédéral à la protection des données et à la transparence
Feldeggweg 1, 3003 Berne, Suisse
CNIL — Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
9. Cookies
Cookies essentiels (sans consentement)
- Cookies de session et d'authentification
- Cookies de sécurité (CSRF, limitation de requêtes)
- Préférences utilisateur (langue)
Cookies analytiques (avec consentement)
- Google Analytics 4 (
_ga,_ga_*) — mesure d'audience, durée 13 mois, activés uniquement après consentement explicite.
Doaken n'utilise aucun cookie publicitaire. Vous pouvez retirer votre consentement à tout moment via le bandeau de préférences ou via les paramètres de votre navigateur.
10. Sécurité des données
- Chiffrement TLS 1.3 en transit
- Chiffrement AES-256 au repos
- Isolation des données par client via Row Level Security (PostgreSQL)
- Authentification renforcée et protection anti-brute-force
- Journalisation des accès et supervision continue
- URLs signées à expiration pour l'accès aux documents
11. Procédure en cas de violation de données
Conformément aux articles 33 et 34 du RGPD et à l'article 24 de la nLPD, en cas de violation susceptible d'engendrer un risque pour vos droits et libertés, Doaken Technology :
- Notifie l'autorité de contrôle compétente dans un délai de 72 heures (RGPD) ou dans les meilleurs délais (nLPD)
- Informe les personnes concernées dans les meilleurs délais si le risque est élevé
- Documente chaque violation dans un registre interne
12. Modifications de cette politique
Doaken Technology peut modifier la présente politique. Toute modification substantielle sera signalée aux utilisateurs par email ou par notification dans l'application. La version en vigueur reste accessible à l'adresse : doaken.com/ch-fr/privacy.