Doaken Technology se compromete a proteger la privacidad de sus usuarios y a garantizar la transparencia en el tratamiento de sus datos personales.
1. Introducción
La presente política de privacidad describe la forma en que Doaken Technology recoge, utiliza, almacena y protege los datos personales de los usuarios de su sitio web doaken.com/es y de su plataforma SaaS de respuesta a licitaciones.
Doaken Technology se compromete a respetar el Reglamento General de Protección de Datos (RGPD - Reglamento UE 2016/679), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la normativa francesa Loi Informatique et Libertés de 6 de enero de 1978 y sus modificaciones posteriores.
2. Responsable del tratamiento
El responsable del tratamiento de los datos personales es:
Denominación legal: Don Rodolphe Chane-Wai
Nombre comercial: Doaken Technology
Forma jurídica: Empresario individual (derecho francés)
Delegado de Protección de Datos (DPO): no se ha designado DPO. De conformidad con el artículo 37 del RGPD, la designación de un DPO no resulta obligatoria para Doaken Technology en la fecha actual (la actividad no consiste en tratamientos a gran escala de datos sensibles ni en observación sistemática de interesados). El referente interno en materia de protección de datos es Rodolphe Chane-Wai, contactable en la dirección contact@doaken.fr.
3. Datos recogidos
a) A través del sitio doaken.com/es (formulario de solicitud de demo)
Dirección de correo electrónico profesional
Nombre de la empresa
Volumen de licitaciones tramitadas al año
Tamaño del equipo de licitaciones / comercial
Principal reto encontrado
b) A través de la plataforma Doaken (aplicación SaaS)
Nombre y apellidos del usuario
Dirección de correo electrónico
Información sobre la empresa (razón social, sector de actividad)
Documentos cargados (pliegos de licitación, memorias técnicas, documentos administrativos)
Datos de facturación
c) Datos técnicos recogidos automáticamente
Dirección IP
Tipo y versión del navegador
Páginas visitadas y recorrido de navegación
Cookies (véase la sección 10)
4. Finalidades del tratamiento
Los datos personales recogidos se utilizan para las siguientes finalidades:
Gestión de las solicitudes de demo: tramitación y seguimiento de las solicitudes de demostración de la plataforma
Prestación del servicio SaaS: creación y gestión de las cuentas de usuario, tratamiento de los documentos, generación de las memorias técnicas
Mejora del servicio: análisis de los usos para mejorar la experiencia de usuario y las funcionalidades
Comunicación comercial: envío de información sobre la evolución del servicio (únicamente con consentimiento previo)
Obligaciones legales: cumplimiento de las obligaciones contables, fiscales y reglamentarias
5. Base jurídica del tratamiento
De conformidad con el artículo 6 del RGPD, cada tratamiento se fundamenta en una base jurídica apropiada:
Consentimiento (Art. 6.1.a): formularios de contacto, solicitud de demo, cookies analíticas, comunicaciones comerciales
Ejecución contractual (Art. 6.1.b): prestación del servicio SaaS, gestión de la cuenta de usuario, tratamiento de los documentos
Interés legítimo (Art. 6.1.f): mejora del servicio, seguridad de la plataforma, prevención del fraude
Los datos personales se conservan durante los siguientes plazos:
Datos de prospectos (formulario de demo): 3 años desde el último contacto
Datos de clientes (cuenta de usuario): duración del contrato + 5 años (obligaciones legales contables y fiscales)
Documentos cargados (pliegos, memorias técnicas): duración del contrato + 30 días tras la supresión de la cuenta
Registros técnicos (direcciones IP, registros de acceso): 12 meses
Cookies: 13 meses como máximo
Una vez transcurridos estos plazos, los datos se suprimen o se anonimizan de forma irreversible.
7. Encargados del tratamiento
Doaken Technology recurre a los siguientes encargados del tratamiento (sub-processors) para el tratamiento de los datos personales:
Encargado
Uso
Ubicación
DPA
Supabase
Base de datos (PostgreSQL)
Europa (Frankfurt)
Sí
Cloudflare R2
Almacenamiento de documentos
Europa
Sí
Anthropic
Análisis documental
EE. UU. (DPA, sin training)
Sí
Brevo
Correos transaccionales
Francia
Sí
Vercel
Alojamiento del sitio web y de la aplicación
EE. UU. (servidores en París - DPA + SCC)
Sí
Google LLC (Analytics 4)
Medición de audiencia del sitio (con consentimiento)
EE. UU. (DPA + SCC)
Sí
Google LLC (Fonts)
Fuentes web Inter y Space Grotesk (carga CDN)
EE. UU. (SCC)
Sí
Los encargados situados fuera de la Unión Europea están cubiertos por DPA (Acuerdos de Tratamiento de Datos) y por las cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea.
8. Transferencias de datos fuera de la Unión Europea
Algunos de nuestros encargados del tratamiento están situados en Estados Unidos. Para cada transferencia se establecen las siguientes garantías, de conformidad con los artículos 44 a 49 del RGPD:
Anthropic PBC (EE. UU.): DPA firmado y cláusulas contractuales tipo (SCC 2021). Los datos transmitidos para el análisis documental no se almacenan de forma permanente y no se utilizan nunca para el entrenamiento de los modelos (política Anthropic API comercial).
Vercel Inc. (EE. UU.): servidores de ejecución localizados en Francia (región París cdg1). DPA y SCC 2021 en vigor. Vercel conserva únicamente registros técnicos (IP, URL, User-Agent) con fines de seguridad.
Supabase Inc. (EE. UU.): datos almacenados en servidores Supabase localizados en Frankfurt (UE). DPA y SCC 2021 en vigor para el servicio gestionado.
Cloudflare Inc. (EE. UU.): almacenamiento R2 configurado en la región europea. DPA y SCC 2021 en vigor.
Google LLC (EE. UU.) - Analytics y Fonts: DPA y SCC 2021 en vigor. El uso de Google Analytics está condicionado al consentimiento previo del usuario a través de nuestro banner de consentimiento de cookies.
El conjunto de estas transferencias se encuadra en las cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea mediante la Decisión 2021/914, de conformidad con el artículo 46.2.c del RGPD.
9. Sus derechos (RGPD - Artículos 15 a 22)
De conformidad con el Reglamento General de Protección de Datos, usted dispone de los siguientes derechos sobre sus datos personales:
Derecho de acceso (Art. 15): obtener la confirmación de que sus datos son tratados y recibir una copia de los mismos
Derecho de rectificación (Art. 16): hacer corregir datos inexactos o incompletos
Derecho de supresión (Art. 17): solicitar la supresión de sus datos personales
Derecho de limitación (Art. 18): solicitar la limitación del tratamiento de sus datos
Derecho de portabilidad (Art. 20): recibir sus datos en un formato estructurado, de uso común y de lectura mecánica
Derecho de oposición (Art. 21): oponerse al tratamiento de sus datos por motivos legítimos
Derecho a retirar el consentimiento: retirar en cualquier momento su consentimiento para los tratamientos fundados en él
Para ejercer estos derechos, contáctenos en la dirección: contact@doaken.fr
Plazo de respuesta: 30 días como máximo desde la recepción de su solicitud. Este plazo podrá prolongarse dos meses en caso de solicitud compleja, en cuyo caso será debidamente informado.
Autoridad competente: Commission Nationale de l'Informatique et des Libertés (CNIL, Francia). En caso de respuesta insatisfactoria, usted tiene derecho a presentar una reclamación ante la autoridad de control francesa (CNIL). También puede presentar reclamación ante la Agencia Española de Protección de Datos (AEPD, C/ Jorge Juan, 6, 28001 Madrid - www.aepd.es), autoridad de control española, en virtud del artículo 77 del RGPD.
CNIL (Francia):cnil.fr/fr/plaintes - 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 - Tel. +33 1 53 73 22 22
Ausencia de elaboración de perfiles y de decisiones automatizadas: de conformidad con el artículo 22 del RGPD, Doaken Technology no implementa ningún proceso de toma de decisiones automatizada ni elaboración de perfiles que produzca efectos jurídicos sobre usted o le afecte significativamente de modo similar.
10. Cookies
El sitio doaken.com y la plataforma Doaken utilizan las siguientes categorías de cookies:
Cookies técnicas esenciales (no requieren consentimiento)
Cookies de sesión y de autenticación
Cookies de seguridad (CSRF, rate limiting)
Preferencias de usuario (idioma, tema)
Cookies analíticas (con consentimiento)
Google Analytics 4 (_ga, _ga_*): medición de audiencia anonimizada, plazo de conservación: 13 meses. Se depositan únicamente previo consentimiento explícito a través del banner de cookies.
Cookies publicitarias
Doaken no utiliza ninguna cookie publicitaria y no realiza ningún tipo de segmentación publicitaria.
Usted puede retirar en cualquier momento su consentimiento o gestionar sus preferencias:
A través del banner de consentimiento del sitio (enlace "Gestionar mis cookies" al pie de página)
A través de los parámetros de su navegador (eliminación de las cookies)
11. Seguridad de los datos
Doaken Technology implementa medidas técnicas y organizativas apropiadas para garantizar la seguridad y la confidencialidad de los datos personales:
Cifrado de las comunicaciones en TLS 1.3
Cifrado de los datos en reposo en AES-256
Aislamiento de los datos por cliente mediante Row Level Security (RLS) sobre PostgreSQL
Autenticación reforzada y protección anti brute-force
Registro de los accesos y monitorización
URL firmadas con caducidad para el acceso a los documentos
12. Procedimiento en caso de violación de datos
De conformidad con los artículos 33 y 34 del RGPD, en caso de violación de datos personales que pueda entrañar un riesgo para sus derechos y libertades, Doaken Technology se compromete a:
Notificar a la autoridad de control competente (CNIL) en un plazo de 72 horas desde que tenga conocimiento de la violación
Informar a las personas afectadas a la mayor brevedad si el riesgo es elevado
Documentar cualquier violación (naturaleza, categorías de datos afectados, medidas adoptadas) en un registro interno
13. Modificaciones de la presente política
Doaken Technology se reserva el derecho a modificar la presente política de privacidad en cualquier momento. En caso de modificación sustancial, los usuarios de la plataforma serán informados por correo electrónico o mediante notificación en la aplicación.