Doaken Technology si impegna a proteggere la privacy dei propri utenti e a garantire la trasparenza sul trattamento dei loro dati personali.
1. Introduzione
La presente informativa sulla privacy descrive le modalità con cui Doaken Technology raccoglie, utilizza, conserva e protegge i dati personali degli utenti del proprio sito web doaken.com/it e della propria piattaforma SaaS per la risposta alle gare d'appalto.
Doaken Technology si impegna a rispettare il Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679), il Codice italiano in materia di protezione dei dati personali (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018) e la normativa francese Loi Informatique et Libertés del 6 gennaio 1978 e successive modifiche.
2. Titolare del trattamento
Il titolare del trattamento dei dati personali è:
Denominazione legale: Signor Rodolphe Chane-Wai
Nome commerciale: Doaken Technology
Forma giuridica: Impresa individuale (diritto francese)
Responsabile della protezione dei dati (DPO): non è stato designato alcun DPO. Ai sensi dell'articolo 37 del GDPR, la nomina di un DPO non è obbligatoria per Doaken Technology alla data odierna (l'attività non rientra tra i trattamenti su larga scala di dati sensibili né tra i trattamenti che richiedono un monitoraggio sistematico). Il referente interno in materia di protezione dei dati è Rodolphe Chane-Wai, raggiungibile all'indirizzo contact@doaken.fr.
3. Dati raccolti
a) Tramite il sito doaken.com/it (modulo di richiesta demo)
Indirizzo email professionale
Nome dell'azienda
Volume di gare d'appalto trattate ogni anno
Dimensione del team gare / commerciale
Principale sfida incontrata
b) Tramite la piattaforma Doaken (applicazione SaaS)
Nome e cognome dell'utente
Indirizzo email
Informazioni sull'azienda (ragione sociale, settore di attività)
Documenti caricati (documentazione di gara, offerte tecniche, documenti amministrativi)
Dati di fatturazione
c) Dati tecnici raccolti automaticamente
Indirizzo IP
Tipo e versione del browser
Pagine visitate e percorso di navigazione
Cookie (vedi sezione 10)
4. Finalità del trattamento
I dati personali raccolti sono utilizzati per le seguenti finalità:
Gestione delle richieste demo: trattamento e seguito delle richieste di dimostrazione della piattaforma
Erogazione del servizio SaaS: creazione e gestione degli account utente, trattamento dei documenti, generazione delle offerte tecniche
Miglioramento del servizio: analisi degli usi per migliorare l'esperienza utente e le funzionalità
Comunicazione commerciale: invio di informazioni sugli sviluppi del servizio (solo con previo consenso)
Obblighi di legge: rispetto degli obblighi contabili, fiscali e normativi
5. Base giuridica del trattamento
Ai sensi dell'articolo 6 del GDPR, ogni trattamento è fondato su una base giuridica appropriata:
Consenso (Art. 6.1.a): moduli di contatto, richiesta di demo, cookie analitici, comunicazioni commerciali
Esecuzione contrattuale (Art. 6.1.b): erogazione del servizio SaaS, gestione dell'account utente, trattamento dei documenti
Legittimo interesse (Art. 6.1.f): miglioramento del servizio, sicurezza della piattaforma, prevenzione delle frodi
I dati personali sono conservati per i seguenti periodi:
Dati dei potenziali clienti (modulo demo): 3 anni dall'ultimo contatto
Dati dei clienti (account utente): durata del contratto + 5 anni (obblighi contabili e fiscali)
Documenti caricati (documentazione di gara, offerte tecniche): durata del contratto + 30 giorni dopo la cancellazione dell'account
Log tecnici (indirizzi IP, registri di accesso): 12 mesi
Cookie: massimo 13 mesi
Decorsi tali termini, i dati vengono cancellati o resi anonimi in modo irreversibile.
7. Responsabili esterni del trattamento
Doaken Technology si avvale dei seguenti responsabili esterni del trattamento (sub-processors) per il trattamento dei dati personali:
Responsabile
Utilizzo
Ubicazione
DPA
Supabase
Base di dati (PostgreSQL)
Europa (Francoforte)
Sì
Cloudflare R2
Archiviazione documenti
Europa
Sì
Anthropic
Analisi documentale
USA (DPA, senza training)
Sì
Brevo
Email transazionali
Francia
Sì
Vercel
Hosting sito web e applicazione
USA (server a Parigi - DPA + SCC)
Sì
Google LLC (Analytics 4)
Misurazione del traffico del sito (con consenso)
USA (DPA + SCC)
Sì
Google LLC (Fonts)
Font web Inter e Space Grotesk (caricamento CDN)
USA (SCC)
Sì
I responsabili esterni situati al di fuori dell'Unione Europea sono coperti da DPA (Data Processing Agreements) e dalle clausole contrattuali tipo (SCC) approvate dalla Commissione europea.
8. Trasferimenti di dati al di fuori dell'Unione Europea
Alcuni dei nostri responsabili esterni del trattamento sono situati negli Stati Uniti. Per ciascun trasferimento vengono adottate le seguenti garanzie, conformemente agli articoli da 44 a 49 del GDPR:
Anthropic PBC (USA): DPA sottoscritto e clausole contrattuali tipo (SCC 2021). I dati trasmessi per l'analisi documentale non vengono conservati in modo permanente e non sono mai utilizzati per l'addestramento dei modelli (politica Anthropic API commerciale).
Vercel Inc. (USA): server di esecuzione localizzati in Francia (regione Parigi cdg1). DPA e SCC 2021 in vigore. Vercel conserva solo log tecnici (IP, URL, User-Agent) a fini di sicurezza.
Supabase Inc. (USA): dati archiviati su server Supabase localizzati a Francoforte (UE). DPA e SCC 2021 in vigore per il servizio gestito.
Cloudflare Inc. (USA): archiviazione R2 configurata sulla regione europea. DPA e SCC 2021 in vigore.
Google LLC (USA) - Analytics e Fonts: DPA e SCC 2021 in vigore. L'utilizzo di Google Analytics è subordinato al previo consenso dell'utente tramite il banner cookie.
Tutti questi trasferimenti sono disciplinati dalle clausole contrattuali tipo (SCC) approvate dalla Commissione europea con la Decisione 2021/914, ai sensi dell'articolo 46.2.c del GDPR.
9. I vostri diritti (GDPR - Articoli da 15 a 22)
Ai sensi del Regolamento Generale sulla Protezione dei Dati, avete i seguenti diritti sui vostri dati personali:
Diritto di accesso (Art. 15): ottenere la conferma che i vostri dati sono trattati e riceverne copia
Diritto di rettifica (Art. 16): far correggere dati inesatti o incompleti
Diritto alla cancellazione (Art. 17): chiedere la cancellazione dei vostri dati personali
Diritto di limitazione (Art. 18): chiedere la limitazione del trattamento dei vostri dati
Diritto alla portabilità (Art. 20): ricevere i vostri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico
Diritto di opposizione (Art. 21): opporvi al trattamento dei vostri dati per motivi legittimi
Diritto di revocare il consenso: revocare in qualsiasi momento il consenso prestato per i trattamenti basati su di esso
Per esercitare questi diritti contattateci all'indirizzo: contact@doaken.fr
Termine di risposta: 30 giorni massimo dal ricevimento della richiesta. Tale termine può essere prorogato di due mesi in caso di richieste complesse; in tal caso ne sarete informati.
Autorità competente: Commission Nationale de l'Informatique et des Libertés (CNIL, Francia). In caso di risposta non soddisfacente, avete il diritto di proporre reclamo all'autorità di controllo francese (CNIL). È inoltre possibile presentare reclamo al Garante per la protezione dei dati personali (Piazza Venezia, 11 - 00187 Roma), autorità di controllo italiana, ai sensi dell'articolo 77 del GDPR.
CNIL (Francia):cnil.fr/fr/plaintes - 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 - Tel. +33 1 53 73 22 22
Garante Privacy (Italia):www.garanteprivacy.it - Piazza Venezia 11, 00187 Roma - Tel. +39 06 69677 1
Assenza di profilazione e di processi decisionali automatizzati: ai sensi dell'articolo 22 del GDPR, Doaken Technology non pone in essere alcun processo decisionale automatizzato né alcuna attività di profilazione che produca effetti giuridici nei vostri confronti o che vi riguardi in modo analogamente significativo.
10. Cookie
Il sito doaken.com e la piattaforma Doaken utilizzano le seguenti categorie di cookie:
Google Analytics 4 (_ga, _ga_*): misurazione anonimizzata del traffico, durata di conservazione: 13 mesi. Depositati esclusivamente previo consenso esplicito tramite il banner cookie.
Cookie pubblicitari
Doaken non utilizza alcun cookie pubblicitario e non pratica alcun tipo di profilazione o targeting pubblicitario.
È possibile revocare in qualsiasi momento il consenso o gestire le proprie preferenze:
Tramite il banner di consenso del sito (link "Gestisci i cookie" in fondo alla pagina)
Tramite le impostazioni del proprio browser (cancellazione dei cookie)
11. Sicurezza dei dati
Doaken Technology adotta misure tecniche e organizzative adeguate per garantire la sicurezza e la riservatezza dei dati personali:
Cifratura delle comunicazioni in TLS 1.3
Cifratura dei dati a riposo in AES-256
Isolamento dei dati per singolo cliente tramite Row Level Security (RLS) su PostgreSQL
Autenticazione rinforzata e protezione anti brute-force
Tracciamento degli accessi e monitoraggio
URL firmate con scadenza per l'accesso ai documenti
12. Procedura in caso di violazione dei dati
Ai sensi degli articoli 33 e 34 del GDPR, in caso di violazione dei dati personali suscettibile di presentare un rischio per i diritti e le libertà dei soggetti interessati, Doaken Technology si impegna a:
Notificare la violazione all'autorità di controllo competente (CNIL) entro un termine di 72 ore dalla conoscenza della violazione
Informare le persone interessate nel più breve tempo possibile qualora il rischio sia elevato
Documentare ogni violazione (natura, categorie di dati interessati, misure adottate) in un registro interno
13. Modifiche alla presente informativa
Doaken Technology si riserva il diritto di modificare la presente informativa sulla privacy in qualsiasi momento. In caso di modifica sostanziale, gli utenti della piattaforma saranno informati tramite email o tramite notifica all'interno dell'applicazione.