Privacybeleid
Dit beleid beschrijft hoe Doaken Technology persoonsgegevens verzamelt, gebruikt en beschermt van gebruikers van de website doaken.com/nl en van het SaaS-platform voor ondersteuning bij aanbestedingen.
Doaken Technology leeft de Algemene Verordening Gegevensbescherming (AVG — Verordening (EU) 2016/679) en de Nederlandse Uitvoeringswet AVG (UAVG) strikt na.
1. Verwerkingsverantwoordelijke
Wettelijke benaming: De heer Rodolphe Chane-Wai
Handelsnaam: Doaken Technology
Rechtsvorm: Franse eenmanszaak
Bestuurder: Rodolphe Chane-Wai
SIREN: 891 588 980 · SIRET: 891 588 980 00021
Btw-identificatienummer: FR03891588980
Adres: Parijs, Frankrijk
E-mail: contact@doaken.fr
Telefoon: +33 9 39 24 59 16
Functionaris voor gegevensbescherming (FG/DPO): er is geen FG aangesteld. Artikel 37 AVG verplicht deze aanstelling niet voor Doaken Technology (de activiteit houdt geen grootschalig systematisch toezicht of grootschalige verwerking van bijzondere categorieën gegevens in). Aanspreekpunt privacy is Rodolphe Chane-Wai, bereikbaar via contact@doaken.fr.
2. Verzamelde gegevens
a) Website (demoformulier)
- Professioneel e-mailadres
- Naam van de onderneming
- Jaarlijks volume van aanbestedingen
- Grootte van het studie- of verkoopteam
- Belangrijkste uitdaging
b) Doaken-platform (SaaS-applicatie)
- Naam en voornaam van de gebruiker
- E-mailadres en inloggegevens
- Bedrijfsgegevens (naam, sector)
- Geüploade documenten (aanbestedingsdossiers, technische memoranda, administratieve stukken)
- Factureringsgegevens
c) Automatisch verzamelde technische gegevens
- IP-adres
- Browsertype en -versie, besturingssysteem
- Bezochte pagina's en navigatiepad
- Cookies (zie afdeling 9)
3. Doeleinden van de verwerking
- Behandeling van demo-aanvragen: kwalificatie en commerciële opvolging
- Levering van de SaaS-dienst: aanmaak en beheer van accounts, verwerking van documenten, generatie van leveringen
- Verbetering van de dienst: statistische gebruiksanalyse, incidentenoplossing
- Commerciële communicatie: enkel na voorafgaande toestemming
- Wettelijke verplichtingen: boekhouding, fiscaliteit, bewijsbewaring
4. Rechtsgrond van de verwerking (Artikel 6 AVG)
- Toestemming (Art. 6.1.a): formulieren, analytische cookies, commerciële prospectie
- Uitvoering van een overeenkomst (Art. 6.1.b): levering van de SaaS-dienst, accountbeheer
- Gerechtvaardigd belang (Art. 6.1.f): beveiliging, fraudepreventie, functionele verbetering
- Wettelijke verplichting (Art. 6.1.c): facturatie, boekhouding, fiscale verplichtingen
5. Bewaartermijnen
- Prospecten: 3 jaar na het laatste contact
- Klanten: duur van de overeenkomst + 5 jaar (boekhoudkundige verplichtingen)
- Geüploade documenten: duur van de overeenkomst + 30 dagen na afsluiting van het account
- Technische logs: 12 maanden
- Cookies: maximaal 13 maanden
6. Verwerkers
Doaken Technology doet beroep op de volgende verwerkers, allen gebonden door een verwerkersovereenkomst (DPA) conform artikel 28 AVG:
| Verwerker | Gebruik | Locatie | DPA |
|---|---|---|---|
| Supabase Inc. | PostgreSQL-databank | EU (Frankfurt) | Ja |
| Cloudflare Inc. (R2) | Opslag van documenten | EU | Ja |
| Anthropic PBC | Documentanalyse via taalmodel | VS (DPA + SCC, geen training) | Ja |
| Brevo (Sendinblue SAS) | Transactionele e-mails | Frankrijk | Ja |
| Vercel Inc. | Hosting website en applicatie | VS (servers Parijs · DPA + SCC) | Ja |
| Google LLC (Analytics 4) | Publieksmeting (na toestemming) | VS (DPA + SCC) | Ja |
| Google LLC (Fonts) | Weblettertypes (CDN) | VS (SCC) | Ja |
7. Doorgifte buiten de Europese Unie
Elke doorgifte naar een derde land is omkaderd met passende waarborgen volgens de artikelen 44 tot 49 AVG:
- Anthropic PBC (VS): DPA en standaardcontractbepalingen (besluit 2021/914). De gegevens worden niet gebruikt voor het trainen van de modellen.
- Vercel Inc. (VS): uitvoeringsservers te Parijs. DPA en SCC 2021.
- Supabase Inc. (VS): gegevens opgeslagen in Duitsland. DPA en SCC 2021.
- Cloudflare Inc. (VS): R2-opslag geconfigureerd op de Europese regio. DPA en SCC 2021.
- Google LLC (VS) — Analytics & Fonts: DPA en SCC 2021. Analytics enkel na uitdrukkelijke toestemming.
8. Uw rechten (Artikelen 15 tot 22 AVG)
- Recht van inzage (Art. 15): bevestiging van de verwerking en kopie van de gegevens verkrijgen
- Recht op rectificatie (Art. 16): onjuiste gegevens laten corrigeren
- Recht op gegevenswissing (Art. 17): de gegevens laten verwijderen
- Recht op beperking (Art. 18): de verwerking tijdelijk opschorten
- Recht op overdraagbaarheid (Art. 20): uw gegevens in een gestructureerd formaat ontvangen
- Recht van bezwaar (Art. 21) om gerechtvaardigde redenen
- Recht om uw toestemming in te trekken op elk moment, zonder terugwerkende kracht
Om deze rechten uit te oefenen, richt uw verzoek aan contact@doaken.fr. Antwoordtermijn: 1 maand na ontvangst, verlengbaar met 2 maanden voor complexe verzoeken.
Geen profilering of geautomatiseerde besluitvorming: overeenkomstig artikel 22 AVG neemt Doaken Technology geen geautomatiseerde beslissingen die rechtsgevolgen voor u hebben of u op significante wijze raken.
Toezichthoudende autoriteit
De bevoegde toezichthoudende autoriteit is de CNIL (Frankrijk — hoofdvestiging). U kunt eveneens een klacht indienen bij de Autoriteit Persoonsgegevens (AP) in Nederland:
Autoriteit Persoonsgegevens (AP)
Hoge Nieuwstraat 8, 2514 EL Den Haag, Nederland
Telefoon: 088 - 1805 250
CNIL — Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Frankrijk
9. Cookies
Essentiële cookies (zonder toestemming)
- Sessie- en authenticatiecookies
- Beveiligingscookies (CSRF, rate limiting)
- Gebruikersvoorkeuren (taal)
Analytische cookies (met toestemming)
- Google Analytics 4 (
_ga,_ga_*) — publieksmeting, bewaartermijn 13 maanden, enkel na uitdrukkelijke toestemming geplaatst.
Doaken gebruikt geen reclamecookies. U kunt uw toestemming op elk moment intrekken via de voorkeurenbanner of via uw browserinstellingen.
10. Beveiliging van de gegevens
- TLS 1.3-versleuteling tijdens transport
- AES-256-versleuteling in rust
- Isolatie per klant via Row Level Security (PostgreSQL)
- Versterkte authenticatie en bescherming tegen brute-forceaanvallen
- Logging van toegangen en continue monitoring
- Ondertekende URL's met vervaldatum voor toegang tot documenten
11. Procedure in geval van datalekken
Overeenkomstig de artikelen 33 en 34 AVG zal Doaken Technology, bij een inbreuk die een risico kan inhouden voor uw rechten en vrijheden:
- De bevoegde toezichthoudende autoriteit binnen 72 uur na kennisname informeren
- De betrokkenen zo snel mogelijk inlichten indien het risico hoog is
- Elke inbreuk documenteren in een intern register
12. Wijzigingen aan dit beleid
Doaken Technology kan dit beleid wijzigen. Elke substantiële wijziging zal aan de gebruikers worden meegedeeld per e-mail of via een melding in de applicatie. De van kracht zijnde versie blijft beschikbaar op: doaken.com/nl/privacy.