Politique de confidentialité
1. Responsable du traitement
Doxallia SAS 12 place des États-Unis — 92120 Montrouge SIREN 910 869 171 — RCS Nanterre Contact : contact@doxallia.com Délégué à la protection des données : dpo@doxallia.com
2. Données collectées et bases légales
| Catégorie | Données | Base légale (RGPD art. 6) |
|---|---|---|
| Compte et accès | Identité professionnelle, email, fonction | 6.1.b — exécution du contrat |
| Facturation | Données de consommation, factures, SIREN | 6.1.c — obligation légale (L123-22 C.com) |
| Technique | Logs serveur, adresse IP, horodatages | 6.1.f — intérêt légitime (sécurité, debug) |
| Prospection | Email professionnel, entreprise, message | 6.1.f — intérêt légitime (démarchage B2B) |
3. Durées de conservation
| Catégorie | Durée |
|---|---|
| Données de facturation et comptables | 10 ans (obligation légale L123-22 C.com) |
| Données contractuelles | Durée du contrat + 5 ans |
| Logs techniques | 12 mois |
| Données de prospection | 3 ans à compter du dernier contact |
| Cookies de session | Durée de la session navigateur |
Durées à valider par le DPO Doxallia au regard des obligations contractuelles spécifiques.
4. Sous-traitants
| Sous-traitant | Rôle | Siège | Garanties |
|---|---|---|---|
| Clever Cloud SAS | Hébergement, infrastructure, add-on Matomo | 4 rue Voltaire, 44000 Nantes — RCS Nantes B 524 172 699 | ISO 27001 — données hébergées en France — DPA disponible sur clever.cloud |
Aucune donnée n'est transférée hors de l'Union européenne. La mesure d'audience Matomo est auto-hébergée sur l'infrastructure Clever Cloud (Paris) et fonctionne en mode cookieless (cf. politique des cookies).
5. Destinataires
Vos données ne sont communiquées à aucun tiers commercial. Seuls les personnels habilités de Doxallia y accèdent dans le cadre de leurs missions. En cas d'obligation légale (réquisition judiciaire, contrôle fiscal), les données peuvent être transmises aux autorités compétentes.
6. Vos droits
En vertu du RGPD (art. 15 à 22), vous disposez des droits suivants :
- Accès — obtenir une copie de vos données (art. 15)
- Rectification — corriger des données inexactes (art. 16)
- Effacement — demander la suppression dans les limites légales (art. 17)
- Limitation — restreindre temporairement un traitement (art. 18)
- Portabilité — recevoir vos données dans un format structuré (art. 20)
- Opposition — vous opposer aux traitements fondés sur l'intérêt légitime (art. 21)
Pour exercer ces droits : dpo@doxallia.com Réponse sous 30 jours. En cas de désaccord, vous pouvez saisir la CNIL (cnil.fr).
7. Sécurité
Les données sont chiffrées en transit (TLS 1.2+) et au repos. L'accès est contrôlé par authentification forte. Des audits de sécurité sont réalisés régulièrement par Clever Cloud (ISO 27001).