Politique de confidentialité
Protection des Données sur dokos.io
La protection de vos données sur dokos.io et l’utilisation de nos services
DOKOS SAS offre de nombreux services pour vous aider à gérer votre entreprise, dont une plateforme qui héberge vos propres bases de données Dokos. Dans le cadre de ces services, nous collectons des données sur vous et votre entreprise. Ces données sont non seulement essentielles pour faire fonctionner nos services, mais aussi critiques pour leur sécurité et celle de tous nos utilisateurs.
Cette politique de confidentialité explique quelles informations sont collectées, pourquoi elles sont collectées et comment nous les utilisons.
---
Informations collectées
La plupart des données personnelles que nous collectons sont fournies directement par nos utilisateurs lorsqu'ils s'enregistrent et utilisent nos services. D'autres données sont collectées en enregistrant les interactions avec nos services. Tout le traitement des données collectées se fait en conformité avec l’article 6 du RGPD.
Données nécessaires à l’exécution d’un contrat
Lorsque vous vous enregistrez sur notre site web pour souscrire à l'un de nos services (essai gratuit ou service d'hébergement Dokos), ou remplissez l'un de nos formulaires de contact, vous nous donnez volontairement certaines informations. Celles-ci incluent généralement :
- Votre nom,
- Le nom de votre société,
- Votre adresse email,
- Parfois votre numéro de téléphone, votre adresse postale (si une facture est nécessaire),
- Un mot de passe personnel pour accéder à notre plateforme en ligne.
Nous n'enregistrons jamais aucune information de carte de crédit. Nous utilisons toujours des fournisseurs de paiement de confiance, en conformité avec les règles PCI-DSS, pour le traitement des cartes bancaires, qu'il s'agisse de paiements uniques ou récurrents.
Données des candidatures
Lorsque vous postulez pour un poste sur notre site web ou via une agence de recrutement, nous collectons généralement vos informations de contact :
- Nom,
- Email,
- Téléphone,
- Toute information que vous décidez de partager avec nous (lettre de motivation, CV, etc.).
Si nous décidons de vous envoyer une proposition d'embauche, nous vous demanderons également des informations supplémentaires pour remplir nos obligations légales et nos besoins en gestion du personnel.
Note : Nous ne demandons pas d'informations qui ne sont pas nécessaires au processus de recrutement (origines, opinions politiques, religieuses, appartenance à un syndicat, vie sexuelle, etc.).
Base de données client
Lorsque vous souscrivez à l'un de nos services et créez votre propre base de données Dokos (par exemple en démarrant un essai gratuit), toutes les informations ou contenus que vous soumettez ou téléchargez dans votre base de données vous appartiennent et vous les contrôlez entièrement.
Ces données incluent souvent des informations personnelles comme :
- La liste de vos employés,
- Vos clients et contacts,
- Vos messages, images, vidéos, etc.
Nous collectons ces données uniquement en votre nom, en tant que sous-traitant conformément à l’article 28 du RGPD. Vous conservez toujours la propriété et le contrôle complet de ces données et restez responsable de leur traitement.
Nous ne pouvons accéder aux données du client que dans des cas spécifiques (sur demande du client, problème technique, obligations légales).
---
Comment utilisons-nous ces informations ?
Données nécessaires à l’exécution d’un contrat
Nous utilisons vos informations de contact pour :
- Fournir nos services,
- Répondre à vos demandes,
- Gérer la facturation et les comptes.
Nous pouvons également utiliser ces informations à des fins marketing ou de communication (sur consentement explicite conformément à l’article 6(1)(a) du RGPD). Ces données peuvent être utilisées de manière agrégée et anonymisée pour analyser l'utilisation de nos services.
Données des candidatures
Nous n'utilisons ces données que dans le cadre du processus de recrutement pour :
- Évaluer et suivre votre candidature,
- Préparer votre contrat en cas de proposition d'embauche.
Vous pouvez nous contacter à tout moment pour demander la suppression de vos informations.
Base de données client
Nous collectons et traitons ces données en votre nom pour fournir les services auxquels vous avez souscrit, conformément aux instructions que vous nous avez explicitement données lors de l'inscription et de la configuration de vos services.
Notre équipe de support et nos ingénieurs peuvent accéder à ces informations de manière limitée et raisonnable pour résoudre tout problème technique ou sur obligation légale, ou à votre demande expresse pour vous fournir une assistance.
En tant que sous-traitant, Dokos SAS gère les données personnelles stockées dans les bases de données de ses clients. Le propriétaire de la base de données reste le responsable du traitement.
---
Accéder, Modifier ou Supprimer vos Informations Personnelles
Données nécessaires à l’exécution d’un contrat
Vous avez le droit d'accéder et de mettre à jour les données personnelles que vous nous avez communiquées. Vous pouvez le faire en vous connectant à votre compte personnel sur dokos.io.
Si vous souhaitez supprimer définitivement votre compte ou vos informations personnelles pour une raison légitime, vous pouvez exercer ces droits en contactant notre responsable de la protection des données :
Charles-Henri Decultot
- Par e-mail à : [chdecultot@dokos.io](mailto:chdecultot@dokos.io)
- Par courrier à : Charles-Henri Decultot, 7 bis Allée Neuve, 54520 LAXOU, France.
Une pièce d'identité est demandée pour justifier votre requête. Le délai de réponse peut être d’un mois à compter de la réception, prolongeable selon les circonstances.
Données des candidatures:
Vous pouvez nous contacter par email à l’adresse : [help@dokos.io](mailto:help@dokos.io) à n'importe quel moment pour demander un accès, une modification ou la suppression des données liées à votre candidature.
Base de données client:
Vous pouvez traiter les données collectées dans vos bases de données hébergées par DOKOS SAS à n'importe quel moment, en utilisant vos identifiants d'administration. Cela inclut la modification et la suppression de toute donnée personnelle stockée dans ces bases de données.
A n'importe quel moment, vous avez la possibilité d’exporter une sauvegarde complète de votre base de données dans un format structuré et couramment utilisé via votre logiciel hébergé, afin de la transférer, ou pour gérer vos propres sauvegardes/archives.
Vous êtes responsable du traitement de ces données conformément aux lois en vigueur sur le RGPD.
Vous pouvez également demander la suppression de la base de données complète à n'importe quel moment ou demander la limitation de vos données dans certains cas par demande écrite.
Période de conservation de sécurité:
Nous gardons une copie de vos données dans nos sauvegardes pour des raisons de sécurité, même après qu'elles soient supprimées de nos systèmes en production. Ces données sont supprimées de manière permanente après la période de conservation de sécurité.
(Pour plus de détails concernant la période de sécurité, voir les conditions générales de nos services et la section concernant la conservation des données ci-dessous).
---
Sécurité
Nous sommes conscients de l'importance et de la confidentialité de vos données, et nous prenons un grand nombre de mesures pour nous assurer que cette information est traitée de manière sécurisée, conservée et préservée de toute perte de données et accès non autorisé. Veuillez nous contacter à l'adresse : [help@dokos.io](mailto:help@dokos.io) pour en savoir plus sur nos mesures de sécurité.
Dans le cas éventuel d’une violation de données sur nos serveurs, une notification sera faite à la CNIL dans un délai de 72h et à chaque utilisateurs concernés si la violation présente un risque pour leurs droits et libertés.
---
Fournisseurs de services externes
Afin de soutenir nos activités, nous nous appuyons sur plusieurs fournisseurs de services, tous au sein de l’Union Européenne.
Ils nous aident avec différents services :
- le traitement des paiements,
- l'analyse de l'audience web
- l'hébergement cloud
- le marketing
- la communication, etc.
Lorsque nous partageons des données avec ces fournisseurs de service, nous nous assurons qu'ils les traitent en conformité avec les lois concernant la protection des données, et que ce traitement qu'ils réalisent pour nous est limité à notre besoin spécifique et couvert par un contrat de traitement des données spécifique.
Voici la liste des fournisseurs de service avec lesquels nous travaillons actuellement, la raison de leur utilisation et les types de données que nous partageons avec eux. C’est sous-traitant sont sous contrat avec Dokos Sas, conformément à l’article 28 du RGPD, incluant des obligations spécifiques en matière de sécurité et confidentialité.
| FOURNISSEUR DE SERVICE | RAISON | DONNÉES PARTAGÉES |
|---|---|---|
| Stripe (Conformité PCI-DSS) | Sécurité & Confidentialité | Partagé avec Stripe : Détails des commandes (montant, description, référence), Nom et email des clients.:brEnregistré uniquement par Stripe : Information de carte de crédit. |
| GoCardless Ltd | Sécurité & Confidentialité | Partagé avec GoCardless : Détails des commandes (montant, description, référence), Nom et email des clients.:brEnregistré uniquement par GoCardless : Information de mandats SEPA. |
| Hetzner GmbH | Sécurité & Confidentialité | Hébergé chez Hetzner GmbH : Données de production de dokos.io et ses services affiliés, dont les bases de données clients. |
| OVHcloud | Sécurité & Confidentialité | Hébergé chez OVHcloud GmbH : Données de production de dokos.io et ses services affiliés, dont les bases de données clients. |
---
Conservation des données
Données nécessaires à l’exécution d’un contrat :
Nous conservons ces données seulement pour la durée nécessaire au besoin pour lequel elles ont été collectées, comme indiqué dans ce document, incluant toute une période de conservation légale, ou pour la durée nécessaire à la promotion légitime et raisonnable de nos produits et services.
Données des candidatures :
Si nous ne vous embauchons pas, nous pouvons garder vos informations pour une durée maximale de 2 ans afin de vous recontacter pour une proposition d'embauche future, à moins que vous vous y opposiez par simple demande par email à [help@dokos.io](mailto:help@dokos.io). Si nous vous embauchons, vos informations personnelles seront conservées pendant toute la durée de votre contrat et par la suite, pendant la période légale de conservation qui s'applique au pays dans lequel vous avez été embauché.
Bases de données client :
Nous ne conservons ces données qu'aussi longtemps que nécessaire pour fournir les services auxquels vous avez souscrit. Pour les bases de données hébergées sur le Cloud Dokos, si vous annulez votre inscription, votre base de données est désactivée pendant 4 semaines (période de grâce pendant laquelle vous pouvez changer d'avis) et ensuite détruite.
Période de conservation de sécurité :
Nous essayons toujours de préserver vos données de toute suppression accidentelle ou malveillante. Il en résulte, qu'après la suppression de toute information personnelle (Données nécessaires à l’exécution d’un contrat) de notre base de donnée à votre demande, ou après la suppression de toute information personnelle de votre base de donnée (Base de donnée client), ou si vous supprimez votre base de donnée complète, ce n'est pas immédiatement supprimé de nos systèmes de sauvegarde, qui sont sécurisés et inaltérables. Les données personnelles peuvent rester dans ces systèmes de sauvegarde jusqu'à 12 mois avant d'être automatiquement détruites. Cette période est nécessaire pour des raisons de sécurité et de continuité de service.
Nous nous engageons à ne pas utiliser ces copies de sauvegarde de vos données supprimées sous aucun prétexte, à l'exception de la conservation de l'intégrité de nos sauvegardes, sauf si la loi nous y oblige.
---
Transfert de données
Localisation de l'hébergement :
Les bases de données client sont hébergées dans les data center Dokos dans les pays suivants:
- France
- Allemagne
Localisation des sauvegardes :
Les sauvegardes sont répliquées sur plusieurs zones de disponibilité afin de respecter nos objectifs de plan de reprise d'activité, et sont localisées dans les pays suivants:
- France
- Allemagne
---
Echange avec des tiers
A l'exception des échanges explicitement mentionnés ci-dessus, nous ne vendons pas, n'échangeons pas et ne transférons pas vos données personnelles à des tiers.
---
Politique de cookies
Conformément à l'article 6(1)(f) du Règlement Général sur la Protection des Données (RGPD), nous n'utilisons que des cookies strictement nécessaires au bon fonctionnement de notre site et de nos services. Ces cookies, d'intérêt légitime, permettent de maintenir la session utilisateur et d'assurer la sécurité de la navigation. Aucun cookie de suivi, marketing ou publicitaire n'est utilisé sans votre consentement explicite. Vous pouvez configurer votre navigateur pour bloquer ou supprimer ces cookies, mais cela pourrait affecter le bon fonctionnement de nos services.
---
Mise à jour de la politique
Nous pouvons mettre à jour cette politique de confidentialité de temps en temps, afin de la clarifier, ou pour être en conformité avec les obligations légales. La mention "Dernière mise à jour" en en-tête de cette politique indique la dernière révision, qui est également la date de changement effective de ces changements. Si vous continuez à utiliser nos services après ces changements, vous acceptez notre politique mise à jour.
---
Nous contacter
Si vous avez la moindre question concernant cette politique de confidentialité, ou tout autre question sur vos données personnelles, vous pouvez nous contacter à l'adresse :
- [help@dokos.io](mailto:help@dokos.io)
- Dokos SAS, 7B Allée Neuve 54520 Laxou, France