Politique de Confidentialité et Protection des Données de Doddee

Version 1 en date du 26/01/2025  

Pour information, les Conditions Générales d’Utilisation dela plateforme Doddee sont disponibles [ici].  

I - Introduction

Chez Doddee, nous accordons une importance primordiale à la protection des données personnelles de nos utilisateurs. Cette politique vise à vous informer de manière transparente sur la collecte, l’utilisation et la protection de vos données, en conformité avec le Règlement Général sur la Protection des Données (RGPD) et en complément des Conditions Générales d’Utilisation du Programme Bêta, disponibles en cliquant sur ce lien.

II -  Qui sommes-nous ?

Le site https://doddee.fr et le logiciel https://doddee-beta.vercel.app sont édités par Doddee SAS, société par actions simplifiée au capital de 5000,00 €, dont le siège social est situé à :

TECHNOPOLE DE L'AUBE EN CHAMPAGNE, 2 RUE GUSTAVE EIFFEL,10430 ROSIERES-PRES-TROYES

SIRET : 97789316300021 | RCS : 977 893 163 R.C.S. Troyes | TVA : FR55977893163 | APE : 7022Z

Contact : contact@doddee.com

III - Principes Généraux de la Collecte et du Traitement des Données

Conformément aux dispositions du Règlement européen 2016/679 (RGPD), la collecte et le traitement des données personnelles respectent les principes suivants :

Licéité, loyauté et transparence : les données sont collectées et traitées de manière transparente et légitime.
Finalités limitées : les données sont collectées pour des finalités déterminées, explicites et légitimes.
Minimisation des données : seules les données strictement nécessaires sont collectées.
Conservation limitée : les données sont conservées uniquement pour la durée nécessaire aux finalités poursuivies.
Intégrité et confidentialité : des mesures de sécurité sont mises en place pour garantir leur protection.

IV - Base Légale du Traitement des Données

Le traitement des données personnelles repose sur l’une des bases légales suivantes :

Consentement de l’utilisateur pour les communications marketing et l’utilisation des cookies publicitaires et analytiques.
Exécution d’un contrat pour la gestion du compte utilisateur et l’accès au logiciel.
Obligation légale pour la conservation des documents comptables et fiscaux.
Intérêt légitime pour l’amélioration des services, le suivi des performances RSE et l’anonymisation des données ESG.

V -  Données Collectées et Finalités

1. Données collectées

Inscription sur le logiciel : Raison Sociale, adresse de l'entreprise, fonction de l'Utilisateur, adresse e-mail, numéro de téléphone, SIREN, secteur d’activité.
Utilisation du logiciel : Données RSE, indicateurs de performance, KPI, pièces justificatives transmises par l'Utilisateur devant être préalablement anonymisées par l'Utilisateur lorsqu'elles contiennent des données sensibles ou à caractère personnel. Dans le cas contraire, et conformément à nos Conditions Générales d'Utilisation (CGU), Doddee se réserve le droit de procéder à leur suppression afin d'assurer le respect des obligations en matière de protection des données personnelles.
Navigation sur le site internet : Adresse IP, cookies analytiques et marketing.
Abonnement à la newsletter : adresse e-mail.
Formulaire de contact (site internet) : Nom, Société, E-mail.
Formulaire de préinscription (site internet) : Raison Sociale de l'entreprise, E-mail, Numéro de Téléphone.
Formulaire d'inscription pour experts RSE (site internet) : E-mail

2. Finalités du traitement

• Création de compte et accès au logiciel → Exécution du contrat.
Personnalisation des recommandations RSE → Exécution du contrat.
Envoi de newsletters et offres commerciales → Consentement.
Amélioration des services → Intérêt légitime.
Réponses aux demandes via les formulaires de contact → Intérêt légitime.
Analyse des stratégies RSE des entreprises → Intérêt légitime.

VI - Hébergement, Sécurité et Transferts de Données

Doddee met en œuvre des mesures strictes pour assurer la protection et la confidentialité des données.

Hébergement sécurisé : Les données collectées sur le site internet sont stockées sur les serveurs de IONOS (France). Les bases de données du logiciel Doddee sont hébergées sur Supabase, qui offre un hébergement conforme au RGPD et est certifié SOC 2 Type 2, garantissant une gestion sécurisée des données sensibles. Certains services du logiciel Doddee sont hébergés sur Vercel, certifié sous le EU-U.S. Data Privacy Framework (DPF), assurant un niveau de protection conforme aux exigences européennes. Doddee veille à ce que l’ensemble des prestataires utilisés respectent des standards élevés en matière de sécurité et de protection des données personnelles.
• Certificat SSL : Sécurisation des échanges de données.
Sauvegardes régulières pour éviter toute perte de données.
Accès restreint aux seules personnes autorisées.
Règles internes de protection des données et sensibilisation des équipes.

VII - Conservation des Données

• Données de compte utilisateur : durée du contrat + 5 ans.
• Données de prospection commerciale : 3 ans après le dernier contact.
• Données de navigation (cookies analytiques et marketing) : 13 mois maximum.
• Factures et documents comptables : selon les obligations légales fiscales.
• Candidatures à des offres d’emploi : 2 ans après le dernier contact.
• Pièces justificatives du Programme Bêta : supprimées 3 mois après la fin du programme, sauf souscription commerciale ou demande explicite de suppression anticipée. Voir nos CGU.

VIII - Droits des Utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

• Droit d’accès, de rectification et de suppression de vos données.
• Droit d’opposition et de limitation du traitement.
• Droit à la portabilité des données.
• Droit au retrait du consentement.
• Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé.
• Droit de définir le sort de vos données après votre décès.

Pour exercer ces droits, vous pouvez nous contacter à l'adresse contact@doddee.com. Une réponse vous sera apportée sous trente (30) jours calendaires. En cas de demande complexe, ce délai pourra être prolongé de deux (2) mois supplémentaires, avec une notification préalable expliquant les raisons du retard.

Si vous estimez que le traitement de vos données personnelles ne respecte pas la réglementation en vigueur, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité française de contrôle en matière de protection des données à l'adresse suivante : https://www.cnil.fr

🤝 Nous vous encourageons toutefois à nous contacter en premier lieu afin que nous puissions traiter votre demande avec le plus grand soin et dans les meilleurs délais.

IX - Gestion des Cookies et des Traceurs

1. Cookies utilisés sur notre site

Doddee utilise des cookies et des traceurs pour améliorer l’expérience utilisateur, analyser l’audience du site et optimiser ses communications.

• Cookies fonctionnels : indispensables au bon fonctionnement du site.
• Cookies analytiques et de mesure d’audience (tels que Google Analytics, Tag Manager) : nécessitent le consentement explicite.
• Cookies publicitaires (tel que Facebook Pixel) : activés uniquement avec le consentement de l’utilisateur.

L’outil Axeptio permet aux utilisateurs d’accepter ou refuser ces cookies à tout moment.

3. Traceurs dans les e-mails

Dans le cadre de nos communications (newsletters, relances commerciales, e-mails transactionnels), des traceurs invisibles (pixels de suivi) peuvent être inclus dans nos e-mails afin de :

Déterminer si un e-mail a été ouvert.
Analyser les taux de clics sur les liens inclus.
Améliorer l’efficacité de nos campagnes e-mailing.

📌 Comment refuser le suivi des e-mails ? Vous pouvez limiter l’utilisation des traceurs invisibles en :

• Désactivant le chargement automatique des images dans votre messagerie (ex. : Gmail, Outlook). Cela empêche le suivi des ouvertures d’e-mails.
• Utilisant un bloqueur de tracking e-mail
Cliquant sur le lien de désinscription présent dans chaque e-mail pour ne plus recevoir de communications.

🤝 Engagement de Doddee : Nous utilisons ces traceurs uniquement à des fins d’analyse et d’amélioration de nos communications. Nous ne partageons pas ces informations avec des tiers non autorisés et nous respectons vos préférences en matière de confidentialité.

📌 Base légale : Le suivi des ouvertures et des clics dans les e-mails repose sur notre intérêt légitime à améliorer nos communications. Vous pouvez refuser ces traitements en configurant votre messagerie ou en utilisant un bloqueur de tracking.

X - Notification en Cas de Violation de Données

En cas de violation de données entraînant un risque élevé pour les droits et libertés des utilisateurs :
Notification à la CNIL sous 72 heures.
Information aux utilisateurs concernés, par mail, dans les meilleurs délais.

XI - Modification de la Politique

Cette politique de confidentialité est consultable en permanence à l’adresse suivante : https://www.doddee.fr/politique-de-confidentialite-et-protection-des-donnees. Elle pourra être mise à jour en fonction des évolutions légales ou techniques. L’utilisateur est invité à la consulter régulièrement.

XII - Acceptation de la Politique

En naviguant sur notre site et en utilisant nos services, vous reconnaissez avoir lu et compris la présente politique de confidentialité et en accepter les termes.
Services
Doddee connectDoddee consultDiagnostic RSEPlan d'action rSEE-Learning RSEScoring ESGReporting ESG
Autres
FAQMentions légalesConfidentialitéCGUCGA