Politique de confidentialité

En vigueur au 30 Janvier 2026

1. Introduction

Docaly s'engage à protéger la vie privée et les données personnelles de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD).

2. Responsable du traitement

Nom : Docaly

Adresse : 3 square des Tilleuls 49340 Vezins

Email : contact@docaly.fr

2.1 Rôle au sens du RGPD

Docaly agit en tant que sous-traitant au sens du RGPD. Le praticien utilisateur du service est responsable de traitement pour les données professionnelles et financières qu'il saisit dans l'application.

2.2 Data Processing Agreement (DPA)

Un contrat de sous-traitance (DPA) conforme à l'article 28 du RGPD est disponible sur demande à l'adresse contact@docaly.fr.

2.3 Certification HDS et données de santé

Important : Docaly ne traite pas de données de patients. Le service collecte uniquement les données financières et professionnelles du praticien utilisateur.

Les données traitées ne sont pas des données de santé au sens du RGPD (article 9). Par conséquent, la certification Hébergeur de Données de Santé (HDS) n'est pas requise pour notre activité.

3. Données collectées

Nous collectons les catégories de données suivantes :

Catégorie	Exemples de données
Identification	Nom, prénom, adresse email
Professionnelles	Profession, régime fiscal
Financières saisies	Chiffre d'affaires, cotisations sociales, revenus professionnels
Techniques	Adresse IP, données de connexion, cookies de session
Cookies	Cookies d'authentification, cookies de session (voir section 7)

4. Finalités du traitement

Vos données sont traitées pour la gestion de votre compte, la fourniture des services de calcul, l'amélioration du service et l'assistance technique.

4.1 Durées de conservation

Type de données	Durée de conservation	Base légale
Données d'identification	Durée de l'abonnement + 3 ans	Prescription commerciale
Données financières	10 ans	Obligation comptable (article L123-22 Code de commerce)
Données fiscales	6 ans	Délai de reprise fiscale
Logs de connexion	1 an	Sécurité et conformité
Données inactives	Suppression après 3 ans d'inactivité	Minimisation des données (RGPD)

5. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès : obtenir une copie de vos données
Droit de rectification : corriger des données inexactes
Droit à l'effacement : supprimer vos données (sous réserve des obligations légales de conservation)
Droit à la limitation : limiter le traitement
Droit à la portabilité : recevoir vos données dans un format structuré (CSV, JSON)
Droit d'opposition : s'opposer au traitement

5.1 Modalités d'exercice

Pour exercer ces droits, contactez-nous par email à contact@docaly.fr en joignant une copie de votre pièce d'identité.

Délai de réponse : Nous répondrons à votre demande dans un délai maximum d'un mois suivant sa réception.

5.2 Droit de réclamation

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy
75007 Paris
Site web : www.cnil.fr

6. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :

6.1 Chiffrement

Chiffrement TLS/SSL pour tous les échanges de données
Chiffrement AES-256 pour le stockage en base de données

6.2 Authentification

Authentification OAuth 2.0

6.3 Contrôle d'accès

Principe du moindre privilège appliqué aux accès internes
Isolation des données entre utilisateurs

6.4 Sauvegardes

Sauvegardes quotidiennes automatiques
Sauvegardes chiffrées et géo-redondantes

6.5 Surveillance

Logs d'accès et journalisation des événements de sécurité
Détection d'anomalies et surveillance des intrusions

7. Cookies et traceurs

7.1 Cookies essentiels

Les cookies essentiels sont nécessaires au fonctionnement du service (session, authentification). Ils ne nécessitent pas de consentement préalable.

7.2 Cookies analytiques

Les cookies analytiques sont anonymisés et permettent d'améliorer le service. Vous pouvez vous opposer à leur utilisation (opt-out).

7.3 Pas de cookies publicitaires

Docaly n'utilise pas de cookies publicitaires ou de profilage.

7.4 Durée de conservation

Les cookies sont conservés pour une durée maximale de 13 mois conformément à la recommandation de la CNIL.

8. Sous-traitants

Dans le cadre de la fourniture du service, nous faisons appel aux sous-traitants suivants, tous conformes au RGPD avec DPA signés :

Sous-traitant	Service	Localisation
Supabase Inc.	Hébergement base de données	Région EU-West (UE)
Vercel Inc.	Hébergement application web	Edge EU (UE)
Stripe Inc.	Traitement des paiements	Conforme RGPD

Chaque sous-traitant a signé un contrat de sous-traitance (DPA) conforme à l'article 28 du RGPD.

9. Transferts internationaux

9.1 Principe : données hébergées dans l'UE

Toutes les données utilisateurs sont hébergées dans l'Espace Économique Européen :

Supabase : région EU-West
Vercel : Edge EU

9.2 Garanties contractuelles

Bien que Supabase et Vercel soient des sociétés basées aux États-Unis, elles s'engagent contractuellement à respecter le RGPD via les clauses contractuelles types de la Commission européenne.

9.3 Stripe et conformité

Stripe Inc. est conforme au RGPD et applique les clauses contractuelles types de l'Union européenne pour les transferts de données.

10. Notification de violation de données

10.1 Procédure interne

En cas de violation de données à caractère personnel, Docaly notifiera la CNIL dans un délai de 72 heures si la violation présente un risque pour les droits et libertés des utilisateurs.

10.2 Communication aux utilisateurs

Si la violation présente un risque élevé pour vos droits et libertés, vous serez informé dans les meilleurs délais par email.

10.3 Signalement

Pour tout signalement de faille de sécurité, contactez immédiatement contact@docaly.fr.

11. DPO et contact protection des données

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre délégué à la protection des données à l'adresse :

Email : contact@docaly.fr

DPO : HEMISSI Axel

← Retour à l'accueil

Politique de confidentialité

En vigueur au 30 Janvier 2026

1. Introduction

Docaly s'engage à protéger la vie privée et les données personnelles de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD).

2. Responsable du traitement

Nom : Docaly

Adresse : 3 square des Tilleuls 49340 Vezins

Email : contact@docaly.fr

2.1 Rôle au sens du RGPD

2.2 Data Processing Agreement (DPA)

Un contrat de sous-traitance (DPA) conforme à l'article 28 du RGPD est disponible sur demande à l'adresse contact@docaly.fr.

2.3 Certification HDS et données de santé

Important : Docaly ne traite pas de données de patients. Le service collecte uniquement les données financières et professionnelles du praticien utilisateur.

Les données traitées ne sont pas des données de santé au sens du RGPD (article 9). Par conséquent, la certification Hébergeur de Données de Santé (HDS) n'est pas requise pour notre activité.

3. Données collectées

Nous collectons les catégories de données suivantes :

Catégorie	Exemples de données
Identification	Nom, prénom, adresse email
Professionnelles	Profession, régime fiscal
Financières saisies	Chiffre d'affaires, cotisations sociales, revenus professionnels
Techniques	Adresse IP, données de connexion, cookies de session
Cookies	Cookies d'authentification, cookies de session (voir section 7)

4. Finalités du traitement

Vos données sont traitées pour la gestion de votre compte, la fourniture des services de calcul, l'amélioration du service et l'assistance technique.

4.1 Durées de conservation

Type de données	Durée de conservation	Base légale
Données d'identification	Durée de l'abonnement + 3 ans	Prescription commerciale
Données financières	10 ans	Obligation comptable (article L123-22 Code de commerce)
Données fiscales	6 ans	Délai de reprise fiscale
Logs de connexion	1 an	Sécurité et conformité
Données inactives	Suppression après 3 ans d'inactivité	Minimisation des données (RGPD)

5. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès : obtenir une copie de vos données
Droit de rectification : corriger des données inexactes
Droit à l'effacement : supprimer vos données (sous réserve des obligations légales de conservation)
Droit à la limitation : limiter le traitement
Droit à la portabilité : recevoir vos données dans un format structuré (CSV, JSON)
Droit d'opposition : s'opposer au traitement

5.1 Modalités d'exercice

Pour exercer ces droits, contactez-nous par email à contact@docaly.fr en joignant une copie de votre pièce d'identité.

Délai de réponse : Nous répondrons à votre demande dans un délai maximum d'un mois suivant sa réception.

5.2 Droit de réclamation

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy
75007 Paris
Site web : www.cnil.fr

6. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :

6.1 Chiffrement

Chiffrement TLS/SSL pour tous les échanges de données
Chiffrement AES-256 pour le stockage en base de données

6.2 Authentification

Authentification OAuth 2.0

6.3 Contrôle d'accès

Principe du moindre privilège appliqué aux accès internes
Isolation des données entre utilisateurs

6.4 Sauvegardes

Sauvegardes quotidiennes automatiques
Sauvegardes chiffrées et géo-redondantes

6.5 Surveillance

Logs d'accès et journalisation des événements de sécurité
Détection d'anomalies et surveillance des intrusions

7. Cookies et traceurs

7.1 Cookies essentiels

Les cookies essentiels sont nécessaires au fonctionnement du service (session, authentification). Ils ne nécessitent pas de consentement préalable.

7.2 Cookies analytiques

Les cookies analytiques sont anonymisés et permettent d'améliorer le service. Vous pouvez vous opposer à leur utilisation (opt-out).

7.3 Pas de cookies publicitaires

Docaly n'utilise pas de cookies publicitaires ou de profilage.

7.4 Durée de conservation

Les cookies sont conservés pour une durée maximale de 13 mois conformément à la recommandation de la CNIL.

8. Sous-traitants

Dans le cadre de la fourniture du service, nous faisons appel aux sous-traitants suivants, tous conformes au RGPD avec DPA signés :

Sous-traitant	Service	Localisation
Supabase Inc.	Hébergement base de données	Région EU-West (UE)
Vercel Inc.	Hébergement application web	Edge EU (UE)
Stripe Inc.	Traitement des paiements	Conforme RGPD

Chaque sous-traitant a signé un contrat de sous-traitance (DPA) conforme à l'article 28 du RGPD.

9. Transferts internationaux

9.1 Principe : données hébergées dans l'UE

Toutes les données utilisateurs sont hébergées dans l'Espace Économique Européen :

Supabase : région EU-West
Vercel : Edge EU

9.2 Garanties contractuelles

Bien que Supabase et Vercel soient des sociétés basées aux États-Unis, elles s'engagent contractuellement à respecter le RGPD via les clauses contractuelles types de la Commission européenne.

9.3 Stripe et conformité

Stripe Inc. est conforme au RGPD et applique les clauses contractuelles types de l'Union européenne pour les transferts de données.

10. Notification de violation de données

10.1 Procédure interne

En cas de violation de données à caractère personnel, Docaly notifiera la CNIL dans un délai de 72 heures si la violation présente un risque pour les droits et libertés des utilisateurs.

10.2 Communication aux utilisateurs

Si la violation présente un risque élevé pour vos droits et libertés, vous serez informé dans les meilleurs délais par email.

10.3 Signalement

Pour tout signalement de faille de sécurité, contactez immédiatement contact@docaly.fr.

11. DPO et contact protection des données

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre délégué à la protection des données à l'adresse :

Email : contact@docaly.fr

DPO : HEMISSI Axel

← Retour à l'accueil