Politique de confidentialité
Cette page résume quelles données DocEV traite, pourquoi, pendant combien de temps et comment exercer vos droits.
1. Responsable de traitement
Contact protection des données : contact@docev.io
Aucun délégué à la protection des données (DPO) n'est désigné à la date de mise à jour.
Toute demande relative aux données personnelles peut être adressée à cette adresse.
2. Catégories de données traitées
- données d'identification et de contact : nom, prénom, e-mail, téléphone, rôle, adresses utiles ;
- données liées au service : demandes, incidents, échanges, statuts, rendez-vous, rapports, signatures, photos et documents ;
- données sur l'équipement : marque, modèle, numéro de série et informations sur la borne ou le site ;
- données professionnelles technicien lorsque nécessaires : département, certification IRVE, SIRET, justificatifs et informations bancaires ;
- données techniques et de sécurité : journaux d'accès, traces applicatives et logs liés à la sécurité.
3. Finalités et bases légales
- création, gestion et suppression de compte, authentification et sécurité des accès : exécution du service ;
- mise en relation, coordination des demandes, messagerie, rapports et suivi des interventions : exécution du service ;
- vérification des profils techniciens, prévention de la fraude et sécurisation de la plateforme : intérêt légitime ;
- gestion de l'assistance, des réclamations et des droits RGPD : intérêt légitime ou obligation légale selon le cas ;
- respect des obligations légales, comptables ou probatoires applicables : obligation légale.
4. Destinataires des données
Les données sont accessibles aux personnes habilitées par DocEV, aux clients et techniciens impliqués dans une même demande, ainsi qu'aux sous-traitants techniques strictement nécessaires à l'hébergement, l'authentification, la base de données, au stockage de fichiers et à l'exploitation du service, notamment Supabase et Vercel. Les données ne sont pas vendues et ne sont pas partagées à des fins de publicité ciblée.
5. Transferts hors Union européenne
Certains prestataires techniques peuvent traiter des données en dehors de l'Union européenne. Le cas échéant, DocEV encadre ces transferts par des garanties appropriées prévues par la réglementation, notamment les clauses contractuelles types lorsque nécessaires.
6. Durées de conservation
- compte et profil : pendant l'utilisation du service, puis suppression ou anonymisation dans un délai raisonnable, sauf obligation légale contraire ;
- demandes, messages, pièces jointes, rapports et signatures : pendant la gestion active du dossier puis en archivage limité pour la preuve et la défense des droits ;
- documents justificatifs technicien : pendant la vérification et la durée utile au suivi du profil, puis archivage restreint ou suppression ;
- journaux techniques et de sécurité : durée limitée et proportionnée, en principe sans excéder 12 mois sauf nécessité particulière.
7. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, rectification, effacement, limitation, opposition, portabilité et retrait du consentement (lorsque le consentement est la base légale). Vous pouvez aussi introduire une réclamation auprès de la CNIL.
8. Cookies et autres traceurs
À la date de mise à jour, docev.io utilise des mécanismes strictement nécessaires au fonctionnement technique, à la sécurité et à l'authentification, ainsi que Google Analytics 4 pour mesurer l'audience, les parcours de navigation et les conversions liées aux demandes d'intervention.
Le détail des traceurs, de leurs finalités et des durées est disponible dans la page Politique cookies.
9. Sécurité
DocEV applique des mesures techniques et organisationnelles pour protéger les données (contrôle d'accès, journalisation, filtrage de messages, politiques de sécurité applicatives, chiffrement des transports via HTTPS).
10. Exercer vos droits
Écrivez à contact@docev.io avec l'objet "RGPD - Exercice des droits" en précisant votre demande. Une vérification d'identité peut être demandée en cas de doute légitime.