← Retour

Légal

Politique de confidentialité

Dernière mise à jour : 16 mai 2026

1. Responsable du traitement

DOXALIO SAS, dont le siège social est situé en France, est responsable du traitement de vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679).

Contact DPO : privacy@doxalio.io

2. Données collectées

Nous collectons les données suivantes :

  • Identifiant utilisateur — UUID anonyme généré localement (stocké dans localStorage)
  • Documents uploadés — Fichiers PDF déposés sur la plateforme, stockés chiffrés sur AWS S3
  • Données de session — Historique de conversations lié à votre identifiant
  • Données analytiques — Avec votre consentement : pages visitées, durée de session (Google Analytics)
  • Email — En cas d'inscription à la liste d'attente uniquement

3. Finalités et bases légales

Fourniture du service d'analyse documentaire

Exécution du contrat (Art. 6.1.b RGPD)

Amélioration du service et détection d'anomalies techniques

Intérêt légitime (Art. 6.1.f RGPD)

Statistiques d'utilisation et analytics

Consentement (Art. 6.1.a RGPD)

Communication marketing

Consentement (Art. 6.1.a RGPD)

4. Hébergement et transferts

Toutes vos données sont hébergées exclusivement sur AWS us-east-1 (Virginie du Nord, États-Unis). Ce transfert vers un pays tiers est encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne, conformément à l'Art. 46 du RGPD.

Services AWS utilisés : S3 (stockage), DynamoDB (base de données), Textract (OCR), Bedrock (IA), SES (email).

5. Durée de conservation

  • Documents uploadés : 12 mois à compter du dernier accès
  • Historique de conversations : 12 mois
  • Données analytiques : 26 mois (Google Analytics)
  • Données de liste d'attente : jusqu'à retrait du consentement

6. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès — Obtenir une copie de vos données
  • Droit de rectification — Corriger des données inexactes
  • Droit à l'effacement — Supprimer vos données (« droit à l'oubli »)
  • Droit à la portabilité — Recevoir vos données dans un format structuré
  • Droit d'opposition — Vous opposer au traitement fondé sur l'intérêt légitime
  • Droit au retrait du consentement — À tout moment, sans préjudice

Pour exercer ces droits : privacy@doxalio.io. Réponse garantie sous 30 jours. Vous pouvez également saisir la CNIL.

7. Sécurité

Vos données sont protégées par chiffrement AES-256 au repos et TLS 1.3 en transit. Aucune donnée n'est utilisée pour entraîner des modèles d'IA. L'accès à vos documents est restreint à votre identifiant unique.

8. Cookies

Nous utilisons uniquement des cookies nécessaires au fonctionnement du service (session). Les cookies analytiques et marketing nécessitent votre consentement explicite. Vous pouvez modifier vos préférences à tout moment via le bandeau de cookies.

9. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, vous serez notifié par email (si fourni) ou via un bandeau sur la plateforme.

Conditions d'utilisationMentions légales← Accueil