1. Identité du responsable de traitement
IT-MANAGEMENT CONSEILS ET LOGICIELS
SASU au capital de 5 000 €
RCS Versailles 909 131 203
16 rue Guy de Maupassant, 78500 Sartrouville
contact@doctoque.com
Le responsable de traitement détermine les finalités et moyens des traitements réalisés sur le site Doctoque.com et dans la solution SaaS Doctoque.
2. Principes applicables
Doctoque respecte les principes fondamentaux du RGPD (Règlement UE 2016/679) :
- Loyauté et transparence : information claire avant toute collecte
- Limitation des finalités : chaque donnée a un usage précis et légitime
- Réduction des données : seules les données strictement nécessaires sont collectées
- Sécurité : mesures techniques et organisationnelles adaptées au risque
3. Données collectées sur le site vitrine
3.1. Consultation libre du site
Aucune donnée personnelle n'est collectée lors de la simple consultation des pages informatives.
3.2. Formulaire de contact/démo
Nom du Cabinet d'Avocats, Nom, adresse e-mail professionnelle, téléphone, message.
Base légale : Consentement ou intérêt légitime (prise de contact commerciale)
4. Données collectées via la solution SaaS
Attention : Dans le cadre de l'utilisation de Doctoque par un cabinet d'avocats, le cabinet est responsable de traitement et Doctoque agit comme sous-traitant. Les données suivantes sont traitées pour le compte du cabinet :
4.1. Données d'inscription et de gestion de compte
- Identifiants cabinet : raison sociale, SIRET, adresse
- Coordonnées administrateur : nom, prénom, e-mail, téléphone
- Identifiants utilisateurs : nom, prénom, e-mail, fonction, mot de passe crypté
Ces données restent la propriété exclusive du cabinet d'avocats.
4.2. Données métiers du cabinet (saisies par le cabinet)
- Données clients du cabinet, prospects, adversaires
- Données de dossiers : contrats, procédures, correspondances
- Données facturation interne du cabinet
- Éventuellement données sensibles (santé, infractions) selon les affaires traitées
5. Finalités des traitements
| Finalité | Site vitrine | Solution SaaS |
|---|---|---|
| Gestion des contacts | Formulaire Prospects | Contacts Métier |
| Gestion des comptes | — | Création / authentification |
| Fourniture du service | — | Accès aux fonctionnalités |
| Support technique | — | Support technique |
| Sécurité | — | Audit des accès |
| Statistiques | — | Compteurs Métier |
| Facturation | — | Abonnements |
6. Base légale des traitements
| Traitement | Base légale |
|---|---|
| Site vitrine – Contact | Consentement (art. 6-1-a RGPD) ou intérêt légitime (art. 6-1-f) |
| Newsletter | Consentement (art. 6-1-a) |
| Comptes SaaS | Exécution contrat (art. 6-1-b) |
| Données métiers cabinet | Instructions du responsable de traitement (art. 28 RGPD) |
| Sécurité | Intérêt légitime (art. 6-1-f) |
7. Destinataires des données
7.1. Site vitrine
- Personnel habilité de l'éditeur
- Prestataires techniques (hébergement, e-mails)
7.2. Solution SaaS
- Le cabinet d'avocats (responsable de traitement)
- Personnel technique habilité de l'éditeur (support, maintenance)
- Sous-traitants techniques autorisés (hébergeur, sauvegarde) — voir liste
Aucune donnée n'est cédée, louée ou vendue à des tiers à des fins commerciales.
8. Durées de conservation
| Données | Durée | Raison |
|---|---|---|
| Contacts site | 3 ans | Prescription commerciale |
| Comptes SaaS actifs | Durée abonnement | Exécution contrat |
| Données métiers | Selon instructions cabinet | Art. 28 RGPD |
| Logs sécurité | 6 mois | Cybersécurité |
| Sauvegardes SaaS | 30 jours + période réversibilité | SLA |
9. Mesures de sécurité
Doctoque met en œuvre des mesures adaptées aux risques, notamment :
Techniques
- Chiffrement des communications (TLS 1.3)
- Authentification forte (double facteur disponible)
- Hébergement sécurisé en UE
- Sauvegardes chiffrées mensuelles
- Pare-feux applicatifs (WAF)
Organisationnelles
- Limitation stricte des accès (principe du moindre privilège)
- Formation du personnel à la cybersécurité
- Procédures de gestion des incidents
- Audit régulier de sécurité
10. Vos droits RGPD
Vous disposez de droits sur vos données personnelles : accès, rectification, effacement, limitation, portabilité, opposition.
10.1. Site vitrine
Contacter : contact@doctoque.com
10.2. Solution SaaS
S'adresser à votre cabinet d'avocats (responsable de traitement). Le cabinet transmettra la demande à Doctoque si nécessaire.
Délai de réponse : 1 mois (prolongeable à 3 mois pour demandes complexes)
12. Sous-traitants
Les principaux sous-traitants techniques sont listés dans l'Accord de traitement des données (DPA) signé avec chaque cabinet. Exemples types :
- Hébergeur : OVHcloud
- Hébergeur Agents : Hostinger EU FR
- Sauvegarde : Impossible Cloud
- Service e-mail : Ionos
- LLM : Mistral
- Visioconférence : Jitsi Meet
- EmailConnect : service européen de traitement des e‑mails entrants
- API Avocats : gouv
Tous sont soumis à des clauses strictes de confidentialité et sécurité.
13. Réclamation auprès de la CNIL
En cas de difficulté, vous pouvez saisir la CNIL :
Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr
14. Modification de la politique
Cette politique peut être modifiée. La version applicable est celle en ligne lors de votre consultation. Les changements substantiels font l'objet d'une information préalable aux Clients par e-mail ou sur le site.
Dernière mise à jour : Mars 2026