RGPD

Politique de confidentialité

Comment Doteo collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (UE 2016/679).

Dernière mise à jour : 11 avril 2026

01

Responsable de traitement

Identité du responsable

Dénomination Doteo
Forme juridique Société par Actions Simplifiée (SAS)
Siège social France
Email de contact contact@doteo.fr
Contact DPO / données personnelles rgpd@doteo.fr

Doteo, en tant que responsable de traitement au sens de l'article 4 du RGPD, détermine les finalités et les moyens des traitements de données personnelles réalisés dans le cadre de sa plateforme d'ingénierie financière pour collectivités territoriales.

Lorsque Doteo traite des données pour le compte d'une collectivité cliente (données de projet, contacts élus), la collectivité peut être qualifiée de responsable de traitement et Doteo de sous-traitant au sens de l'article 28 du RGPD. Un accord de traitement des données (DPA) peut être mis en place sur demande.

02

Données personnelles collectées

Dans le cadre de l'utilisation de la plateforme Doteo, nous collectons les catégories de données suivantes :

Données d'identification et de contact

  • Nom, prénom et fonction au sein de la collectivité
  • Adresse email professionnelle (utilisée pour la connexion et les communications)
  • Numéro de téléphone (le cas échéant)
  • Nom de la commune et code INSEE associé

Données de la collectivité

  • Code INSEE de la commune
  • Données budgétaires issues de sources open data (DGFiP)
  • Informations de projet saisies dans les dossiers de subvention (montants, descriptions, pièces jointes)
  • Données d'éligibilité aux dispositifs (DETR, DSIL, Fonds Vert, etc.)

Données techniques et de navigation

  • Adresse IP et données de connexion
  • Type de navigateur, système d'exploitation, résolution d'écran
  • Pages consultées, durée de visite, parcours de navigation
  • Identifiants de session (token JWT)
03

Finalités et bases légales des traitements

Finalité du traitement Base légale (RGPD) Durée de conservation
Création et gestion des comptes utilisateurs Exécution du contrat (art. 6.1.b) Durée du compte + 3 ans après clôture
Analyse d'éligibilité aux dispositifs de financement Exécution du contrat (art. 6.1.b) Durée du compte actif
Génération de dossiers de subvention Exécution du contrat (art. 6.1.b) Durée du compte + 3 ans
Communications commerciales et newsletters Consentement (art. 6.1.a) ou intérêt légitime (art. 6.1.f) 3 ans après dernier contact
Statistiques d'utilisation et amélioration du service Intérêt légitime (art. 6.1.f) 26 mois (données agrégées)
Sécurité et logs techniques Obligation légale (art. 6.1.c) et intérêt légitime (art. 6.1.f) 12 mois glissants
Gestion des demandes de contact Consentement (art. 6.1.a) 3 ans après traitement de la demande
04

Cookies et traceurs

Le site Doteo utilise exclusivement des cookies strictement nécessaires au fonctionnement technique de la plateforme. Aucun cookie publicitaire ou de traçage tiers n'est déposé sans consentement préalable.

Nom du cookie Finalité Durée Type
auth_token Token d'authentification JWT — maintien de la session utilisateur 7 jours Strictement nécessaire

Ces cookies sont indispensables au fonctionnement du service. Leur refus entraîne l'impossibilité de se connecter à l'espace personnel.

Conformément à la directive ePrivacy et aux recommandations de la CNIL, les cookies strictement nécessaires sont exemptés du recueil de consentement.

05

Destinataires des données

Les données personnelles collectées par Doteo sont accessibles aux catégories de destinataires suivantes :

  • L'équipe Doteo : personnel autorisé, dans la limite de ce qui est nécessaire à l'accomplissement de leurs missions (support, développement, administration)
  • Sous-traitants techniques : hébergement (Render), base de données (Neon), envoi d'emails transactionnels

Doteo ne vend, ne loue et ne partage jamais vos données personnelles avec des tiers à des fins commerciales ou publicitaires.

06

Transferts de données hors Union Européenne

Certains de nos sous-traitants techniques sont situés aux États-Unis :

  • Render Services, Inc. (hébergement) — San Francisco, CA
  • Neon Inc. (base de données) — San Francisco, CA

Ces transferts sont encadrés par les Clauses Contractuelles Types (SCCs) approuvées par la Commission Européenne (décision d'exécution 2021/914), conformément à l'article 46.2.c du RGPD.

🔒
Garanties supplémentaires. Les données sont chiffrées en transit (TLS 1.2+) et au repos (AES-256). Les tokens d'authentification sont chiffrés via AES-256-GCM. Pour plus de détails sur nos mesures de sécurité, consultez notre Politique de Sécurité.
07

Vos droits

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (art. 15) Obtenir la confirmation que vos données sont traitées et en recevoir une copie
Droit de rectification (art. 16) Faire corriger des données inexactes ou compléter des données incomplètes
Droit à l'effacement (art. 17) Demander la suppression de vos données, sous réserve des obligations légales
Droit à la limitation (art. 18) Demander la suspension du traitement de vos données dans certains cas
Droit à la portabilité (art. 20) Récupérer vos données dans un format structuré et lisible (JSON/CSV)
Droit d'opposition (art. 21) Vous opposer au traitement de vos données pour des motifs légitimes

Comment exercer vos droits

Adressez votre demande par email à rgpd@doteo.fr en précisant votre identité et le droit que vous souhaitez exercer. Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande (prolongeable de deux mois en cas de complexité, conformément à l'art. 12.3 du RGPD).

Droit d'introduire une réclamation

Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Adresse : 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07
  • Site web : www.cnil.fr
  • Téléphone : 01 53 73 22 22
08

Mesures de sécurité

Doteo met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données personnelles :

  • Chiffrement en transit : toutes les communications utilisent HTTPS (TLS 1.2+)
  • Chiffrement au repos : les tokens OAuth et données sensibles sont chiffrés en AES-256-GCM
  • Authentification sécurisée : connexion par lien magique (passwordless) — aucun mot de passe stocké
  • Requêtes paramétrées : protection systématique contre les injections SQL
  • Accès restreint : principe du moindre privilège pour l'accès aux données
  • Journalisation : logs d'accès et d'activité conservés 12 mois

Pour une description complète de nos mesures de sécurité, consultez notre page Sécurité et Conformité.

09

Données des mineurs

La plateforme Doteo est destinée aux professionnels des collectivités territoriales. Elle ne s'adresse pas aux personnes de moins de 18 ans et ne collecte pas sciemment de données de mineurs.

10

Modifications de la politique

Doteo se réserve le droit de modifier la présente politique de confidentialité à tout moment. Les modifications prennent effet dès leur publication sur cette page. La date de dernière mise à jour est indiquée en haut de la page.

En cas de modification substantielle affectant vos droits, nous vous en informerons par email ou via une notification sur la plateforme.

📬
Une question sur vos données ? Contactez notre responsable protection des données à rgpd@doteo.fr. Nous nous engageons à répondre sous 30 jours.