POLITIQUE DE CONFIDENTIALITÉ – Application Dokaa (my.dokaa.app)

1. Responsable du traitement

DOKAA — 60 Rue François Ier, 75008 Paris — Email : contact@dokaa.fr

2. Données personnelles collectées

2.1 Via Google OAuth : Nom et prénom associés au compte Google, adresse e-mail, ID Google et photo de profil (le cas échéant), tokens d'accès et de rafraîchissement. Aucun accès au contenu Gmail, Google Drive ou autres services hors périmètre d'authentification.

2.2 Données générées dans l'Application : établissements du client (nom, adresse, caractéristiques, plateformes connectées), avis synchronisés (Google, TripAdvisor, Deliveroo, Uber Eats…), actions (traitement, filtrage, classification), enquêtes NPS et formulaires internes, logs techniques (IP, date/heure, navigateur, événements système).

2.3 Données importées par l'utilisateur : avis clients, données internes de satisfaction (NPS, formulaires), informations relatives aux clients finaux, données liées aux établissements ou équipes. L'utilisateur garantit être légitime à traiter ces données.

3. Finalités du traitement

Authentifier l'utilisateur et sécuriser l'accès. Centraliser les avis multicanaux. Faciliter le traitement, l’organisation et la gestion. Détecter sujets récurrents, tonalité générale, classification. Produire rapports et tableaux de bord. Maintenance et amélioration continue. Garantir la sécurité et la conformité légale.

4. Bases légales du traitement

Exécution du contrat (6.1.b). Consentement explicite pour Google OAuth (6.1.a). Intérêt légitime (6.1.f) : sécurité, optimisation, prévention de la fraude. Obligations légales (6.1.c).

5. Durée de conservation

Données du compte : tant que le compte est actif. Avis et données établissement : jusqu'à suppression par le client. Tokens OAuth : supprimés lors de la déconnexion ou suppression du compte. Logs techniques : maximum 12 mois. Données légales : durée requise par les obligations réglementaires. En cas d'inactivité prolongée, DOKAA peut supprimer ou anonymiser les données après notification.

6. Partage des données

6.1 Sous-traitants : hébergement, emails transactionnels, monitoring, sauvegardes, solutions d'analyse interne (prestataires soumis contractuellement au RGPD).
6.2 Plateformes tierces : données synchronisées uniquement avec les plateformes volontairement connectées (Google Business Profile, TripAdvisor, etc.).
6.3 Obligations légales : communication possible aux autorités compétentes si requis.

7. Sécurité

Chiffrement TLS/HTTPS. Stockage sécurisé des tokens. Contrôles d'accès stricts. Protection contre les intrusions. Journaux d'accès sensibles. Sauvegardes régulières. Audits techniques périodiques.

8. Droits des utilisateurs

Conformément au RGPD : accès, rectification, suppression, portabilité, opposition, limitation, retrait du consentement OAuth. Pour exercer vos droits : contact@dokaa.fr

9. Suppression des données

Sur demande : suppression du compte, des données, et révocation OAuth depuis Google. Délai de traitement maximal : 30 jours.

10. Transferts hors UE

Encadrés par Clauses Contractuelles Types, mesures additionnelles de protection et évaluation de conformité.

11. Modifications

DOKAA peut modifier cette politique. Toute modification importante sera communiquée aux utilisateurs.

12. Contact

Pour toute question : contact@dokaa.fr