Aller au contenu principal
Aller au contenu
DocEV
Connexion

Politique de confidentialité

Quelles données DocEV traite, pourquoi, pendant combien de temps, avec qui, et comment exercer vos droits.

Cette politique décrit, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés, la manière dont DocEV collecte et traite les données personnelles des utilisateurs du site docev.com et des services associés.

1. Responsable de traitement

Le responsable de traitement est DocEV, éditeur du site docev.com. Les coordonnées complètes de l'éditeur (forme juridique, adresse et identifiant d'immatriculation) sont disponibles dans les Mentions légales.

Contact protection des données : contact@docev.com

Aucun délégué à la protection des données (DPO) n'est désigné, DocEV n'y étant pas tenu réglementairement à la date de mise à jour. Toute demande relative aux données personnelles peut être adressée à l'adresse ci-dessus.

2. Catégories de données traitées

  • Identification et contact : nom, prénom, e-mail, téléphone, rôle (client / technicien), adresses utiles.
  • Données liées au service : demandes d'intervention, incidents, échanges de messagerie, statuts, rendez-vous, rapports, signatures électroniques, photos et documents transmis.
  • Données équipement : marque, modèle, numéro de série et caractéristiques de la borne ou du site.
  • Données liées aux devis et paiements : devis émis, statuts de validation, identifiants opaques de paiement fournis par le prestataire, statut du débit, synthèse du moyen de paiement (4 derniers chiffres, marque). Le numéro complet de carte n'est jamais stocké par DocEV.
  • Données professionnelles technicien (lorsque applicables) : département, certification IRVE, SIRET, justificatifs professionnels, assurance RC Pro, informations de reversement.
  • Données techniques et de sécurité : adresse IP, journaux d'accès, traces applicatives, traces de modération, informations de navigation strictement nécessaires.
  • Mesure d'audience : données agrégées de visite, si l'utilisateur a accepté le cookie de mesure d'audience. Voir la politique cookies.

3. Finalités et bases légales

  • Création, gestion et authentification du compte — base légale : exécution du contrat (art. 6.1.b RGPD).
  • Mise en relation, coordination des demandes, messagerie, suivi des interventions — base légale : exécution du contrat.
  • Préparation, validation et exécution des devis, capture du paiement à l'acceptation, séquestre par le prestataire et reversement au technicien après intervention — base légale : exécution du contrat.
  • Mise en place et contrôle des comptes de paiement technicien, reversements — base légale : exécution du contrat et obligation légale (lutte contre le blanchiment pour les prestataires de paiement).
  • Vérification des profils techniciens, prévention de la fraude, sécurisation de la plateforme — base légale : intérêt légitime (sécurité et confiance du service) mis en balance avec les droits des personnes.
  • Gestion de l'assistance, des réclamations et des droits RGPD — base légale : obligation légale (RGPD) et intérêt légitime selon le cas.
  • Mesure d'audience non publicitaire — base légale : consentement (art. 6.1.a RGPD) recueilli via la bannière cookies.
  • Respect des obligations comptables, fiscales et probatoires — base légale : obligation légale.

4. Destinataires et sous-traitants

Les données sont accessibles uniquement aux personnes habilitées par DocEV, aux clients et techniciens impliqués dans une même demande, et aux sous-traitants techniques strictement nécessaires au fonctionnement du service, chacun encadré par un contrat de sous-traitance conforme à l'article 28 du RGPD :

  • Supabase — base de données et authentification.
  • Vercel — hébergement applicatif et réseau de diffusion.
  • Stripe — prestataire de paiement (cartes, comptes techniciens, KYC).
  • Resend — envoi d'e-mails transactionnels (confirmation de compte, mises à jour de demandes, reçus).
  • Google (Analytics 4) — mesure d'audience anonymisée, uniquement si l'utilisateur a consenti.
  • Sentry — collecte d'erreurs applicatives pour fiabilité et sécurité.

DocEV ne vend pas les données personnelles et ne les partage à aucune fin de publicité ciblée.

5. Transferts hors Union européenne

Certains sous-traitants (notamment Stripe, Vercel, Resend, Google, Sentry) peuvent traiter des données hors de l'Espace Économique Européen, en particulier aux États-Unis. Ces transferts sont encadrés par des garanties appropriées prévues par les articles 44 à 49 du RGPD :

  • décisions d'adéquation (ex. : Data Privacy Framework UE-États-Unis lorsque le prestataire y est certifié) ;
  • clauses contractuelles types (CCT) adoptées par la Commission européenne ;
  • mesures de sécurité supplémentaires (chiffrement, pseudonymisation).

6. Durées de conservation

  • Compte et profil actif : pendant toute la durée d'utilisation du service, puis suppression ou anonymisation dans un délai de 12 mois après la dernière connexion, sauf obligation légale contraire.
  • Demandes, messages, pièces jointes, rapports, signatures : pendant la gestion active du dossier, puis archivage intermédiaire à accès restreint pendant 5 ans à compter de la fin de la prestation, aux fins de preuve et de défense (article 2224 du Code civil).
  • Devis, paiements et pièces comptables associées : 10 ans à compter de la clôture de l'exercice comptable (article L.123-22 du Code de commerce).
  • Justificatifs technicien : pendant la durée d'activation du compte, puis archivage restreint ou suppression dans un délai de 3 ans après désactivation.
  • Journaux techniques et de sécurité : 12 mois maximum, conformément aux recommandations CNIL.
  • Données liées à la mesure d'audience (cookies acceptés) : 13 mois maximum pour les identifiants de session, 25 mois pour les données agrégées.
  • Demandes d'exercice des droits RGPD : 3 ans à compter du traitement, pour justifier du respect des obligations.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • droit d'accès à vos données ;
  • droit de rectification des données inexactes ;
  • droit à l'effacement (« droit à l'oubli ») ;
  • droit à la limitation du traitement ;
  • droit d'opposition pour motif légitime ou à la prospection ;
  • droit à la portabilité des données fournies ;
  • droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci ;
  • droit de définir des directives post-mortem relatives à la conservation et à la communication de vos données après votre décès (article 85 de la loi Informatique et Libertés).

DocEV répond à toute demande d'exercice des droits dans un délai d'un mois à compter de la réception, pouvant être prolongé de deux mois si la demande est complexe (article 12 du RGPD).

Vous pouvez introduire une réclamation auprès de la CNIL, autorité française de protection des données.

8. Cookies et autres traceurs

DocEV utilise des cookies strictement nécessaires au fonctionnement technique du site (authentification, sécurité, préférences de session). Un traceur de mesure d'audience, configuré sans finalité publicitaire ni croisement comportemental, est déposé uniquement après consentement explicite via la bannière cookies.

Le détail complet des traceurs, de leurs finalités et de leurs durées est présenté dans la politique cookies, avec les moyens de gérer vos préférences.

9. Sécurité

DocEV applique des mesures techniques et organisationnelles pour protéger les données : contrôle d'accès, journalisation, filtrage des messages, chiffrement des communications (HTTPS), sauvegardes régulières, application de politiques de sécurité applicatives et mise à jour des dépendances.

En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes, DocEV notifie la CNIL dans les 72 heures et informe les personnes concernées lorsque le risque est élevé, conformément aux articles 33 et 34 du RGPD.

10. Prise de décision automatisée et profilage

DocEV ne met pas en œuvre de décision entièrement automatisée produisant des effets juridiques ou significatifs à l'égard des utilisateurs (article 22 du RGPD). La mise en relation et la qualification des demandes peuvent s'appuyer sur des règles automatisées, mais les décisions à impact (validation d'un compte technicien, litige) restent soumises à une revue humaine.

11. Mineurs

Le service DocEV s'adresse à des adultes et à des professionnels. La création de compte n'est pas autorisée aux mineurs de moins de 15 ans. Si vous constatez qu'un compte a été créé au nom d'un mineur, écrivez à contact@docev.com : le compte sera supprimé.

12. Modifications de la politique

DocEV peut faire évoluer la présente politique pour refléter une évolution du service, de la réglementation ou de l'écosystème des sous-traitants. La date de dernière mise à jour est indiquée en tête de page. En cas de modification substantielle, les utilisateurs sont informés par e-mail ou notification dans leur espace.

13. Exercer vos droits

Écrivez à contact@docev.com avec l'objet « RGPD — Exercice des droits »en précisant votre demande. Une vérification d'identité peut être demandée en cas de doute légitime. La réponse est apportée dans le délai d'un mois prévu par le RGPD.