Politique de Confidentialité et Protection des Données

1. Notre rôle (Une distinction importante)

Pour être en conformité avec le RGPD (Règlement Général sur la Protection des Données), il faut distinguer deux niveaux de responsabilité :

• Concernant vos données à vous (Praticiens) : Dooline agit en tant que Responsable de Traitement. Nous gérons vos informations pour vous fournir le service.
• Concernant les données de vos clients finaux : Dooline agit en tant que Sous-traitant. Vous restez le seul maître de ces données. Nous nous contentons de fournir l'infrastructure sécurisée (le "coffre-fort") pour les stocker et les traiter selon vos instructions.

2. Les données que nous collectons

Nous appliquons un principe de "minimisation" : nous ne collectons que ce qui est strictement utile.

A. Les données liées à votre compte Coach :

• Identification : Nom, prénom, nom de votre structure, SIRET.
• Contact : Email, téléphone.
• Transactionnel : Historique de facturation et d'abonnement (les données bancaires sont gérées par Stripe et ne transitent pas en clair sur nos serveurs).
• Technique : Logs de connexion pour la sécurité.

B. Les données relatives à votre activité (Clients finaux) :

Dans le cadre de votre usage du CRM et de l'agenda, vous importez ou créez des données concernant vos clients (coordonnées, historique de RDV, notes de séances, documents partagés). Ces données sont chiffrées et cloisonnées : Dooline s'interdit formellement de les exploiter à des fins commerciales ou de les revendre.

3. Pourquoi utilisons-nous ces données ?

Vos données sont traitées exclusivement pour les finalités suivantes :

1. Fourniture du service SaaS : Gestion de l'agenda, prise de rendez-vous, tenue des visioconférences.
2. Gestion administrative : Paiement de votre abonnement, émission de vos factures Dooline.
3. Communication transactionnelle : Envoi des confirmations de RDV, rappels et notifications importantes (via notre propre serveur mail).
4. Sécurité et Maintenance : Surveillance technique du site via nos outils internes (logs, monitoring) pour prévenir les bugs ou les attaques.

4. Où sont stockées vos données ? (Infrastructure Souveraine)

Contrairement à de nombreux acteurs du marché, nous avons fait le choix d'une infrastructure maîtrisée pour éviter la fuite de données vers des tiers.

• Hébergement & Base de Données : L'intégralité du site, ainsi que notre base de données (MongoDB) et vos fichiers, sont hébergés sur nos propres Serveurs Privés Virtuels (VPS) loués chez IONOS.
  • Localisation : Europe (France/Allemagne).
  • Sécurité : Data centers certifiés ISO 27001.
• Emails Transactionnels : Les emails envoyés par la plateforme (confirmations, factures, rappels) partent directement de nos serveurs SMTP (IONOS). Nous n'utilisons pas de routeurs d'emails marketing externes qui lisent vos contenus.
  • Gestion des préférences : Vous pouvez configurer les notifications reçues directement depuis votre espace personnel.
• Visioconférence (WebRTC) : Notre module vidéo utilise la technologie "Peer-to-Peer" (WebRTC).
  • Le flux audio/vidéo passe directement de votre navigateur à celui de votre client.
  • Aucun flux n'est enregistré ni stocké sur les serveurs de Dooline. La confidentialité de vos échanges est totale.
• Paiements : La gestion des cartes bancaires est déléguée à Stripe, leader mondial du paiement sécurisé (Certifié PCI-DSS Niveau 1).
• Analytique : Nous n'utilisons pas Google Analytics ni de traceurs publicitaires externes. Nous surveillons la santé de notre infrastructure via des outils internes auto-hébergés (Portainer, Logs serveurs), respectueux de votre vie privée.

5. Durée de conservation

• Compte actif : Vos données sont conservées tant que vous utilisez nos services.
• Suppression de compte : En cas de fermeture de compte, vos données sont supprimées (ou anonymisées) dans un délai maximum de 3 mois, sauf demande de suppression immédiate.
• Obligations légales : Les factures et preuves de transaction sont conservées 10 ans, conformément au Code de Commerce.

6. Sécurité

Nous mettons en œuvre des mesures techniques avancées pour protéger vos données :

• Chiffrement de toutes les communications en SSL/TLS (HTTPS).
• Cloisonnement des bases de données.
• Sauvegardes régulières effectuées par notre hébergeur.
• Accès aux serveurs restreint aux seules personnes habilitées de la société DL Tech.

7. Vos Droits (RGPD)

Conformément à la réglementation en vigueur, vous disposez des droits suivants sur vos données :

• Droit d'accès et de rectification : Vous pouvez consulter et modifier vos informations directement dans votre profil.
• Droit à l'effacement (Droit à l'oubli) : Vous pouvez demander la suppression intégrale de vos données.
• Droit à la portabilité : Sur demande, nous pouvons vous fournir un export de vos données clients (format standard CSV) pour faciliter votre migration.

Pour exercer ces droits, vous pouvez nous contacter à l'adresse : contact@dooline.fr. Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

8. Cookies

Le site Dooline utilise uniquement des cookies techniques, strictement nécessaires au fonctionnement du service (maintien de votre connexion, sécurité des formulaires). Ces cookies ne nécessitent pas de consentement préalable et ne servent pas à vous tracer à des fins publicitaires.