DOPANEO.AI accorde une importance particulière à la protection de vos données personnelles. La présente politique explique quelles données nous collectons, à quelles fins, sur quelles bases légales, avec qui elles sont partagées, combien de temps elles sont conservées, et comment exercer vos droits.
1. Responsable de traitement
Le responsable du traitement est DOPANEO.AI, SAS au capital de 1 000 €, RCS Paris 100 247 600, siège social 136 rue Amelot, 75011 Paris, France.
Contact pour toute question relative aux données personnelles : [email protected].
2. Données collectées et finalités
2.1 Lors d'un audit gratuit
Lorsque vous demandez un audit gratuit via le formulaire dopageo.ai, nous collectons :
- L'URL du site analysé
- Votre adresse e-mail professionnelle
- Optionnellement, la ville indiquée pour fiabiliser le comparatif
- Votre adresse IP et l'agent utilisateur du navigateur (à des fins de sécurité et anti-abus)
- Les paramètres UTM (source, support, campagne) lorsqu'ils sont présents dans l'URL d'arrivée
Finalité : générer le rapport d'audit demandé, vous l'envoyer par e-mail, prévenir les abus (un seul audit gratuit par adresse e-mail toutes les 24 heures), et améliorer le service.
Base légale : exécution de mesures précontractuelles prises à votre demande (article 6.1.b RGPD).
2.2 Lors d'un achat ou abonnement
En cas de paiement (rapport débloqué ou abonnement), nous collectons en complément :
- Les données de facturation (nom, prénom, raison sociale, adresse, numéro de TVA le cas échéant)
- L'identifiant de session de paiement et l'identifiant client Stripe
- Le statut et le montant de la transaction
Important : les données bancaires (numéro de carte, CVV) ne transitent ni ne sont stockées par DOPANEO.AI. Elles sont collectées et traitées exclusivement par Stripe Payments Europe Ltd, prestataire certifié PCI-DSS niveau 1.
Finalité : exécuter la commande, gérer la facturation, respecter nos obligations comptables et fiscales.
Base légale : exécution du contrat (article 6.1.b RGPD) et obligation légale (article 6.1.c RGPD).
2.3 Communications commerciales
Si vous nous laissez votre e-mail dans le cadre d'un audit, nous pourrons vous adresser des communications de suivi en lien direct avec votre rapport (ex. relance, recommandations complémentaires) ainsi qu'occasionnellement des informations sur des produits ou services analogues.
Base légale : intérêt légitime à fidéliser nos utilisateurs (article 6.1.f RGPD), avec possibilité de vous désinscrire à tout moment via le lien de désinscription présent dans chaque e-mail ou en écrivant à [email protected].
2.4 Cookies et technologies similaires
Le site dopageo.ai utilise uniquement des cookies strictement nécessaires à son fonctionnement (session d'authentification, sécurité, mémorisation du panneau d'aide). Ces cookies ne nécessitent pas de consentement préalable conformément à la délibération CNIL n° 2020-091.
Aucun cookie de mesure d'audience tiers (Google Analytics, Meta Pixel, etc.) n'est actuellement déposé. Si nous venions à intégrer de tels outils, un bandeau de consentement vous serait préalablement présenté.
3. Destinataires des données
Vos données peuvent être transmises aux destinataires suivants, dans la stricte limite des finalités exposées :
- Vercel Inc. (hébergement applicatif, États-Unis) — encadré par les Clauses Contractuelles Types de la Commission européenne
- Supabase Inc. (base de données, hébergement physique en UE — Francfort)
- Resend, Inc. (envoi des e-mails transactionnels, États-Unis) — Clauses Contractuelles Types
- Stripe Payments Europe Ltd (Irlande, traitement des paiements)
- Google LLC et OpenAI, L.L.C., Anthropic, PBC, Perplexity AI, Inc. (modèles d'IA interrogés pour analyser la visibilité du site audité ; aucune donnée personnelle au-delà de l'URL et de l'éventuel nom de société n'est transmise)
Aucune donnée n'est revendue à des tiers à des fins commerciales.
4. Transferts hors Union européenne
Certains de nos sous-traitants sont établis hors de l'Union européenne (États-Unis principalement). Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne (décision 2021/914) et, lorsque les prestataires y ont adhéré, par le Data Privacy Framework UE-US.
5. Durée de conservation
- Données d'audit (URL, e-mail, rapports générés) : 36 mois à compter du dernier contact, puis archivage anonymisé pour analyse statistique
- Données de facturation : 10 ans à compter de la clôture de l'exercice comptable (obligation légale, article L.123-22 du Code de commerce)
- Logs techniques (IP, agent utilisateur) : 12 mois maximum
- Données de prospection commerciale : 3 ans à compter du dernier contact actif, conformément aux recommandations CNIL
6. Sécurité
DOPANEO.AI met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement HTTPS / TLS sur l'ensemble du site, hébergement sécurisé chez des prestataires certifiés, séparation des secrets applicatifs, journalisation des accès administrateurs, sauvegardes quotidiennes de la base de données.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès — obtenir une copie des données vous concernant
- Droit de rectification — corriger une donnée inexacte
- Droit à l'effacement ("droit à l'oubli")
- Droit à la limitation du traitement
- Droit à la portabilité de vos données
- Droit d'opposition au traitement, notamment à des fins de prospection
- Droit de définir des directives post-mortem sur le sort de vos données
Pour exercer ces droits, écrivez à [email protected] en précisant l'objet de votre demande. Une réponse vous sera apportée dans un délai maximal d'un mois.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
8. Modifications
La présente politique peut être mise à jour pour refléter des évolutions légales, techniques ou organisationnelles. La version en vigueur est celle accessible à cette adresse, datée en haut de page.