Docklio · docklio.fr
Version 2.0 — Mai 2026
RGPD — Règlement UE 2016/679
Chez Docklio, la protection de vos données personnelles est une priorité. Ce document décrit précisément quelles données sont collectées, pourquoi, comment elles sont protégées, et quels droits vous pouvez exercer.
Le responsable du traitement des données personnelles collectées via le site docklio.fr et le Service Docklio est :
Nom : Antoine Sauton
Qualité : Entrepreneur individuel
Pays : France
Contact données personnelles : contact@docklio.fr
Docklio n'est pas tenu de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD, compte tenu de la nature et du volume de ses activités de traitement. Toute demande relative aux données personnelles est adressée directement au responsable de traitement à l'adresse ci-dessus.
Lors de la création d'un compte, Docklio collecte l'adresse e-mail et le nom de l'entreprise. Ces données sont strictement nécessaires à :
Les paiements sont traités par Stripe, prestataire certifié PCI-DSS. Docklio ne collecte, ne visualise ni ne stocke aucune donnée de carte bancaire. Stripe traite les données de paiement sous sa propre responsabilité, conformément à sa politique de confidentialité disponible sur stripe.com/fr/privacy. Docklio conserve uniquement les identifiants techniques Stripe (customer ID, subscription ID) nécessaires à la gestion des abonnements.
Docklio enregistre des données anonymes à chaque consultation d'un briefing chauffeur : date, langue sélectionnée, critères de filtrage appliqués. Ces données sont agrégées et ne permettent en aucun cas d'identifier un chauffeur. Aucune donnée personnelle des chauffeurs n'est collectée — l'interface chauffeur ne requiert ni inscription, ni identification, ni installation d'application.
Le site utilise Umami, outil de mesure d'audience open source respectueux de la vie privée. Umami ne dépose aucun cookie, ne collecte pas d'adresse IP complète et ne recourt à aucune technique de fingerprinting. Les données collectées (pages visitées, durée, pays d'origine approximatif) sont agrégées et anonymes. Elles ne permettent pas d'identifier un visiteur individuel. En conséquence, aucun consentement préalable n'est requis pour cette mesure d'audience, conformément aux lignes directrices de la CNIL.
Les e-mails liés au fonctionnement du Service (confirmation d'inscription, notifications de compte, alertes techniques) sont envoyés via Brevo (anciennement Sendinblue), prestataire certifié ISO 27001, dont les serveurs sont localisés dans l'Union Européenne. Votre adresse e-mail est transmise à Brevo dans ce seul but et n'est pas utilisée à des fins commerciales.
Les consignes créées par les clients (textes, images, coordonnées de contact) sont transmises à l'API DeepL pour traduction automatique. Ces données sont traitées par DeepL conformément à sa politique de confidentialité. Docklio utilise l'API DeepL en mode professionnel, qui exclut l'utilisation des données à des fins d'entraînement de modèles. Les traductions sont mises en cache dans la base de données Docklio pour éviter les requêtes répétées.
| Traitement | Base légale RGPD | Article |
|---|---|---|
| Gestion du compte et fourniture du Service | Exécution du contrat | Art. 6.1.b |
| Facturation et archivage comptable (10 ans) | Obligation légale | Art. 6.1.c |
| Envoi d'e-mails transactionnels | Exécution du contrat | Art. 6.1.b |
| Statistiques d'usage des briefings (anonymes) | Intérêt légitime | Art. 6.1.f |
| Mesure d'audience Umami (anonyme, sans cookie) | Intérêt légitime | Art. 6.1.f |
| Traduction du contenu des consignes via DeepL | Exécution du contrat | Art. 6.1.b |
Docklio fait appel aux prestataires techniques suivants, qui agissent en qualité de sous-traitants au sens du RGPD et sont liés par des obligations contractuelles équivalentes :
| Prestataire | Rôle | Localisation données | Garanties |
|---|---|---|---|
| Supabase | Base de données, authentification | EU (Frankfurt) | DPA, SCCs |
| Vercel | Hébergement application web | EU (Frankfurt / Paris) | DPA, SCCs |
| Stripe | Traitement des paiements | EU + USA | PCI-DSS, SCCs |
| DeepL | Traduction automatique du contenu | EU (Cologne) | DPA, accord API Pro |
| Brevo | E-mails transactionnels | EU (Paris) | DPA, ISO 27001 |
| Umami | Mesure d'audience anonyme | EU | Pas de données personnelles |
SCCs = Standard Contractual Clauses (clauses contractuelles types de la Commission européenne). DPA = Data Processing Agreement (accord de traitement des données). Aucune donnée personnelle n'est vendue, partagée ou transmise à des tiers à des fins publicitaires.
| Donnée | Durée de conservation | Justification |
|---|---|---|
| Données de compte actif | Durée de l'abonnement | Exécution du contrat |
| Données après résiliation | 30 jours, puis suppression définitive | Réversibilité et export |
| Données de facturation (Stripe) | 10 ans | Obligation légale comptable |
| Statistiques d'usage (anonymes) | 13 mois glissants | Usage légitime — analyse |
| Traductions en cache | Durée de vie du bloc concerné | Performance du service |
| Logs techniques d'erreur | 30 jours | Diagnostic et sécurité |
Conformément au RGPD (règlement UE 2016/679, articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie (art. 15 RGPD).
Droit de rectification
Faire corriger des données inexactes ou compléter des données incomplètes (art. 16 RGPD).
Droit à l'effacement
Demander la suppression de vos données dans les conditions prévues par le RGPD (art. 17 RGPD).
Droit à la portabilité
Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (art. 20 RGPD).
Droit d'opposition
Vous opposer à certains traitements fondés sur l'intérêt légitime (art. 21 RGPD).
Droit à la limitation
Obtenir la suspension temporaire d'un traitement contesté le temps de sa vérification (art. 18 RGPD).
Pour exercer l'un de ces droits, adressez votre demande à contact@docklio.fr en précisant votre identité et le droit que vous souhaitez exercer. Nous nous engageons à répondre dans un délai d'un mois (prorogeable d'un mois supplémentaire en cas de demande complexe, avec notification préalable).
Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente : CNIL — Commission Nationale de l'Informatique et des Libertés, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
Docklio met en œuvre des mesures techniques et organisationnelles adaptées au risque pour protéger vos données contre la perte, l'altération, la divulgation non autorisée ou l'accès illégitime :
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Docklio s'engage à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et à informer les personnes concernées si le risque est élevé.
Docklio utilise uniquement un cookie de session strictement nécessaire au fonctionnement de l'authentification, déposé par Supabase Auth. Ce cookie est automatiquement supprimé à la déconnexion ou à l'expiration de la session. Il ne contient aucune donnée personnelle et ne permet aucun suivi publicitaire.
Aucun cookie tiers publicitaire, analytique ou de tracking n'est déposé sur les visiteurs du site. L'outil de mesure d'audience Umami fonctionne sans cookie et sans collecte d'identifiant persistant.
En conséquence, et conformément aux lignes directrices de la CNIL (délibération n° 2020-091), aucun bandeau de consentement aux cookies n'est affiché, les seuls cookies présents étant strictement nécessaires au service demandé.
La présente politique de confidentialité peut être mise à jour pour refléter les évolutions du Service, de la réglementation ou des pratiques de traitement. La date de dernière mise à jour est indiquée en en-tête de ce document.
En cas de modification substantielle affectant les droits des personnes concernées, les utilisateurs actifs seront informés par e-mail au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions. La version applicable est toujours celle en ligne sur docklio.fr/legal/rgpd.
© 2026 Docklio · Antoine Sauton · Tous droits réservés