🔒 Politique de Confidentialité

Dernière mise à jour : 25/03/2026

🛡️ Engagement RGPD : Chez Dokimo, nous prenons la protection de vos données très au sérieux. Cette politique explique comment nous collectons, utilisons et protégeons vos informations personnelles conformément au RGPD et à la loi Informatique et Libertés. En particulier, dans notre workflow EXPRESS, aucune donnée ne quitte nos serveurs français.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

  • Dokimo
  • SIREN : 814 224 358
  • Adresse : 4 rue des Trop Chères, 77670 Saint-Mammès, France
  • Email DPO : dpo@dokimo.fr

2. Architecture et workflows

2.1 Workflow EXPRESS (Traitement 100% LOCAL) 🚀

Le workflow EXPRESS est notre système principal d'analyse automatisée des candidatures locatives. Toutes les opérations se déroulent 100% localement sur nos serveurs en France.

✅ Garantie stricte : Les documents des candidats (pièce d'identité, fiches de paie, avis d'imposition, RIB, justificatifs de domicile) sont traités uniquement sur nos serveurs internes. Aucune donnée candidat n'est transmise à des services externes.

2.2 Pipeline de traitement EXPRESS

  1. Upload : Documents stockés chiffrés (AES-256) sur serveurs France
  2. OCR local : Tesseract (100% local) - Extraction texte
  3. Détection type : Analyse locale - Identification document (ID, paie, etc.)
  4. Extraction structurée : Regex local - Nom, revenus, dates, situation
  5. Fraude detection : Analyse locale - Incohérences, documents périmés
  6. Forensique : Analyse locale - Métadonnées, édition détectée
  7. Scoring : Calcul local - Score confiance + risque fraude
  8. Rapport : Génération locale - Rapport et recommandations

⏱️ Durée : 30-120 secondes par candidature
📡 Transferts externes : ZÉRO
🔓 Données qui partent : AUCUNE

2.3 Autres workflows (traitès ultérieurement)

D'autres workflows basés sur l'IA (analyse avancée, scoring prédictif) sont en développement. Leur politique de confidentialité sera mise à jour lors de leur déploiement.

3. Données collectées

3.1 Documents candidats (Workflow EXPRESS)

Document Données extraites Localisation Sécurité
Pièce d'identité Nom, prénom, date naissance, numéro 🇫🇷 France AES-256
Fiche de paie Employeur, salaire net/brut, dates, type contrat 🇫🇷 France AES-256
Avis d'imposition Revenu fiscal, année, situation familiale 🇫🇷 France AES-256
RIB IBAN, BIC (optionnel) 🇫🇷 France AES-256
Justificatif domicile Adresse, date document 🇫🇷 France AES-256
Documents garant Identité, revenus, relation avec candidat 🇫🇷 France AES-256

3.2 Données de compte utilisateur

Catégorie Données Finalité
Compte Nom, prénom, email, téléphone, mot de passe (bcrypt) Création et gestion compte
Entreprise Raison sociale, SIRET, adresse professionnelle Facturation, identification
Paiement Informations bancaires (via Stripe sécurisé) Traitement paiements
Métadonnées EXPRESS Horodatages analyses, scores, logs détection Audit, historique analyses

3.3 Données techniques

  • Logs de connexion : IP, navigateur, horodatage (1 an de conservation)
  • Analytiques : Pages visitées, durée session (anonymisé)
  • Cookies : Voir section 6

4. Bases légales du traitement

Nous traitons vos données sur les bases légales suivantes :

  • Exécution du contrat : Fourniture du service Dokimo, traitement EXPRESS
  • Consentement : Newsletter, communications optionnelles
  • Intérêt légitime : Amélioration service, sécurité, détection fraude
  • Obligation légale : Facturation (10 ans), conservation légale

5. Utilisation des données

Vos données sont utilisées pour :

  • Analyse EXPRESS : Traitement local candidatures (OCR, fraude, scoring)
  • ✅ Génération de rapports d'analyse et scores
  • ✅ Détection incohérences et anomalies documentaires
  • ✅ Fourniture et amélioration du service Dokimo
  • ✅ Traitement des paiements et facturation
  • ✅ Support et mises à jour services
  • ✅ Sécurité du service (détection accès non-autorisés)
  • ✅ Respect obligations légales

🔐 Traitement EXPRESS : Les données candidats sont analysées uniquement pour générer un rapport de confiance/risque. Elles ne sont jamais utilisées à d'autres fins, ne sont jamais vendues, et ne quittent JAMAIS nos serveurs français.

6. Partage des données

6.1 Workflow EXPRESS - Aucun partage externe

Pour le traitement EXPRESS, aucun sous-traitant externe n'a accès aux données candidates. L'intégralité du pipeline (OCR, fraude, forensique, scoring) s'exécute sur nos serveurs internes en France.

6.2 Autres services (Paiement, Email, Hébergement)

Prestataire Service Données concernées Localisation
OVH Hébergement serveurs Tous fichiers chiffrés 🇫🇷 France
Stripe Traitement paiements Infos paiement uniquement 🇪🇺 UE
Brevo Emails transactionnels Email utilisateur uniquement 🇫🇷 France
Yousign Signature électronique Contrats (futur) 🇫🇷 France

⚠️ IMPORTANT : Ces sous-traitants n'accèdent JAMAIS aux documents candidats ou aux résultats d'analyse EXPRESS. Seules les données de paiement et emails transactionnels sont traitées par ces services.

6.3 Pas de vente de données

Nous ne vendons jamais vos données personnelles. Nous ne les partageons avec des tiers à des fins commerciales que si vous y avez expressément consenti.

7. Cookies

7.1 Types de cookies utilisés

Type Finalité Durée Consentement
Essentiels Fonctionnement, session utilisateur, sécurité Session / 1 an Non requis
Analytiques Statistiques visite (anonymisées) 13 mois Requis
Préférences Mémoriser vos choix 1 an Requis

7.2 Gestion des cookies

Vous pouvez gérer vos préférences de cookies via le bandeau cookies ou dans les paramètres de votre navigateur.

8. Conservation des données

Données Durée de conservation Justification
Compte utilisateur actif Durée abonnement + 3 ans Service + archive
Documents candidats (EXPRESS) 2 ans (configurable par utilisateur) Historique dossiers locatifs
Rapports d'analyse EXPRESS Défini par utilisateur Archive décisions
Données après résiliation 30 jours (export possible) Droit à l'oubli
Factures 10 ans Obligation légale
Logs de connexion 1 an Sécurité, audit
Logs analyse EXPRESS 2 ans Traçabilité analytique

9. Sécurité des données

9.1 Mesures de sécurité workflow EXPRESS

  • 🔐 Chiffrement transit : TLS 1.3 sur tous transferts
  • 🔐 Chiffrement repos : AES-256 pour tous fichiers documents
  • 🔐 Mots de passe : Bcrypt avec salt
  • 🛡️ Isolation données : Espace de stockage séparé par client
  • 🛡️ Pare-feu applicatif : WAF et protection DDoS
  • 💾 Sauvegardes : Quotidiennes, chiffrées, testées
  • 🔒 Authentification : Deux facteurs disponible (2FA)
  • 👁️ Accès limité : Logs d'accès, audit trails
  • 📋 Audit sécurité : Annuel par tiers indépendant
  • 🔍 Conformité : ISO 27001 compatible

✅ Certification : Nos serveurs respectent les normes ISO 27001. Les données candidats sont stockées avec redondance RAID et backups à distance chiffrés.

9.2 Incident response

En cas de violation de données :

  • ✅ Notification CNIL sous 72h (si impact)
  • ✅ Notification utilisateurs immédiate
  • ✅ Rapport d'incident détaillé
  • ✅ Plan de remédiation

10. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Obtenir copie vos données (format lisible)
  • Droit de rectification : Corriger données inexactes
  • Droit à l'effacement : Demander suppression données (30 jours)
  • Droit à la portabilité : Recevoir données format standard (JSON/CSV)
  • Droit d'opposition : Vous opposer traitement données
  • Droit à la limitation : Restreindre traitement
  • Droit de retirer consentement : À tout moment, sans pénalité

📧 Pour exercer vos droits :
Envoyez demande à dpo@dokimo.fr avec :
• Droit exercé
• Votre email enregistré
• Copie pièce d'identité

Délai réponse : 30 jours maximum

Réclamation auprès de la CNIL : www.cnil.fr

11. Transferts internationaux

Workflow EXPRESS : Toutes données restent en France. Zéro transfert international.

Autres services : En cas de transfert hors UE, nous utilisons :

  • Clauses contractuelles types (SCC) approuvées Commission européenne
  • Évaluation législation pays destinataire
  • Mesures techniques complémentaires (chiffrement, pseudonymisation)

12. Données des mineurs

Dokimo est service destiné professionnels. Nous ne collectons pas données concernant mineurs < 16 ans. Si parent et pensez enfant nous fourni données, contactez-nous pour suppression.

13. Modifications politique

Nous pouvons mettre à jour cette politique. En cas modification substantielle, nous informerons par email et/ou notification application au moins 30 jours avant entrée en vigueur.

14. Contact

Pour questions concernant cette politique ou vos données personnelles :

Cette politique est conforme au RGPD, à la loi Informatique et Libertés du 6 janvier 1978 modifiée, et à la loi CNIL 78-17.

🔒 RGPD Compliant 🇫🇷 100% France ✅ Zero External Calls

← Retour à l'accueil