Politique de données personnelles

1. Quelles données à caractère personnel sont traitées par Doctrine et pourquoi ?

Il est nécessaire de distinguer plusieurs types de traitement que nous effectuons :

• a Les traitements des données de tout visiteur du site ;
• b Les traitements de données de nos prospects, de nos clients et des titulaires d’un compte Doctrine ;
• c Les traitements des données comprises dans les décisions de justice ;
• d Les traitements des données des avocats sur les pages avocat.

1.a. Les traitements des données de tout visiteur du site

Tout visiteur du Site voit les informations suivantes transmises par défaut par son navigateur Internet, et nous les collectons donc automatiquement :

• Le système d’exploitation de votre terminal (Windows, Mac, Android, iOS, etc.) ;
• Le navigateur Internet utilisé et sa langue d’utilisation ;
• Votre adresse IP ;
• L’heure à laquelle la visite a été effectuée ;
• Des informations techniques sur votre type de terminal (ordinateur, smartphone, etc.) ;
• Le cas échéant, le site internet qui vous a redirigé vers doctrine.fr.

Ces informations sont automatiquement collectées et sont conservées par notre prestataire d’hébergement AWS Francfort, pour une durée définie conformément à ses conditions d’utilisation et de confidentialité accessibles à l’adresse suivante : https://aws.amazon.com/fr/privacy/ . La collecte et le traitement de ces données à caractère personnel précitées ont pour fondement légal la nécessité de cette collecte et de ce traitement pour exécuter nos CGU (doctrine.fr/cgu).

Nous collectons par ailleurs toutes les données que vous nous communiquez par le biais de l’utilisation des divers formulaires éventuellement présents sur le site (contact, demande de démonstration, etc). Ces données à caractère personnel sont traitées afin de recevoir votre message et de pouvoir vous répondre. Elles sont conservées dans le cadre de nos archives et de notre historique de messages reçus jusqu’à ce que vous exerciez votre droit à l’effacement, ou au maximum pour une durée de trois ans. La collecte et le traitement de ces données à caractère personnel ont pour fondement légal votre consentement, exprimé par votre clic sur le bouton ”Envoyer”.

1.b. Les traitements de données de nos prospects, de nos clients et des titulaires d’un compte Doctrine

L’accès aux fonctionnalités de Doctrine est subordonné à la création d’un compte, dans les conditions détaillées aux CGV (ci-après le “Compte”). Ainsi que précisé dans nos CGV, le Compte peut être lié à un abonnement, à un essai gratuit ou avoir été créé pour modifier une page avocat. La création d’un Compte requiert la communication des informations suivantes, afin de pouvoir vérifier votre identité, permettre votre accès au Site et sécuriser cet accès :

• Votre nom et votre prénom ;
• Votre email professionnel et votre profession ;
• Le cas échéant la taille de votre structure d’exercice et vos domaines d’exercice ;
• Votre mot de passe, que nous stockons de manière chiffrée et sécurisée ; et
• Votre numéro de téléphone.

Ces données sont conservées pour une durée d'un an après votre dernière visite sur le site ou votre dernier clic sur un lien de nos emails, ou jusqu'à ce que vous supprimiez votre Compte au moyen de la fonctionnalité dédiée de la page 'Paramètres'. La suppression de votre Compte par le biais de la fonctionnalité dédiée est immédiate. La collecte et le traitement des données à caractère personnel précitées ont pour fondement légal la nécessité de cette collecte et de ce traitement pour exécuter nos CGV (doctrine.fr/cgv). Si vous avez commencé la création d'un Compte sans la terminer (non-validation de votre numéro de téléphone), votre Compte sera supprimé automatiquement un mois après sa création. Nous conservons un hash (trace cryptographique qui ne permet pas de retrouver la donnée originelle) de votre email et de votre numéro de téléphone afin de prévenir les tentatives de création de multiples comptes d’essai.

Votre adresse IP, communiquée automatiquement dans les conditions indiquées au paragraphe 1.a. ci-dessus, est également utilisée aux fins de nous assurer que votre Compte n’est pas partagé avec des tiers. Ces données sont conservées pour une durée de trois ans à compter de votre dernier contact avec notre équipe commerciale (dernier appel téléphonique, dernière réunion, ou dernier clic de votre part sur un email ou un SMS). Le traitement des données à caractère personnel précitées a pour fondement légal la nécessité de ce traitement pour exécuter nos CGV (doctrine.fr/cgv), la licence d’utilisation accordée étant personnelle et incessible, et notre intérêt intérêt légitime à éviter que des tiers bénéficient de nos Services payants sans abonnement.

Lors de la souscription à un abonnement, nous collectons et traitons également les informations de paiement relatives au moyen de paiement que vous avez choisi. Ces informations sont transférées à un prestataire de paiement sécurisé (qui dépend également du mode de paiement choisi), tel que détaillé en question 2. Cette collecte et ce traitement ont pour fondement légal la nécessité de cette collecte et de ce traitement pour exécuter nos CGV (doctrine.fr/cgv). Votre moyen de paiement n'est conservé que par notre prestataire (vos données de paiement ne transitent jamais par nos serveurs) et uniquement pour la durée nécessaire au traitement de votre paiement ou de votre abonnement récurrent.

Certaines des fonctionnalités de Doctrine requièrent la collecte et le traitement de données personnelles. C’est notamment le cas des alertes ou des dossiers que vous créez, de nos newsletters personnalisées, de nos emails de suggestion de contenus, mais également de votre historique de recherche. Les données traitées à ces fins sont votre historique de consultation (pages avocats et cabinets, entreprises, décisions, commentaires ou lois consultées), les décisions figurant dans vos dossiers, les décisions qui vous sont reliées, les liens que vous cliquez dans nos emails et les intitulés de vos alertes. Nous utilisons par ailleurs ces données ainsi que vos coordonnées pour personnaliser les suggestions de contenus dans notre revue de presse hebdomadaire (dont vous pouvez vous désabonner à tout moment par le lien figurant en bas de l’email), dans nos suggestions de contenus, sur notre page d’accueil et sur le reste du Site. Ces données sont conservées jusqu’à ce que vous supprimiez votre Compte ou que celui-ci soit automatiquement supprimé au bout d'un an sans visite sur le Site ou sans clic sur l'un de nos emails. La collecte et le traitement de ces données ont pour fondement légal la nécessité de cette collecte et de ce traitement pour exécuter nos CGV (doctrine.fr/cgv).

La fonctionnalité de Document Analyzer vous permet de téléverser (“upload”) des documents à Doctrine pour détection des liens vers les sources citées. Lorsque les documents que vous téléversez contiennent des données à caractère personnel, vous êtes responsable conjoint de traitement avec Doctrine, conformément à l'article 26 du RGPD : Doctrine détermine les moyens du traitement, et vous en déterminez les finalités. Vous acceptez la responsabilité de la communication aux personnes concernées des informations visées aux articles 13 et 14 du RGPD et reconnaissez être le point de contact pour l'exercice de leurs droits, notamment le droit de suppression, Doctrine n'ayant pas accès au contenu de vos fichiers chiffrés. Vous pouvez à tout moment solliciter l'aide de Doctrine pour garantir l'effectivité de l'exercice de ces droits. Les documents sont conservés jusqu'à ce que vous demandiez leur suppression.

Enfin, nous sommes susceptibles d’utiliser vos coordonnées (nom, prénom, email, numéro de téléphone) à des fins de prospection commerciale, à laquelle vous pouvez vous opposer à tout moment par email à dpo@doctrine.fr ou, dans le cas d'une prospection par email, en cliquant sur les liens à ces effets en bas de mail. Ces données sont collectées soit directement auprès de vous, soit par le biais de prestataires spécialisés listés dans la section Transferts de cette politique, soit à partir de sources publiques comme les annuaires officiels d'avocats, le répertoire SIRENE ou votre site Internet. Nous conservons également notre historique de prospection (date et nature des derniers échanges). Enfin, pour les avocats, nous pouvons également collecter et conserver des données relatives à votre structure d’exercice et à votre date de prestation de serment à partir des annuaires officiels d'avocats. L’utilisation de la fonctionnalité « Demande de démonstration » requiert également la collecte des informations demandées et leur conservation aux fins d’organisation de la démonstration. Pour cette finalité, vos données sont conservées pendant 3 ans après votre dernier contact avec nos équipes (dernier appel téléphonique, dernière réunion, dernier clic sur un lien dans un email ou un SMS). Cette collecte et ce traitement ont pour fondement légal notre intérêt légitime à vous proposer nos produits et nos services (Considérant 47 du RGPD).

1.c. Les traitements des données comprises dans les décisions de justice

Doctrine a pour but de simplifier l’accès à l’information juridique et, dans ce cadre, nous collectons et diffusons des décisions de justice, qui sont susceptibles de contenir des données à caractère personnel. Cette collecte et ce traitement ont pour fondement légal notre intérêt légitime à réutiliser des informations publiques et la réponse à l’intérêt légitime d’information du public sur les décisions rendues par les juridictions françaises (liberté d’expression et droit à l’information).

Conformément à la recommandation de la CNIL du 29 novembre 2001, les noms de famille, les adresses et les dates de naissance, décès ou mariage des personnes physiques physiques (parties ou témoins) comprises dans les décisions de justice des juridictions françaises sont pseudonymisés.

Cela signifie que par défaut, les professionnels de justice, tels que les noms des avocats, des magistrats ou des greffiers, ne sont pas pseudonymisés. Cette position est conforme à celle de la CNIL qui a affirmé dans sa Délibération n°01-057 du 29 novembre 2001, Délibération portant recommandation sur la diffusion de données personnelles sur internet par les banques de données de jurisprudence (https://www.legifrance.gouv.fr/affichCnil.do?&id=CNILTEXT000017653503) : « Le principe de responsabilité morale et professionnelle conduit à considérer qu’il n’y a pas lieu, en tous cas au motif de la vie privée des professionnels concernés, d’occulter l’identité des magistrats ou membres des juridictions, ni celle des auxiliaires de justice ou experts, même si le risque de constitutions de “profils” de juges ou d’avocats à partir des décisions de justice publiées ne peut être exclu. Le risque qui s’attache à la numérisation ne paraît cependant pas supérieur à celui des circonstances qui forgent une réputation et sur lesquelles la CNIL ne dispose pas de moyens d’action particuliers. » C’est pourquoi les noms des professionnels de justice ne sont pseudonymisés ni sur notre site, ni sur Légifrance, service public de la diffusion du droit, comme cela est indiqué ici : https://www.legifrance.gouv.fr/Bases-de-donnees/Contenus/Jurisprudence-judiciaire.

Si vous êtes professionnel du droit et que vous souhaitez néanmoins voir votre nom pseudonymisé dans une décision, vous pouvez adresser une demande d’opposition dans les conditions détaillées à l’article 4.e. de cette politique.

Doctrine a fait les choix techniques de :

• procéder à une pseudonymisation par lettres aléatoires plutôt que par initiales, afin d’assurer l’effectivité de la pseudonymisation effectuée. Cela signifie que les lettres que vous trouverez à la place du nom de personnes ne sont pas les initiales de ces personnes.
• configurer son algorithme de pseudonymisation pour qu’en cas de doute, les décisions soient sur-pseudonymisées plutôt que pas assez. Cela signifie que vous pouvez parfois trouver des décisions dans lesquelles les noms de professionnels de justice ou de personnes morales sont pseudonymisés. Vous pouvez nous communiquer le lien de ces décisions afin que nous procédions à une rectification manuelle.

Certaines décisions de justice de la Cour européenne des droits de l’homme ne sont pas pseudonymisées, conformément aux articles 33 et 47 du Règlement de la Cour.

Nous nous engageons par ailleurs à respecter l’avertissement CAVEAT CNIL concernant l’interdiction de ré-identifier les données personnelles pseudonymisées dans les décisions fournies par les juridictions françaises.

1.d. Les traitements des données des avocats sur les pages avocat

Doctrine propose un service de panorama du contentieux d’un avocat en agrégeant sur une page plusieurs types de données. Cette collecte et ce traitement ont pour fondement légal notre intérêt légitime à réutiliser des informations publiques et la réponse à l’intérêt légitime d’information du public (liberté d’expression et droit à l’information). Conformément à l’article 14 du RGPD, les informations sur ce traitement sont rendues publiquement disponibles dans cette politique de données personnelles puisque la fourniture individuelle de ces informations à chaque avocat concerné exigerait des efforts disproportionnés.

Les données traitées comprennent d’abord les coordonnées de l’avocat, issues de la base SIRENE de l’INSEE fournie en open data par le gouvernement depuis le 1er janvier 2017, et des annuaires de professionnels du droit fournis en open data et réutilisables, conformément à l’article 21-1 de la loi n° 71-1130 du 31 décembre 1971 portant réforme de certaines professions judiciaires et juridiques, à l’article L321-1 du code des relations entre le public et l’administration et à l’article 3 de la loi n° 2016-1547 du 18 novembre 2016 de modernisation de la justice du XXIe siècle qui dispose que les avocats : « [...] rendent librement accessiblesles données figurant dans leurs annuaires et tables nationales de manière à garantir cette interopérabilité, notamment au moyen d’un standard ouvert et réutilisable, exploitable par un traitement automatisé. »

Ces données comprennent également les décisions rendues dans lesquelles l’avocat est intervenu. Les avocats apparaissent dans ces décisions dans un but d’information du public, confirmé par la Résolution du 3 février 2017 du CNB sur l’Open data des décisions judiciaires et anonymisation des acteurs du procès qui prévoit : « que les noms des avocats doivent être conservés et portés à la connaissance du public quelle que soit leur intervention, excepté lorsque ces derniers sont parties au jugement. » (http://encyclopedie.avocats.fr/KENTIKA-19161432124919896149-open-data-des-decisions-judici.htm). Cette position est conforme à celle de la CNIL, ainsi que rappelé au point 1.c. ci-dessus.

Enfin, les statistiques et informations connexes figurant sur cette page sont issues de traitements sur l’ensemble des décisions de justice collectées et rattachées à l’avocat en question. Ce traitement ne constitue pas une brèche de la déontologie des avocats qui ne s’applique pas à des tiers non avocats, comme rappelé par la Cour de cassation : « le Règlement intérieur national de la profession d’avocat ne régit que les avocats et que ses dispositions ne peuvent être opposées à des tiers étrangers à cette profession » (Cass Civ. 1ère, 11 mai 2017, n°16-13.669).

En application de l’article 5 du RGPD, nous prenons toutes les mesures raisonnables pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient rectifiées sans tarder. C’est pourquoi nous avons mis en place plusieurs procédures pour pouvoir permettre la correction des informations erronées.

Vous pouvez ainsi :

• Gratuitement et sans engagement prendre le contrôle de votre page afin d’y ajouter des informations manquantes ou corriger certaines mentions, en cliquant sur le lien "C’est vous ? Faites vérifier gratuitement votre page". Afin d’éviter les usurpations d’identité et des modifications qui ne seraient pas de votre fait, la modification passe par la création d’un compte d’essai gratuit et sans engagement, aux seules fins de vous identifier ;
• Une fois votre page gratuitement vérifiée, nous envoyer les décisions manquantes afin de compléter les informations disponibles à votre sujet ;
• À tout moment, signaler des erreurs de référencement par le biais de ce formulaire.

Compte tenu de la nature spécifique du traitement effectué (réutilisation de données publiques dans un but d’information du public), les données vous concernant comprises dans des décisions de justice et le panorama du contentieux sont conservées jusqu’à ce que vous ayez valablement exercé votre droit d’opposition.
Ce droit n’est pas absolu et vous devez justifier de raisons tenant à votre situation particulière, auxquelles nous pouvons faire échec en démontrant qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et droits et libertés. On ne peut s’opposer pour des raisons de principe ou des raisons générales ne relevant pas d’une situation particulière. Vous trouverez plus de détails sur ce droit à l’article 4.e. de cette politique.

2. Les données sont-elles transférées à des tiers et à l’étranger ?

Nous ne collectons et ne traitons les données mentionnées à la première question que pour nos propres besoins et ne les revendons en aucun cas à des tiers. Elles ne sont transférées qu’aux prestataires listés ci-dessous, dont les services sont utilisés pour fournir les nôtres. Nous avons conclu des contrats de traitement de données personnelles avec chacun de ces prestataires. Certains d’entre eux sont situés hors de l’EEE, et nous nous sommes alors assurés qu’ils présentent des garanties suffisantes pour les transferts (notamment la signature des clauses contractuelles types de la Commission européenne). À la suite de la décision n° C-311/18 du 16 juillet 2020 de la Cour de justice de l'Union européenne, nous sommes en contact avec nos prestataires effectuant des transferts vers les États-Unis pour déterminer si des mesures supplémentaires sont nécessaires, compte tenu de la nature de chaque traitement. Il est par ailleurs à noter que les entreprises certifiées Privacy Shield sont toujours soumises aux obligations de ce programme, bien que celui-ci ne constitue plus à lui seul une garantie suffisante pour les transferts vers les États-Unis. Lorsque les Clauses contractuelles types ont été signées, vous disposez du droit de nous en demander une copie. Vous trouverez ci-dessous la liste des prestataires de Doctrine, leur localisation, et les garanties appropriées adoptées, le cas échéant.

3. Quelle est notre politique sur les cookies ?

Nous utilisons quelques cookies et traceurs afin de vous fournir nos services et de mesurer l’utilisation de notre site. Toutes les informations sur notre usage des cookies et sur les possibilités de vous y opposer sont détaillées sur notre page relative aux cookies.

4. Quels sont vos droits sur vos données ?

La réglementation sur les données personnelles vous confère les droits suivants :

• a Le droit d’accéder à vos données ;
• b Le droit d’obtenir la portabilité vers des services tiers ;
• c Le droit de rectifier d’éventuelles erreurs ;
• d Le droit à l’effacement, sous certaines conditions ;
• e Le droit de vous opposer au traitement, sous certaines conditions ;
• f Le droit à la limitation du traitement ;
• g Le droit de décider ce que nous ferons de vos données en cas de décès ;
• h Le droit au retrait de votre consentement ;
• i Le droit à un recours devant la CNIL ou en justice.

4.a. Droit d’accès (article 15 du RGPD)

Vous pouvez avoir accès aux données à caractère personnel que nous traitons en nous adressant une demande, à laquelle nous répondrons en vous fournissant une copie de toutes vos données à caractère personnel ainsi que toutes les informations légalement requises, en ce compris :

• Les catégories des données personnelles collectées et traitées ;
• Les finalités de leur traitement ;
• Les catégories des destinataires auxquels les données à caractère personnel ont été communiquées ou sont susceptibles d’être communiquées ;
• La durée de conservation des données à caractère personnel; et
• Des informations concernant vos droits à l’égard de vos données à caractère personnel.

4.b. Droit à la portabilité (article 20 du RGPD)

Pour ceux, parmi les traitements que nous effectuons, ayant pour base légale votre consentement ou leur nécessité pour l’exécution d’un contrat, vous disposez du droit à la portabilité de vos données à caractère personnel. Ce droit se distingue du droit d’accès aux données à caractère personnel dans la mesure où (i) il ne concerne que les données que vous nous avez fournies (à l’exclusion, notamment, des statistiques agrégées réalisées sur la base de ces données et des données que nous avons collectées par nous-mêmes) et (ii) il permet d’obtenir ces données dans un format structuré et lisible par machine.

Contrairement au droit d’accès, le droit à la portabilité des données à caractère personnel n’impose pas que le fichier transmis et contenant vos données à caractère personnel soit lisible par l’homme. Ce fichier ne contiendra stricto sensu que vos données à caractère personnel sans autre information quelle qu’elle soit.

Le droit à la portabilité de vos données à caractère personnel ouvre également la possibilité qu’elles soient transmises à un autre responsable de traitement, dans le respect de vos choix, sous réserve que cela soit techniquement possible.

4.c. Droit à la rectification (article 16 du RGPD)

Vous pouvez demander à corriger vos données à caractère personnel si celles-ci se révèlent inexactes, incomplètes ou obsolètes. Cette demande devra être justifiée.

4.d. Droit à l’effacement (article 17 du RGPD)

Vous pouvez demander à ce que vos données à caractère personnel soient supprimées si l’un de cas suivants s’appliquent :

1. si vos données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou sont traitées ;
2. si vous avez retiré votre consentement au traitement de ses données à caractère personnel, sous réserve que le consentement préalable ait été la base légale de leur collecte et leur traitement et qu’il n’existe pas d’autre base légale les justifiant ;
3. si vous vous êtes opposé à la collecte ou au traitement de vos données à caractère personnel et que nous n’avons pas fait échec à cette demande, comme précisé dans la rubrique « Droit d’opposition » ;
4. si le traitement de vos données à caractère personnel est illégal,
5. si vos données à caractère personnel doivent être supprimées pour que nous nous conformions à une obligation légale mise à notre charge ou
6. si vous étiez mineur au moment de la collecte de vos données à caractère personnel. Pour ce dernier cas de figure, et sous réserve que vous soyez mineur au moment de la demande, les titulaires de l’exercice de l’autorité parentale peuvent également formuler une demande de suppression de vos données à caractère personnel.

4.e. Droit d’opposition (article 21 du RGPD)

Sous réserve d’une justification légitime tenant à la particularité de votre situation, vous pouvez vous opposer à tout traitement de vos données à caractère personnel lorsque ses données à caractère personnel sont traitées sur le fondement de la nécessité pour l’exécution d’une mission d’intérêt public ou de la poursuite d’un intérêt légitime.

Nous pouvons faire échec à votre opposition en démontrant qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.

Vous pouvez également toujours vous opposer, sans obligation de motif, au traitement de vos données à caractère personnel lorsqu’il intervient à des fins de prospection envers vous.

4.f. Droit à la limitation du traitement (article 18 du RGPD)

Vous pouvez demander la limitation du traitement de vos données à caractère personnel :

1. dans l’hypothèse où vous contesteriez l’exactitude de vos données à caractère personnel, et ce pour la durée nécessaire pour nous permettre de les vérifier,
2. si le traitement de vos données à caractère personnel est illicite et que vous souhaitez le limiter plutôt que de demander la suppression de ces dernières,
3. si vous souhaitez que nous conservions vos données à caractère personnel lorsque celles-ci sont nécessaires à la constatation, l’exercice ou la défense de ses droits en justice,
4. si vous vous êtes opposé au traitement de vos données à caractère personnel, pendant la période au cours de laquelle nous vérifions si nous n’avons pas d’autres motifs légitimes prépondérants pour poursuivre leur traitement.

4.g. Droit de définir des directives relatives au sort des données après votre mort (Article 85 de la loi informatique et libertés)

Vous pouvez nous indiquer des directives concernant les modalités de conservation, d’effacement et de communication de vos données à caractère personnel à intervenir après votre décès.

4.h. Droit au retrait du consentement (Article 7 du RGPD)

Pour tous les traitements, parmi ceux précédents, ayant pour fondement légal votre consentement, vous disposez du droit de retirer ce consentement à tout moment, sans avoir à vous en justifier auprès de nous.

4.i. Droit à un recours

En cas de besoin et si un éventuel litige n’aboutissait pas à une résolution amiable, vous disposez toujours de la faculté de vous rapprocher de l’autorité de protection des données à caractère personnel compétente pour introduire une réclamation (en France, la CNIL, dont le site internet est accessible en cliquant ici).

Vous pouvez également toujours, et ce sans préalablement saisir la CNIL, introduire une action devant le juge compétent.

5. Comment obtenir la pseudonymisation (“anonymisation”) d’une décision de justice ?

Nous nous engageons à retirer le plus promptement possible votre nom, votre prénom ou votre adresse si ces données figurent toujours sur une décision de justice. Vous pouvez nous demander cette pseudonymisation sur le formulaire suivant : doctrine.fr/demande_anonymisation.

Une fois les données personnelles rectifiées sur notre site, vous pouvez demander à ce que ces informations ne soient plus référencées par les moteurs de recherche comme Google en suivant les démarches décrites par la CNIL.

La publication des décisions de justice sur Doctrine a pour but de répondre à l’intérêt légitime d’information du public et constitue une réutilisation des informations du secteur public. Les décisions dans lesquelles une entreprise est intervenu(e) sont publiques par nature et sont obtenues soit par mise à disposition directe, soit au travers de partenariats avec les juridictions, soit par demande individuelle. Le nom des entreprises y figure car seules doivent être anonymisées les personnes physiques parties ou témoin. Ainsi, nous ne pouvons anonymiser le nom d’une entreprise qu’en cas d’illicéité manifeste. Si vous pensez être dans ce cas, contactez nous en écrivant à l’adresse dpo@doctrine.fr.

6. Vos données sont-elles en sécurité ?

Oui. Chez Doctrine nous accordons une grande importance à la sécurité et la confidentialité des données. Nous utilisons le protocole HTTPS avec TLS 1.2 : toutes vos recherches sont chiffrées avant d’être transmises vers nos serveurs de manière à empêcher quiconque de les intercepter. Nous utilisons l’algorithme de chiffrement AES 256, le meilleur standard du marché. Vos identifiants de connexion sont hautement sécurisés (nous utilisons l’algorithme de chiffrement bcrypt). De plus nos serveurs sont sécurisés et hébergés dans l’Union européenne, à Francfort. Notre prestataire AWS répond aux plus hautes garanties de sécurité phyisque et logicielle, et est certifié ISO/IEC 27001:2013, 27017:2015, 27018:2019 et 9001:2015. Enfin, nous avons mis en place des mesures techniques et organisationnelles internes afin d’assurer la sécurité et la confidentialité de vos données. En particulier, nous segmentons les accès aux données selon les rôles et privilégions l’utilisation de pseudonymes : seules les personnes justifiant d’un motif légitime peuvent accéder aux données nominatives dont nous disposons. Nous minimisons également les données que nous envoyons à nos différents prestataires afin de ne leur envoyer que les données véritablement nécessaires à leur activité.

7. Comment exercer vos droits sur vos données ?

Dans l’hypothèse où vous auriez une quelconque question relative à la présente politique de données personnelles ou souhaiteriez exercer l’un quelconque de ses droits précités, vous êtes invité à envoyer un courrier électronique à l’adresse suivante : dpo@doctrine.fr.

Conformément à l’article 12 du RGPD, nous sommes susceptibles de vous demander des informations supplémentaires nécessaires pour confirmer votre identité en cas de doute sur celle-ci. Nous mettons en œuvre nos meilleurs efforts pour vous répondre le plus rapidement possible, et en tout état de cause, dans le respect du délai légal d’un mois.

8. Quand la politique de données personnelles est-elle entrée en vigueur ?

Cette version de la politique de données personnelles est entrée en vigueur le 1er septembre 2020.