Protection des données personnelles
Politique de confidentialité
La présente politique décrit comment DOING collecte, utilise et protège vos données personnelles, dans le strict respect du Règlement général sur la protection des données (RGPD).
Qui sommes-nous ?
DOING SAS est une société de développement de logiciels sur mesure, d’hébergement et d’intégration de solutions numériques, dont le siège social est situé :
15 rue Camille de Rochetaillée, Le Rocacier, 42000 Saint-Étienne
Téléphone : 04 77 42 37 37
Email : contact@doing.fr
Site : www.doing.fr
En tant que responsable de traitement au sens du RGPD, DOING détermine les finalités et les moyens des traitements de données personnelles décrits dans la présente politique.
Notre Délégué à la Protection des Données (DPO) est Nicolas BARD, joignable à nbard@doing.fr ou au 06 69 33 16 55.
Quelles données collectons-nous et pourquoi ?
DOING collecte uniquement les données strictement nécessaires aux finalités décrites ci-dessous (principe de minimisation, Art. 5 RGPD).
2.1 Formulaire de contact (site doing.fr)
| Données collectées | Finalité | Base légale |
|---|---|---|
| Nom, Prénom | Identifier l’interlocuteur pour traiter la demande | Intérêt légitime (Art. 6.1.f RGPD) |
| Société | Qualifier la demande commerciale | Intérêt légitime (Art. 6.1.f RGPD) |
| Adresse email | Répondre à la demande de contact | Intérêt légitime (Art. 6.1.f RGPD) |
| Numéro de téléphone | Contact téléphonique si nécessaire (optionnel) | Intérêt légitime (Art. 6.1.f RGPD) |
| Message / description du projet | Comprendre et traiter la demande | Intérêt légitime (Art. 6.1.f RGPD) |
Outil utilisé : WordPress avec le plugin Contact Form 7. Les données sont transmises par email aux responsables de DOING et ne sont pas stockées en base de données WordPress au-delà du strict nécessaire.
2.2 Navigation sur le site web : cookies et traceurs
Le site doing.fr utilise des cookies et traceurs. Voici les traitements mis en œuvre :
| Outil / Cookie | Finalité | Base légale |
|---|---|---|
| Google Analytics (GA4) | Mesure d’audience anonymisée : pages visitées, durée de session, source de trafic | Consentement (Art. 6.1.a RGPD) |
| Cookies techniques WordPress | Fonctionnement du site (session, sécurité, préférences) | Intérêt légitime, exempté de consentement |
| Pixels réseaux sociaux (Facebook / Instagram) | Mesure des campagnes publicitaires (si activé) | Consentement (Art. 6.1.a RGPD) |
Vous pouvez gérer vos préférences de cookies à tout moment via le bandeau de consentement présent sur le site, ou en paramétrant votre navigateur.
Google Analytics est configuré avec anonymisation des adresses IP et sans partage de données avec des tiers publicitaires Google.
2.3 Données des clients et prospects (relation commerciale)
| Données | Finalité | Base légale |
|---|---|---|
| Coordonnées professionnelles | Gestion de la relation client, facturation, suivi de projet | Exécution du contrat (Art. 6.1.b RGPD) |
| Échanges emails / téléphoniques | Suivi commercial et technique | Intérêt légitime (Art. 6.1.f RGPD) |
| Données de facturation | Obligations comptables et fiscales | Obligation légale (Art. 6.1.c RGPD) |
Durée de conservation des données
| Catégorie de données | Durée de conservation |
|---|---|
| Demandes de contact (formulaire) | 12 mois à compter du dernier contact, puis suppression |
| Données clients (relation contractuelle) | Durée du contrat + 5 ans (prescription civile) |
| Données de facturation | 10 ans (obligation légale comptable) |
| Cookies analytiques (Google Analytics) | 13 mois maximum (recommandation CNIL) |
| Logs de navigation / sécurité | 6 mois (conformément à la Charte SI DOING) |
| Données prospects sans suite | 3 ans à compter du dernier contact actif |
À l’issue de ces délais, les données sont supprimées de façon sécurisée ou anonymisées.
Destinataires des données : nos sous-traitants
DOING fait appel à des prestataires techniques agissant en qualité de sous-traitants au sens de l’Art. 28 RGPD. Ils sont liés à DOING par des garanties contractuelles de protection des données.
| Sous-traitant | Service / Rôle | Localisation des données |
|---|---|---|
| Scaleway SAS | Hébergement cloud et infrastructure serveurs | France / Union Européenne |
| Google LLC (Google Analytics) | Mesure d’audience du site web | UE (anonymisation IP activée), CCT signées |
| Automattic (WordPress.org) | CMS du site web, plugin Contact Form 7 | UE / International, CCT signées |
| Lyra Network (PayZen) | Solution de paiement en ligne (si applicable) | France, certifié PCI DSS |
Les données personnelles ne sont pas vendues à des tiers. Elles ne sont communiquées à des tiers non sous-traitants que dans les cas suivants :
- Obligation légale (réquisition judiciaire, autorité de contrôle)
- Consentement explicite de la personne concernée
- Défense des droits de DOING en justice
Transferts hors Union Européenne
Certains de nos outils (notamment Google Analytics) peuvent impliquer un transfert de données hors de l’Union Européenne. Ces transferts sont encadrés par :
- Des clauses contractuelles types (CCT) approuvées par la Commission Européenne
- Des décisions d’adéquation lorsqu’elles existent
- L’anonymisation des données avant transfert lorsque c’est possible
En tout état de cause, aucun transfert hors UE n’est effectué sans garantie appropriée conformément au Chapitre V du RGPD.
Vos droits
Conformément au RGPD (Articles 15 à 22), vous disposez des droits suivants concernant vos données personnelles :
- Art. 15
Droit d’accès
Obtenir une copie des données personnelles que nous détenons sur vous.
- Art. 16
Droit de rectification
Corriger des données inexactes ou incomplètes.
- Art. 17
Droit à l’effacement (« droit à l’oubli »)
Demander la suppression de vos données, sous réserve de nos obligations légales de conservation.
- Art. 18
Droit à la limitation du traitement
Demander la suspension temporaire du traitement de vos données.
- Art. 20
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine.
- Art. 21
Droit d’opposition
Vous opposer au traitement fondé sur l’intérêt légitime, notamment à des fins de prospection commerciale.
- Art. 7
Droit de retirer votre consentement
Retirer à tout moment votre consentement aux traitements fondés sur celui-ci (cookies, par exemple).
Comment exercer vos droits ?
Adressez votre demande par email ou courrier postal à notre DPO :
Nous nous engageons à répondre dans un délai d’un mois à compter de la réception de votre demande (délai pouvant être prolongé de deux mois supplémentaires en cas de demande complexe).
Nous pourrons vous demander de justifier de votre identité afin de traiter votre demande.
Droit de réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles ne respecte pas le RGPD, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente :
Cette démarche n’est pas obligatoire avant de nous contacter directement : nous vous encourageons à nous saisir en premier lieu afin de résoudre votre demande à l’amiable.
Sécurité des données
DOING met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité, la confidentialité et l’intégrité de vos données personnelles, conformément à l’Art. 32 du RGPD. Ces mesures comprennent notamment :
- Chiffrement des données en transit (HTTPS/TLS) et au repos
- Contrôle d’accès strict aux données (principe du moindre privilège)
- Authentification multifacteur (MFA) pour les accès sensibles
- Hébergement sécurisé en France chez Scaleway (certifié ISO 27001)
- Journalisation et surveillance des accès
- Formation et sensibilisation régulière des collaborateurs
- Plan de réponse aux incidents de sécurité documenté
Cookies : gestion de vos préférences
Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de votre visite sur notre site. Il permet de mémoriser des informations sur votre navigation.
Cookies utilisés sur doing.fr
| Nom / Catégorie | Description | Durée |
|---|---|---|
| Cookies techniques (WordPress) | Nécessaires au fonctionnement du site, exemptés de consentement | Session / 1 an |
| _ga, _ga_* (Google Analytics) | Mesure d’audience anonymisée, nécessite votre consentement | 13 mois |
| Pixels Meta (Facebook / Instagram) | Mesure publicitaire, nécessite votre consentement | 90 jours |
Gérer vos préférences
Vous pouvez accepter ou refuser les cookies non essentiels via le bandeau de consentement affiché lors de votre première visite sur le site. Vous pouvez modifier vos choix à tout moment.
Vous pouvez également configurer votre navigateur pour refuser les cookies :
- Chrome : Paramètres > Confidentialité et sécurité > Cookies
- Firefox : Paramètres > Vie privée et sécurité
- Safari : Préférences > Confidentialité
- Edge : Paramètres > Cookies et autorisations de site
Modification de la politique de confidentialité
La présente politique de confidentialité peut être mise à jour pour refléter les évolutions légales, réglementaires ou de nos pratiques. La version en vigueur est toujours consultable sur notre site web à l’adresse : www.doing.fr/politique-de-confidentialite.
En cas de modification substantielle, nous vous en informerons par un avis visible sur le site.
| Version | Date |
|---|---|
| 1.0, version initiale | Septembre 2024 |
| 2.0, mise à jour complète RGPD | Mai 2026 |
Politique rédigée par Nicolas BARD, Délégué à la Protection des Données, DOING SAS.
