FR EN
Audit gratuit
Données personnelles

Politique de confidentialité

Comment nous collectons, utilisons et protégeons vos données personnelles.

Responsable de traitement

Le responsable du traitement des données personnelles collectées sur ce site et dans le cadre de nos produits SaaS est Doveaia (Parc Lorans — Bâtiment 1G, Rue Jean-Marie Huchet, 35000 Rennes, France).

Contact : contact@doveaia.com.

Responsable de la conformité RGPD : James Gaglo, fondateur de Doveaia (contact@doveaia.com).

Données collectées

Nous collectons uniquement les données nécessaires à la réalisation des finalités décrites ci-dessous :

  • Formulaire de réservation (/reserver/) : nom, entreprise, e-mail professionnel, téléphone (facultatif), formation et session souhaitées, format, nombre de stagiaires, message libre.
  • Formulaire de téléchargement de ressource : adresse e-mail professionnelle, prénom et entreprise si vous les indiquez, consentement à être recontacté, ressource demandée et page d’origine.
  • Prise de rendez-vous : si vous utilisez le calendrier Microsoft Bookings via /contact/, les données fournies à Microsoft sont régies par la politique de confidentialité de Microsoft.
  • Campagnes publicitaires sur réseaux sociaux pour nos produits SaaS : lorsque vous soumettez un formulaire de génération de leads rattaché à l’une de nos campagnes publicitaires (notamment LinkedIn Lead Gen Forms), la plateforme publicitaire nous transmet les données que vous avez consenties à partager : nom, prénom, e-mail professionnel, entreprise, fonction, pays. Ces données sont synchronisées dans notre CRM via des API officielles (LinkedIn Lead Sync API et équivalents).
  • Données techniques : les requêtes HTTP standard sont journalisées par notre hébergeur Cloudflare à des fins de sécurité (adresse IP, user-agent, URL demandée, horodatage). Aucun cookie analytique tiers n’est déposé sur ce site.
  • Cloudflare Turnstile : un challenge anti-bot peut être affiché sur le formulaire de réservation ou de téléchargement de ressource. Cloudflare collecte des signaux techniques (sans cookie traceur) pour distinguer un visiteur humain d’un robot, conformément à sa documentation.

Finalités

  • Répondre à vos demandes de réservation, de devis ou de contact.
  • Envoyer la ressource demandée et, avec votre consentement, vous recontacter au sujet des contenus téléchargés.
  • Émettre les conventions de formation, devis et factures associés à nos prestations.
  • Acquisition, qualification et prospection commerciale dans le cadre du lancement et de l’exploitation de nos produits SaaS (incluant notamment Elevate Seller — www.elevateseller.com) : qualifier les prospects intéressés, leur envoyer des contenus d’information, leur proposer un accès bêta ou une démonstration produit.
  • Préserver la sécurité du site et prévenir les abus.
  • Respecter nos obligations légales et comptables.

Bases légales

  • Exécution de mesures précontractuelles ou du contrat (art. 6.1.b RGPD) pour les formulaires de demande.
  • Consentement explicite (art. 6.1.a RGPD) pour l’envoi d’une ressource, les relances associées aux contenus téléchargés, les données collectées via les formulaires publicitaires (Lead Gen Forms) et les communications marketing associées. Vous pouvez retirer ce consentement à tout moment via le lien de désinscription présent dans chaque e-mail.
  • Intérêt légitime (art. 6.1.f RGPD) pour la sécurité du site et la prévention de la fraude.
  • Obligation légale (art. 6.1.c RGPD) pour la conservation comptable.

Destinataires

Vos données sont destinées exclusivement à Doveaia. Elles peuvent être transmises aux sous-traitants techniques suivants, liés par un accord de traitement (DPA) et tenus à la confidentialité :

  • Cloudflare, Inc. — hébergement et sécurité du site (États-Unis, accord type sur clauses contractuelles standard).
  • Microsoft Corporation — Microsoft Bookings (prise de rendez-vous) et Microsoft Azure (région France Central) pour l’hébergement applicatif de nos produits SaaS.
  • HubSpot Ireland Limited — CRM et automatisation marketing pour le suivi des prospects collectés via nos campagnes publicitaires (Irlande, Union européenne).
  • Plateformes publicitaires sociales — LinkedIn Ireland Unlimited Company (Irlande, UE) et autres plateformes équivalentes utilisées ponctuellement pour la diffusion de campagnes : diffusion des publicités et collecte des Lead Gen Forms.

Aucune donnée n’est cédée, vendue ou transférée à des fins de prospection commerciale tierce.

Durée de conservation

  • Demandes de contact / réservation non concrétisées : 12 mois à compter du dernier échange.
  • Demandes de téléchargement de ressource : 24 mois à compter du dernier signal d’intérêt, sauf retrait du consentement.
  • Données contractuelles (clients, devis, formations) : 10 ans à compter de la fin de la relation, conformément aux obligations légales et comptables.
  • Prospects collectés via campagnes publicitaires : 24 mois à compter du dernier échange, sauf retrait de consentement ou opposition.
  • Journaux techniques de sécurité : 12 mois maximum.

Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité, retrait du consentement à tout moment.

Pour exercer ces droits, contactez-nous à contact@doveaia.com. Nous répondons dans un délai d’un mois.

Si vous estimez que vos droits n’ont pas été respectés, vous pouvez saisir la CNIL (www.cnil.fr).

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour préserver l’intégrité et la confidentialité des données : HTTPS obligatoire, accès restreints, chiffrement au repos chez nos sous-traitants, supervision des accès, journalisation des appels API.

Modifications

Cette politique peut évoluer pour refléter des changements légaux ou techniques. La version en vigueur est celle publiée sur cette page.

Version en vigueur au 18 mai 2026.