Conformité RGPD

Le Règlement Général sur la Protection des Données (RGPD) encadre le traitement des données personnelles au sein de l'Union européenne. DocExtract Pro applique ces principes à l'ensemble des traitements liés à sa plateforme.

• Licéité, loyauté et transparence.
• Limitation des finalités et minimisation des données.
• Exactitude et mise à jour des informations.
• Limitation de la conservation.
• Intégrité, confidentialité et traçabilité des accès.

• Gestion des comptes clients: exécution du contrat, conservation pendant la relation client.
• Traitement des factures importées: exécution du contrat, conservation selon vos règles de gestion.
• Facturation et paiement: obligations légales, conservation jusqu'à 10 ans.
• Journaux de sécurité: intérêt légitime, conservation limitée et contrôlée.

DocExtract Pro sélectionne des sous-traitants offrant des garanties de sécurité et de conformité. Lorsque des transferts hors UE sont nécessaires, ils sont encadrés par des mécanismes conformes au RGPD (clauses contractuelles types, mesures complémentaires).

• Chiffrement des flux et contrôle d'accès strict.
• Segmentation des environnements et authentification renforcée.
• Journalisation des actions sensibles.
• Tests et mises à jour de sécurité réguliers.

Vous pouvez demander l'accès, la rectification, l'effacement, la limitation, l'opposition ou la portabilité de vos données en écrivant à privacy@docextract.pro.

Sauf cas particulier, une réponse est fournie sous 30 jours à compter de la réception de la demande complète.

En cas de violation de données personnelles présentant un risque pour les personnes concernées, DocExtract Pro applique une procédure d'incident: qualification, correction, notification à l'autorité compétente et information des utilisateurs impactés lorsque requis.

En France, l'autorité compétente est la CNIL. Vous pouvez introduire une réclamation sur www.cnil.fr si vous estimez que vos droits ne sont pas respectés.