1. Rôles et responsabilités

Pour les données de compte, de facturation et de relation commerciale, DocExtract Pro agit en qualité de responsable de traitement.

Pour les documents et données métier importés par le client (factures, validations, exports), DocExtract Pro agit en qualité de sous-traitant, sur instruction du client.

2. Principes RGPD appliqués

Minimisation des données traitées.
Finalités déterminées, explicites et légitimes.
Durées de conservation limitées et documentées.
Intégrité, confidentialité et traçabilité des accès.
Capacité à répondre aux demandes d'exercice de droits.

3. Registre synthétique des traitements

Gestion des comptes utilisateurs et des rôles d'accès.
Traitement des factures importées et extraction IA de champs comptables.
Notifications opérationnelles (validation, anomalies, échéances).
Journalisation des actions critiques (audit log).
Gestion des intégrations API/webhooks/connecteurs comptables.

4. Droits des personnes

Les personnes concernées disposent des droits d'accès, rectification, effacement, limitation, opposition et portabilité dans les conditions prévues par la réglementation.

Les demandes peuvent être adressées à privacy@getdocextract.com.

5. Mesures techniques et organisationnelles

Chiffrement des flux en transit.
Isolation logique des espaces de travail.
Gestion des permissions par rôle (RBAC).
Journal d'audit des actions sensibles.
Surveillance applicative et gestion de la sécurité opérationnelle.

6. Gestion des violations de données

En cas d'incident de sécurité affectant des données personnelles, DocExtract Pro applique une procédure interne: qualification, confinement, correction, documentation et, si requis, notification dans les délais légaux.

7. Sous-traitants et transferts

Les sous-traitants sont sélectionnés sur des critères de sécurité et conformité. Les transferts internationaux, s'ils existent, sont encadrés par des garanties appropriées (clauses contractuelles types et mesures complémentaires).

8. Documentation contractuelle (DPA)

Un accord de traitement des données (DPA) peut être mis en place avec les clients professionnels afin de formaliser les responsabilités respectives et les mesures de protection.

9. Contact et réclamation

Contact vie privée: privacy@getdocextract.com.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez également saisir l'autorité de contrôle compétente (CNIL en France).

Autres pages légales

Confidentialité CGU RGPD

1. Rôles et responsabilités

Pour les données de compte, de facturation et de relation commerciale, DocExtract Pro agit en qualité de responsable de traitement.

Pour les documents et données métier importés par le client (factures, validations, exports), DocExtract Pro agit en qualité de sous-traitant, sur instruction du client.

3. Registre synthétique des traitements

Gestion des comptes utilisateurs et des rôles d'accès.
Traitement des factures importées et extraction IA de champs comptables.
Notifications opérationnelles (validation, anomalies, échéances).
Journalisation des actions critiques (audit log).
Gestion des intégrations API/webhooks/connecteurs comptables.

Conformité RGPD

1. Rôles et responsabilités

2. Principes RGPD appliqués

3. Registre synthétique des traitements

4. Droits des personnes

5. Mesures techniques et organisationnelles

6. Gestion des violations de données

7. Sous-traitants et transferts

8. Documentation contractuelle (DPA)

9. Contact et réclamation

Conformité RGPD

1. Rôles et responsabilités

2. Principes RGPD appliqués

3. Registre synthétique des traitements

4. Droits des personnes

5. Mesures techniques et organisationnelles

6. Gestion des violations de données

7. Sous-traitants et transferts

8. Documentation contractuelle (DPA)

9. Contact et réclamation