Politique de confidentialité
Dernière mise à jour : 25 novembre 2025
La présente politique de confidentialité décrit comment Aurad System collecte, utilise et protège vos données personnelles lorsque vous utilisez le service Doliroll.
1. Responsable du traitement
Aurad System
229 rue Saint-Honoré, 75001 Paris
SIRET : 930 699 640 00017
Contact DPO : dali@doliroll.io
2. Données collectées
2.1 Données fournies par vous
- Email : Authentification et communications
- Nom et prénom : Personnalisation de l'interface
- Nom de l'organisation : Identification de votre espace
2.2 Données collectées automatiquement
- Adresse IP : Sécurité et détection de fraude
- User-Agent : Support technique
- Horodatages : Logs d'audit
2.3 Données Dolibarr synchronisées
- Clients : Nom, raison sociale
- Propositions : Référence, montants, dates, statut
- Factures : Référence, montants, échéances, statut
Important : Ces données proviennent de votre instance Dolibarr. Vous en restez le responsable de traitement.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Gestion du compte | Exécution du contrat (Art. 6.1.b) |
| Fourniture du Service | Exécution du contrat (Art. 6.1.b) |
| Facturation | Obligation légale (Art. 6.1.c) |
| Sécurité | Intérêt légitime (Art. 6.1.f) |
4. Durées de conservation
| Données | Durée |
|---|---|
| Compte utilisateur | 3 ans après résiliation |
| Facturation | 10 ans (obligation légale) |
| Logs d'audit | 1 an |
| Données Dolibarr | 30 jours après résiliation |
5. Sous-traitants
| Sous-traitant | Localisation | Finalité |
|---|---|---|
| Supabase | UE (Stockholm) | Base de données, authentification |
| Stripe | USA (SCCs) | Paiements |
| Vercel | USA (SCCs) | Hébergement |
Les transferts hors UE sont encadrés par des Clauses Contractuelles Types (SCCs).
6. Sécurité
- Chiffrement en transit : TLS 1.3
- Chiffrement au repos : PostgreSQL chiffré
- Clés API Dolibarr : Chiffrées AES-256
- Isolation des données : Row Level Security (RLS)
- Authentification : JWT avec cookies HttpOnly
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : Obtenir une copie de vos données
- Rectification : Corriger vos données
- Effacement : Demander la suppression
- Limitation : Demander la limitation du traitement dans certains cas
- Portabilité : Recevoir vos données en format structuré
- Opposition : Vous opposer au traitement
Contact : dali@doliroll.io (délai de réponse : 30 jours)
8. Décisions automatisées
Doliroll n'utilise aucun système de décision automatisée ni de profilage au sens de l'article 22 du RGPD. Toutes les fonctionnalités du Service sont basées sur l'affichage et l'analyse de vos données, sans prise de décision automatique vous concernant.
9. Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes
Contact DPO
Email : dali@doliroll.io
Adresse : 229 rue Saint-Honoré, 75001 Paris