docsur

Politique de confidentialité

Dernière mise à jour : 27 mars 2026

La présente politique de confidentialité décrit la manière dont Abel Derderian (auto-entrepreneur) (ci-après « Docsur », « nous ») collecte, utilise, conserve et protège les données personnelles dans le cadre de l'utilisation du site docsur.fr et de l'application Docsur (app.docsur.fr).

Docsur s'engage à respecter la réglementation applicable en matière de protection des données personnelles, notamment le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».

1. Responsable du traitement

Le responsable du traitement des données est :
Abel Derderian (auto-entrepreneur)
Siège social : Villa 14 Domaine de Vassieu, 801 chemin de Combe Martin, 69300 Caluire-et-Cuire
Contact DPO : dpo@docsur.fr

2. Données collectées

Nous collectons les catégories de données suivantes :

2.1 Utilisateurs professionnels (études notariales)

  • Nom, prénom, adresse email professionnelle
  • Nom de l'étude, fonction
  • Données de connexion (adresse IP, horodatage, logs d'activité)

2.2 Clients des études (déposants)

  • Nom, prénom, adresse email (transmis par l'étude notariale)
  • Documents déposés (pièces d'identité, justificatifs, actes — selon les demandes de l'étude)
  • Métadonnées de dépôt (date, heure, adresse IP)

2.3 Visiteurs du site docsur.fr

  • Données de navigation anonymisées (via cookies strictement nécessaires)
  • Adresse email (si inscription à la newsletter)

3. Finalités et bases légales du traitement

FinalitéBase légale
Fourniture du service Docsur (collecte et validation de documents)Exécution du contrat (art. 6.1.b RGPD)
Gestion des comptes utilisateursExécution du contrat (art. 6.1.b RGPD)
Envoi de notifications et relances par emailExécution du contrat (art. 6.1.b RGPD)
Traçabilité des actions (timeline d'audit)Intérêt légitime (art. 6.1.f RGPD) — sécurité et conformité
Amélioration du service et statistiques anonymesIntérêt légitime (art. 6.1.f RGPD)
Envoi de communications commercialesConsentement (art. 6.1.a RGPD)

4. Destinataires des données

Les données personnelles sont accessibles aux destinataires suivants :

  • L'équipe Docsur — dans la stricte limite de leurs fonctions
  • L'étude notariale concernée — pour les documents déposés par ses clients
  • Sous-traitants techniques :
    • Supabase, Inc. (hébergement et stockage des données — serveurs UE)
    • Netlify, Inc. (hébergement du site vitrine)
    • Resend (envoi d'emails transactionnels)

Aucune donnée n'est vendue, louée ou transmise à des tiers à des fins commerciales.

5. Transferts hors UE

Certains de nos sous-traitants sont établis aux États-Unis (Netlify, Resend). Ces transferts sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission européenne, conformément à l'article 46.2.c du RGPD.

Les données applicatives (documents, informations de dossiers) sont hébergées par Supabase sur des serveurs situés dans l'Union européenne.

6. Durée de conservation

Type de donnéeDurée de conservation
Données de compte professionnelDurée de la relation contractuelle + 3 ans
Documents déposés par les clientsDurée définie par l'étude notariale (suppression manuelle ou automatique à la clôture du dossier)
Logs de connexion et d'activité12 mois (obligation légale — art. 6 LCEN)
Données de newsletterJusqu'au retrait du consentement

7. Sécurité des données

Docsur met en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement des données en transit (TLS 1.2+) et au repos
  • Isolation des données par étude (architecture multi-tenant avec Row Level Security)
  • Accès aux documents via tokens uniques à durée limitée
  • Impossibilité pour le client de re-télécharger les documents après dépôt
  • Journalisation horodatée de toutes les actions (audit trail)
  • Authentification sécurisée des utilisateurs professionnels

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès (art. 15 RGPD) — obtenir la confirmation du traitement de vos données et en recevoir une copie
  • Droit de rectification (art. 16 RGPD) — corriger des données inexactes ou incomplètes
  • Droit à l'effacement (art. 17 RGPD) — demander la suppression de vos données, sous réserve des obligations légales de conservation
  • Droit à la limitation du traitement (art. 18 RGPD)
  • Droit à la portabilité (art. 20 RGPD) — recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition (art. 21 RGPD) — vous opposer au traitement fondé sur l'intérêt légitime
  • Droit de retirer votre consentement à tout moment pour les traitements fondés sur celui-ci

Pour exercer vos droits, contactez-nous à : dpo@docsur.fr

Nous nous engageons à répondre à toute demande dans un délai de 30 jours à compter de sa réception.

9. Cookies

Le site docsur.fr utilise exclusivement des cookies strictement nécessaires au fonctionnement du service (session, authentification). Ces cookies ne nécessitent pas de consentement préalable conformément à l'article 82 de la loi Informatique et Libertés.

Aucun cookie publicitaire, de mesure d'audience ou de réseau social n'est déposé sans votre consentement explicite.

10. Réclamation

Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site : www.cnil.fr
  • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

11. Modifications

La présente politique de confidentialité peut être modifiée à tout moment. Toute modification substantielle sera portée à votre connaissance par email ou notification dans l'application. La date de dernière mise à jour figure en haut de ce document.