Politique de Confidentialité et de Protection des Données Personnelles

1. Préambule

La société Dokitek (ci-après « Dokitek », « nous », « notre ») édite l'application Ocureo, un logiciel de gestion de bilans orthoptiques destiné aux orthoptistes. Dokitek édite également les applications TVPS Calc, Easy DEM et MVPT Calc.

La présente politique de confidentialité a pour objet de vous informer de manière transparente sur les traitements de données personnelles que nous réalisons, conformément au :

  • Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (« RGPD ») ;

  • Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée (« Loi Informatique et Libertés ») ;

  • Code de la santé publique, notamment ses dispositions relatives à l'hébergement de données de santé (articles L.1110-4, L.1111-8).

Cette politique s'applique :

  • à l'utilisation de l'application Ocureo (logiciel desktop macOS et Windows) ;

  • à la navigation sur le site web ocureo.com ;

  • à toute interaction avec nos services (support, formulaires, inscription).

2. Définitions

Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable (article 4.1 RGPD).

  • Données de santé : Données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne (article 4.15 RGPD).

  • Responsable de traitement : La personne physique ou morale qui détermine les finalités et les moyens du traitement de données personnelles (article 4.7 RGPD).

  • Sous-traitant : La personne physique ou morale qui traite des données personnelles pour le compte du responsable de traitement (article 4.8 RGPD).

  • Utilisateur : Tout professionnel de santé (orthoptiste) utilisant l'application Ocureo.

  • Patient : Toute personne dont les données de santé sont saisies dans l'application Ocureo par un Utilisateur dans le cadre de sa prise en charge.

3. Responsable de traitement

3.1 Identité

  • Dénomination sociale : Dokitek

  • Forme juridique : SARL

  • Siège social : 81 chemin de Lasgraves, 32490 Marestaing

  • SIRET : 980 959 472 00021

  • RCS : 980 959 472 R.C.S. Auch

  • Email de contact : julien@dokitek.com

3.2 Distinction des rôles

La qualification de responsable de traitement et de sous-traitant dépend du contexte :

  • Données de compte, abonnement et facturation — Dokitek : Responsable de traitement. Utilisateur : Personne concernée.

  • Données de navigation sur ocureo.com — Dokitek : Responsable de traitement. Utilisateur : Personne concernée.

  • Données de santé des patients — Dokitek : N'intervient pas (les données de santé sont stockées exclusivement en local sur l'ordinateur de l'Utilisateur, Dokitek n'y a pas accès). Utilisateur : Responsable de traitement.

  • Données d'authentification — Dokitek : Délègue intégralement à AWS Cognito (sous-traitant, voir section 7.3). Dokitek ne collecte, ne stocke et n'a pas accès aux mots de passe ni aux tokens de session. Utilisateur : Personne concernée.

Précision importante : Dans sa conception actuelle, Ocureo stocke l'intégralité des données patients (bilans orthoptiques, mesures, observations) exclusivement sur l'ordinateur de l'Utilisateur, dans une base de données locale. Ces données ne transitent pas par les serveurs de Dokitek et ne sont pas accessibles par Dokitek. Le praticien orthoptiste est seul responsable de traitement pour les données de santé de ses patients.

3.1 Identité

  • Dénomination sociale : Dokitek

  • Forme juridique : SARL

  • Siège social : 81 chemin de Lasgraves, 32490 Marestaing

  • SIRET : 980 959 472 00021

  • RCS : 980 959 472 R.C.S. Auch

  • Email de contact : julien@dokitek.com

3.2 Distinction des rôles

La qualification de responsable de traitement et de sous-traitant dépend du contexte :

  • Données de compte, abonnement et facturation — Dokitek : Responsable de traitement. Utilisateur : Personne concernée.

  • Données de navigation sur ocureo.com — Dokitek : Responsable de traitement. Utilisateur : Personne concernée.

  • Données de santé des patients — Dokitek : N'intervient pas (les données de santé sont stockées exclusivement en local sur l'ordinateur de l'Utilisateur, Dokitek n'y a pas accès). Utilisateur : Responsable de traitement.

  • Données d'authentification — Dokitek : Délègue intégralement à AWS Cognito (sous-traitant, voir section 7.3). Dokitek ne collecte, ne stocke et n'a pas accès aux mots de passe ni aux tokens de session. Utilisateur : Personne concernée.

Précision importante : Dans sa conception actuelle, Ocureo stocke l'intégralité des données patients (bilans orthoptiques, mesures, observations) exclusivement sur l'ordinateur de l'Utilisateur, dans une base de données locale. Ces données ne transitent pas par les serveurs de Dokitek et ne sont pas accessibles par Dokitek. Le praticien orthoptiste est seul responsable de traitement pour les données de santé de ses patients.

4. Référent Protection des Données

Dokitek a désigné un référent interne chargé de la protection des données personnelles.

  • Fonction : Référent Protection des Données

  • Email : julien@dokitek.com

  • Adresse postale : 81 chemin de Lasgraves, 32490 Marestaing

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter le référent à l'adresse indiquée ci-dessus.

5. Données collectées

5.1 Données collectées via l'application Ocureo

  • Données d'identification du compte (adresse email) — Finalité : Création et gestion du compte utilisateur.

  • Données d'authentification (identifiants de connexion, mot de passe, tokens de session) — Finalité : Authentification, intégralement déléguée à AWS Cognito (voir section 7.3). Dokitek ne collecte ni ne stocke les mots de passe

  • Données professionnelles (nom du cabinet, informations professionnelles saisies dans les paramètres) — Finalité : Personnalisation de l'application et des rapports.

  • Données d'abonnement (type d'abonnement, dates de début et fin, statut) — Finalité : Gestion de l'accès au service.

  • Données techniques (identifiant de l'appareil, système d'exploitation, version de l'application) — Finalité : Gestion des appareils autorisés, support technique, sécurité.

  • Données de santé des patients (identité du patient, bilans orthoptiques, mesures, observations cliniques) — Stockées exclusivement en local. Dokitek n'y a pas accès.

5.2 Données collectées via le site web ocureo.com

  • Formulaire de liste d'attente (nom, prénom, adresse email) — Finalité : Inscription à la liste d'attente, communication sur le lancement.

  • Données de navigation (pages visitées, durée des visites, appareil, navigateur via Google Analytics) — Finalité : Analyse de fréquentation et amélioration du site.

  • Cookies — Voir la section « Cookies et traceurs ». Finalité : Fonctionnement du site et analyse d'audience.

5.1 Données collectées via l'application Ocureo

  • Données d'identification du compte (adresse email) — Finalité : Création et gestion du compte utilisateur.

  • Données d'authentification (identifiants de connexion, mot de passe, tokens de session) — Finalité : Authentification, intégralement déléguée à AWS Cognito (voir section 7.3). Dokitek ne collecte ni ne stocke les mots de passe

  • Données professionnelles (nom du cabinet, informations professionnelles saisies dans les paramètres) — Finalité : Personnalisation de l'application et des rapports.

  • Données d'abonnement (type d'abonnement, dates de début et fin, statut) — Finalité : Gestion de l'accès au service.

  • Données techniques (identifiant de l'appareil, système d'exploitation, version de l'application) — Finalité : Gestion des appareils autorisés, support technique, sécurité.

  • Données de santé des patients (identité du patient, bilans orthoptiques, mesures, observations cliniques) — Stockées exclusivement en local. Dokitek n'y a pas accès.

5.2 Données collectées via le site web ocureo.com

  • Formulaire de liste d'attente (nom, prénom, adresse email) — Finalité : Inscription à la liste d'attente, communication sur le lancement.

  • Données de navigation (pages visitées, durée des visites, appareil, navigateur via Google Analytics) — Finalité : Analyse de fréquentation et amélioration du site.

  • Cookies — Voir la section « Cookies et traceurs ». Finalité : Fonctionnement du site et analyse d'audience.

6. Finalités et bases légales du traitement

Conformément aux articles 6 et 9 du RGPD, chaque traitement repose sur une base légale spécifique.

6.1 Traitements liés à l'application Ocureo

  • Gestion du compte utilisateur — Données : email. Base légale : Exécution du contrat (art. 6.1.b). Conservation : Durée de l'abonnement + 3 ans après la fin du contrat.

  • Authentification et sécurité — Données : email (identifiant de connexion), identifiant d'appareil. Les mots de passe et tokens de session sont gérés exclusivement par AWS Cognito (voir section 7.3). Base légale : Exécution du contrat (art. 6.1.b) et intérêt légitime (art. 6.1.f). Conservation : Durée de la session (tokens gérés par Cognito) ; 1 an (logs de connexion).

  • Gestion des abonnements — Données : type d'abonnement, statut, dates. Base légale : Exécution du contrat (art. 6.1.b). Conservation : Durée de l'abonnement + 10 ans (obligations comptables).

  • Facturation — Données : données de paiement (traitées par le prestataire de paiement). Base légale : Obligation légale (art. 6.1.c) — Code général des impôts. Conservation : 10 ans à compter de la transaction.

  • Gestion des appareils autorisés — Données : identifiant d'appareil, nom, système d'exploitation. Base légale : Exécution du contrat (art. 6.1.b). Conservation : Durée de l'abonnement.

  • Support technique — Données : email, échanges de support, données techniques. Base légale : Exécution du contrat (art. 6.1.b). Conservation : 3 ans après le dernier contact.

  • Amélioration du service — Données : données techniques anonymisées. Base légale : Intérêt légitime (art. 6.1.f). Conservation : 12 mois.

6.2 Traitements liés au site web ocureo.com

  • Liste d'attente — Données : nom, prénom, email. Base légale : Consentement (art. 6.1.a). Conservation : Jusqu'au retrait du consentement ou 3 ans après le dernier contact.

  • Communication commerciale — Données : email. Base légale : Consentement (art. 6.1.a). Conservation : Jusqu'au retrait du consentement ou 3 ans après le dernier contact.

  • Analyse de fréquentation — Données : données de navigation anonymisées. Base légale : Consentement (art. 6.1.a) via bandeau cookies. Conservation : 14 mois maximum.

  • Sécurité du site — Données : logs serveur, adresses IP. Base légale : Intérêt légitime (art. 6.1.f). Conservation : 12 mois.

6.3 Note sur les données de santé (article 9 RGPD)

Les données de santé constituent une catégorie particulière de données personnelles dont le traitement est en principe interdit par l'article 9.1 du RGPD.

Dans le cas d'Ocureo : les données de santé des patients sont stockées et traitées exclusivement en local sur l'ordinateur du praticien orthoptiste. Dokitek ne collecte pas, ne stocke pas et n'a pas accès à ces données. Le praticien orthoptiste, en sa qualité de professionnel de santé soumis au secret professionnel (article L.1110-4 du Code de la santé publique), est seul responsable de traitement pour ces données.

Le traitement de ces données par le praticien est fondé sur l'article 9.2.h du RGPD (traitement nécessaire aux fins de la médecine préventive, des diagnostics médicaux, de la prise en charge sanitaire, par un professionnel de santé soumis au secret professionnel).

Conformément aux articles 6 et 9 du RGPD, chaque traitement repose sur une base légale spécifique.

6.1 Traitements liés à l'application Ocureo

  • Gestion du compte utilisateur — Données : email. Base légale : Exécution du contrat (art. 6.1.b). Conservation : Durée de l'abonnement + 3 ans après la fin du contrat.

  • Authentification et sécurité — Données : email (identifiant de connexion), identifiant d'appareil. Les mots de passe et tokens de session sont gérés exclusivement par AWS Cognito (voir section 7.3). Base légale : Exécution du contrat (art. 6.1.b) et intérêt légitime (art. 6.1.f). Conservation : Durée de la session (tokens gérés par Cognito) ; 1 an (logs de connexion).

  • Gestion des abonnements — Données : type d'abonnement, statut, dates. Base légale : Exécution du contrat (art. 6.1.b). Conservation : Durée de l'abonnement + 10 ans (obligations comptables).

  • Facturation — Données : données de paiement (traitées par le prestataire de paiement). Base légale : Obligation légale (art. 6.1.c) — Code général des impôts. Conservation : 10 ans à compter de la transaction.

  • Gestion des appareils autorisés — Données : identifiant d'appareil, nom, système d'exploitation. Base légale : Exécution du contrat (art. 6.1.b). Conservation : Durée de l'abonnement.

  • Support technique — Données : email, échanges de support, données techniques. Base légale : Exécution du contrat (art. 6.1.b). Conservation : 3 ans après le dernier contact.

  • Amélioration du service — Données : données techniques anonymisées. Base légale : Intérêt légitime (art. 6.1.f). Conservation : 12 mois.

6.2 Traitements liés au site web ocureo.com

  • Liste d'attente — Données : nom, prénom, email. Base légale : Consentement (art. 6.1.a). Conservation : Jusqu'au retrait du consentement ou 3 ans après le dernier contact.

  • Communication commerciale — Données : email. Base légale : Consentement (art. 6.1.a). Conservation : Jusqu'au retrait du consentement ou 3 ans après le dernier contact.

  • Analyse de fréquentation — Données : données de navigation anonymisées. Base légale : Consentement (art. 6.1.a) via bandeau cookies. Conservation : 14 mois maximum.

  • Sécurité du site — Données : logs serveur, adresses IP. Base légale : Intérêt légitime (art. 6.1.f). Conservation : 12 mois.

6.3 Données de santé


Les données de santé constituent une catégorie particulière de données personnelles bénéficiant d'un régime de protection renforcé en vertu de l'article 9 du RGPD. Leur traitement n'est autorisé que dans les cas limitativement énumérés par l'article 9.2.

Dans le cas d'Ocureo : les données de santé des patients sont stockées et traitées exclusivement en local sur l'ordinateur du praticien orthoptiste. Dokitek ne collecte pas, ne stocke pas et n'a pas accès à ces données. Le praticien orthoptiste, en sa qualité de professionnel de santé soumis au secret professionnel (article L.1110-4 du Code de la santé publique), est seul responsable de traitement pour ces données.

Le traitement de ces données par le praticien est fondé sur l'article 9.2.h du RGPD (traitement nécessaire aux fins de la médecine préventive, des diagnostics médicaux, de la prise en charge sanitaire, par un professionnel de santé soumis au secret professionnel).

7. Protection des données dès la conception (article 25 RGPD)

Conformément à l'article 25 du RGPD, Ocureo intègre la protection des données personnelles dès la phase de conception de l'application et par défaut.

7.1 Architecture locale-first (Privacy by Design)

L'architecture d'Ocureo a été conçue pour minimiser la circulation des données personnelles :

  • Stockage local des données de santé : l'intégralité des données patients (bilans, mesures, observations cliniques) est stockée dans une base de données locale sur l'ordinateur de l'Utilisateur. Aucune donnée de santé ne transite par nos serveurs.

  • Fonctionnement hors connexion : l'application reste pleinement fonctionnelle sans connexion internet pour toutes les fonctionnalités cliniques (saisie, consultation, génération de rapports).

  • Séparation des données : les données d'authentification et d'abonnement (seules données transitant par nos serveurs) sont strictement séparées des données de santé.

7.2 Minimisation des données (Privacy by Default)

  • Seules les données strictement nécessaires au fonctionnement du service sont collectées côté serveur (email, statut d'abonnement, identifiant d'appareil).

  • Les fonctionnalités optionnelles (analyses automatiques dans les bilans) sont désactivables par l'Utilisateur pour chaque examen.

  • Aucun traitement automatisé de profilage n'est effectué sur les données.

7.3 Mesures de sécurité

  • Chiffrement en transit : toutes les communications entre l'application et nos serveurs sont chiffrées (TLS 1.2+).

  • Authentification sécurisée : le service d'authentification utilise des protocoles conformes aux standards de l'industrie (OAuth 2.0, tokens à durée limitée, rotation automatique).

  • Mots de passe : les mots de passe ne sont jamais stockés en clair ; seuls des condensats cryptographiques (hash) sont conservés par le service d'authentification.

  • Gestion des appareils : le nombre d'appareils autorisés est limité et contrôlable par l'Utilisateur et l'administrateur du cabinet.

Conformément à l'article 25 du RGPD, Ocureo intègre la protection des données personnelles dès la phase de conception de l'application et par défaut.

7.1 Architecture locale-first (Privacy by Design)

L'architecture d'Ocureo a été conçue pour minimiser la circulation des données personnelles :

  • Stockage local des données de santé : l'intégralité des données patients (bilans, mesures, observations cliniques) est stockée dans une base de données locale sur l'ordinateur de l'Utilisateur. Aucune donnée de santé ne transite par nos serveurs.

  • Fonctionnement hors connexion : l'application reste pleinement fonctionnelle sans connexion internet pour toutes les fonctionnalités cliniques (saisie, consultation, génération de rapports).

  • Séparation des données : les données d'authentification et d'abonnement (seules données transitant par nos serveurs) sont strictement séparées des données de santé.

7.2 Minimisation des données (Privacy by Default)

  • Seules les données strictement nécessaires au fonctionnement du service sont collectées côté serveur (email, statut d'abonnement, identifiant d'appareil).

  • Les fonctionnalités optionnelles (analyses automatiques dans les bilans) sont désactivables par l'Utilisateur pour chaque examen.

  • Aucun traitement automatisé de profilage n'est effectué sur les données.

7.3 Délégation de l'authentification
L'intégralité de la gestion des identités et de l'authentification est déléguée à AWS Cognito, un service managé d'Amazon Web Services. Ce choix architectural est fondamental : Dokitek ne développe, ne maintient et n'héberge aucune infrastructure d'authentification. Les
mots de passe, tokens de session et mécanismes de sécurité associés sont entièrement pris en charge par AWS Cognito, sans que Dokitek n'y ait accès.

Pourquoi cette délégation renforce la sécurité : en confiant l'authentification à AWS Cognito, Dokitek s'appuie sur un prestataire dont l'infrastructure est auditée en continu par des organismes indépendants et certifiée selon les référentiels suivants :

  • ISO/IEC 27001:2022 — Système de management de la sécurité de l'information

  • ISO/IEC 27017:2015 — Contrôles de sécurité spécifiques au cloud

  • ISO/IEC 27018:2019 — Protection des données personnelles dans le cloud

  • ISO/IEC 27701:2019 — Management de la vie privée (aligné RGPD)

  • SOC 1, 2, 3 — Contrôles de sécurité, disponibilité et confidentialité audités

  • HDS — Hébergement de données de santé (région Europe — Paris)

  • C5 — Cloud Computing Compliance Criteria Catalogue (BSI, Allemagne)

Cette approche offre aux utilisateurs d'Ocureo des garanties de sécurité qu'une implémentation interne ne pourrait atteindre avec le même niveau d'assurance et d'audit indépendant. Les rapports de conformité AWS sont disponibles via le programme AWS Artifact.
7.4 Autres mesures de sécurité

  • Chiffrement en transit : toutes les communications entre l'application et nos serveurs sont chiffrées (TLS 1.2+).

  • Gestion des appareils : le nombre d'appareils autorisés est limité et contrôlable par l'Utilisateur et l'administrateur du cabinet.

  • Séparation des données : les données d'authentification (gérées par Cognito) et les données de santé (stockées localement) ne coexistent jamais sur le même système.

8. Destinataires et sous-traitants

8.1 Catégories de destinataires

Les données personnelles peuvent être communiquées aux catégories de destinataires suivantes :

  • Personnel habilité de Dokitek : dans la stricte mesure nécessaire à l'exécution de leurs missions (support technique, gestion des comptes).

  • Sous-traitants techniques : prestataires intervenant pour le compte de Dokitek, dans le cadre de contrats conformes à l'article 28 du RGPD (voir section 8.2).

  • Autorités compétentes : sur réquisition judiciaire ou administrative, dans les cas prévus par la loi.

8.2 Liste des sous-traitants

Dokitek fait appel aux sous-traitants suivants pour le fonctionnement de ses services :

  • Amazon Web Services (AWS) — Fonction : Hébergement de l'infrastructure serveur et service d'authentification. Données : données de compte (email, mot de passe chiffré, tokens), données d'abonnement, identifiants d'appareils. Localisation : UE (région Paris, eu-west-3). Garanties : Clauses contractuelles types (CCT), DPA AWS, certifications ISO 27001, SOC 2.

  • Stripe — Fonction : Traitement des paiements. Données : données de paiement (numéro de carte, etc.) — Dokitek ne stocke pas les données de carte bancaire. Localisation : UE / États-Unis. Garanties : EU-US Data Privacy Framework (DPF), certification PCI-DSS, CCT.

  • Google LLC (Google Sheets) — Fonction : Stockage temporaire des inscriptions liste d'attente. Données : nom, prénom, email. Localisation : États-Unis. Garanties : EU-US Data Privacy Framework (DPF), CCT.

  • Google LLC (Google Analytics) — Fonction : Analyse de fréquentation du site web. Données : données de navigation anonymisées. Localisation : États-Unis. Garanties : EU-US Data Privacy Framework (DPF), CCT. Soumis au consentement préalable.

  • Brevo (Sendinblue) — Fonction : Envoi d'emails marketing (liste d'attente, newsletters). Données : email, statistiques d'ouverture et de clics. Localisation : France (UE). Garanties : données hébergées en UE, DPA Brevo, certifications ISO 27001.

  • Framer B.V. — Fonction : Hébergement du site web ocureo.com. Données : données de navigation. Localisation : Pays-Bas / États-Unis. Garanties : CCT, politique de confidentialité Framer.

Engagement de Dokitek : nous nous engageons à informer nos Utilisateurs de tout changement significatif dans la liste des sous-traitants. La liste à jour est consultable dans la présente politique.

Aucun sous-traitant n'a accès aux données de santé des patients, celles-ci étant stockées exclusivement en local sur l'ordinateur de l'Utilisateur.

8.1 Catégories de destinataires

Les données personnelles peuvent être communiquées aux catégories de destinataires suivantes :

  • Personnel habilité de Dokitek : dans la stricte mesure nécessaire à l'exécution de leurs missions (support technique, gestion des comptes).

  • Sous-traitants techniques : prestataires intervenant pour le compte de Dokitek, dans le cadre de contrats conformes à l'article 28 du RGPD (voir section 8.2).

  • Autorités compétentes : sur réquisition judiciaire ou administrative, dans les cas prévus par la loi.

8.2 Liste des sous-traitants

Dokitek fait appel aux sous-traitants suivants pour le fonctionnement de ses services :

  • Amazon Web Services (AWS) — Fonction : Hébergement de l'infrastructure serveur et service d'authentification. Données : données de compte (email, mot de passe chiffré, tokens), données d'abonnement, identifiants d'appareils. Localisation : UE (région Paris, eu-west-3). Garanties : Clauses contractuelles types (CCT), DPA AWS, certifications ISO 27001, SOC 2.

  • Stripe — Fonction : Traitement des paiements. Données : données de paiement (numéro de carte, etc.) — Dokitek ne stocke pas les données de carte bancaire. Localisation : UE / États-Unis. Garanties : EU-US Data Privacy Framework (DPF), certification PCI-DSS, CCT.

  • Google LLC (Google Sheets) — Fonction : Stockage temporaire des inscriptions liste d'attente. Données : nom, prénom, email. Localisation : États-Unis. Garanties : EU-US Data Privacy Framework (DPF), CCT.

  • Google LLC (Google Analytics) — Fonction : Analyse de fréquentation du site web. Données : données de navigation anonymisées. Localisation : États-Unis. Garanties : EU-US Data Privacy Framework (DPF), CCT. Soumis au consentement préalable.

  • Brevo (Sendinblue) — Fonction : Envoi d'emails marketing (liste d'attente, newsletters). Données : email, statistiques d'ouverture et de clics. Localisation : France (UE). Garanties : données hébergées en UE, DPA Brevo, certifications ISO 27001.

  • Framer B.V. — Fonction : Hébergement du site web ocureo.com. Données : données de navigation. Localisation : Pays-Bas / États-Unis. Garanties : CCT, politique de confidentialité Framer.

Engagement de Dokitek : nous nous engageons à informer nos Utilisateurs de tout changement significatif dans la liste des sous-traitants. La liste à jour est consultable dans la présente politique.

Aucun sous-traitant n'a accès aux données de santé des patients, celles-ci étant stockées exclusivement en local sur l'ordinateur de l'Utilisateur.

9. Transferts de données hors de l'Union européenne

9.1 Principe

Les données personnelles traitées par Dokitek sont hébergées au sein de l'Union européenne (région AWS Paris, eu-west-3).

9.2 Transferts encadrés

Certains sous-traitants sont établis aux États-Unis (Google, Stripe). Ces transferts sont encadrés par les mécanismes suivants, conformément au chapitre V du RGPD :

  • EU-US Data Privacy Framework (DPF) : décision d'adéquation de la Commission européenne du 10 juillet 2023 pour les entités certifiées ;

  • Clauses contractuelles types (CCT) : adoptées par la Commission européenne, intégrées aux contrats avec chaque sous-traitant ;

  • Mesures supplémentaires : chiffrement des données en transit et au repos, minimisation des données transférées.

9.3 Garanties spécifiques

Dokitek s'engage à :

  • évaluer régulièrement le niveau de protection offert par les pays destinataires ;

  • suspendre les transferts si les garanties ne sont plus jugées suffisantes ;

  • privilégier systématiquement des sous-traitants établis dans l'UE lorsque cela est possible.

9.1 Principe

Les données personnelles traitées par Dokitek sont hébergées au sein de l'Union européenne (région AWS Paris, eu-west-3).

9.2 Transferts encadrés

Certains sous-traitants sont des sociétés américaines (Google, Stripe). Lorsque des offres régionalisées existent, Dokitek privilégie systématiquement les instances européennes :
Stripe traite les paiements via son entité européenne (Stripe Payments Europe, Ltd., Irlande), et les données de paiement des clients européens sont traitées au sein de l'UE.
L'infrastructure AWS est hébergée dans la région Europe — Paris (eu-west-3).
Les transferts résiduels vers les États-Unis sont encadrés par les mécanismes suivants, conformément au chapitre V du RGPD :

  • EU-US Data Privacy Framework (DPF) : décision d'adéquation de la Commission européenne du 10 juillet 2023 pour les entités certifiées ;

  • Clauses contractuelles types (CCT) : adoptées par la Commission européenne, intégrées aux contrats avec chaque sous-traitant ;

  • Mesures supplémentaires : chiffrement des données en transit et au repos, minimisation des données transférées.

9.3 Garanties spécifiques

Dokitek s'engage à :

  • évaluer régulièrement le niveau de protection offert par les pays destinataires ;

  • suspendre les transferts si les garanties ne sont plus jugées suffisantes ;

  • privilégier systématiquement des sous-traitants établis dans l'UE lorsque cela est possible.

10. Durées de conservation

Les données personnelles sont conservées pour une durée proportionnée à la finalité du traitement.

  • Données de compte utilisateur — Base active : durée de l'abonnement. Archivage : 3 ans après résiliation. Référence : Prescription civile.

  • Données de facturation — Base active : durée du contrat. Archivage : 10 ans après la transaction. Référence : Art. L.123-22 Code de commerce, Code général des impôts.

  • Données de support — Base active : durée du traitement de la demande. Archivage : 3 ans après le dernier échange. Référence : Prescription civile.

  • Logs de connexion — Conservation : 1 an. Référence : LCEN.

  • Liste d'attente (email, nom) — Conservation : jusqu'au lancement ou retrait du consentement, 3 ans maximum sans contact. Référence : Doctrine CNIL.

  • Cookies et traceurs — Conservation : 13 mois maximum. Référence : Recommandation CNIL.

  • Données de santé des patients (stockées localement par le praticien) — Voir note ci-dessous.

Note sur les données de santé : les données de santé étant stockées localement sur l'ordinateur du praticien, Dokitek n'en assure pas la conservation. Nous rappelons aux Utilisateurs que le référentiel CNIL applicable aux cabinets médicaux et paramédicaux préconise une conservation des dossiers patients de 20 ans à compter de la dernière prise en charge (5 ans en base active + 15 ans en archivage intermédiaire). Il appartient à chaque praticien de s'assurer du respect de ces durées.

À l'expiration des durées de conservation, les données sont supprimées ou anonymisées de manière irréversible.

11. Sécurité des données

11.1 Mesures techniques

  • Chiffrement des communications : protocole TLS 1.2+ pour toutes les communications client-serveur.

  • Authentification sécurisée : protocoles OAuth 2.0, tokens de session à durée limitée avec rotation automatique, stockage sécurisé des identifiants.

  • Séparation des environnements : environnements de développement, test et production strictement séparés.

  • Contrôle d'accès : système de permissions basé sur les rôles, limitation du nombre d'appareils autorisés par compte.

  • Infrastructure hébergée en UE : serveurs situés dans la région AWS Paris (eu-west-3), certifiés ISO 27001 et SOC 2.

11.2 Mesures organisationnelles

  • Accès aux données limité au personnel strictement habilité.

  • Sensibilisation à la protection des données personnelles.

  • Procédures de gestion des incidents de sécurité.

11.3 Notification des violations de données

Conformément aux articles 33 et 34 du RGPD, en cas de violation de données personnelles :

  • Dokitek notifiera la CNIL dans un délai de 72 heures après en avoir pris connaissance, si la violation est susceptible d'engendrer un risque pour les droits et libertés des personnes concernées ;

  • Les personnes concernées seront informées dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés.

11.4 Note sur l'hébergement des données de santé (HDS)

Les données de santé des patients sont stockées exclusivement en local sur l'ordinateur du praticien. Elles ne sont pas hébergées sur l'infrastructure de Dokitek et ne transitent pas par nos serveurs. En conséquence, la certification HDS (Hébergeur de Données de Santé, article L.1111-8 du Code de la santé publique) n'est pas requise dans cette configuration.

Si Dokitek devait, à l'avenir, proposer des fonctionnalités impliquant le stockage de données de santé sur ses serveurs (synchronisation, sauvegarde cloud, etc.), les mesures appropriées seraient mises en place conformément à la réglementation en vigueur, y compris le recours à un hébergeur certifié HDS et la certification de l'entreprise pour l'activité 5 du référentiel HDS

11.1 Mesures techniques

  • Chiffrement des communications : protocole TLS 1.2+ pour toutes les communications client-serveur.

  • Authentification déléguée à AWS Cognito : l'authentification est intégralement assurée par AWS Cognito, service bénéficiant des certifications ISO 27001, ISO 27017, ISO 27018, SOC 1/2/3, HDS et C5 (voir section 7.3). Dokitek ne développe, ne stocke et n'a accès à aucun mot de passe ni token de session.

  • Séparation des environnements : environnements de développement, test et production strictement séparés.

  • Contrôle d'accès : système de permissions basé sur les rôles, limitation du nombre d'appareils autorisés par compte.

  • Infrastructure hébergée en UE : serveurs situés dans la région AWS Paris (eu-west-3), bénéficiant des certifications ISO 27001, SOC 2 et HDS.

11.2 Mesures organisationnelles

  • Accès aux données limité au personnel strictement habilité.

  • Sensibilisation à la protection des données personnelles.

  • Procédures de gestion des incidents de sécurité.

11.3 Notification des violations de données

Conformément aux articles 33 et 34 du RGPD, en cas de violation de données personnelles :

  • Dokitek notifiera la CNIL dans un délai de 72 heures après en avoir pris connaissance, si la violation est susceptible d'engendrer un risque pour les droits et libertés des personnes concernées ;

  • Les personnes concernées seront informées dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés.

11.4 Note sur l'hébergement des données de santé (HDS)

La certification HDS (article L.1111-8 du Code de la santé publique) encadre l'hébergement externalisé de données de santé à caractère personnel.
Elle couvre six activités distinctes, depuis la mise à disposition de l'infrastructure physique (activités 1-2) jusqu'à l'administration du système d'information contenant les données de santé (activité 5) et la sauvegarde externalisée (activité 6).
La conformité HDS ne se limite pas au recours à un hébergeur d'infrastructure certifié :
un éditeur de logiciel qui administre un système contenant des données de santé à caractère personnel doit lui-même être certifié pour l'activité 5 (« administration et exploitation du système d'information de santé »), conformément au référentiel HDS en vigueur (arrêté du 26 avril 2024).

Dans le cas d'Ocureo, cette question ne se pose pas : les données de santé des patients sont stockées exclusivement en local sur l'ordinateur du praticien.
Elles ne sont pas hébergées sur l'infrastructure de Dokitek, ne transitent pas par nos serveurs et ne sont pas administrées par Dokitek.
En l'absence d'hébergement externalisé de données de santé à caractère personnel, la certification HDS n'est pas applicable à notre activité.
Cette analyse est cohérente avec la FAQ de l'Agence du Numérique en Santé (ANS), qui confirme que la certification HDS s'applique uniquement à l'hébergement de données de santé à caractère personnel par un tiers.
Concernant les données de recherche anonymisées (section 14), celles-ci ne constituent pas des données de santé à caractère personnel au sens du RGPD (Considérant 26) et sont donc également hors du périmètre HDS.
Une analyse d'anonymisation formelle, réalisée selon la méthodologie du Health Data Hub et les critères de la CNIL, est disponible sur demande (voir section 14.4).

Si Dokitek devait, à l'avenir, proposer des fonctionnalités impliquant le stockage de données de santé à caractère personnel sur ses serveurs (synchronisation, sauvegarde cloud, etc.), la certification HDS serait requise, tant pour l'hébergeur d'infrastructure (activités 1 à 4, et 6) que pour Dokitek en qualité d'administrateur du système d'information (activité 5), conformément aux exigences du référentiel HDS en vigueur.

12. Vos droits

12.1 Droits garantis

Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès (art. 15 RGPD) : Obtenir la confirmation que vos données sont traitées et en recevoir une copie.

  • Droit de rectification (art. 16 RGPD) : Faire corriger des données inexactes ou compléter des données incomplètes.

  • Droit à l'effacement (art. 17 RGPD) : Obtenir la suppression de vos données, sous réserve des obligations légales de conservation.

  • Droit à la limitation (art. 18 RGPD) : Demander la suspension du traitement de vos données dans certains cas.

  • Droit à la portabilité (art. 20 RGPD) : Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.

  • Droit d'opposition (art. 21 RGPD) : Vous opposer au traitement de vos données fondé sur l'intérêt légitime.

  • Droit de retirer votre consentement (art. 7.3 RGPD) : Retirer à tout moment un consentement précédemment donné, sans affecter la licéité du traitement antérieur.

  • Droit de définir des directives post-mortem (art. 85 Loi Informatique et Libertés) : Définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

12.2 Comment exercer vos droits

Vous pouvez exercer vos droits par :

  • Email : julien@dokitek.com

  • Courrier postal : Dokitek — Référent Protection des Données, 81 chemin de Lasgraves, 32490 Marestaing

Afin de traiter votre demande, nous pourrons vous demander de justifier de votre identité. Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes, auquel cas vous en serez informé.

12.3 Droit de réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Adresse : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

  • Site web : www.cnil.fr

  • Téléphone : 01 53 73 22 22

12.1 Droits garantis

Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès (art. 15 RGPD) : Obtenir la confirmation que vos données sont traitées et en recevoir une copie.

  • Droit de rectification (art. 16 RGPD) : Faire corriger des données inexactes ou compléter des données incomplètes.

  • Droit à l'effacement (art. 17 RGPD) : Obtenir la suppression de vos données, sous réserve des obligations légales de conservation.

  • Droit à la limitation (art. 18 RGPD) : Demander la suspension du traitement de vos données dans certains cas.

  • Droit à la portabilité (art. 20 RGPD) : Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.

  • Droit d'opposition (art. 21 RGPD) : Vous opposer au traitement de vos données fondé sur l'intérêt légitime.

  • Droit de retirer votre consentement (art. 7.3 RGPD) : Retirer à tout moment un consentement précédemment donné, sans affecter la licéité du traitement antérieur.

  • Droit de définir des directives post-mortem (art. 85 Loi Informatique et Libertés) : Définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

12.2 Comment exercer vos droits

Vous pouvez exercer vos droits par :

  • Email : julien@dokitek.com

  • Courrier postal : Dokitek — Référent Protection des Données, 81 chemin de Lasgraves, 32490 Marestaing

Afin de traiter votre demande, nous pourrons vous demander de justifier de votre identité. Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes, auquel cas vous en serez informé.

12.3 Droit de réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Adresse : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

  • Site web : www.cnil.fr

  • Téléphone : 01 53 73 22 22

13. Cookies et traceurs

13.1 Site web ocureo.com

Le site web ocureo.com utilise des cookies et traceurs pour analyser la fréquentation et améliorer l'expérience de navigation.

Cookies strictement nécessaires : ces cookies sont indispensables au fonctionnement du site. Ils ne nécessitent pas votre consentement.

  • Cookies techniques Framer (Framer B.V.) — Fonctionnement du site, affichage des pages, gestion des formulaires. Durée : session.

Cookies analytiques (Google Analytics) : ces cookies permettent de mesurer l'audience du site (pages visitées, durée des sessions, provenance géographique). Ils ne sont déposés qu'après votre consentement explicite, recueilli via le bandeau cookies affiché lors de votre première visite.

  • _ga et ga* (Google LLC, Google Analytics 4) — Mesure d'audience. Durée : 14 mois max. Consentement requis.

13.2 Gestion de vos préférences

Vous pouvez à tout moment modifier vos choix en matière de cookies :

  • Via le bandeau cookies affiché sur le site ;

  • Via les paramètres de votre navigateur (suppression des cookies existants).

Le refus des cookies analytiques n'a aucune incidence sur votre accès au site ou à ses fonctionnalités.

13.3 Application Ocureo

L'application desktop Ocureo n'utilise pas de cookies ni de traceurs. Aucune donnée de navigation ou d'usage n'est collectée par l'application à des fins analytiques.

Pour plus de détails, consultez notre Politique Cookies dédiée.

13.1 Site web ocureo.com

Le site web ocureo.com utilise des cookies et traceurs pour analyser la fréquentation et améliorer l'expérience de navigation.

Cookies strictement nécessaires : ces cookies sont indispensables au fonctionnement du site. Ils ne nécessitent pas votre consentement.

  • Cookies techniques Framer (Framer B.V.) — Fonctionnement du site, affichage des pages, gestion des formulaires. Durée : session.

Cookies analytiques (Google Analytics) : ces cookies permettent de mesurer l'audience du site (pages visitées, durée des sessions, provenance géographique). Ils ne sont déposés qu'après votre consentement explicite, recueilli via le bandeau cookies affiché lors de votre première visite.

  • _ga et ga* (Google LLC, Google Analytics 4) — Mesure d'audience. Durée : 14 mois max. Consentement requis.

13.2 Gestion de vos préférences

Vous pouvez à tout moment modifier vos choix en matière de cookies :

  • Via le bandeau cookies affiché sur le site ;

  • Via les paramètres de votre navigateur (suppression des cookies existants).

Le refus des cookies analytiques n'a aucune incidence sur votre accès au site ou à ses fonctionnalités.

13.3 Application Ocureo

L'application desktop Ocureo n'utilise pas de cookies ni de traceurs. Aucune donnée de navigation ou d'usage n'est collectée par l'application à des fins analytiques.

Pour plus de détails, consultez notre Politique Cookies dédiée.

14. Recherche et données anonymisées

Ocureo propose une fonctionnalité optionnelle permettant de contribuer à la recherche en orthoptie à partir de données cliniques anonymisées. Cette section décrit les modalités de cette collecte.

14.1 Principe général

Lorsque le praticien active la fonctionnalité de recherche, certaines mesures cliniques structurées (valeurs numériques, énumérations, booléens) peuvent être transmises à Dokitek sous forme intégralement anonymisée. Les données sont anonymisées de manière irréversible directement sur l'appareil du praticien, avant toute transmission. Aucune donnée à caractère personnel (nom, date de naissance, coordonnées, identifiant patient, texte libre, photographies) ne quitte l'appareil.

14.2 Consentement

La participation repose sur un double opt-in explicite :

  1. Opt-in praticien : le praticien active volontairement la fonctionnalité dans les paramètres de l'application ou lors de la configuration initiale. Il peut la désactiver à tout moment, avec effet immédiat.

  2. Consentement patient par bilan : pour chaque bilan, le praticien confirme avoir recueilli le consentement du patient. Cette confirmation est désactivée par défaut.

14.3 Données transmises

Les données transmises se limitent à :

  • L'âge du patient en années et mois (calculé localement — ni la date de naissance ni la date du bilan ne sont transmises) ;

  • Le sexe (M / F / non spécifié) ;

  • Le type de bilan réalisé et la liste des sous-tests ;

  • Les mesures cliniques structurées de chaque sous-test (valeurs numériques, énumérations et booléens uniquement).

Sont explicitement exclus : tout identifiant patient, toute date, toute métadonnée praticien ou cabinet, tout champ de texte libre (observations, notes), tout fichier (photos, documents) et toute préférence d'affichage. Les enregistrements sont versés dans un pool unique, sans aucune segmentation par praticien, cabinet ou zone géographique.

14.4 Qualification juridique

Une analyse d'anonymisation formelle a été réalisée conformément à la méthodologie recommandée par le Health Data Hub et aux critères définis par la CNIL et le Groupe de travail « Article 29 » (Avis 05/2014, WP216). Cette analyse conclut que les données collectées satisfont les trois critères d'anonymisation effective de la CNIL :

  • Individualisation : aucun identifiant direct ou stable ne permet d'isoler un individu dans le jeu de données ;

  • Corrélation : aucun élément ne permet de relier deux enregistrements distincts concernant la même personne ;

  • Inférence : la combinaison des données transmises ne permet pas de déduire l'identité d'un individu.

En conséquence, les données collectées dans ce cadre ne constituent pas des données à caractère personnel au sens du RGPD (Considérant 26). Le traitement n'est soumis ni au RGPD, ni à la certification HDS (article L.1111-8 du Code de la santé publique), ni aux méthodologies de référence CNIL (MR-004). L'analyse d'anonymisation complète est disponible sur demande auprès du référent protection des données.

Ocureo propose une fonctionnalité optionnelle permettant de contribuer à la recherche en orthoptie à partir de données cliniques anonymisées. Cette section décrit les modalités de cette collecte.

14.1 Principe général

Lorsque le praticien active la fonctionnalité de recherche, certaines mesures cliniques structurées (valeurs numériques, énumérations, booléens) peuvent être transmises à Dokitek sous forme intégralement anonymisée. Les données sont anonymisées de manière irréversible directement sur l'appareil du praticien, avant toute transmission. Aucune donnée à caractère personnel (nom, date de naissance, coordonnées, identifiant patient, texte libre, photographies) ne quitte l'appareil.

14.2 Consentement

La participation repose sur un double opt-in explicite :

  1. Opt-in praticien : le praticien active volontairement la fonctionnalité dans les paramètres de l'application ou lors de la configuration initiale. Il peut la désactiver à tout moment, avec effet immédiat.

  2. Consentement patient par bilan : pour chaque bilan, le praticien confirme avoir recueilli le consentement du patient. Cette confirmation est désactivée par défaut.

14.3 Données transmises

Les données transmises se limitent à :

  • L'âge du patient en années et mois (calculé localement — ni la date de naissance ni la date du bilan ne sont transmises) ;

  • Le sexe (M / F / non spécifié) ;

  • Le type de bilan réalisé et la liste des sous-tests ;

  • Les mesures cliniques structurées de chaque sous-test (valeurs numériques, énumérations et booléens uniquement).

Sont explicitement exclus : tout identifiant patient, toute date, toute métadonnée praticien ou cabinet, tout champ de texte libre (observations, notes), tout fichier (photos, documents) et toute préférence d'affichage. Les enregistrements sont versés dans un pool unique, sans aucune segmentation par praticien, cabinet ou zone géographique.

14.4 Qualification juridique

Une analyse d'anonymisation formelle a été réalisée conformément à la méthodologie recommandée par le Health Data Hub et aux critères définis par la CNIL et le Groupe de travail « Article 29 » (Avis 05/2014, WP216). Cette analyse conclut que les données collectées satisfont les trois critères d'anonymisation effective de la CNIL :

  • Individualisation : aucun identifiant direct ou stable ne permet d'isoler un individu dans le jeu de données ;

  • Corrélation : aucun élément ne permet de relier deux enregistrements distincts concernant la même personne ;

  • Inférence : la combinaison des données transmises ne permet pas de déduire l'identité d'un individu.

En conséquence, les données collectées dans ce cadre ne constituent pas des données à caractère personnel au sens du RGPD (Considérant 26). Le traitement n'est soumis ni au RGPD, ni à la certification HDS (article L.1111-8 du Code de la santé publique), ni aux méthodologies de référence CNIL (MR-004). L'analyse d'anonymisation complète est disponible sur demande auprès du référent protection des données.

15. Informations à destination des praticiens orthoptistes

15.1 Vos obligations en tant que responsable de traitement

En tant que professionnel de santé libéral, vous êtes responsable de traitement pour les données de santé de vos patients saisies dans Ocureo. À ce titre, le RGPD et la réglementation française vous imposent notamment :

  • D'informer vos patients du traitement de leurs données (affichage en salle d'attente, remise d'un document, etc.) ;

  • De garantir la sécurité des données stockées sur votre ordinateur (mot de passe de session, chiffrement du disque, sauvegarde sécurisée) ;

  • De respecter les durées de conservation préconisées par le référentiel CNIL (20 ans à compter de la dernière prise en charge) ;

  • De répondre aux demandes d'exercice des droits de vos patients (accès, rectification, effacement sous réserve des obligations de conservation).

15.2 Ressources utiles

  • CNIL — RGPD et professionnels de santé libéraux : www.cnil.fr/fr/rgpd-et-professionnels-de-sante-liberaux-ce-que-vous-devez-savoir

  • Référentiel CNIL — Gestion de cabinet médical et paramédical : disponible sur le site de la CNIL

15.1 Vos obligations en tant que responsable de traitement

En tant que professionnel de santé libéral, vous êtes responsable de traitement pour les données de santé de vos patients saisies dans Ocureo. À ce titre, le RGPD et la réglementation française vous imposent notamment :

  • D'informer vos patients du traitement de leurs données (affichage en salle d'attente, remise d'un document, etc.) ;

  • De garantir la sécurité des données stockées sur votre ordinateur (mot de passe de session, chiffrement du disque, sauvegarde sécurisée) ;

  • De respecter les durées de conservation préconisées par le référentiel CNIL (20 ans à compter de la dernière prise en charge) ;

  • De répondre aux demandes d'exercice des droits de vos patients (accès, rectification, effacement sous réserve des obligations de conservation).

15.2 Ressources utiles

  • CNIL — RGPD et professionnels de santé libéraux : www.cnil.fr/fr/rgpd-et-professionnels-de-sante-liberaux-ce-que-vous-devez-savoir

  • Référentiel CNIL — Gestion de cabinet médical et paramédical : disponible sur le site de la CNIL

16. Modifications de la politique

Dokitek se réserve le droit de modifier la présente politique de confidentialité afin de l'adapter aux évolutions réglementaires, techniques ou fonctionnelles.

En cas de modification substantielle :

  • La date de mise à jour en en-tête du document sera actualisée ;

  • Les Utilisateurs disposant d'un compte seront informés par email au moins 15 jours avant l'entrée en vigueur des modifications ;

  • La version mise à jour sera accessible sur le site ocureo.com.

Nous vous invitons à consulter régulièrement cette politique pour rester informé de nos pratiques en matière de protection des données.

17. Contact

Pour toute question relative à la présente politique ou à la protection de vos données personnelles :

  • Référent Protection des Données : Dokitek

  • Email : julien@dokitek.com

  • Adresse postale : 81 chemin de Lasgraves, 32490 Marestaing

18. Droit applicable

La présente politique de confidentialité est régie par le droit français. Tout litige relatif à son interprétation ou à son application sera soumis aux tribunaux compétents.

Document rédigé conformément au Règlement (UE) 2016/679 (RGPD), à la Loi n° 78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés) et aux recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL).