Dootri Agency (RGPD)
Date de dernière mise à jour : 5 janvier 2026
1. Introduction et Engagement
Dootri Agency (ci-après « l'Agence ») s'engage à protéger la vie privée de ses utilisateurs et clients. La présente Politique de Confidentialité a pour objectif de vous informer sur la manière dont nous collectons, utilisons, traitons et protégeons vos données personnelles, en particulier dans le cadre de nos activités de conseil et de fourniture d'Agents d'Intelligence Artificielle (IA) autonomes et personnalisés.
L'Agence s'engage à respecter les dispositions du Règlement Général sur la Protection des Données (RGPD) n° 2016/679 du 27 avril 2016 et la loi Informatique et Libertés.
2. Identité du Responsable du Traitement
Le responsable du traitement des données personnelles est :
- Dootri Agency
- Adresse : House of Startups : 9, rue du Laboratoire L-1911 Luxembourg
- Contact : Dieu Bénit KINDA responsable., contact@dootriagency.com
3. Données Collectées, Finalités et Bases Légales
L'Agence collecte et traite différentes catégories de données personnelles pour les finalités précises suivantes, en s'appuyant sur les bases légales définies par le RGPD.
Tableau Récapitulatif des Traitements
| Catégorie de Données | Finalité du Traitement | Base Légale (RGPD) | Durée de Conservation |
|---|---|---|---|
| Données d’Identification Client (Nom, Prénom, Fonction, Nom de l’entreprise) | Gestion de la relation client, exécution des contrats de service (conseil, déploiement d’agents IA). | Exécution d’un contrat | Durée du contrat + 5 ans (prescription légale) |
| Données de Contact (Adresse e-mail, Numéro de téléphone) | Communication, gestion des demandes de démo et de contact, prospection commerciale. | Intérêt légitime / Consentement | 3 ans après le dernier contact (pour la prospection) |
| Données de Connexion/Usage (Adresse IP, logs, pages consultées, cookies) | Amélioration des services, maintenance et sécurité du site web, statistiques d’audience. | Intérêt légitime | 1 an (pour les logs et statistiques) |
| Données de Facturation (Informations de paiement) | Gestion de la facturation et des paiements. | Exécution d’un contrat / Obligation légale | 10 ans (obligation comptable) |
Cas Spécifique : Données Traitées par les Agents IA
Les Agents IA de Dootri Agency sont conçus pour traiter des données pour le compte du Client (l’Agence agit alors en tant que Sous-Traitant). Ces données sont essentielles à l’exécution du service commandé.
| Type d’Agent IA | Exemples de Données Traitées | Finalité du Traitement | Rôle de Dootri Agency |
|---|---|---|---|
| Agent Marketing/SEO | Contenu éditorial, données de veille, données de performance de site web (WordPress), données de réseaux sociaux (LinkedIn, Facebook). | Rédaction et publication automatiques de contenu, prospection ciblée. | Sous-Traitant |
| Agent Comptable | Factures, reçus, données de transactions financières. | Catégorisation et pré-remplissage de la comptabilité. | Sous-Traitant |
| Agent de Gestion de Planning | Données de calendrier, e-mails d’échanges de rendez-vous, coordonnées des contacts. | Prise de rendez-vous et gestion de planning automatique. | Sous-Traitant |
Responsabilité du Client : Le Client est le responsable du traitement des données qu'il confie à l'Agent IA. Il est de sa responsabilité de s'assurer qu'il dispose des bases légales nécessaires (consentement, intérêt légitime, etc.) pour que l'Agent IA puisse traiter ces données (ex : données de prospects, données de clients finaux).
4. Destinataires des Données
Vos données personnelles sont destinées aux services internes de l'Agence. Elles peuvent également être transmises à des tiers dans les cas suivants :
- Sous-Traitants Techniques : Hébergeurs, prestataires de maintenance, services de paiement, qui agissent uniquement sur nos instructions.
- Services Tiers d’IA : Dans le cadre de l’exécution du service d’Agent IA, certaines données peuvent être transmises à des modèles d’IA générative tiers (ex : pour la rédaction de contenu) ou à des plateformes (CRM, réseaux sociaux) pour l’exécution des tâches. L’Agence s’efforce de minimiser les données transmises et de s’assurer que ces tiers offrent des garanties suffisantes en matière de protection des données.
- Autorités Légales : En cas d’obligation légale ou de réquisition judiciaire.
- Cette Politique de Confidentialité s’applique à l’ensemble des utilisateurs des services de Dootri Agency, sans distinction de résidence géographique. L’accès à nos solutions d’automatisation et d’agents IA est réservé aux personnes âgées de 18 ans ou plus.
- Pour les mineurs n’ayant pas atteint cet âge, l’utilisation de nos services requiert l’autorisation préalable et explicite d’un représentant légal (parent ou tuteur), à nous transmettre par e-mail à l’adresse : contact@dootriagency.com. En cas de collecte involontaire de données concernant un mineur sans consentement valide, nous vous invitons à nous contacter immédiatement pour procéder à leur suppression
- Autorisations API Google (Exemple d’Intégration) : Si vous choisissez d’intégrer un Agent IA à votre Google Workspace (Gmail, Drive, Calendar), l’Agence accédera aux données via les autorisations que vous accordez. Ces accès sont strictement limités aux finalités opérationnelles définies dans votre contrat de service
- (ex : https://www.googleapis.com/auth/gmail. compose pour l’envoi d’e-mails par l’Agent IA). Cette autorisation nous permet d’accéder et de gérer les fichiers et dossiers pour les fonctionnalités de gestion documentaire et de collaboration.
- https://developers.google.com/identity/protocols/oauth2?hl=fr#1.-obtain-oauth-2.0-credentials-from-the-dynamic_data.setvar.console_name.
- https://accessapproval.googleapis.com/$discovery/rest?version=v1
Obtenez un jeton d'accès auprès du serveur d'autorisation Google.
Avant que l’agent IA puisse accéder à des données privées à l’aide d’une API Google, elle doit obtenir un jeton d’accès qui lui accorde l’accès à cette API. Un même jeton d’accès peut accorder différents niveaux d’accès à plusieurs API. Un paramètre de variable appelé scope contrôle l’ensemble des ressources et des opérations qu’un jeton d’accès autorisé. Lors de la demande de jeton d’accès, votre application envoie une ou plusieurs valeurs dans le paramètre scope.
Il existe plusieurs façons de faire cette demande, qui varient en fonction du type d’application que vous créez.
Par exemple, une application JavaScript peut demander un jeton d’accès à l’aide d’une redirection du navigateur vers Google, tandis qu’une application installée sur un appareil sans navigateur utilise des requêtes de service Web. Pour savoir comment envoyer la demande, consultez Scenarios et les guides d’implémentation détaillés pour chaque type d’application.
Certaines requêtes nécessitent une étape d’authentification au cours de laquelle l’utilisateur se connecte avec son compte Google. Une fois connecté, l’utilisateur est invité à accorder une ou plusieurs autorisations demandées par votre application.
Ce processus est appelé consentement de l’utilisateur.
Si l’utilisateur accorde au moins une autorisation, le serveur d’autorisation Google envoie à votre application un jeton d’accès (ou un code d’autorisation que votre application peut utiliser pour obtenir un jeton d’accès) et une liste des niveaux d’accès accordés par ce jeton. Si l’utilisateur n’accorde pas l’autorisation, le serveur renvoie une erreur.
Il est généralement recommandé de demander les niveaux d’accès de manière incrémentielle, au moment où l’accès est requis, plutôt qu’à l’avance. Par exemple, une application qui souhaite permettre l’enregistrement d’un événement dans un agenda ne doit pas demander l’accès à Google Agenda tant que l’utilisateur n’a pas appuyé sur le bouton Ajouter à l’agenda. Consultez la section Autorisation incrémentielle.
5. Transfert de Données Hors UE
Dans le cadre de l’utilisation de certains services tiers (notamment les modèles d’IA générative ou les outils d’intégration), vos données peuvent être transférées vers des pays situés hors de l’Union Européenne (UE).
Dans ce cas, l’Agence s’assure que ce transfert est encadré par des mécanismes de protection appropriés, conformément au RGPD (ex : Clauses Contractuelles Types de la Commission Européenne).
6. Sécurité des Données
L'Agence met en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment pour empêcher la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé aux données personnelles.
Ces mesures incluent :
- Le chiffrement des données en transit et au repos.
- La gestion des accès est basée sur le principe du moindre privilège.
- La sécurisation des accès aux plateformes d’Agent IA.
7. Vos Droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d’accès (Article 15) : Obtenir la confirmation que vos données sont traitées et, le cas échéant, y accéder.
- Droit de rectification (Article 16) : Demander la correction des données inexactes.
- Droit à l’effacement (Article 17) : Demander la suppression de vos données (« droit à l’oubli »).
- Droit à la limitation du traitement (Article 18).
- Droit à la portabilité (Article 20) : Recevoir les données dans un format structuré et transmissible.
- Droit d’opposition (Article 21) : S’opposer au traitement pour des raisons légitimes, notamment à la prospection commerciale.
- Droit de retirer votre consentement (Article 7) : Lorsque le traitement est fondé sur le consentement.
Pour exercer ces droits, veuillez contacter le Responsable du Traitement à l’adresse e-mail ou postale indiquée au point 2.
Vous avez également le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (la CNIL en France).
8. Politique de Cookies
Pour toute information concernant l’utilisation des cookies sur le site dootriagency.com, veuillez consulter notre
Politique de Cookies dédiée.
Dootri Consulting : 895 343 085 00018 Succursale (France, Luxembourgeoise, Domiciliation : House of Startups : 9, rue du Laboratoire, 1911 Gare de Luxembourg, (RGPD) pour que ce document soit juridiquement complet.