Politique de Confidentialité – Docapi (docapi.ai)

Date d’entrée en vigueur : 11/12/2025

Docapi, propriété du groupe EkologgIA, accorde une importance essentielle à la confidentialité et à la sécurité des données traitées via ses services. La présente Politique de Confidentialité explique quelles données sont collectées via le site https://docapi.ai, comment elles sont traitées, à quelles fins et selon quelles garanties, conformément au RGPD et à la loi Informatique et Libertés.

1. Données collectées

Nous collectons uniquement les données nécessaires au bon fonctionnement de nos services :

Données d’identification

  • Nom, prénom
  • Adresse e-mail (professionnelle ou personnelle selon l’utilisateur)
  • Identifiant de compte

Données de connexion et d’usage

  • Adresse IP
  • Informations de navigation (pages visitées, actions effectuées, logs techniques)
  • Type de terminal, navigateur, système d’exploitation

Données documentaires traitées

Dans le cadre des services Docapi, l’utilisateur peut soumettre des documents contenant des données textuelles, structurées ou non structurées, dont certaines peuvent inclure des données personnelles.

Ces documents sont utilisés exclusivement pour :

  • l’analyse,
  • l’extraction,
  • l’automatisation de traitement documentaire,
  • l’amélioration de la qualité des résultats dans le cadre des fonctionnalités explicitement utilisées.

Aucun document n’est utilisé pour entraîner des modèles mutualisés.

Cookies et traceurs

Selon leurs finalités : fonctionnement, mesure d’audience, configuration du service ou autres choix explicitement acceptés par l’utilisateur.

2. Finalités des traitements

Les données collectées servent aux finalités suivantes :

  • Fourniture des services d’analyse, d’extraction et d’automatisation documentaire
  • Création, gestion et sécurisation des comptes utilisateurs
  • Assistance, support et communication avec l’utilisateur
  • Optimisation des performances, sécurité et stabilité de la plateforme
  • Statistiques anonymisées pour l’amélioration du service
  • Conformité légale et obligations réglementaires

3. Base légale des traitements

Les traitements sont fondés sur :

  • L’exécution du contrat entre Docapi et l’utilisateur
  • Le consentement, notamment pour les cookies non essentiels
  • L’intérêt légitime pour la sécurisation et l’amélioration continue du service
  • Les obligations légales applicables

4. Cookies

Docapi utilise des cookies pour :

  • permettre le fonctionnement technique du site,
  • analyser la fréquentation (cookies analytiques),
  • retenir certaines préférences utilisateur.

Vous pouvez à tout moment accepter, refuser ou régler vos préférences via la bannière dédiée ou via les paramètres du navigateur.

5. Partage et hébergement des données

Docapi ne partage pas vos données personnelles avec des tiers hors besoins strictement nécessaires.

Les données peuvent être partagées avec :

  • Prestataires techniques (hébergement, infrastructure, outils internes)
  • Sous-traitants dans l’UE ou partenaires disposant de garanties RGPD
  • Autorités administratives ou judiciaires en cas d’obligation légale

Les données sont hébergées en Union européenne ou dans des environnements offrant un niveau de protection équivalent.

6. Durée de conservation

  • Données de compte : conservées tant que le compte est actif, puis 3 ans après la dernière activité
  • Données documentaires : conservées uniquement pour la durée nécessaire à la fourniture du service, sauf accord contractuel spécifique
  • Cookies : maximum 13 mois
  • Logs techniques : durée proportionnée aux impératifs de sécurité

7. Intelligence Artificielle et traitement automatisé

Docapi utilise une architecture LLM cloud-agnostic, associée à un RAG (Retrieval-Augmented Generation) sur mesure.

Ce dispositif permet :

  • l’analyse des documents,
  • l’extraction intelligente,
  • le traitement automatisé document-par-document,
  • une confidentialité accrue (pas de mutualisation ni d’entraînement externe sur vos contenus).

Important :

  • Vos documents ne sont pas réutilisés pour entraîner des modèles publics ou partagés.
  • Aucun contenu n’est transmis à des services tiers sans information préalable.
  • Les traitements IA peuvent être partiellement automatisés, mais ne remplacent pas une validation humaine lorsque nécessaire.

8. Sécurité

Docapi met en œuvre :

  • chiffrement des données en transit et au repos,
  • segmentation des environnements,
  • audits internes réguliers,
  • bonnes pratiques RGPD et DevSecOps.

9. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

  • Accès à vos données
  • Rectification
  • Effacement
  • Limitation du traitement
  • Opposition
  • Portabilité

Pour exercer vos droits, vous pouvez contacter notre DPO.

10. Contact – Délégué à la Protection des Données (DPO)

Délégué à la Protection des Données – Docapi (EkologgIA)
📧 ehoudet@ekologgia.io
📍 4 rue des Chartreux, 75006 Paris, France

Vous pouvez également déposer une réclamation auprès de la CNIL.

11. Mise à jour de la Politique

Docapi peut mettre à jour la présente Politique pour refléter des évolutions légales, techniques ou fonctionnelles. La date de dernière mise à jour figurera en haut du document.