domia

Politique de confidentialité

Dernière mise à jour : 16 juin 2026

1. Responsable de traitement

Le responsable de traitement est devminds, dont les coordonnées figurent dans les mentions légales. À ce stade aucune DPO n'est désigné — le responsable de traitement assure cette fonction et peut être joint à [email protected].

2. Catégories de données collectées

  • Données d'identification : nom, prénom, email, mot de passe (haché Argon2id), numéro de téléphone (optionnel).
  • Données professionnelles : SIREN/numéro d'identification d'entreprise, profession déclarée, secteurs, zones géographiques, expérience auto-déclarée, agréments le cas échéant.
  • Fichiers téléversés : CV (PDF) et photo de profil (JPEG/PNG/WebP), uniquement pour les Intervenants.
  • Données de mission : offres consultées et postulées, réponses, évaluations laissées et reçues.
  • Données techniques : adresse IP, identifiant de session, journal de connexion, journal des modifications (audit log) avec une rétention de 1 an.

3. Finalités et bases légales

FinalitéBase légale
Création et gestion du compteExécution du contrat (art. 6.1.b RGPD)
Mise en relation entreprise / intervenantExécution du contrat
Évaluation post-missionIntérêt légitime (utilité du service)
Facturation et comptabilitéObligation légale (art. 6.1.c)
Paiements et KYCObligation légale (LCB-FT) + exécution du contrat
Sécurité (2FA, anti-fraude, audit log)Intérêt légitime
Email transactionnel (vérification, OTP)Exécution du contrat
Récap hebdomadaireIntérêt légitime, désactivable depuis le tableau de bord

4. Destinataires

  • L'équipe domia, dans la stricte mesure nécessaire à la fourniture du service.
  • Sous-traitants techniques : OVH (hébergement, France), devminds-mail (envoi d'email transactionnel, opéré par devminds dans l'UE), Stripe Europe (paiement et KYC, Irlande).
  • Autorités administratives ou judiciaires sur réquisition légale dûment motivée.

5. Transferts hors UE

Aucune donnée n'est transférée hors Union européenne. Les serveurs OVH se trouvent en France. Stripe Europe traite les données dans l'UE conformément à ses propres engagements RGPD.

6. Durée de conservation

  • Compte actif : pour toute la durée de la relation contractuelle.
  • Compte inactif : suppression automatique 3 ans après la dernière connexion.
  • Données comptables (factures, missions facturées) : 10 ans (Code de commerce).
  • Logs de connexion et audit log : 1 an.
  • Fichiers MinIO (CV, photo) : conservés tant que le compte existe.

7. Droits des personnes

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité et de définir des directives relatives au sort de vos données après votre décès. Pour les exercer : [email protected]. Vous disposez également du droit de saisir la CNIL en cas de manquement constaté.

8. Sécurité

  • Mots de passe stockés hachés (Argon2id).
  • Connexion à deux facteurs (OTP par email) obligatoire à l'inscription.
  • Toutes les communications HTTPS (TLS 1.3 minimum).
  • Sauvegardes journalières chiffrées.
  • Audit log immuable des actions sensibles (modification de profil, virements, suppression de compte) avec une rétention de 1 an.

9. Cookies

CookieFinalitéDuréeType
domia.sessionAuthentification de la session7 joursStrictement nécessaire
NEXT_LOCALEMémorisation de la langue1 anPréférence

domia n'utilise aucun cookie publicitaire ni de tracking tiers— ni Google Analytics, ni Meta Pixel, ni autre. Aucune bannière de consentement n'est requise à ce stade.