Politique de Confidentialité – Sommaire

  1. Introduction
  • Objectif de la politique de confidentialité
  • Champ d'application
  1. Identité du Responsable du Traitement
  • Nom de l'entreprise
  • Coordonnées du responsable
  1. Données Personnelles Collectées
  • Types de données collectées
  • Méthodes de collecte
  1. Finalités du Traitement
  • Utilisation des données collectées
  • Base légale du traitement
  1. Destinataires des Données
  • Partage des données avec des tiers
  • Sous-traitants et partenaires
  1. Transferts de Données Hors UE
  • Conditions des transferts internationaux
  • Garanties mises en place
  1. Durée de Conservation des Données
  • Critères de détermination des durées
  • Durées spécifiques par type de données
  1. Droits des Utilisateurs
  • Droit d'accès, de rectification, d'effacement
  • Droit à la limitation, à l'opposition, à la portabilité
  • Modalités d'exercice des droits.
  1. Sécurité des Données
  • Mesures techniques et organisationnelles
  • Gestion des violations de données.
  1. Utilisation des Cookies et Technologies Similaires
  • Types de cookies utilisés
  • Finalités des cookies
  • Gestion des préférences cookies
  1. Modifications de la Politique de Confidentialité
  • Procédure de mise à jour
  • Information des utilisateurs
  1. Contact
  • Coordonnées pour les questions relatives à la confidentialité
  • Coordonnées du Délégué à la Protection des Données (le cas échéant)



1. Introduction

La présente Politique de Confidentialité a pour objectif d’informer les utilisateurs de la plateforme Domexy sur la manière dont leurs données personnelles sont collectées, utilisées, stockées et protégées lors de l'utilisation de nos services.

Domexy, en tant que solution SaaS dédiée à l’envoi de SMS en masse, accorde une importance primordiale à la protection des données personnelles de ses utilisateurs. Nous nous engageons à respecter la législation en vigueur, notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et la loi française n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Cette politique s'applique à l'ensemble des services proposés par Domexy, que ce soit via notre site web, notre application mobile ou tout autre support numérique.


2. Identité du Responsable du Traitement

Le responsable du traitement des données personnelles collectées via la plateforme Domexy est la société LIQA, société par actions simplifiée unipersonnelle (SASU) au capital social de 500 euros, immatriculée au Registre du Commerce et des Sociétés de Lyon sous le numéro SIREN 937 706 018, dont le siège social est situé au 89 rue du Dauphiné, 69800 Saint-Priest, France.

Domexy est un nom commercial de LIQA.

Le responsable de la publication est Belgacem BENAMOR, joignable à l'adresse suivante : belgacem@domexy.com.

Conformément aux dispositions du RGPD, LIQA s'engage à respecter la confidentialité des données personnelles collectées et à les traiter dans le respect des finalités déterminées, explicites et légitimes.


3. Données personnelles collectées

Dans le cadre de l'utilisation de la plateforme Domexy, nous collectons différentes catégories de données personnelles vous concernant. Ces données sont recueillies directement auprès de vous ou automatiquement lors de votre utilisation de nos services.

3.1 Données collectées directement

Lors de votre inscription et de l'utilisation de nos services, vous pouvez être amené à fournir les informations suivantes :

  • Informations d'identification : nom, prénom, adresse e-mail, numéro de téléphone.
  • Informations professionnelles : nom de l'entreprise, fonction, secteur d'activité.
  • Informations de facturation : adresse postale, informations de paiement.
  • Contenus des communications : messages envoyés via notre plateforme, retours d'expérience, demandes de support.LegalPlace

3.2 Données collectées automatiquement

Lors de votre navigation sur notre plateforme, nous collectons automatiquement certaines informations techniques, notamment :lemonde.fr+1LexisNexis+1

  • Données de connexion : adresse IP, type de navigateur, système d'exploitation, dates et heures d'accès.
  • Données de navigation : pages consultées, temps passé sur le site, parcours de navigation.
  • Données relatives aux appareils : type d'appareil utilisé, identifiants uniques, informations sur le réseau mobile.

Ces données sont collectées à l'aide de cookies et de technologies similaires, conformément à notre Politique relative aux cookies.

3.3 Données collectées auprès de tiers

Nous pouvons également recevoir des informations vous concernant de la part de partenaires commerciaux ou de prestataires de services tiers, dans le respect de la législation en vigueur. Ces données peuvent inclure des informations de contact mises à jour, des données démographiques ou des informations sur vos préférences.


4. Finalités du traitement

Domexy collecte et traite vos données personnelles pour des finalités déterminées, explicites et légitimes, conformément au principe de limitation des finalités énoncé par le RGPD. Ces finalités sont les suivantes:

4.1 Fourniture des services

Vos données sont traitées pour vous permettre d'accéder à la plateforme Domexy et d'utiliser ses fonctionnalités, notamment :

  • Création et gestion de votre compte utilisateur ;
  • Envoi de SMS en masse à des fins marketing ou informatives ;
  • Gestion de vos listes de contacts et de vos campagnes ;
  • Suivi et analyse des performances de vos campagnes.

4.2 Gestion de la relation client

Nous utilisons vos données pour assurer la gestion de notre relation commerciale, notamment :

  • Facturation et gestion des paiements ;
  • Assistance technique et support client ;
  • Envoi d'informations relatives à l'évolution de nos services.

4.3 Amélioration de nos services

Vos données peuvent être utilisées pour améliorer la qualité de nos services, par le biais :

  • D'analyses statistiques sur l'utilisation de la plateforme ;
  • De la collecte de vos retours et suggestions ;
  • De tests et d'évaluations de nouvelles fonctionnalités.

4.4 Respect des obligations légales

Nous pouvons être amenés à traiter vos données pour :

  • Répondre à nos obligations légales et réglementaires ;
  • Répondre aux demandes des autorités compétentes.

4.5 Prospection commerciale

Sous réserve de votre consentement préalable, nous pouvons utiliser vos données pour :

  • Vous adresser des informations sur nos produits et services ;
  • Vous proposer des offres promotionnelles adaptées à vos besoins.

Vous pouvez retirer votre consentement à tout moment en nous contactant à l'adresse suivante : support@domexy.com.


5. Destinataires des données

Dans le cadre de l'utilisation de la plateforme Domexy, vos données personnelles peuvent être transmises à différents destinataires, dans le respect des dispositions du RGPD.

5.1 Définition des destinataires

Conformément à l'article 4 du RGPD, un destinataire est toute personne physique ou morale, autorité publique, service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers.

5.2 Destinataires internes

Les membres habilités du personnel de LIQA peuvent accéder à vos données personnelles dans la mesure nécessaire à l'exécution de leurs missions, notamment :

  • Le service client pour le support et l'assistance ;
  • Le service technique pour la maintenance et l'amélioration de la plateforme ;
  • Le service comptabilité pour la gestion des factures et paiements.

Ces accès sont encadrés par des engagements de confidentialité stricts.

5.3 Sous-traitants et prestataires

LIQA peut faire appel à des sous-traitants pour assurer certaines prestations techniques ou fonctionnelles, tels que :

  • Hébergeurs de données ;
  • Fournisseurs de services de messagerie SMS ;
  • Prestataires de services de paiement.

Ces sous-traitants agissent uniquement sur instruction de LIQA et sont tenus de respecter des obligations strictes en matière de protection des données personnelles, conformément à l'article 28 du RGPD.

5.4 Partenaires commerciaux

Sous réserve de votre consentement explicite, certaines de vos données peuvent être partagées avec des partenaires commerciaux de LIQA à des fins de prospection ou d'offres personnalisées.

Vous pouvez à tout moment retirer votre consentement en nous contactant à l'adresse suivante : support@domexy.com.

5.5 Autorités publiques

LIQA peut être amenée à communiquer vos données personnelles aux autorités publiques compétentes, sur demande légale et dans les limites autorisées par la réglementation.


6. Transferts de données hors de l’Union européenne

6.1 Principes généraux

Les données personnelles de nos utilisateurs sont hébergées au sein de l’Union européenne. En principe, LIQA n’effectue aucun transfert de ces données vers des pays tiers n’appartenant pas à l’Espace économique européen (EEE).

6.2 Cas exceptionnels de transfert

Toutefois, si un besoin opérationnel ou légal l’exige (par exemple, utilisation d’un service tiers non européen), LIQA pourra transférer certaines catégories de données vers un pays tiers.

6.3 Garanties mises en place

Dans les cas où un transfert est nécessaire, LIQA prend les mesures suivantes pour assurer un niveau de protection équivalent à celui du RGPD :

  • Clauses contractuelles types (CCT) : signature avec le sous-traitant d’un contrat intégrant les clauses types de la Commission européenne, garantissant les droits des personnes concernées.
  • Règles d’entreprise contraignantes (BCR) : le cas échéant, adoption de BCR validées par une autorité de contrôle européenne.
  • Autres mécanismes reconnus : recours à des certifications ou labels approuvés par la CNIL, ou à des normes internationalement reconnues (ex. : EU–US Data Privacy Framework).

6.4 Information des utilisateurs

En cas de transfert effectif de données hors EEE, LIQA :

  1. Informera préalablement l’utilisateur, de manière claire et accessible, des catégories de données concernées et du pays destinataire,
  2. Mettra à disposition les mécanismes permettant à l’utilisateur d’exercer ses droits (accès, portabilité, opposition, etc.) auprès du responsable de traitement tiers.

6.5 Conservation et sécurité

Les données transférées sont conservées strictement pour la durée nécessaire à la finalité pour laquelle le transfert a été autorisé. LIQA veille à ce que le prestataire tiers applique des mesures techniques et organisationnelles appropriées pour assurer la confidentialité et l’intégrité des données (chiffrement, contrôle d’accès, journalisation, etc.).


7. Durée de conservation des données

7.1 Principes de conservation

LIQA conserve vos données personnelles uniquement pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées, et dans le respect des obligations légales et réglementaires.

7. Durée de conservation des données

LIQA conserve vos données personnelles uniquement pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées, et dans le respect des obligations légales et réglementaires. Ainsi, les informations liées à votre compte (identité et coordonnées) sont conservées pendant toute la durée d’utilisation du service, puis pendant trois années supplémentaires afin d’assurer le suivi client et l’assistance. Les données de facturation sont, quant à elles, archivées pendant cinq ans après la clôture de votre dossier, conformément aux exigences fiscales et comptables. Le contenu de vos campagnes SMS est conservé un an, pour permettre l’analyse des performances et répondre à d’éventuelles obligations de preuve. Enfin, les logs de connexion et d’activité sont conservés pendant un an pour garantir la sécurité, détecter les fraudes et gérer les incidents, tandis que les cookies et traceurs sont supprimés au bout de treize mois pour rester en conformité avec la directive e-Privacy. Passé ces délais, LIQA supprime définitivement vos données ou les rend anonymes de manière irréversible, à l’exception de celles qui doivent être archivées légalement, lesquelles sont isolées dans une zone sécurisée jusqu’à expiration de la durée légale d’archivage.


7.3 Archivage et suppression

  • Suppression automatique : passé le délai applicable, les données sont automatiquement supprimées des bases actives.
  • Archivage légal : lorsque la loi l’impose, certaines données (notamment de facturation) sont archivées de façon sécurisée, distincte des bases opérationnelles, jusqu’à l’expiration de la durée légale.

8. Droits des utilisateurs

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants sur vos données personnelles :

  1. Droit d’accès
  2. Vous pouvez obtenir la confirmation que LIQA traite ou non des données vous concernant, et accéder à ces données.
  3. Droit de rectification
  4. Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
  5. Droit à l’effacement (« droit à l’oubli »)
  6. Vous pouvez, sous réserve des obligations légales de conservation, demander la suppression de vos données personnelles.
  7. Droit à la limitation du traitement
  8. Vous pouvez demander que LIQA limite l’usage de vos données dans les cas suivants :
  • contestation de l’exactitude des données,
  • traitement illicite auquel vous vous opposez,
  • conservation inutile à la finalité initiale,
  • exercice d’un droit d’opposition en attente de vérification.
  1. Droit à la portabilité
  2. Lorsque le traitement repose sur votre consentement ou sur un contrat, vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou leur transmission directe à un autre responsable de traitement.
  3. Droit d’opposition
  4. Vous pouvez vous opposer, à tout moment et pour motifs légitimes, au traitement de vos données, notamment pour prospection commerciale.
  5. Droit de retirer votre consentement
  6. Lorsque nos traitements sont fondés sur votre consentement, vous pouvez le retirer à tout moment sans que cela n’affecte la licéité du traitement antérieur.
  7. Droit d’introduire une réclamation auprès d’une autorité de contrôle
  8. Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL (Commission Nationale de l’Informatique et des Libertés) ou l’autorité compétente de votre lieu de résidence.

Modalités d’exercice de vos droits

Pour exercer l’un de ces droits, adressez votre demande :

  • Par email à : belgacem@domexy.com
  • Par courrier à : LIQA – Délégué à la protection des données, 89 rue du Dauphiné, 69800 Saint-Priest, France

Votre demande sera traitée dans un délai d’un mois à compter de sa réception (prolongé deux mois si nécessaire et justifié).


9. Sécurité des données

Afin de garantir la confidentialité, l’intégrité et la disponibilité de vos données personnelles, LIQA met en œuvre des mesures techniques et organisationnelles appropriées, conformes aux exigences du RGPD :

9.1 Mesures techniques

  • Chiffrement des données
  • Au repos : chiffrement AES-256 sur les disques de la plateforme et des sauvegardes.
  • En transit : chiffrement TLS 1.2+ pour toutes les communications web (HTTPS) et API.
  • Contrôle d’accès
  • Authentification forte (MFA) recommandée pour tous les comptes administrateurs.
  • Gestion fine des permissions par rôle (RBAC) pour limiter l’accès aux seules données utiles à chaque utilisateur.
  • Pare-feu et détection d’intrusion
  • Protection périmétrique par pare-feu applicatif (WAF) et détection d’anomalies (IDS/IPS).
  • Filtrage des adresses IP et blocage automatisé des tentatives suspectes.
  • Sauvegardes et redondance
  • Sauvegardes quotidiennes conservées sur deux sites géographiquement distincts.
  • Tests réguliers de restauration pour garantir la disponibilité des données.

9.2 Mesures organisationnelles

  • Politique interne de sécurité
  • Charte informatique et formation annuelle des collaborateurs aux bonnes pratiques RGPD et SSI.
  • Sensibilisation spécifique au phishing et à la gestion des mots de passe.
  • Accès restreint et confidentialité
  • Engagements de confidentialité signés par tous les employés et sous-traitants.
  • Processus de revue d’accès périodique pour vérifier et ajuster les habilitations.
  • Gestion des sous-traitants
  • Sélection rigoureuse de prestataires certifiés (ISO 27001, HDS le cas échéant).
  • Contrats intégrant des clauses strictes sur la confidentialité, la sécurité et la notification des incidents.

9.3 Gestion des incidents et violations de données

  • Procédure de réponse aux incidents
  • Détection 24/7 via systèmes de monitoring et alertes automatisées.
  • Constitution d’une cellule de crise incluant DPO, IT, juridique et communication.
  • Notification rapide
  • En cas de violation de données à caractère personnel entraînant un risque pour vos droits et libertés, LIQA vous informe et notifie la CNIL dans les 72 heures.
  • Communication claire et détaillée des risques, des données concernées et des mesures correctives engagées.
  • Plan de remédiation
  • Analyse de la cause racine, patching et renforcement des contrôles.
  • Rapport post-incident et mise à jour de la politique de sécurité pour éviter toute récidive.


10. Utilisation des cookies et technologies similaires

Afin d’améliorer votre expérience et de mesurer l’usage de la plateforme, Domexy utilise des cookies et des technologies équivalentes. Vous trouverez ci-dessous des informations détaillées sur leur nature, leurs finalités et la manière de les gérer.

10.1 Définition des cookies

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lorsque vous naviguez sur un site ou une application. Les cookies permettent notamment de :

  • Vous authentifier automatiquement lors de visites ultérieures.
  • Mémoriser vos préférences (langue, affichage, etc.).
  • Analyser votre navigation pour améliorer le service.

10.2 Catégories de cookies utilisés

Nous utilisons quatre grandes catégories de cookies :

  1. Cookies techniques
  2. Ces cookies sont indispensables au fonctionnement de la plateforme : ils gèrent votre authentification, maintiennent votre session active et enregistrent certains paramètres d’affichage. Ils sont déposés uniquement pendant la durée de votre session de navigation et sont supprimés dès que vous fermez votre navigateur.
  3. Cookies de performance
  4. Destinés à mesurer et analyser l’usage de nos pages (nombre de visites, temps passé, éventuels dysfonctionnements), ces cookies nous aident à optimiser la qualité et la stabilité du service. Ils ne collectent aucune donnée à caractère personnel identifiable ; leur durée de vie est de 13 mois.
  5. Cookies fonctionnels
  6. Ils mémorisent vos choix et préférences (langue, affichage de l’interface, filtres, etc.) afin de vous éviter de les reparamétrer à chaque visite. Ces cookies sont conservés pendant 6 mois.
  7. Cookies marketing
  8. Utilisés pour suivre vos interactions avec nos communications (emails, notifications) et, si vous y consentez, pour vous proposer des offres ciblées, ces cookies ont également une durée de vie de 6 mois.
Important : vous pouvez à tout moment bloquer ou supprimer ces cookies depuis les paramètres de votre navigateur, mais la désactivation des cookies techniques pourra affecter certaines fonctionnalités de la plateforme.

10.3 Finalités détaillées

  • Sécurité et stabilité : garantir que vous restez connecté(e) tant que vous le souhaitez, et prévenir les risques de fraude.
  • Performance : collecter des données agrégées pour comprendre l’utilisation de nos pages et corriger les anomalies.
  • Personnalisation : conserver vos préférences pour vous éviter de reparamétrer l’interface à chaque visite.
  • Marketing : mesurer l’impact de nos communications (e-mails, notifications) et, sous réserve de votre consentement, vous proposer des contenus adaptés.

10.4 Gestion et opposition

Vous pouvez gérer ou désactiver les cookies à tout moment :

  1. Paramètres de votre navigateur
  • Chrome, Firefox, Edge, Safari… consultez l’aide de votre navigateur pour bloquer ou supprimer les cookies.
  1. Bandeau de consentement
  • Lors de votre première visite, un bandeau vous permet d’accepter ou de refuser les cookies non essentiels. Vous pouvez revenir sur votre choix via le lien « Gérer mes préférences » en bas de chaque page.
  1. Outils tiers
  • Pour les cookies de mesure d’audience (par exemple Google Analytics), vous pouvez utiliser les modules complémentaires de navigateur fournis par les éditeurs.
Note : La désactivation de certains cookies techniques peut altérer le bon fonctionnement de la plateforme et restreindre l’accès à certaines fonctionnalités.