Politique de Condidentialité
Chez Donna.ai, nous attachons une importance primordiale à la protection de vos données personnelles. Cette Politique reflète notre engagement à respecter le Règlement Général sur la Protection des Données (RGPD) et les lois françaises applicables.
Dernière Mise à jour le 15 Octobre 2025
Objectif de notre Politique de confidentialité
Notre Politique a pour but de vous informer :
•Sur les données personnelles que nous collectons ;
•Sur les finalités de leur traitement ;
•Sur vos droits et comment les exercer ;
•Sur nos pratiques en matière de sécurité et de conservation des données.
Données collectées
Informations fournies par l’utilisateur
Les informations personnelles collectées dépendent du contexte de vos interactions avec nous et des fonctionnalités que vous utilisez. Elles peuvent inclure notamment :
• Nom et prénom,
• Adresse email,
• Numéro de téléphone,
• Données de contact ou d’authentification.
Données techniques et cookies
Lorsque vous visitez ou vous connectez à notre site, nous pouvons utiliser des cookies et technologies similaires pour :
• Assurer le bon fonctionnement technique de la plateforme,
• Analyser l’utilisation et améliorer nos Services,
• Sécuriser les connexions et prévenir la fraude.
Finalités et bases légales du Traitement
Vos données sont collectées et traitées pour les finalités suivantes :
Exécution du contrat (article 6.1.b RGPD) : création et gestion de compte, authentification, génération de documents (devis, factures, contrats), gestion d’événements.
Obligation légale (article 6.1.c RGPD) : facturation et conservation comptable.
Consentement (article 6.1.a RGPD) : cookies non essentiels.
Intérêt légitime (article 6.1.f RGPD) : sécurité, amélioration du service, détection de fraude.
Utilisation des API et des prestataires tiers
Toutes les données utilisateurs obtenues via nos intégrations API et nos prestataires tiers sont utilisées uniquement pour fournir et améliorer les fonctionnalités spécifiques de Donna.ai, conformément à l’utilisation prévue par l’utilisateur. Plus précisément :
• Les données sont utilisées uniquement dans le cadre des services que vous activez (connexion sécurisée, génération de documents, gestion d’événements, assistance intelligente).
• Nous n’utilisons aucune donnée issue de ces services pour développer, améliorer ou entraîner des modèles d’intelligence artificielle (IA) ou de machine learning (ML) généralisés.
• Notre objectif est de fournir une expérience utile, fiable et sécurisée dans le cadre de Donna.ai, sans exploitation de vos données à des fins externes ou commerciales
Données de paiement
Nous collectons les informations nécessaires au traitement de vos paiements (ex. numéro de carte, code de sécurité).Toutes les données de paiement sont traitées et stockées exclusivement par notre prestataire Stripe.
Nous n’avons jamais accès à l’intégralité de vos informations de paiement. Vous pouvez consulter leur politique de confidentialité ici : https://stripe.com/privacy
Qui peut avoir accès à vos données personnelles ?
Vos données personnelles sont traitées par nos équipes et par nos prestataires techniques dans le seul but de faire fonctionner notre service.
Nous précisons que nous contrôlons tous nos prestataires techniques avant de les recruter pour nous assurer qu'ils respectent scrupuleusement les règles applicables en matière de protection des données personnelles.
DE PLUS, NOUS GARANTISSONS QUE NOUS NE TRANSFÉRONS NI NE VENDONS JAMAIS VOS DONNÉES À DES TIERS OU À DES PARTENAIRES COMMERCIAUX
Comment protégeons-nous vos données personnelles ?
Nous mettons en œuvre les moyens techniques et organisationnels suivants pour garantir quotidiennement la sécurité de vos données personnelles et, notamment, pour lutter contre tout risque de destruction, perte, altération ou divulgation.
Mesures de sécurité techniques
Chiffrement des données en transit et au repos
Contrôles d’accès renforcés
Protocoles sécurisés (HTTPS)
Mesures de sécurité organisationnelles
Procédures internes de gestion des violations de données
Procédures internes pour l’exercice des droits utilisateurs
Sensibilisation et formation régulière de nos équipes à la sécurité des données
Responsable du Traitement
Société par Actions Simplifiée (SAS), capital social 1 000 €
Immatriculée au RCS de Paris sous le n° 991 098 070
Siège social : 78 avenue des Champs-Élysées, 75008 Paris
Contact : itsdonna@events.com
Hébergement et Transferts hors EU
Les données personnelles traitées par notre plateforme Donna.events sont exclusivement hébergées sur des serveurs situés au sein de l'Union européenne.
Par ailleurs, nous faisons tout notre possible pour n'utiliser que des outils techniques dont les serveurs sont également situés au sein de l'Union européenne.
Si ce n'était pas le cas, nous veillons scrupuleusement à ce qu'ils mettent en œuvre les garanties appropriées requises pour assurer la confidentialité et la protection de vos données personnelles.
Durée de conservation
Données de facturation : 10 ans ( obligation légale)
Données de compte : tant que le compte est actif, puis suppression après 3 ans d’inactivité.
Cookies : maximum 13 mois
Logs de connexion : 1 an.
Données liées aux requêtes IA : conservées uniquement pendant la durée nécessaire à l’exécution du service, puis supprimées ou anonymisées.
Modification de la Politique
La présente Politique de Confidentialité peut être mise à jour à tout moment pour tenir compte des évolutions légales, techniques ou de nos services.
Droit des Utilisateurs
Conformément au RGPD, vous disposez des droits suivants :
Accès à vos données,
Rectification ou mise à jour
Effacement (“droit à l’oubli”)
Portabilité de vos données
Limitation ou opposition au traitement
Définir le sort de vos données après décès
Pour exercer vos droits : itsdonna@events.com
En cas de litige, vous pouvez saisir la CNIL : www.cnil.fr.