Protection des données
Dernière mise à jour : mars 2026
La présente politique de confidentialité décrit les conditions dans lesquelles DAO Partners SAS collecte, traite et protège les données personnelles des utilisateurs de son site internet et de ses clients, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.
DAO Partners SAS
Société par actions simplifiée au capital de 15 500 €
Siège social : 19 avenue Foch, 57000 Metz, France
SIREN : 921 275 244 — SIRET : 921 275 244 00025
RCS Metz 921 275 244
Représentée par sa Présidente, Dahbia Benslimane
Contact du responsable du traitement :
Adresse électronique : contact@dao-partners.com
Adresse postale : DAO Partners SAS, 19 avenue Foch, 57000 Metz, France
Le site www.dao-partners.com ne comporte aucun formulaire de collecte de données, aucun espace client et aucun système d'inscription. Les données personnelles susceptibles d'être collectées via le site se limitent à celles transmises volontairement par l'utilisateur par courrier électronique à l'adresse contact@dao-partners.com.
Ces données peuvent comprendre : nom, prénom, adresse électronique, numéro de téléphone, dénomination sociale, fonction, et toute information que l'utilisateur choisit de communiquer dans son message.
Dans le cadre de l'exécution d'un contrat de mission, DAO Partners SAS peut être amenée à collecter et traiter les catégories de données suivantes :
— données d'identification du client et de ses représentants : nom, prénom, fonction, adresse électronique, numéro de téléphone ;
— données professionnelles : dénomination sociale, SIRET, adresse du siège social, coordonnées bancaires pour la facturation ;
— données relatives aux actifs immobiliers : adresses des biens, données d'exploitation (revenus, charges, taux d'occupation), données issues des systèmes de gestion (PMS, channel manager) ;
— données de correspondance : échanges par courrier électronique, comptes rendus de réunions, documents partagés dans le cadre de la mission.
DAO Partners SAS ne collecte aucune donnée sensible au sens de l'article 9 du RGPD (données de santé, opinions politiques, convictions religieuses, données biométriques, orientation sexuelle, origine raciale ou ethnique). Aucune donnée relative aux locataires ou occupants des biens immobiliers du client n'est collectée ni traitée par le Cabinet.
| Finalité du traitement | Base juridique (art. 6 RGPD) | Données concernées |
|---|---|---|
| Répondre aux demandes de contact et de qualification de mandat | Intérêt légitime du responsable du traitement (art. 6.1.f) | Nom, email, téléphone, société, message |
| Négociation et conclusion d'un contrat de mission | Exécution de mesures précontractuelles (art. 6.1.b) | Données d'identification, données professionnelles |
| Exécution du contrat de mission (analyse, modélisation, prescription) | Exécution du contrat (art. 6.1.b) | Données d'identification, données professionnelles, données relatives aux actifs |
| Facturation et suivi des paiements | Exécution du contrat (art. 6.1.b) et obligation légale (art. 6.1.c) | Données d'identification, coordonnées bancaires, données de facturation |
| Respect des obligations légales, fiscales et comptables | Obligation légale (art. 6.1.c) | Factures, données comptables, correspondance contractuelle |
| Gestion de la relation commerciale et suivi post-mission | Intérêt légitime (art. 6.1.f) | Nom, email, société, historique de mission |
Les données personnelles sont accessibles exclusivement aux personnes habilitées au sein de DAO Partners SAS qui ont besoin d'y accéder dans le cadre de leurs fonctions : direction du cabinet, consultants affectés à la mission.
DAO Partners SAS peut faire appel à des sous-traitants pour le fonctionnement de ses services. Ces sous-traitants agissent uniquement sur instruction du responsable du traitement et sont contractuellement tenus de garantir la sécurité et la confidentialité des données, conformément à l'article 28 du RGPD.
Les sous-traitants actuels sont :
— Netlify, Inc. (hébergement du site) — 512 2nd Street, Suite 200, San Francisco, CA 94107, États-Unis ;
— Google LLC (messagerie professionnelle Google Workspace, le cas échéant) — 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis.
DAO Partners SAS ne vend, ne loue et ne cède aucune donnée personnelle à des tiers à des fins commerciales, publicitaires ou promotionnelles.
Certains sous-traitants mentionnés à l'article 4.2 sont établis aux États-Unis. Ces transferts sont encadrés par :
— le EU-US Data Privacy Framework (DPF), lorsque le sous-traitant est certifié ;
— les clauses contractuelles types (CCT) adoptées par la Commission européenne, conformément à l'article 46.2.c du RGPD, lorsque le DPF n'est pas applicable.
Vous pouvez obtenir une copie des garanties mises en place en adressant une demande à contact@dao-partners.com.
| Catégorie de données | Durée de conservation | Fondement |
|---|---|---|
| Demandes de contact (prospects non convertis) | 3 ans à compter du dernier contact | Recommandation CNIL, délibération n° 2016-264 |
| Données contractuelles (clients) | Durée du contrat + 5 ans | Prescription civile de droit commun (art. 2224 Code civil) |
| Factures et pièces comptables | 10 ans à compter de la clôture de l'exercice | Article L.123-22 du Code de commerce |
| Données relatives aux actifs immobiliers du client | Restituées ou détruites à l'issue de la mission, sauf demande contraire | Contrat de mission et CGV |
| Correspondance professionnelle | Durée du contrat + 5 ans | Prescription civile de droit commun |
À l'expiration des durées de conservation, les données sont supprimées de manière sécurisée ou anonymisées de manière irréversible.
Conformément aux articles 15 à 22 du RGPD et aux articles 48 à 56 de la loi Informatique et Libertés, toute personne dont les données sont traitées par DAO Partners SAS dispose des droits suivants :
Vous avez le droit d'obtenir la confirmation que vos données personnelles sont ou ne sont pas traitées, et, lorsqu'elles le sont, l'accès à ces données ainsi qu'aux informations relatives au traitement (finalités, catégories de données, destinataires, durée de conservation).
Vous avez le droit d'obtenir la rectification de vos données personnelles inexactes ou le complément de données incomplètes.
Vous avez le droit d'obtenir l'effacement de vos données personnelles lorsque : les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ; vous retirez votre consentement et il n'existe pas d'autre fondement juridique au traitement ; vous exercez votre droit d'opposition et il n'existe pas de motif légitime impérieux pour le traitement ; les données ont fait l'objet d'un traitement illicite. Ce droit ne s'applique pas lorsque le traitement est nécessaire au respect d'une obligation légale ou à la constatation, l'exercice ou la défense de droits en justice.
Vous avez le droit d'obtenir la limitation du traitement lorsque : vous contestez l'exactitude des données (pendant la durée de vérification) ; le traitement est illicite mais vous préférez la limitation à l'effacement ; DAO Partners SAS n'a plus besoin des données mais elles vous sont nécessaires pour la constatation, l'exercice ou la défense de droits en justice ; vous avez exercé votre droit d'opposition (dans l'attente de la vérification des motifs légitimes).
Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement, lorsque le traitement est fondé sur le consentement ou sur un contrat et qu'il est effectué par des moyens automatisés.
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement fondé sur l'intérêt légitime de DAO Partners SAS. Le Cabinet cessera le traitement, sauf s'il démontre des motifs légitimes et impérieux prévalant sur vos intérêts, droits et libertés.
Conformément à l'article 85 de la loi Informatique et Libertés, vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.
Vous pouvez exercer l'ensemble de ces droits en adressant votre demande :
— par courrier électronique : contact@dao-partners.com ;
— par courrier postal : DAO Partners SAS, 19 avenue Foch, 57000 Metz, France.
Toute demande doit être accompagnée d'un justificatif d'identité en cours de validité. DAO Partners SAS s'engage à répondre dans un délai d'un (1) mois à compter de la réception de la demande. Ce délai peut être prolongé de deux (2) mois en cas de demande complexe ou d'un nombre élevé de demandes, conformément à l'article 12.3 du RGPD. Vous en serez informé dans le mois suivant la réception de votre demande.
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD ou de la loi Informatique et Libertés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — Commission Nationale de l'Informatique et des Libertés
3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Tél. : 01 53 73 22 22
Site : www.cnil.fr
Le site www.dao-partners.com n'utilise aucun cookie publicitaire, aucun cookie analytique et aucun outil de mesure d'audience tiers. Aucun traceur au sens de l'article 82 de la loi Informatique et Libertés n'est déposé sur le terminal de l'utilisateur.
L'hébergeur Netlify peut déposer des cookies strictement nécessaires au fonctionnement technique du site (gestion de la session, sécurité, répartition de charge). Ces cookies sont exemptés du recueil de consentement en application de l'article 82 de la loi Informatique et Libertés et des lignes directrices de la CNIL du 1er octobre 2020.
En cas d'installation future de cookies soumis au consentement, la présente politique sera mise à jour et un bandeau de gestion du consentement sera mis en place conformément aux recommandations de la CNIL.
DAO Partners SAS met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisé, conformément à l'article 32 du RGPD. Ces mesures comprennent :
— le chiffrement des communications via le protocole HTTPS (certificat TLS/SSL) ;
— l'hébergement du site sur une infrastructure sécurisée (Netlify) avec certificat Let's Encrypt à renouvellement automatique ;
— l'accès aux données restreint aux seules personnes habilitées, selon le principe du besoin d'en connaître ;
— l'utilisation de mots de passe robustes et, le cas échéant, de l'authentification à deux facteurs pour l'accès aux outils de gestion ;
— la suppression sécurisée des données à l'expiration des durées de conservation.
Conformément à l'article 28 du RGPD, DAO Partners SAS s'assure que ses sous-traitants présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées. Les relations avec les sous-traitants sont formalisées par un contrat ou des conditions de service incluant les clauses obligatoires de l'article 28.3 du RGPD, notamment :
— le traitement des données uniquement sur instruction documentée du responsable du traitement ;
— l'obligation de confidentialité pesant sur les personnes autorisées à traiter les données ;
— la mise en œuvre de mesures de sécurité appropriées ;
— l'assistance au responsable du traitement pour répondre aux demandes d'exercice des droits des personnes concernées ;
— la suppression ou la restitution des données à l'issue de la prestation.
Le site www.dao-partners.com et les services de DAO Partners SAS s'adressent exclusivement à des professionnels. Le Cabinet ne collecte pas sciemment de données personnelles de personnes mineures. Si DAO Partners SAS constatait qu'elle a collecté des données d'un mineur, ces données seraient immédiatement supprimées.
DAO Partners SAS se réserve le droit de modifier la présente politique de confidentialité à tout moment. Toute modification substantielle sera signalée par la mise à jour de la date de « Dernière mise à jour » en tête du présent document. La version en vigueur est celle accessible sur le site à la date de consultation.
Il est recommandé de consulter cette page régulièrement afin de prendre connaissance d'éventuelles modifications.
La présente politique de confidentialité est régie par le droit français et par le droit de l'Union européenne, en particulier le Règlement (UE) 2016/679 du 27 avril 2016 (RGPD). En cas de litige relatif à l'interprétation ou à l'exécution de la présente politique, les tribunaux compétents de Metz auront juridiction, sans préjudice du droit de toute personne concernée d'introduire une réclamation auprès de la CNIL ou de saisir les juridictions de son lieu de résidence habituelle.