Politique de confidentialité

Dernière mise à jour : 16 juin 2026

1. Introduction

Darwin Data SAS s'engage à protéger la confidentialité et la sécurité des données personnelles conformément au Règlement général sur la protection des données (UE) 2016/679 (RGPD) et aux autres lois applicables en matière de protection des données. La présente Politique de confidentialité décrit comment nous collectons, utilisons, traitons et protégeons vos données personnelles lorsque vous interagissez avec notre plateforme d'intelligence du risque nature et nos services.

Coordonnées :

2. Champ d'application

La présente Politique s'applique à :

  • toutes les données personnelles traitées par Darwin Data SAS ;
  • notre plateforme SaaS d'intelligence du risque nature et nos services d'API ;
  • les données collectées via notre site web, nos formulaires et nos interactions clients ;
  • tous les employés, prestataires, fournisseurs et tiers traitant des données personnelles pour notre compte ;
  • les activités de traitement où Darwin Data SAS agit en tant que responsable de traitement ou sous-traitant.

3. Responsable de traitement et coordonnées

Responsable de traitement. Darwin Data SAS est le responsable de traitement des données personnelles traitées dans le cadre de nos services, sauf indication contraire dans un accord distinct.

Contact vie privée. Pour toute question relative à la protection des données ou pour contacter notre équipe, écrivez à privacy@darwindata.ai.

Délégué à la protection des données (DPO). Compte tenu de l'échelle et de la nature actuelles de nos activités de traitement, Darwin Data SAS n'a pas désigné de délégué à la protection des données (DPO) formel au titre de l'article 37 du RGPD. Le Chief Product and Technology Officer (CPTO) est notre point de contact principal en matière de vie privée et supervise notre programme de conformité.

4. Catégories de données personnelles traitées

4.1 Données du site web et de génération de leads

  • Noms et coordonnées (email, téléphone) ;
  • Nom de la société et fonction/intitulé de poste ;
  • Adresses IP et identifiants techniques ;
  • Données d'utilisation du site et cookies (y compris l'usage de Mixpanel pour l'analytics — voir notre Politique cookies) ;
  • Soumissions de formulaires et détails des demandes.

4.2 Données clients et commerciales

  • Coordonnées des représentants clients ;
  • Informations de compte et de facturation ;
  • Historique des communications et interactions de support ;
  • Données d'utilisation et analytics de la plateforme.

4.3 Données opérationnelles et de business intelligence

Nous traitons les catégories suivantes pour nos services d'intelligence du risque nature :

  • Données opérationnelles (entités, sites, actifs) ;
  • Informations sur la chaîne d'approvisionnement ;
  • Données géospatiales et environnementales ;
  • Données quantifiées d'exposition au risque financier ;
  • Indicateurs de biodiversité et de risque nature.

4.4 Données des collaborateurs et candidats

  • Identité et coordonnées : nom complet, adresse personnelle, email personnel, numéro de téléphone et pièce d'identité ;
  • Détails professionnels : candidatures, CV, contrats de travail, parcours professionnel et qualifications ;
  • Informations financières et fiscales : données de paie, coordonnées bancaires, numéros d'identification fiscale et de sécurité sociale ;
  • Données de performance et administratives : entretiens d'évaluation, relevés de présence, suivi des congés et informations disciplinaires.

5. Finalités du traitement et bases légales

5.1 Fourniture des services (base légale : exécution du contrat — art. 6(1)(b))

  • Fourniture de services d'intelligence du risque nature et de technologie de durabilité ;
  • Gestion des comptes clients et de l'accès à notre plateforme ;
  • Fourniture de services d'API et d'analytics.

5.2 Génération de leads et marketing (base légale : intérêt légitime — art. 6(1)(f))

  • Traitement des formulaires et demandes du site ;
  • Communication avec des clients potentiels ;
  • Marketing de nos services auprès de contacts professionnels pertinents.

5.3 Obligations légales et conformité (base légale : obligation légale — art. 6(1)(c))

  • Respect des lois et réglementations applicables ;
  • Réponse aux demandes légales et réglementaires.

5.4 Traitement fondé sur le consentement (base légale : consentement — art. 6(1)(a))

  • Abonnements à la newsletter ;
  • Cookies et technologies de traçage, y compris les traceurs analytiques tels que Mixpanel (gérés conformément à notre Politique cookies et à vos préférences de consentement).

6. Partage et divulgation des données

6.1 Prestataires et sous-traitants

Nous pouvons partager des données personnelles avec des prestataires tiers de confiance qui nous aident à fournir nos services, notamment :

  • Infrastructure & hébergement : AWS — héberge l'infrastructure de la plateforme SaaS, la base de données, les services d'IA et notre site marketing ;
  • Authentification & support : Zitadel (authentification et fournisseur d'identité) ; Crisp (chat de support client) ;
  • Opérations & analytics : Attio (CRM) ; Mixpanel (analytics produit) ; Vanta (surveillance de conformité) ;
  • Ressources humaines : MySilae (gestion RH) ;
  • Communication & collaboration : Google Workspace (Google LLC, USA) ; Slack (Salesforce, Inc., USA) ; Notion (Notion Labs, Inc., USA) ; GitHub (GitHub, Inc. / Microsoft, USA) ;
  • Ventes & marketing : Lemlist (Lempire SAS, France) — prospection par email sortant ;
  • Finance & comptabilité : Pennylane (Pennylane SAS, France) — comptabilité et gestion financière ;
  • Supervision, observabilité et recherche : Sentry (Functional Software Inc., USA) — supervision applicative & suivi des erreurs ; Algolia (USA, régions UE) — infrastructure de recherche.

Pour tous les prestataires ci-dessus qui traitent des données personnelles hors de l'Espace économique européen (EEE), Darwin Data SAS veille à la mise en place de garanties appropriées, principalement via la conclusion de Clauses Contractuelles Types (CCT) et la mise en œuvre de mesures techniques et organisationnelles rigoureuses.

7. Transferts internationaux de données

En tant que société basée en France, nous traitons principalement les données au sein de l'Espace économique européen (EEE). Lorsque nous transférons des données personnelles hors de l'EEE, nous mettons en place des garanties appropriées, notamment :

  • des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ;
  • des décisions d'adéquation pour les pays reconnus comme offrant une protection adéquate.

Transferts spécifiques :

  • AWS (Amazon Web Services, Inc. — entité américaine, régions UE) : infrastructure de la plateforme, base de données et services d'IA. Les données client sont stockées et traitées exclusivement dans des régions UE (eu-west-3, Paris). Les Clauses Contractuelles Types couvrent l'exposition au transfert au niveau corporate liée à la maison-mère américaine (CLOUD Act) ;
  • Mixpanel (USA) : analytics produit ;
  • Vanta (USA) : surveillance de conformité ;
  • Attio (Royaume-Uni) : services CRM ;
  • Crisp (EEE/International) : services de support client ;
  • Google Workspace (USA) : email et collaboration documentaire — avec options de résidence des données UE configurées le cas échéant ;
  • Slack (USA) : communications internes ;
  • Notion (USA) : documentation interne ;
  • GitHub (USA) : dépôts de code source et suivi des tickets ;
  • Sentry (USA) : supervision applicative et suivi des erreurs ;
  • Algolia (USA, régions UE) : infrastructure de recherche.

8. Conservation des données

Darwin Data SAS conserve les données personnelles conformément au principe de limitation de la conservation. Les données ne sont conservées que pour la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, à l'exécution de nos obligations contractuelles ou au respect des obligations légales, réglementaires ou statutaires applicables.

8.1 Durées de conservation

  • Données de la plateforme client : supprimées définitivement dans les 90 jours suivant la résiliation du Contrat client, après une fenêtre d'export de 30 jours mise à disposition sur demande écrite, conformément au Contrat client ;
  • Documents contractuels, de facturation et comptables : conservés pendant la durée de la relation commerciale plus 6 ans après la fin de la relation contractuelle, conformément aux obligations du Code de commerce français (art. L. 123-22) et à la législation fiscale applicable ;
  • Données de leads et marketing : jusqu'à 3 ans à compter du dernier contact, sauf retrait du consentement ;
  • Analytics du site web : 26 mois à compter de la collecte ;
  • Données d'utilisation et d'analytics de la plateforme : conservées pendant la durée du contrat client plus 2 ans, à des fins d'amélioration produit et d'audit de sécurité.

9. Vos droits au titre du RGPD

En tant que personne concernée, vous disposez des droits suivants :

  • Droit d'accès (article 15) ;
  • Droit de rectification (article 16) ;
  • Droit à l'effacement (article 17) ;
  • Droit à la limitation du traitement (article 18) ;
  • Droit à la portabilité des données (article 20) ;
  • Droit d'opposition (article 21).

Pour exercer l'un de ces droits, contactez-nous à privacy@darwindata.ai.

10. Mesures de sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles :

  • Chiffrement des données au repos et en transit ;
  • Contrôles d'accès et systèmes d'authentification ;
  • Évaluations et mises à jour de sécurité régulières ;
  • Formation du personnel à la protection des données ;
  • Protocoles de réponse à incident et de notification des violations.

11. Autorité de contrôle

Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle. L'autorité de contrôle compétente pour la France est la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.

12. Cookies et technologies de traçage

Darwin Data SAS utilise des cookies et des technologies de traçage similaires pour améliorer votre expérience sur notre site et notre plateforme. Conformément aux lois applicables en matière de protection des données, nous utilisons un bandeau de consentement pour obtenir votre autorisation avant de déposer des cookies non essentiels. Vous pouvez à tout moment.