Politique de confidentialité

Dernière mise à jour : 27 avril 2026

Dorot est un service de constitution et de partage d'arbres généalogiques familiaux. Les données personnelles que vous nous confiez ne sont utilisées que pour vous fournir ce service. Nous ne les vendons jamais, ne les utilisons pas à des fins publicitaires, et limitons leur partage au strict nécessaire technique.

1. Responsable de traitement

DIGITAL CTO (SIRET 811 981 596), 17B avenue Jean Jaurès, 94100 Saint-Maur-des-Fossés, France.
Pour toute question relative à vos données : contact@dorot.fr.

2. Données collectées

À la création de compte

Adresse email
Nom et prénom (issus de votre compte Google ou saisis manuellement)
Photo de profil (issue de votre compte Google, optionnelle)
Identifiant utilisateur unique généré par Firebase Authentication

Lors de l'utilisation du service

Contenus que vous créez : fiches généalogiques (noms, dates, photos, lieux, biographies), souvenirs, photos, posts sur le fil de famille, événements de vie
Adresses email des proches que vous invitez (utilisées uniquement pour leur envoyer l'invitation)
Métadonnées techniques : timestamps de création/modification, identifiants des familles auxquelles vous appartenez, rôles d'accès attribués

Cookies et stockage local

Dorot utilise un cookie de session géré par Firebase Authentication, strictement nécessaire pour vous garder connecté. Aucun cookie publicitaire ou de tracking tiers n'est utilisé. Le service stocke également quelques préférences d'interface dans le stockage local de votre navigateur (par exemple, la dernière fois que vous avez consulté le fil de famille — pour l'affichage du badge de non-lus).

3. Finalités du traitement

Vos données sont utilisées exclusivement pour :

Fournir le service Dorot (afficher l'arbre, sauvegarder vos contenus, gérer les accès partagés)
Envoyer les emails d'invitation et notifications liés au service
Maintenir la sécurité du service (authentification, contrôle d'accès)

Nous ne vendons jamais vos données. Nous ne les utilisons pas à des fins publicitaires ou commerciales tierces. Aucun partenaire publicitaire n'est intégré.

4. Base légale

Création et utilisation du compte : exécution du contrat (CGU)
Envoi des emails d'invitation : intérêt légitime (faciliter le partage familial) et consentement implicite (vous saisissez volontairement l'adresse de votre proche)
Stockage des contenus : exécution du contrat
Sécurité du service : intérêt légitime (protéger vos données contre les accès non autorisés)

5. Durée de conservation

Vos données personnelles (compte, fiches, photos, contenus) sont conservées tant que votre compte est actif.

Si vous supprimez votre compte, vos données personnelles sont effacées sous 30 jours, à l'exception des contributions que vous avez apportées à des familles partagées (souvenirs, posts, fiches d'autres personnes) — celles-ci peuvent être conservées de manière anonymisée si d'autres membres en ont l'usage, ou supprimées sur demande explicite.

6. Sous-traitants et transferts hors UE

Pour fournir le service, nous nous appuyons sur les sous-traitants techniques suivants :

Google Firebase / Google Cloud — base de données Firestore (hébergée en europe-west1, donc en Europe), stockage des fichiers (hébergé en us-west1, USA)
Vercel Inc. — hébergement de l'application front-end (USA, edge network mondial)
Twilio SendGrid — envoi des emails transactionnels (USA)

Les transferts de données vers les États-Unis sont encadrés par les Standard Contractual Clauses (SCC) approuvées par la Commission européenne, garantissant un niveau de protection équivalent au RGPD. La majorité de vos données structurées (Firestore) restent en Europe.

7. Partage avec d'autres utilisateurs

Dorot est un service de partage familial : vos contenus sont visibles par les autres membres de la (ou des) famille(s) à laquelle/auxquelles vous appartenez, selon les rôles d'accès configurés (lecteur, contributeur, administrateur). Aucune donnée n'est partagée avec des utilisateurs en dehors de vos cercles familiaux.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Accès : obtenir copie de vos données
Rectification : corriger des informations inexactes
Effacement : supprimer vos données (« droit à l'oubli »)
Portabilité : récupérer vos données dans un format réutilisable
Opposition au traitement
Retrait du consentement à tout moment

Pour exercer ces droits, contactez-nous à contact@dorot.fr. Vous recevrez une réponse sous 30 jours.

Vous pouvez également déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.

9. Sécurité

L'ensemble des communications entre votre navigateur et Dorot est chiffré via HTTPS. L'authentification s'appuie sur Firebase Authentication (OAuth Google ou email/mot de passe). L'accès à vos données est protégé par des règles de sécurité Firestore strictes : chaque utilisateur ne peut lire que les familles dont il est membre, selon les rôles attribués par les administrateurs.

Aucun système n'est totalement infaillible. En cas de violation de données affectant vos informations personnelles, nous vous notifierons sans délai, conformément à l'article 34 du RGPD.

10. Modifications

Cette politique peut évoluer. Toute modification substantielle vous sera notifiée par email avant son entrée en vigueur, ou affichée de manière visible sur le service. La date de dernière mise à jour figure en haut de cette page.

11. Contact

Pour toute question relative à cette politique ou à vos données personnelles : contact@dorot.fr.