Politique de confidentialité

Dernière mise à jour : 8 avril 2026

1. Préambule

Dudy (« nous », « notre », « nos ») édite une plateforme SaaS de due diligence transactionnelle destinée aux cabinets d'avocats, équipes juridiques, fiscales et financières dans le cadre d'opérations de M&A. La présente politique décrit comment nous collectons, utilisons, partageons et protégeons vos données personnelles lorsque vous utilisez notre service accessible sur www.ondudy.com et les applications associées.

Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) ainsi que la loi française « Informatique et Libertés ».

2. Responsable du traitement

Le responsable du traitement des données est Dudy SAS, dont le siège social est situé en France. Pour toute question relative à cette politique ou à vos données personnelles, vous pouvez nous contacter à l'adresse : privacy@ondudy.com.

3. Données que nous collectons

Nous collectons les catégories de données suivantes :

  • Données de compte : nom, prénom, adresse e-mail professionnelle, organisation, mot de passe (chiffré).
  • Données projet :documents, listes de questions, listes de groupes de travail, échanges Q&A et tout contenu que vous téléversez dans une data room ou un projet.
  • Données de campagne :destinataires de campagnes, contenu des e-mails envoyés, statuts d'envoi, ouvertures, réponses des cabinets prospects.
  • Données d'intégration e-mail (Google / Microsoft) : lorsque vous connectez votre compte Gmail ou Microsoft 365 pour envoyer des campagnes depuis votre propre boîte, nous accédons uniquement aux données nécessaires à l'envoi : adresse de l'expéditeur, jeton OAuth, et permission d'envoyer des messages en votre nom.
  • Données techniques :adresse IP, type de navigateur, journaux de connexion, données d'usage du service.

4. Utilisation des données issues de Google et Microsoft

Dudy utilise les API Google (Gmail) et Microsoft Graph exclusivement pour permettre à l'utilisateur d'envoyer des e-mails de campagne depuis sa propre boîte professionnelle.

Google API Services User Data Policy : l'utilisation des informations reçues depuis les API Google, ainsi que leur transfert vers toute autre application, sont conformes à la Google API Services User Data Policy, y compris les exigences de Limited Use.

  • Nous n'utilisons les scopes Gmail (gmail.send) que pour envoyer des e-mails que vous avez explicitement composés ou validés via l'application.
  • Nous ne lisons pas, n'analysons pas et n'indexons pas le contenu de votre boîte de réception.
  • Nous ne transférons aucune donnée Google à des tiers, sauf si cela est strictement nécessaire pour fournir le service, pour des raisons de sécurité, ou pour respecter une obligation légale.
  • Nous n'utilisons pas les données Google à des fins publicitaires.
  • Aucun humain chez Dudy ne lit vos données Google, sauf accord explicite, pour des raisons de sécurité (incident), pour respecter la loi, ou lorsque les données sont anonymisées.

Vous pouvez à tout moment révoquer l'accès accordé à Dudy depuis votre compte Google (myaccount.google.com/permissions) ou Microsoft (account.live.com/consent/Manage).

5. Finalités et bases légales

  • Exécution du contrat : fourniture du service, gestion de votre compte, hébergement de vos projets et documents.
  • Intérêt légitime : amélioration du service, sécurité, prévention de la fraude.
  • Consentement : intégrations e-mail (Google, Microsoft), envoi de communications marketing.
  • Obligation légale : conservation des données comptables et facturation.

6. Hébergement et sécurité

Vos données sont hébergées au sein de l'Union européenne. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement en transit (TLS), chiffrement au repos, contrôle d'accès, journalisation, sauvegardes régulières, audits de sécurité.

7. Sous-traitants

Pour fournir le service, nous faisons appel à des sous-traitants soigneusement sélectionnés : hébergement cloud, stockage de documents, envoi d'e-mails transactionnels, traitement IA (OpenAI, Google Gemini) pour l'analyse documentaire et la génération de contenus. Chaque sous-traitant est lié par un accord de traitement des données conforme au RGPD.

8. Durée de conservation

Vos données sont conservées pendant toute la durée de votre utilisation du service, puis archivées pendant la durée légale applicable. Vous pouvez demander la suppression de votre compte à tout moment.

9. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données, ainsi que du droit de définir des directives relatives au sort de vos données après votre décès. Pour exercer ces droits, contactez-nous à privacy@ondudy.com.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

10. Cookies

Nous utilisons des cookies strictement nécessaires au fonctionnement du service (authentification, sécurité). Aucun cookie publicitaire ou de suivi tiers n'est déposé sans votre consentement.

11. Modification de la politique

Nous nous réservons le droit de modifier la présente politique. Toute modification substantielle vous sera notifiée par e-mail ou via l'application.