L’ENTREPRISE FORSETI SAS ETABLIE 43 AVENUE DE CLICHY, 75017 PARIS

satisfait aux dispositions du référentiel du Label Privacy Tech – version 1.0 de juin 2020 –
pour la solution logicielle suivante appartenant à la catégorie 5 :

SOVEREIGN SOLUTION

DOCTRINE

Ce label a été délivré par l’Association Privacy Tech sur la base d’une évaluation réalisée par AFNOR Certification
Début de validité : 22/12/2020
Valable jusqu’au : 21/12/2023

PRESENTATION DE LA SOLUTION

Doctrine édite une solution SaaS disponible au lien suivant : https://www.doctrine.fr

Doctrine est la première plateforme d’intelligence juridique qui centralise l’information juridique pour permettre de la rendre plus accessible à tous, la contextualise afin de donner une vision complète de l’environnement juridique de chaque information et qui automatise la veille et l’analyse de documents afin de gagner en temps passé sur la recherche et ne jamais manquer d’informations importantes pour un dossier.

La solution Doctrine est bâtie autour de trois principes :

Protection de la vie privée : dès la conception, l’équipe de Doctrine veille au respect du régime de la protection des données personnelles et notamment du principe Privacy by design sur ses Solutions.

Sécurité des données : dès la conception, l’équipe de Doctrine prend toutes précautions utiles afin de préserver la confidentialité et la sécurité des données et met en place une sécurité optimale tant physique que logique.

Loyauté et transparence des algorithmes : dès la conception, l’équipe de Doctrine veille en permanence à placer l’humain au centre de sa démarche et s’assure de concevoir et de diffuser des outils et des services d’intelligence artificielle qui soient compatibles avec les droits fondamentaux.

Pour obtenir la labellisation, l’auditeur AFNOR PrivacyTech a validé la phase d’évaluation et atteste que le candidat a répondu aux exigences d’auditabilité via l’étude des pièces téléversées.

L’auditeur a confirmé que l’organisme DOCTRINE satisfait aux conditions suivantes :

Exigence 1.1 : L’organisme a justifié de la désignation d’un délégué à la protection des données (DPO) ainsi que de son adhésion à l’association PRIVACY TECH
Exigence 2.1 : L’organisme possède une politique ou des règles internes en matière de protection des données.
Exigence 2.2 : L’organisme met en œuvre des mesures de sécurité adaptées aux risques et à la nature des opérations de traitement que sa solution logicielle assure.
Exigence 2.3 : L’organisme met en œuvre des mesures de protection des données dès la conception et/ou par défaut adaptées aux risques et à la nature des opérations de traitement que sa solution logicielle assure telles que le chiffrement ou un système assurant le principe de minimisation sur les différents points de collecte que la solution logicielle peut assurer.
Exigence 2.6 : L’organisme informe ses clients ou utilisateurs concernant les instruments juridiques susceptibles d’être utilisés si des transferts de données hors Union européenne existent dans un ou plusieurs des processus qu’il assure.
Exigence 2.8 : L’organisme informe de toutes vulnérabilités détectées dans sa solution logicielle susceptible d’engendrer une violation de données personnelles nécessitant une notification à l’autorité de contrôle et/ou une communication aux personnes concernées.

L’auditeur a confirmé que la solution DOCTRINE satisfait aux conditions suivantes :

Exigence 3.2 : La solution permet d’assurer la traçabilité des actions exécutées, notamment à l’aide de tableaux de bord ou d’outils de suivi.
Exigence 3.5 : La solution embarque un dispositif d’effacement paramétrable en production en fonction des durées de conservation des différents traitements qu’elle assure.
Exigence 3.7 : La solution dispose d’une interface permettant d’assurer les différents droits des personnes, à destination des personnes concernées.