Mentions légales

Date de dernière mise à jour : 5 mai 2026

1. Éditeur du site

Le site Doxilio (accessible à l'adresse doxilio.fr) est édité par :

Polsia Inc.
Société de droit américain (Delaware, États-Unis)
Email : support@polsia.com
Numéro TVA intracommunautaire : Non assujettie à la TVA française (société de droit américain sans établissement stable en France)
Directeur de la publication : Le représentant légal de Polsia Inc.

Polsia Inc. est une société de droit américain constituée dans l'État du Delaware (États-Unis). Elle ne dispose pas d'établissement physique en France. Tout contact s'effectue exclusivement par voie électronique à l'adresse indiquée ci-dessus.

2. Hébergement

Le site doxilio.fr est hébergé par :

Render Services, Inc.
525 Brannan Street, Suite 300
San Francisco, CA 94107, États-Unis
Site web : render.com
Contact : render.com/support

3. Propriété intellectuelle

L'ensemble des contenus présents sur le site Doxilio (textes, images, graphismes, logo, vidéos, etc.) est la propriété exclusive de Polsia Inc., sauf mention contraire. Toute reproduction, distribution, modification, adaptation, retransmission ou publication de ces différents éléments est strictement interdite sans l'accord exprès par écrit de Polsia Inc.

Le nom « Doxilio » et le logo associé sont des marques de Polsia Inc. Toute utilisation non autorisée est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle.

4. Données personnelles

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de rectification, de suppression et d'opposition au traitement de vos données personnelles.

Pour exercer ces droits ou pour toute question sur le traitement de vos données, veuillez consulter notre Politique de confidentialité RGPD ou nous contacter à : dpo@polsia.com

5. Cookies

Le site Doxilio utilise des cookies nécessaires au bon fonctionnement du service (authentification, session utilisateur). Ces cookies sont essentiels et ne nécessitent pas de consentement préalable. Aucun cookie publicitaire ou de traçage tiers n'est utilisé.

Vous pouvez configurer votre navigateur pour refuser les cookies, mais cela peut limiter certaines fonctionnalités de l'application.

6. Responsabilité

Polsia Inc. s'efforce d'assurer l'exactitude et la mise à jour des informations diffusées sur le site Doxilio. Toutefois, Polsia Inc. ne peut garantir l'exactitude, la précision ou l'exhaustivité des informations mises à disposition sur ce site.

En conséquence, Polsia Inc. décline toute responsabilité pour toute imprécision, inexactitude ou omission portant sur des informations disponibles sur le site.

L'utilisateur est seul responsable de l'utilisation qu'il fait du service Doxilio et des documents générés (devis, factures, attestations). Il lui appartient de vérifier la conformité de ces documents avec la législation applicable à son activité professionnelle.

7. Loi applicable et juridiction compétente

Les présentes mentions légales sont régies par le droit français. En cas de litige et à défaut d'accord amiable, le litige sera porté devant les tribunaux compétents de Paris, France.

8. Contact

Pour toute question concernant le site ou le service Doxilio, vous pouvez nous contacter :

Polsia Inc.
Email : support@polsia.com
DPO (protection des données) : dpo@polsia.com

9. Vérification d'identité et authentification forte

Doxilio peut mettre en place des dispositifs de vérification d'identité et d'authentification forte (renforcement de la sécurité de connexion) pour garantir la protection de vos données et la conformité aux obligations légales. Ces fonctionnalités sont décrites en détail dans notre Politique de confidentialité RGPD (section 17). Nous détaillons ci-dessous les éléments essentiels.

9.1. Vérification du numéro SIRET via l'API INSEE

Dans le cadre de l'inscription et de la création de votre espace professionnel, Doxilio peut vérifier la validité de votre numéro SIRET (Système d'Identification du Répertoire des Établissements) auprès de l'API SIRENE de l'Institut national de la statistique et des études économiques (INSEE), conformément à la méthodologie officielle de l'INSEE.

Données traitées : numéro SIRET, dénomination sociale, adresse du siège, code NAF, forme juridique, indicateur de radiation.
Finalité : Validation de l'identité professionnelle de l'utilisateur et affiliation à une entreprise régulièrement immatriculée au Répertoire SIREN.
Base légale : Exécution du contrat (article 6.1.b RGPD) et intérêt légitime (lutte contre la fraude à l'identité).
Conservation : Le numéro SIRET et les informations de vérification sont conservés aussi longtemps que votre compte reste actif. En cas de suppression de compte, les données sont supprimées dans un délai de 30 jours, sauf obligation légale de conservation supérieure.
Source : Les données sont transmises directement par l'INSEE via l'API SIRENE. Polsia Inc. ne stocke qu'un jeton de réponse anonymisé confirmant la validité du SIRET.
Échange de données : Polsia Inc. communique votre numéro SIRET à l'INSEE uniquement pour vérification ; aucune donnée n'est revendue ni transmise à des tiers.

9.2. Authentification à deux facteurs (2FA) par SMS

Doxilio peut proposer ou imposer l'authentification à deux facteurs (2FA) par envoi d'un code de vérification par SMS pour sécuriser l'accès à votre compte.

Données traitées : numéro de téléphone mobile utilisé pour recevoir le code SMS, journal des codes envoyés (horodatage, statuts de validation/échec).
Finalité : Protéger votre compte contre les accès non autorisés, prévenir l'usurpation d'identité et la fraude.
Base légale : Intérêt légitime (sécurité du compte, article 6.1.f RGPD). L'activation du 2FA par l'utilisateur vaut consentement au traitement de son numéro de téléphone à cette fin. Si le 2FA devient obligatoire (obligation contractuelle ou réglementaire), la base légale est l'exécution du contrat (article 6.1.b RGPD).
Conservation : Le numéro de téléphone est conservé aussi longtemps que le 2FA est actif sur le compte. Les journaux de codes SMS sont conservés pendant 12 mois maximum (obligation de traçabilité en cas d'incident de sécurité).
Prestataire SMS : Les codes SMS sont envoyés via un prestataire tiers de confiance, agissant en qualité de sous-traitant au sens du RGPD, avec lequel Polsia Inc. a conclu un accord de traitement de données.
Droit de refuser le SMS : Si le 2FA est facultatif, vous pouvez choisir une méthode alternative (application d'authentification TOTP) ou refuser le 2FA. Si le 2FA est obligatoire, son refus peut entraînant l'impossibilité d'accéder au service.

9.3. Vos droits concernant ces traitements

Pour les données collectées dans le cadre des fonctionnalités décrités ci-dessus, vous disposez de l'ensemble des droits RGPD (accès, rectification, effacement, limitation, portabilité, opposition) décrits dans la Politique de confidentialité RGPD (section 9). Pour exercer vos droits ou pour toute question relative à ces traitements, contactez notre DPO : dpo@polsia.com.