Politique de confidentialité

Dernière mise à jour : 03/06/2026

1. Base légale du traitement

Le traitement des données des diagnostiqueurs immobiliers est fondé sur l'intérêt légitime (art. 6.1.f RGPD), justifié par :

• Le caractère public opposablede l'annuaire officiel DIN, en application de la Loi pour une République Numérique de 2016 ;
• L'intérêt légitime des consommateurs à trouver un diagnostiqueur certifié et vérifiable près de chez eux ;
• La nature exclusivement professionnelledes données affichées (identité commerciale, certifications, contact pro), à l'exclusion de toute donnée privée.

2. Données traitées

2.1 Fiches diagnostiqueurs (intérêt légitime)

• Identité professionnelle : nom, prénom ou raison sociale, SIRET
• Coordonnées pro : adresse, ville, département
• Contact pro : téléphone, email, site web (si publié par le pro)
• Certifications : type, organisme certificateur, dates de validité

Sources : annuaire DIN (data.gouv.fr), INSEE Sirene, déclarations ajoutées par le professionnel via son espace pro.

2.2 Formulaires de devis (consentement explicite)

• Prénom, email, téléphone
• Ville, code postal, prestation demandée, surface
• Adresse IP, user-agent (sécurité anti-spam, conservé 30 jours)

Ces données sont chiffrées au repos dans notre base (pgcrypto) et transmises uniquement aux 3 diagnostiqueurs sélectionnés. Conservation : 18 mois puis suppression automatique.

2.3 Comptes espace pro (exécution contractuelle)

• Email, hash argon2id du mot de passe
• Liaison avec une fiche agent existante
• Logs de connexion (sécurité, 90 jours)

3. Vos droits

3.1 Droit d'opposition

Si vous êtes le professionnel concerné par une fiche et souhaitez la modifier ou la faire retirer, utilisez notre formulaire d'opposition. Réponse sous 7 jours ouvrés.

3.2 Droit d'accès, rectification, suppression

Envoyez une demande à rgpd@france-dpe.fr en justifiant votre identité (KBIS ou pièce d'identité).

3.3 Réclamation CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.

4. Cookies et traceurs

Au premier accès, une bannière vous propose trois options : tout accepter, tout refuser, ou personnaliser. Votre choix est stocké localement sur votre appareil pour 13 mois maximum, après quoi la bannière s'affiche à nouveau.

Cookies nécessaires

Actifs en permanence, indispensables au fonctionnement :

• dpe_session: session de l'espace pro, chiffré (iron-session), HttpOnly, SameSite=Lax. Durée 7 jours.
• fdpe_consent_v1 : mémorisation de vos choix de cookies. Durée 13 mois.

Cookies de mesure d'audience (optionnels)

Si vous les acceptez, nous utilisons Google Analytics 4pour comprendre comment notre site est utilisé (pages visitées, durée, provenance). Les données sont anonymisées (anonymize_ip), conservation 14 mois. Aucune vente de données. Google peut transférer ces données aux États-Unis sous les SCC (Standard Contractual Clauses).

• _ga, _ga_* : identifiant anonyme de session GA4. Durée 13 mois.

Vous pouvez à tout moment modifier vos choix en effaçant les cookies de votre navigateur ou en utilisant le module ci-dessous.

Cookies publicitaires

Non utilisés actuellement.

5. Sécurité

• TLS 1.2/1.3 obligatoire
• Mots de passe hachés en argon2id (jamais en clair)
• Données prospects chiffrées au repos via PGP symétrique (pgcrypto)
• Backups quotidiens chiffrés (Restic)
• Serveur dédié OVH, accès SSH par clé uniquement

6. Sous-traitants

• OVH SAS (hébergement, France)
• Brevo (Sendinblue SAS, France — envoi d'email transactionnel, uniquement si activé en production)

Aucune donnée transférée hors UE.

7. Modifications

Cette politique peut être mise à jour. La date en haut de page indique la dernière révision.