Confidentialité

Votre vie privée est notre priorité absolue.

En un coup d'œil (TL;DR)

  • Ce que nous collectonsVotre email, vos données de paiement et les identifiants DPE consultés.
  • Pourquoi ?Sécuriser votre compte, traiter vos commandes et détecter les fraudes.
  • Où sont vos données ?Hébergement principal en Europe, avec certains sous-traitants pouvant traiter hors UE.
  • Vos droitsAccès, suppression et export de vos données sur simple demande.

Responsable du traitement

DPE Verif est édité par SYNSETIO, SASU immatriculée sous le SIREN 940 849 037, située 6 RUE D'ARMAILLE, 75017 PARIS. Contact privacy/RGPD : contact@dpeverif.com.

Collecte des données

Nous limitons la collecte de données au strict nécessaire pour vous fournir nos services de vérification de DPE.

  • Identifiants personnels :Adresse email (utilisée pour l'authentification OTP).
  • Données de transaction : Historique de vos commandes et abonnements (géré par Stripe).
  • Données de contact : Adresse email saisie pour recevoir un code promo ou des messages transactionnels.
  • Données d'utilisation : Identifiants de DPE vérifiés, adresses de biens consultés et rapports générés.
  • Données techniques : Adresse IP, type de navigateur (uniquement pour la sécurité et la prévention des fraudes).

Utilisation et Bases Légales

Le traitement de vos données repose sur les bases légales suivantes :

  • Exécution du contrat :Pour vous fournir l'accès à la plateforme et générer vos audits.
  • Intérêt légitime : Pour assurer la sécurité du site et prévenir les abus, conserver la preuve de vos choix cookies et améliorer le service sans prospection non consentie.
  • Consentement : Pour les traceurs non essentiels et toute prospection commerciale adressée à des particuliers.
  • Obligations légales : Pour la facturation et la comptabilité de vos achats.

Partage des données (Sous-traitants)

Nous ne vendons jamais vos données personnelles. Elles sont partagées uniquement avec nos prestataires de confiance :

  • Hetzner Online GmbH : Hébergement de la plateforme et des bases de données (Allemagne).
  • Stripe : Gestion sécurisée des paiements et de la facturation.
  • Resend : Envoi des emails transactionnels et codes de connexion.
  • ADEME :Consultation des données ouvertes de l'Observatoire DPE.

Stripe et Resend peuvent impliquer des transferts hors Union européenne. Ces transferts doivent être encadrés par les mécanismes applicables, notamment clauses contractuelles types ou Data Privacy Framework lorsque le prestataire y est éligible.

Conservation des données

Les comptes et rapports sont conservés tant que le compte est actif, puis supprimés ou anonymisés après 3 ans d'inactivité. Les factures sont conservées 10 ans. Les choix cookies sont conservés 6 mois. Les codes OTP expirent rapidement et les données techniques de sécurité sont conservées le temps nécessaire à la prévention des abus.

Analyse algorithmique

Les rapports peuvent inclure une analyse automatisée de cohérence des données DPE. Cette analyse signale des points de vigilance et ne produit pas de décision juridique automatisée, ni de diagnostic réglementaire.

Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès et de portabilité de vos données.
  • Droit de rectification en cas d'erreur.
  • Droit à l'effacement ("droit à l'oubli").
  • Droit d'opposition ou de limitation du traitement.

Pour exercer ces droits, contactez notre responsable de la protection des données à : contact@dpeverif.com

Vous pouvez également introduire une réclamation auprès de la CNIL si vous estimez que vos droits ne sont pas respectés.