Politique de Confidentialité - DecodeDiag

Politique de Confidentialité

Dernière mise à jour : 27 octobre 2025

Notre engagement

DecodeDiag respecte votre vie privée et la confidentialité de vos données. Cette politique explique de manière transparente comment nous collectons, utilisons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Raphaël MYARD - Entreprise Individuelle
SIRET : 837 477 538 00032
Adresse : 23 Le Petit Haut Bodio, 44160 PONTCHÂTEAU, France
Email : contact@decodesolutions.fr

1.1 Délégué à la Protection des Données (DPO)

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre DPO :

Raphaël MYARD
Email : contact@decodesolutions.fr

2. Données personnelles collectées

DecodeDiag collecte uniquement les données strictement nécessaires au fonctionnement du service.

2.1 Tableau récapitulatif des données collectées

Donnée collectée	Finalité	Base légale	Durée de conservation
Adresse email	Gestion du paiement, relation client, support	Exécution du contrat	3 ans après dernière commande
Documents PDF	Analyse des diagnostics immobiliers	Exécution du contrat	Suppression immédiate après traitement
Rapport d'analyse	Fourniture du service	Exécution du contrat	Suppression immédiate après affichage
Données de paiement	Traitement du paiement	Exécution du contrat	Non conservées par DecodeDiag (Stripe)
Données de facturation	Obligation légale comptable	Obligation légale	10 ans (obligations fiscales)
Cookies techniques	Fonctionnement du site, sécurité	Intérêt légitime	Durée de la session
Adresse IP, logs	Sécurité, prévention des abus	Intérêt légitime	12 mois maximum

2.2 Données que nous ne collectons PAS

🔒 Protection maximale de votre vie privée

DecodeDiag ne collecte PAS et ne conserve JAMAIS :

Le contenu de vos diagnostics immobiliers (supprimé immédiatement)
Vos rapports d'analyse (supprimés immédiatement après affichage)
Vos coordonnées bancaires (traitées uniquement par Stripe)
Votre adresse postale (sauf si vous nous la communiquez volontairement)
Votre numéro de téléphone
Des données de navigation à des fins publicitaires

3. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

3.1 Exécution du contrat

Fourniture du service : Analyse de vos diagnostics immobiliers par IA
Gestion des paiements : Traitement sécurisé de votre commande via Stripe
Support client : Réponse à vos demandes d'assistance
Gestion des remboursements : Traitement des demandes de garantie satisfait ou remboursé

3.2 Obligations légales

Comptabilité : Conservation des factures pendant 10 ans (obligation fiscale)
Lutte contre la fraude : Prévention des paiements frauduleux

3.3 Intérêt légitime

Sécurité du site : Protection contre les cyberattaques, spam, abus
Amélioration du service : Analyses statistiques anonymisées
Communications marketing : Envoi d'offres et nouveautés (avec possibilité de désinscription)

4. Base légale du traitement

Conformément au RGPD, chaque traitement repose sur une base légale :

Exécution du contrat (Art. 6.1.b RGPD) : Traitement nécessaire à la fourniture du service que vous avez commandé
Obligation légale (Art. 6.1.c RGPD) : Conservation des factures, lutte contre la fraude
Intérêt légitime (Art. 6.1.f RGPD) : Sécurité du site, amélioration du service
Consentement (Art. 6.1.a RGPD) : Cookies non essentiels, communications marketing (retirable à tout moment)

5. Destinataires des données

5.1 Données partagées avec des tiers

Vos données personnelles peuvent être partagées avec les tiers suivants, uniquement dans le cadre nécessaire à la fourniture du service :

Destinataire	Données partagées	Finalité	Localisation
Stripe	Email, données de paiement	Traitement sécurisé des paiements	USA (clauses contractuelles types)
Systeme.io	Email, données de commande	Gestion des tunnels de vente, emails automatiques	USA (clauses contractuelles types)
Anthropic (Claude API)	Contenu des PDF (temporaire)	Analyse par IA des diagnostics	USA (clauses contractuelles types)
GitHub / Vercel	Données techniques (IP, logs)	Hébergement du site	USA (clauses contractuelles types)

5.2 Transferts hors UE

⚠️ Transferts internationaux de données

Certains de nos prestataires sont situés aux États-Unis. Ces transferts sont encadrés par :

Clauses contractuelles types (CCT) approuvées par la Commission Européenne
Certifications de sécurité (ex : Stripe est certifié PCI DSS niveau 1)
Garanties contractuelles de protection des données

Les documents uploadés sont supprimés immédiatement après traitement par l'API Claude, minimisant ainsi l'exposition des données sensibles.

5.3 Pas de vente de données

🛡️ Engagement ferme

DecodeDiag ne vend, ne loue et ne partage JAMAIS vos données personnelles à des tiers à des fins commerciales ou publicitaires.

6. Durée de conservation des données

6.1 Conservation par type de données

Documents PDF uploadés : Suppression immédiate et automatique après génération du rapport d'analyse
Rapports d'analyse : Suppression immédiate après affichage à l'écran (non conservés)
Adresse email : 3 ans après la dernière commande (relation client)
Données de facturation : 10 ans (obligation légale comptable et fiscale)
Logs et adresses IP : 12 mois maximum (sécurité)
Cookies de session : Suppression à la fermeture du navigateur

6.2 Suppression automatique

🗑️ Politique de suppression stricte

Pour garantir la confidentialité maximale de vos diagnostics immobiliers :

Vos fichiers PDF sont automatiquement supprimés dès la fin de l'analyse
Votre rapport n'est jamais conservé sur nos serveurs
Seule votre adresse email est conservée pour la relation client

Il est de votre responsabilité de sauvegarder votre rapport (export PDF, impression) car nous ne pourrons pas vous le renvoyer ultérieurement.

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

7.1 Droit d'accès (Art. 15 RGPD)

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.

7.2 Droit de rectification (Art. 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes.

7.3 Droit à l'effacement / "droit à l'oubli" (Art. 17 RGPD)

Vous pouvez demander la suppression de vos données personnelles, sauf obligations légales (ex : facturation pendant 10 ans).

7.4 Droit à la limitation du traitement (Art. 18 RGPD)

Vous pouvez demander la limitation temporaire du traitement de vos données dans certaines situations.

7.5 Droit à la portabilité (Art. 20 RGPD)

Vous pouvez récupérer vos données dans un format structuré, couramment utilisé et lisible par machine.

7.6 Droit d'opposition (Art. 21 RGPD)

Vous pouvez vous opposer à tout moment :

Au traitement de vos données à des fins de marketing direct
Au traitement fondé sur l'intérêt légitime

7.7 Droit de retirer votre consentement (Art. 7.3 RGPD)

Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment (cookies non essentiels, emails marketing).

7.8 Exercer vos droits

📧 Comment exercer vos droits ?

Pour exercer l'un de ces droits, contactez-nous à :

Email : contact@decodesolutions.fr
Objet : "Exercice de mes droits RGPD"

Nous vous répondrons dans un délai maximum de 1 mois.

Une pièce d'identité pourra vous être demandée pour vérifier votre identité.

7.9 Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy - TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

8. Sécurité des données

DecodeDiag met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données personnelles :

8.1 Mesures techniques

Chiffrement SSL/TLS (HTTPS) : Toutes les communications sont cryptées
Paiements sécurisés : Stripe est certifié PCI DSS niveau 1 (norme la plus stricte)
Suppression automatique : Vos documents sont détruits immédiatement après traitement
Hébergement sécurisé : GitHub Pages et Vercel avec sauvegardes régulières
Protection contre les attaques : Pare-feu, détection d'intrusion

8.2 Mesures organisationnelles

Accès restreint : Seules les personnes autorisées ont accès aux données
Politique de confidentialité stricte : Tous les prestataires sont liés par des engagements de confidentialité
Surveillance continue : Monitoring des accès et des activités suspectes
Conformité RGPD : Révision régulière des pratiques de protection des données

8.3 En cas de violation de données

En cas de violation de données personnelles présentant un risque pour vos droits et libertés, nous nous engageons à :

Notifier la CNIL dans les 72 heures
Vous informer directement si le risque est élevé
Prendre toutes les mesures nécessaires pour limiter les conséquences

9. Cookies et technologies similaires

9.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre ordinateur ou appareil mobile lors de la visite d'un site web. Il permet au site de mémoriser vos actions et préférences.

9.2 Cookies utilisés par DecodeDiag

Type de cookie	Finalité	Durée	Consentement requis ?
Cookies strictement nécessaires	Fonctionnement du site, sécurité, session utilisateur	Session (supprimé à la fermeture)	❌ Non (exemptés)
Cookies de préférence	Mémorisation de vos choix (langue, etc.)	12 mois	✅ Oui
Cookies tiers (Stripe)	Traitement sécurisé des paiements	Variable	❌ Non (nécessaire au paiement)
Cookies tiers (Systeme.io)	Gestion des tunnels de vente	Variable	✅ Oui

9.3 Gestion des cookies

Vous pouvez gérer vos préférences de cookies de plusieurs manières :

Via votre navigateur : Tous les navigateurs permettent de bloquer, supprimer ou être alerté des cookies
Via notre bannière : Lors de votre première visite, vous pouvez accepter ou refuser les cookies non essentiels

⚠️ Attention

Le refus de certains cookies peut impacter le bon fonctionnement du service, notamment pour le paiement sécurisé.

9.4 Pas de cookies publicitaires

🚫 Pas de tracking publicitaire

DecodeDiag n'utilise AUCUN cookie publicitaire ou de suivi comportemental à des fins marketing. Nous ne partageons pas vos données avec des régies publicitaires.

10. Mineurs

Le service DecodeDiag n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs.

Si vous êtes parent ou tuteur légal et que vous découvrez que votre enfant nous a fourni des données personnelles, contactez-nous immédiatement pour que nous puissions supprimer ces informations.

11. Modifications de la Politique de Confidentialité

DecodeDiag se réserve le droit de modifier à tout moment la présente Politique de Confidentialité pour refléter :

Les évolutions du service
Les changements de la législation
L'amélioration de nos pratiques de protection des données

Toute modification substantielle vous sera notifiée par email ou via une bannière sur le site.

La version en vigueur est toujours disponible à cette adresse et indique la date de dernière mise à jour.

12. Contact

Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles :

DecodeDiag - DecodeSolutions
Raphaël MYARD (Responsable du traitement et DPO)
23 Le Petit Haut Bodio
44160 PONTCHÂTEAU
France

Email : contact@decodesolutions.fr
Objet : "Protection des données personnelles"

Document conforme au RGPD (Règlement UE 2016/679)