Certi-DPE AI
ConnexionCreer un compte

Conformité RGPD

Politique de confidentialité

Comment nous collectons, utilisons et protégeons vos données lorsque vous analysez un DPE avec Certi-DPE AI.

Responsable du traitement

  • Certi-DPE AI (éditeur du service) — contact : contact@certi-dpe.fr.
  • Vous restez responsable des documents que vous uploadez (DPE, informations associées).

Données traitées

  • Compte : email, identifiant, logs de connexion.
  • Dossiers DPE : PDF chargé, métadonnées extraites (adresse, surface, notes DPE/GES, recommandations, verdict de conformité, dates, numéro DPE si présent), statut de traitement, messages d’erreur.
  • Facturation : données nécessaires au paiement via Stripe (traitées par Stripe, nous ne stockons pas les numéros de carte).
  • Support & journalisation : horodatages, événements techniques (erreurs, relances), préférences éventuelles de notification.

Finalités & bases légales

  • Fourniture du service (analyse et restitution DPE) — base légale : exécution du contrat.
  • Paiement et gestion des crédits — base légale : exécution du contrat.
  • Sécurité, prévention de la fraude, continuité de service — base légale : intérêt légitime.
  • Support client et amélioration du produit (statistiques agrégées) — base légale : intérêt légitime.
  • Communication marketing non essentielle — base légale : consentement (opt-in).

Destinataires / sous-traitants

  • Supabase (authentification, base de données, stockage des PDF) — région UE si configurée.
  • OpenAI pour l’analyse du DPE — les extraits pertinents du PDF sont envoyés pour produire le résultat.
  • Stripe (paiements et facturation).

Transferts hors UE

  • OpenAI et Stripe peuvent impliquer des transferts hors UE. Nous utilisons les mécanismes de transfert appropriés (SCC) fournis par ces prestataires.
  • Aucun ré-usage des données pour entraîner des modèles n’est réalisé par Certi-DPE AI ; OpenAI ne réentraîne pas les modèles sur vos données par défaut via l’API.

Durées de conservation

  • Compte et historique de traitement : tant que le compte est actif, puis suppression sur demande ou après la durée légale/contractuelle.
  • PDF et résultats d’analyse : conservés pour la restitution et l’historique. Vous pouvez demander la suppression d’un dossier ou de l’ensemble du compte.
  • Logs techniques : durée limitée pour la sécurité et le support (en général 3 à 12 mois).
  • Données de facturation : conservées selon les obligations comptables et fiscales applicables.

Vos droits

  • Accès, rectification, effacement, limitation, opposition (selon base légale), portabilité.
  • Retrait du consentement pour les traitements basés sur le consentement (ex. marketing).
  • Exercer vos droits : contact@certi-dpe.fr. Réponse sous un mois (hors cas complexes).
  • Vous pouvez aussi déposer une réclamation auprès de la CNIL.

Sécurité

  • Authentification obligatoire, contrôle d’accès par utilisateur.
  • Chiffrement en transit (HTTPS) et au repos (stockage).

Cookies & traceurs

  • Cookies essentiels : nécessaires au fonctionnement (auth, préférences).
  • Cookies/traceurs de mesure d’audience ou marketing : uniquement avec consentement. Voir la page Cookies pour la liste et la gestion des préférences.

Contact & DPO

  • Contact principal : contact@certi-dpe.fr
  • Délégué à la protection des données (si nommé) : préciser le contact dédié ou ce même email.