Sécurité & données
Sécurité, incidents et demandes RGPD
Comment nous sécurisons vos données, comment signaler un incident et comment exercer vos droits (accès, export, suppression).
Mesures de sécurité
- Authentification par email/mot de passe avec contrôle d’accès par utilisateur (RLS Supabase).
- Chiffrement en transit (HTTPS) et au repos (stockage Supabase).
- Isolation des fichiers dans un bucket privé Supabase, liens signés pour l’accès au PDF.
- Journaux techniques pour diagnostiquer les erreurs et surveiller les anomalies.
Incident / vulnérabilité
- Signalez tout incident ou suspicion de fuite à contact@certi-dpe.fr.
- Précisez le plus de contexte possible (horodatage, compte concerné, capture d’écran, étape reproduite).
- Nous analysons, corrigeons et notifions les personnes concernées si nécessaire.
Demandes sur vos données (DSAR)
- Pour accéder, corriger, exporter ou supprimer vos données (compte et dossiers), écrivez à contact@certi-dpe.fr.
- Nous pouvons vous demander de confirmer votre identité. Réponse sous un mois (hors cas complexes).
- Suppression : couvre la base, le stockage des PDF et les journaux dans la limite des obligations légales.
Suppression des dossiers
- Vous pourrez demander la suppression d’un dossier DPE (PDF + résultats).
- En attendant l’UI dédiée, contactez-nous avec l’identifiant du dossier ou l’adresse utilisée dans le DPE.
IA & données
- Les données DPE sont envoyées à OpenAI via API pour l’analyse. OpenAI ne réentraîne pas ses modèles sur ces données par défaut.
- Nous n’utilisons pas vos données pour entraîner des modèles internes sans consentement explicite.