Politique de confidentialité
Dernière mise à jour : 2026. Cette politique décrit le traitement des données sur le service DPE Booster.
1. Responsable du traitement
DPE Booster
Adresse à renseigner dans LEGAL_ADDRESS
Contact données personnelles : ferrari.michael@gmail.com
2. Données collectées
- Compte : adresse email, mot de passe (stocké sous forme de hash bcrypt — jamais en clair).
- Analyse DPE : numéro de DPE et données associées issues de l'open data ADEME (adresse, caractéristiques du logement, performances énergétiques).
- Paiement : les données bancaires sont traitées par Stripe ; nous recevons uniquement le statut de paiement et une référence de commande.
- Technique : identifiant de session (cookie), journaux d'audit (connexion, paiement, suppression de compte), adresse IP lors des actions sensibles.
3. Finalités et bases légales
- Fourniture du service d'analyse et du rapport payant — exécution du contrat.
- Gestion du compte, facturation, support — exécution du contrat.
- Sécurité, prévention de la fraude, rate limiting — intérêt légitime.
- Obligations comptables liées aux ventes — obligation légale.
4. Durée de conservation
- Compte : jusqu'à suppression par l'utilisateur ou 3 ans d'inactivité.
- Rapports et commandes : durée légale de conservation comptable (10 ans pour les éléments de facturation).
- Journaux d'audit : 12 mois.
- Jetons de réinitialisation de mot de passe : 1 heure.
5. Destinataires et sous-traitants
- ADEME (open data) — récupération des données DPE.
- Stripe — paiement sécurisé.
- Resend (si activé) — envoi d'emails transactionnels (reset mot de passe).
- Hébergeur — Hébergement sur serveur privé virtuel (Dokploy). Coordonnées de l'hébergeur : voir votre contrat d'hébergement.
Aucune revente de données personnelles à des tiers.
6. Cookies
Un cookie de session strictement nécessaire au fonctionnement du compte (connect.sid, httpOnly, 7 jours). Pas de cookie publicitaire.
7. Vos droits (RGPD)
Vous disposez des droits d'accès, rectification, effacement, limitation, opposition et portabilité. Pour exercer vos droits : ferrari.michael@gmail.com.
Vous pouvez supprimer votre compte depuis l'application une fois connecté (section compte) ou par email. Réclamation possible auprès de la CNIL (cnil.fr).
8. Sécurité
Chiffrement HTTPS, mots de passe hashés, accès aux rapports protégé par jeton secret, sauvegardes régulières de la base de données, rate limiting sur les endpoints sensibles.
Document d'information — ne constitue pas un conseil juridique. Personnalisez les variables LEGAL_* dans votre hébergement si nécessaire.