1
Retour à l'accueil

Politique de confidentialité

Protection de vos données personnelles

Mise à jour : 18 juin 2026

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, nous nous engageons à protéger vos données personnelles.

Site conforme au RGPD

Vos données personnelles sont protégées et traitées conformément à la réglementation européenne sur la protection des données (Règlement UE 2016/679).

Données protégéesJamais revenduesDroit à l'oubli

Données collectées

Minimum nécessaire

Conservation

jusqu'à 3 ans (hors obligations légales de facturation)

Sécurité

TLS + RLS

Hébergement

UE / US (DPF)

Introduction

La présente politique de confidentialité a pour but d'informer les utilisateurs du site OneDpe sur la manière dont leurs données personnelles sont collectées, utilisées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).

1. Responsable du traitement

Responsable

RIANN SAS

Adresse

200 rue de la Croix-Nivert, 75015 Paris — RCS Paris 101 434 009

Délégué à la Protection des Données (DPO)

dpo@onedpe.fr

2. Données personnelles collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service. Voici le détail des données collectées selon les fonctionnalités utilisées :

Données d'identification

  • Adresse email (obligatoire)
  • Nom et prénom (optionnel)
  • Mot de passe (haché bcrypt — irréversible)

Données d'analyse DPE

  • Numéro de DPE consulté, adresse / commune du bien
  • Caractéristiques techniques saisies (surface, énergie, isolation)
  • Paramètres 3CL / travaux et analyses sauvegardées

Données de navigation

  • Adresse IP (anonymisée)
  • Type de navigateur
  • Pages visitées

Conséquences du refus de fournir les données

Les données marquées comme « optionnelles » peuvent ne pas être fournies. Cependant :

  • Sans données d'analyse DPE : vous ne pourrez pas sauvegarder vos analyses de DPE.
  • Sans nom/prénom : les communications seront génériques.
  • Sans cookies analytiques : nous ne pourrons pas améliorer le service sur la base de votre usage.

L'accès au service de base et à l'authentification n'est jamais compromis par le refus des données optionnelles.

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

1

Fourniture du service

Création et gestion de votre compte, exécution des analyses de DPE, sauvegarde de vos données.

2

Communication

Envoi d'emails transactionnels, notifications relatives à votre compte, support client.

3

Amélioration du service

Analyse statistique anonymisée pour améliorer l'expérience utilisateur et les fonctionnalités.

4

Obligations légales

Respect des obligations comptables et fiscales, réponse aux réquisitions judiciaires.

4. Base légale du traitement

FinalitéBase légale (RGPD)
Fourniture du serviceExécution du contrat
Communication marketing (newsletter, promotions)Consentement
Analyse statistiqueIntérêt légitime
Obligations légalesObligation légale

5. Durée de conservation

FinalitéConservation
Données de compteDurée d'inscription + 3 ans
Données d'analyse DPESupprimées avec le compte
Données de facturation10 ans (Obligations comptables légales)
Données newsletter / alertes réglementaires (consentements distincts)Jusqu'à désinscription + 3 ans (Consentement séparé pour chaque finalité (désinscription possible à tout moment))
Cookies13 mois maximum (Conformément aux recommandations CNIL)

6. Destinataires des données

Vos données peuvent être transmises aux catégories de destinataires suivantes, dans le strict respect du principe de minimisation :

Nos équipes internes (support, technique) - accès limité au nécessaire
Supabase (hébergement base de données) - clauses contractuelles types UE
Vercel (hébergement application) - Data Privacy Framework
Stripe (paiements) - certifié PCI-DSS niveau 1
Google Analytics (analyse d'audience) - consentement requis, IP anonymisée, Data Privacy Framework
Upstash Redis (protection anti-abus) - traitement de données techniques (adresses IP) uniquement
Cloudflare Turnstile (protection anti-spam) - traitement de données techniques uniquement
Vercel Speed Insights (mesure de performance) - données anonymisées, pas de cookies
Sentry / Functional Software Inc. (supervision des erreurs techniques) - traitement de données techniques de diagnostic, transferts encadrés (clauses contractuelles types)
IGN Géoplateforme / api-adresse.data.gouv.fr (géocodage d'adresses) - API publique, serveurs en France, aucune donnée personnelle transmise
ADEME (base de données DPE) - API publique, serveurs en France, aucune donnée personnelle transmise
OpenStreetMap (tuiles cartographiques) - CDN ouvert, aucune donnée personnelle transmise
Autorités judiciaires (sur réquisition uniquement)

🔒 Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales ou publicitaires.

En cas de suppression de votre compte, la propagation aux services tiers (analytics, hébergement) peut prendre jusqu'à 72 heures.

7. Transferts hors de l'Union Européenne

Certains de nos prestataires sont situés aux États-Unis (Supabase, Vercel, Google, Upstash). Ces transferts sont encadrés par :

Les clauses contractuelles types de la Commission européenne (décision 2021/914)
La certification au Data Privacy Framework (DPF) pour les prestataires éligibles
Des mesures de sécurité supplémentaires (chiffrement disque Supabase au repos, pseudonymisation des identifiants techniques)

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès

Obtenir la confirmation du traitement et une copie de vos données

Droit de rectification

Corriger vos données inexactes ou incomplètes

Droit à l'effacement

Demander la suppression de vos données (droit à l'oubli)

Droit à la limitation

Limiter le traitement dans certains cas

Droit à la portabilité

Recevoir vos données dans un format structuré (JSON/CSV)

Droit d'opposition

Vous opposer au traitement pour motifs légitimes

Comment exercer vos droits ?

Par email : dpo@onedpe.fr avec une copie de votre pièce d'identité.

Depuis votre compte : Espace Profil → Export données / Suppression compte

Réclamation CNIL : www.cnil.fr

Retrait du consentement : vous pouvez retirer votre consentement à tout moment (ex. : désinscription newsletter, modification des préférences cookies). Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

9. Politique de cookies

Notre site utilise des cookies pour améliorer votre expérience de navigation et analyser l'utilisation du site de manière anonyme.

Types de cookies utilisés

Cookies strictement nécessaires

Indispensables au fonctionnement du site : authentification, sécurité, session.

Ne peuvent pas être désactivés.

Cookies de préférences

Mémorisent vos préférences (langue, thème sombre/clair, dernière page visitée). Peuvent être désactivés.

Cookies analytiques (Google Analytics)

Permettent d'analyser l'utilisation du site de manière anonyme (pages vues, durée de session). Peuvent être désactivés.

Gestion des cookies

Vous pouvez modifier vos préférences à tout moment en cliquant sur le bouton "Cookies" situé en bas de chaque page du site, via les paramètres de votre navigateur (Chrome, Firefox, Safari, Edge), ou en utilisant notre bandeau de consentement lors de votre première visite.

10. Décisions automatisées

Conformément à l'article 22 du RGPD, nous vous informons de l'existence de traitements automatisés dans le cadre de nos services :

Les calculs d'analyse de DPE sont réalisés automatiquement à partir des données que vous saisissez. Ces résultats sont purement indicatifs et n'ont aucune valeur contractuelle.
Aucune décision produisant des effets juridiques ou vous affectant de manière significative n'est prise sur le seul fondement d'un traitement automatisé.
Vous pouvez à tout moment modifier vos paramètres d'analyse et obtenir un nouveau résultat.

11. Notification de violation de données

En cas de violation de données à caractère personnel, nous nous engageons à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et à informer les personnes concernées si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés (article 34 du RGPD).

14. Mineurs

Notre service n'est pas destiné aux personnes de moins de 15 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous êtes parent ou tuteur et que vous constatez qu'un mineur nous a transmis des données personnelles sans votre consentement, contactez notre DPO : ces données seront supprimées dans les meilleurs délais.

12. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction :

Chiffrement en transit

HTTPS/TLS 1.3 sur toutes les communications

Chiffrement disque au repos

Chiffrement disque AES-256 fourni par Supabase (AWS/GCP) sur l'infrastructure d'hébergement. Les données restent lisibles en clair via l'API authentifiée — il n'y a pas de chiffrement applicatif côté client. La protection au niveau applicatif repose sur l'authentification, le contrôle d'accès par ligne (RLS) et la connexion TLS.

Mots de passe

Hachage bcrypt avec salt unique

Accès restreint

Principe du moindre privilège, authentification 2FA

Sauvegardes

Sauvegardes automatiques quotidiennes

Surveillance

Monitoring 24/7, détection d'anomalies

13. Contact

Pour toute question relative à cette politique ou à vos données personnelles :

Délégué à la Protection des Données

dpo@onedpe.fr
Version 2.7Mise à jour le 18 juin 2026
Mentions légales|CGU