Politique de Confidentialité

Dernière mise à jour : 1er janvier 2026 — Version 3.0 — Conforme RGPD & App Store

Résumé de notre engagement

✅ Vos données sont hébergées en France
✅ Vos diagnostics sont strictement confidentiels — jamais partagés avec des tiers
✅ Nous n'utilisons pas vos données à des fins publicitaires
✅ Vous pouvez accéder, corriger et supprimer vos données à tout moment
✅ Nous respectons le RGPD

1. Responsable du traitement

DIAGIA SAS
60 rue François 1er, 75008 Paris
Email DPO : legal@diagia.app

2. Données collectées et finalités

Nous collectons uniquement les données nécessaires au fonctionnement du service (principe de minimisation).

Catégorie	Données collectées	Finalité	Base légale
Identification	Nom, prénom, email	Création et gestion du compte	Exécution du contrat
Professionnelles	Société, SIRET, code APE, adresse	Vérification du statut professionnel	Exécution du contrat + Obligation légale
Paiement	Identifiant client (token sécurisé)	Facturation	Exécution du contrat
Utilisation	Diagnostics effectués, codes DTC	Fourniture du service de diagnostic	Exécution du contrat
Connexion	Adresse IP, horodatage	Sécurité, détection de fraude	Intérêt légitime
Support	Tickets, emails	Service client	Exécution du contrat

2.1 Données de diagnostic

Les données de diagnostic sont utilisées exclusivement pour : fournir les réponses à l'utilisateur, améliorer la qualité du service (données agrégées et anonymisées), constituer l'historique dans l'application.

Ces données ne sont jamais vendues, partagées avec des tiers ou utilisées à des fins publicitaires.

3. Hébergement et sécurité

3.1 Hébergement

L'ensemble des données personnelles est hébergé sur des infrastructures sécurisées situées en France ou au sein de l'Union Européenne, conformément aux exigences du RGPD.

Les paiements sont traités par Stripe, prestataire certifié PCI-DSS Niveau 1. Les coordonnées bancaires ne transitent jamais par les serveurs de DIAGIA.

Les emails transactionnels sont envoyés via un prestataire conforme RGPD.

3.2 Mesures de sécurité

Chiffrement SSL/TLS de toutes les communications
Authentification sécurisée avec tokens à durée limitée
Isolation des données par utilisateur — chacun n'accède qu'à ses propres données
Protection contre les attaques par force brute
Mots de passe hachés — jamais stockés en clair
Audits de sécurité réguliers

4. Durée de conservation

Type de données	Durée de conservation
Données de compte (profil, coordonnées)	Durée de l'abonnement + 3 ans après résiliation
Données de diagnostic	Durée de l'abonnement + 2 ans
Données de facturation	10 ans (obligation comptable légale)
Logs de connexion	12 mois
Tickets support	3 ans après clôture
Données anonymisées (amélioration service)	Conservation indéfinie (non identifiables)

5. Vos droits RGPD

Droit d'accès : obtenir une copie de toutes vos données
Droit de rectification : corriger des données inexactes
Droit à l'effacement : demander la suppression de vos données
Droit à la portabilité : recevoir vos données en format JSON
Droit d'opposition : vous opposer à certains traitements
Droit à la limitation : limiter le traitement dans certains cas

📧 Email DPO : legal@diagia.app
📮 Courrier : DIAGIA SAS — DPO — 60 rue François 1er, 75008 Paris

Délai de réponse : 30 jours maximum à compter de réception.

5.1 Réclamation CNIL

Si vous estimez que vos droits ne sont pas respectés : www.cnil.fr

6. Cookies et traceurs

6.1 Cookies techniques (essentiels)

Session d'authentification et préférences de navigation. Ces cookies ne nécessitent pas de consentement car indispensables au fonctionnement du service.

6.2 Cookies d'analyse

Avec votre consentement, nous pouvons utiliser des outils d'analyse pour mesurer l'audience de façon agrégée et anonymisée. Retrait du consentement possible à tout moment.

6.3 Aucun cookie publicitaire

DIAGIA n'utilise aucun cookie publicitaire et ne vend pas vos données à des annonceurs.

7. Application mobile — Permissions

Permission	Usage	Obligatoire
Appareil photo	Upload de photos (fonctionnalité optionnelle)	Non
Notifications push	Alertes diagnostics, notifications compte	Non
Internet	Communication avec les serveurs DIAGIA	Oui

L'application ne collecte pas la géolocalisation, les contacts de l'appareil, ni les autres applications installées.

8. Sous-traitants

DIAGIA fait appel à des prestataires techniques soigneusement sélectionnés, tous soumis à des accords de traitement des données conformes au RGPD, avec hébergement prioritairement en France ou au sein de l'Union Européenne.

Nous ne transférons jamais vos données personnelles à des tiers à des fins commerciales ou publicitaires.

9. Protection des mineurs

La plateforme DIAGIA est exclusivement réservée aux professionnels majeurs (18 ans ou plus). Nous ne collectons pas sciemment de données de mineurs.

10. Modifications

Toute modification substantielle sera notifiée par email et/ou notification dans l'application au moins 30 jours avant son entrée en vigueur.

11. Contact DPO

📧 Email DPO : legal@diagia.app
📧 Email général : contact@diagia.app
📮 Courrier : DIAGIA SAS — DPO — 60 rue François 1er, 75008 Paris
🕐 Horaires : Lundi–Vendredi, 9h–18h

Délai de réponse garanti : 30 jours maximum