Règlement Général sur la Protection des Données

RGPD - Vos données sont protégées

Dernière mise à jour : Mars 2026

1. Responsable du traitement

DIMFAST, en tant que responsable du traitement, s'engage à protéger les données personnelles de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Contact DPO (Délégué à la Protection des Données) :
Email : dpo@dimfast.fr

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service :

  • Données d'identification : nom, prénom, email, entreprise
  • Données de connexion : adresse IP, logs de connexion, mot de passe chiffré (bcrypt)
  • Données de simulation : paramètres de vos projets PAC (surface, localisation, modèles sélectionnés)
  • Données de facturation : SIRET, adresse de facturation, contact de facturation

3. Finalités du traitement

Vos données sont utilisées pour :

  • La gestion de votre compte utilisateur et l'authentification
  • La fourniture des services de dimensionnement PAC
  • La gestion de votre abonnement et la facturation
  • Le support technique et l'amélioration du service
  • Le respect de nos obligations légales et réglementaires

4. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès

Consulter vos données personnelles

Droit de rectification

Corriger vos données inexactes

Droit à l'effacement

Supprimer vos données (sous conditions)

Droit à la portabilité

Récupérer vos données dans un format structuré

Droit d'opposition

Vous opposer au traitement de vos données

Droit à la limitation

Limiter le traitement de vos données

Pour exercer vos droits, contactez-nous à dpo@dimfast.fr

5. Sécurité et conservation

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :

  • Chiffrement des mots de passe (bcrypt)
  • Authentification JWT sécurisée
  • Hébergement sécurisé avec sauvegardes quotidiennes
  • Accès restreint aux données (principe du moindre privilège)
  • Conformité OWASP pour la sécurité applicative

Durée de conservation : Vos données sont conservées pendant la durée de votre abonnement et jusqu'à 3 ans après la fin de celui-ci (obligations légales de facturation).

6. Transferts de données

Vos données sont hébergées en France et ne font l'objet d'aucun transfert en dehors de l'Union Européenne. Nous ne vendons ni ne louons vos données personnelles à des tiers.

7. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

CNIL
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
www.cnil.fr

Des questions sur le traitement de vos données ?

Contactez notre DPO
Charte de confidentialitéConformitéContact