Politique de confidentialité Digidrom
Version en vigueur le 27 avril 2026.
1. Identité du responsable de traitement
Le service Digidrom est édité par SIOUNANDAM Jean-Pascal, créateur et exploitant du site accessible à l’adresse https://www.digidrom.tech. Pour toute question relative à vos données : contact@digidrom.tech.
2. Données collectées
Digidrom collecte uniquement les données strictement nécessaires :
- Données publiques d’entreprise issues de SIRENE (data.gouv.fr) : raison sociale, SIREN/SIRET, adresse, code APE, statut administratif, date de création.
- Données déclarées par l’utilisateur lors d’un devis, contact ou revendication : nom, prénom, email, téléphone, fonction, message, justificatifs (KBIS, pièce d’identité dirigeant).
- Données de compte pour les professionnels inscrits : email, mot de passe haché (bcrypt 12 rounds), rôle, préférences linguistiques.
- Données techniques sous consentement (analytics) : pages vues, durée de session, type d’appareil. Les adresses IP sont hashées (SHA-256) avant stockage.
3. Finalités et base légale
| Finalité | Base légale (RGPD) | Durée |
|---|---|---|
| Affichage des fiches publiques d’entreprises | Mission d’intérêt public (Art. 6.1.e) | Tant que l’établissement est actif sur SIRENE |
| Traitement d’une demande de devis ou de contact | Exécution précontractuelle (Art. 6.1.b) | 3 ans après dernier contact |
| Création et gestion d’un compte professionnel | Exécution du contrat (Art. 6.1.b) | Durée du compte + 3 ans |
| Traitement d’une revendication de fiche | Intérêt légitime (Art. 6.1.f) | 5 ans (preuve légale) |
| Mesure d’audience anonymisée | Consentement (Art. 6.1.a) | 13 mois (CNIL) |
| Lutte contre la fraude (logs, rate-limit) | Intérêt légitime (Art. 6.1.f) | 12 mois |
4. Destinataires
Vos données sont traitées par Digidrom et, le cas échéant, par les sous-traitants techniques suivants :
- Hébergement : OVHcloud SAS / Plesk Debian, infrastructure UE.
- Email transactionnel : serveur SMTP Plesk (digidrom.tech) ou Resend Inc.
- Anti-spam : Google reCAPTCHA v2 (case à cocher sur formulaires).
- Cartographie : OpenStreetMap Foundation (carte des fiches).
Aucune donnée n’est cédée, vendue ou partagée à des fins commerciales.
5. Transferts hors UE
Les données sont stockées en Union européenne. Si un sous-traitant traite ponctuellement des données depuis hors UE, cela est encadré par les clauses contractuelles types de la Commission européenne. Aucun transfert vers les États-Unis sans garantie appropriée (Data Privacy Framework).
6. Sécurité
- Chiffrement TLS 1.3 sur toutes les connexions (HSTS activé).
- Mots de passe hachés via bcrypt (12 rounds).
- Tokens OTP à usage unique, expiration 15 min, hashés en SHA-256 en base.
- Sauvegardes quotidiennes chiffrées de la base de données.
- Journalisation des accès admin dans
company_status_historyetaudit_logs.
7. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés :
- Droit d’accès : copie de vos données.
- Droit de rectification : correction des données inexactes.
- Droit à l’effacement sous 30 jours, sauf obligation légale.
- Droit à la limitation du traitement.
- Droit à la portabilité : export JSON ou CSV.
- Droit d’opposition au traitement.
- Droit de retirer votre consentement à tout moment.
- Droit de réclamation auprès de la CNIL : www.cnil.fr.
Pour exercer vos droits : contact@digidrom.tech. Une preuve d’identité peut être demandée. Délai de réponse : 1 mois maximum.
8. Cookies
Digidrom utilise des cookies strictement nécessaires (préférences UX, session, anti-CSRF) sans consentement, et des cookies analytics/marketing soumis à votre consentement explicite via la bannière (Google Consent Mode v2). Modifiez vos préférences à tout moment via le lien « Cookies » en pied de page.
9. Modifications
Cette politique peut être mise à jour. La date de version figure en haut de page. Toute modification substantielle sera notifiée par email aux utilisateurs inscrits.