Dernière mise à jour : 9 mai 2026
Politique de confidentialité
DIMCONTROL s'engage à protéger la vie privée de ses utilisateurs et à traiter leurs données personnelles en conformité avec le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement des données collectées via l'application DIMCONTROL est la société éditrice de la plateforme, joignable à l'adresse suivante : contact@dimcontrol.fr.
2. Délégué à la Protection des Données (DPO)
Pour toute question relative à la protection de vos données, vous pouvez contacter notre Délégué à la Protection des Données :
Email : privacy@dimcontrol.fr
3. Données collectées et finalités
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Nom, prénom, email | Création et gestion du compte | Exécution du contrat (Art. 6.1.b) | Durée du compte + 3 ans |
| Mot de passe (haché bcrypt) | Authentification sécurisée | Exécution du contrat (Art. 6.1.b) | Durée du compte |
| Fichiers PDF uploadés | Réalisation du contrôle dimensionnel | Exécution du contrat (Art. 6.1.b) | Durée du projet + 1 an |
| Données de projet (cotes, mesures) | Génération des PV dimensionnels | Exécution du contrat (Art. 6.1.b) | Durée du projet + 1 an |
| Logs de connexion (IP, date) | Sécurité et traçabilité | Intérêt légitime (Art. 6.1.f) | 6 mois |
| Historique des exports | Traçabilité qualité | Exécution du contrat (Art. 6.1.b) | Durée du projet + 1 an |
4. Hébergement et transferts de données
Toutes les données sont hébergées exclusivement en France chez : OVHcloud SAS, 2 rue Kellermann, 59100 Roubaix, France.
Aucune donnée personnelle ni aucun fichier technique n'est transféré vers des pays tiers à l'Union Européenne dans le cadre du fonctionnement standard de l'application.
Si la fonctionnalité optionnelle d'assistance à la saisie des cotes est activée par l'administrateur du compte entreprise, les fichiers PDF sont transmis de manière chiffrée (TLS 1.3) à un sous-traitant de traitement de données. Cette fonctionnalité est désactivée par défaut et nécessite une activation explicite ainsi qu'un accord de traitement des données (DPA) spécifique.
5. Partage des données
DIMCONTROL ne vend, ne loue et ne partage pas vos données personnelles avec des tiers à des fins commerciales. Les données ne sont partagées qu'avec :
- Notre hébergeur OVHcloud (infrastructure technique)
- Nos sous-traitants techniques dans le cadre de la fourniture du service, liés par des contrats de traitement conformes au RGPD
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
| Droit | Description | Comment l'exercer |
|---|---|---|
| Accès (Art. 15) | Obtenir une copie de vos données | Paramètres → Exporter mes données |
| Rectification (Art. 16) | Corriger vos données inexactes | Paramètres → Mon profil |
| Effacement (Art. 17) | Supprimer votre compte et données | Paramètres → Supprimer mon compte |
| Portabilité (Art. 20) | Recevoir vos données en format lisible | Paramètres → Exporter mes données |
| Opposition (Art. 21) | S'opposer à un traitement | Email : privacy@dimcontrol.fr |
| Limitation (Art. 18) | Limiter un traitement | Email : privacy@dimcontrol.fr |
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
7. Cookies
DIMCONTROL utilise uniquement des cookies strictement nécessaires au fonctionnement de l'application (session d'authentification). Aucun cookie publicitaire ou de traçage tiers n'est utilisé.
| Cookie | Finalité | Durée | Type |
|---|---|---|---|
| authjs.session-token | Maintien de la session utilisateur | 30 jours | Nécessaire |
| authjs.csrf-token | Protection contre les attaques CSRF | Session | Nécessaire |
8. Sécurité des données
- Chiffrement des mots de passe (bcrypt, facteur 12)
- Sessions JWT chiffrées et signées
- Isolation des données par utilisateur (accès strictement limité)
- Communications chiffrées TLS 1.2 minimum
- Hébergement en datacenter certifié ISO 27001
- En-têtes de sécurité HTTP (HSTS, X-Frame-Options, CSP…)
9. Conservation des données
Les données sont conservées pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, puis supprimées ou anonymisées. La suppression du compte entraîne la suppression définitive de toutes les données associées dans un délai de 30 jours.
10. Modifications de la politique
Cette politique peut être mise à jour. En cas de modification substantielle, vous serez notifié par email. La date de dernière mise à jour est indiquée en tête de document.
11. Contact
Pour toute question relative à cette politique : privacy@dimcontrol.fr