Politique de confidentialité

DiagLab s'engage à protéger la vie privée de ses utilisateurs et à traiter les données personnelles de manière responsable et transparente.

La présente Politique de confidentialité décrit comment nous collectons, utilisons, conservons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679), à la Loi Informatique et Libertés et aux autres lois applicables.

La désignation d'un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD n'étant pas obligatoire pour notre activité, AxionsLab inc. (exploitant DiagLab) a désigné un référent chargé de la protection des données personnelles, point de contact pour toute question liée à vos droits :

Vous pouvez contacter ce référent pour toute question relative à vos données personnelles ou pour exercer vos droits.

Nous collectons les catégories de données personnelles suivantes :

3.1 Informations de compte

• Nom et prénom
• Adresse email
• Numéro de téléphone (optionnel)
• Nom de l'entreprise / atelier
• Adresse professionnelle

3.2 Données de paiement

• Informations de carte bancaire (traitées par notre prestataire de paiement sécurisé)
• Historique de facturation

3.3 Données d'utilisation

• Journaux de connexion et d'activité
• Adresse IP
• Type de navigateur et appareil
• Pages consultées et fonctionnalités utilisées

3.4 Données métier

• Informations sur vos clients (saisies par vous)
• Informations sur les réparations
• Signatures électroniques

Vos données personnelles sont utilisés pour :

• Fournir le Service : créer et gérer votre compte, traiter vos réparations, générer des factures
• Traiter les paiements : facturation et gestion des abonnements
• Communiquer avec vous : support technique, notifications importantes, mises à jour du Service
• Améliorer le Service : analyser l'utilisation pour améliorer nos fonctionnalités
• Assurer la sécurité : détecter et prévenir les fraudes et accès non autorisés
• Respecter nos obligations légales : conformité fiscale et réglementaire

Conformément à l'article 6 du RGPD, nous traitons vos données personnelles en nous appuyant sur les bases légales suivantes :

• Exécution du contrat : pour fournir le Service auquel vous avez souscrit
• Obligation légale : pour respecter nos obligations comptables et fiscales
• Intérêt légitime : pour assurer la sécurité du Service, prévenir la fraude et améliorer nos fonctionnalités
• Consentement : pour les cookies non essentiels et certaines communications marketing

Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment en nous contactant, sans que cela ne remette en cause la licéité des traitements effectués avant le retrait.

Nous ne vendons jamais vos données personnelles.

Nous pouvons partager vos données uniquement dans les cas suivants :

• Prestataires de services : hébergement et base de données (Hetzner Online GmbH — Allemagne), gestion DNS et CDN (Cloudflare, Inc. — DPF), traitement des paiements et facturation des abonnements (Paddle.com Market Limited — Royaume-Uni, bénéficiant d'une décision d'adéquation UE), envoi d'emails transactionnels (Brevo — France). Ces prestataires agissent en qualité de sous-traitants au sens de l'article 28 du RGPD et sont liés par des accords de traitement (DPA).
• Obligations légales : si requis par la loi, une ordonnance judiciaire ou une autorité gouvernementale compétente.
• Protection des droits : pour protéger les droits, la sécurité ou la propriété de DiagLab et de ses utilisateurs.

Nous conservons vos données personnelles selon les durées suivantes :

• Données de compte : pendant la durée de votre abonnement + 1 an après résiliation
• Données de facturation : 7 ans (obligations légales)
• Journaux de connexion : 1 an
• Données métier : 30 jours en lecture seule après résiliation, puis archivées 1 an

À l'expiration de ces délais, les données sont anonymisées ou supprimées de manière sécurisée.

Nous mettons en œuvre des mesures de sécurité appropriées pour protéger vos données personnelles :

• Chiffrement SSL/TLS pour toutes les communications
• Chiffrement AES-256 des données au repos
• Authentification sécurisée avec mots de passe hashés
• Sauvegardes automatiques quotidiennes
• Hébergement chez Hetzner Online GmbH sur des serveurs situés en Allemagne (UE)
• Accès restreint aux données sur la base du besoin d'en connaître

Conformément à la RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir la confirmation que nous détenons des données vous concernant et y accéder
• Droit de rectification : faire corriger des données inexacts ou incomplets
• Droit à l'effacement : demander la suppression de vos données personnelles (sous réserve des obligations légales de conservation)
• Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé (CSV, PDF)
• Droit de retirer le consentement : retirer votre consentement à tout moment
• Droit à la limitation du traitement : demander la suspension temporaire du traitement de vos données dans les cas prévus par l'article 18 du RGPD
• Droit d'opposition : vous opposer, pour des motifs liés à votre situation particulière, au traitement de vos données fondé sur l'intérêt légitime
• Droit de définir des directives post-mortem : sur le sort de vos données après votre décès
• Droit de déposer une plainte : auprès de la CNIL (en France) ou de toute autre autorité de contrôle compétente dans l'Union européenne

Pour exercer ces droits, contactez-nous à : privacy@diaglab.io

Nous répondrons à votre demande dans un délai d'un mois, conformément à l'article 12 du RGPD (prolongeable de deux mois en cas de demande complexe).

DiagLab n'utilise pas de processus de décision entièrement automatisé ayant des effets juridiques ou significatifs sur vous. Si cela devait changer, nous vous en informerons et obtiendrons votre consentement.

Notre site utilise des cookies pour améliorer votre expérience :

• Cookies essentiels : nécessaires au fonctionnement du site (authentification, sécurité). Exemptés de consentement conformément aux recommandations de la CNIL.
• Cookies analytiques : pour comprendre comment le site est utilisé et l'améliorer (déposés uniquement après votre consentement)

Vous pouvez gérer vos préférences de cookies à tout moment via notre bandeau de consentement ou dans les paramètres de votre navigateur.

Vos données sont principalement hébergées au sein de l'Union européenne. Certains de nos prestataires de services peuvent être situés aux États-Unis ou dans d'autres pays hors de l'EEE. Dans ce cas, nous nous assurons que des garanties appropriées sont en place conformément aux articles 44 à 49 du RGPD : clauses contractuelles types de la Commission européenne, décisions d'adéquation (notamment le Data Privacy Framework pour les États-Unis), ou certifications reconnues.

AxionsLab inc. étant établie au Canada, le Canada bénéficie d'une décision d'adéquation partielle de la Commission européenne (entités commerciales soumises à la LPRPDE) qui encadre le transfert de vos données vers nos systèmes internes.

Conformément aux articles 33 et 34 du RGPD, en cas de violation de données à caractère personnel, nous notifierons l'autorité de contrôle compétente (la CNIL en France) dans un délai de 72 heures après en avoir pris connaissance. Lorsque la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons également dans les meilleurs délais.

Nous pouvons modifier cette Politique de confidentialité périodiquement. Les modifications importantes vous seront notifiées par email ou par une notification dans l'application. La date de dernière mise à jour est indiquée en haut de ce document.

Pour toute question concernant cette Politique de confidentialité ou vos données personnelles :