Sécurité et protection de vos données
Diag Pilote applique les normes les plus strictes pour protéger les données de vos clients et de votre activité de diagnostiqueur immobilier.
Hébergement et chiffrement
Vos données de diagnostics immobiliers sont protégées à chaque étape, du transit au stockage.
Hébergement en France
Les serveurs de Diag Pilote sont situés en France et en Union européenne. Vos données restent sur le territoire européen, conformément aux exigences de souveraineté numérique.
Chiffrement en transit
Toutes les communications sont chiffrées en SSL/TLS (HTTPS obligatoire). Le protocole HSTS force les connexions sécurisées sur l'ensemble de la plateforme.
Chiffrement au repos
Les documents (rapports DDT, devis, factures) sont stockés de manière sécurisée sur Backblaze B2 avec chiffrement au repos. Les mots de passe sont hachés avec bcrypt.
RGPD et contrôle d'accès
Diag Pilote respecte le Règlement Général sur la Protection des Données et implémente un contrôle d'accès strict.
Conformité RGPD
Droit d'accès, de rectification et de suppression garantis. Consentement cookies via bandeau certifié. Consultez notre politique de confidentialité.
Contrôle d'accès par rôles
Diagnostiqueur, prescripteur et client disposent chacun de droits adaptés. Chaque portail est isolé : un prescripteur n'accède qu'à ses propres dossiers.
Sauvegardes quotidiennes
Des sauvegardes automatiques sont réalisées chaque jour avec une rétention de 30 jours glissants. Un plan de reprise d'activité est en place en cas d'incident.
Paiements sécurisés et en-têtes HTTP
Paiements via Stripe
Les paiements en ligne sont gérés par Stripe, certifié PCI DSS niveau 1 (le plus haut niveau de sécurité). Aucune donnée bancaire ne transite par les serveurs Diag Pilote. Les fonds de vos clients sont versés directement sur votre compte via Stripe Connect.
Strict-Transport-Security
Le protocole HSTS force toutes les connexions en HTTPS, empêchant les attaques par rétrogradation de protocole.
Content-Security-Policy
La CSP protège contre les attaques XSS et l'injection de contenu malveillant en contrôlant les sources autorisées.
Referrer-Policy et Permissions
Les en-têtes Referrer-Policy et Permissions-Policy contrôlent les informations transmises et restreignent l'accès aux API sensibles du navigateur.