Politique de confidentialité

Dernière mise à jour : 12 mars 2026

La présente politique de confidentialité décrit comment SARL VIALEAD, exploitant la marque ViaDiagnostic (ci-après « nous », « notre » ou « la Société »), collecte, utilise, stocke et protège les données personnelles des utilisateurs de la plateforme Espace Pro (ci-après « la Plateforme »), accessible à l'adresse espacepro.viadiagnostic.fr.

Cette politique s'applique aux diagnostiqueurs immobiliers (utilisateurs de la Plateforme) ainsi qu'aux demandeurs de devis (particuliers et professionnels dont les coordonnées sont transmises aux diagnostiqueurs via la Plateforme).

Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

Raison sociale	SARL VIALEAD (marque ViaDiagnostic)
Adresse	28 rue Paul Bounin, 06100 Nice, France
Email de contact	contact@viadiagnostic.fr
Site web	www.viadiagnostic.fr

2. Données collectées

2.1. Données des diagnostiqueurs (utilisateurs de la Plateforme)

Catégorie	Données	Finalité
Identité	Prénom, nom, raison sociale, SIRET	Création et gestion du compte professionnel
Contact	Email, téléphone, adresse postale	Communication, facturation, support
Professionnel	Certifications (type, numéro, validité), assurance RC Pro, logo, site web	Vérification de la qualification professionnelle
Équipe	Prénom, nom, email, téléphone des membres de l'équipe	Gestion multi-collaborateurs
Financier	Solde de crédits, historique des transactions, données de facturation	Gestion du portefeuille, facturation, comptabilité
Paiement	Token de paiement (opaque, pas le numéro de carte), 4 derniers chiffres de la carte	Paiement en un clic et recharge automatique
Préférences	Calendrier préféré, mode d'envoi d'emails, zones d'intervention	Personnalisation de l'expérience utilisateur
Calendrier (OAuth)	Tokens d'accès et de rafraîchissement (chiffrés), identifiants d'événements	Synchronisation des rendez-vous avec Google Calendar ou Outlook
Parrainage	Code de parrainage unique, historique des filleuls	Programme de parrainage entre diagnostiqueurs

2.2. Données des demandeurs de devis (leads)

Lorsqu'un particulier ou professionnel dépose une demande de devis via le site viadiagnostic.fr, les données suivantes sont collectées et transmises aux diagnostiqueurs abonnés :

Catégorie	Données	Finalité
Identité	Prénom, nom	Identification du demandeur
Contact	Email, téléphone	Mise en relation avec les diagnostiqueurs
Bien immobilier	Adresse, code postal, ville, type de bien, surface, nombre de pièces, année de construction	Établissement du devis de diagnostic
Projet	Type d'opération (vente, location), diagnostics demandés	Qualification de la demande
Technique	Adresse IP, date et heure de la demande	Sécurité, prévention de la fraude, statistiques

3. Bases légales du traitement

Traitement	Base légale (RGPD Art. 6)
Gestion du compte diagnostiqueur	Exécution du contrat (CGU/CGV)
Traitement des paiements et facturation	Exécution du contrat + obligation légale (comptabilité)
Transmission des leads aux diagnostiqueurs	Exécution du contrat
Synchronisation calendrier (Google / Outlook)	Consentement explicite (autorisation OAuth)
Envoi d'emails via le compte Gmail du diagnostiqueur	Consentement explicite (autorisation OAuth)
Emails transactionnels (confirmations, alertes)	Intérêt légitime
Collecte de l'adresse IP	Intérêt légitime (sécurité, prévention de la fraude)
Conservation des factures	Obligation légale (Code de commerce, Code général des impôts)

4. Sous-traitants et services tiers

Nous faisons appel aux sous-traitants suivants pour le fonctionnement de la Plateforme. Chacun s'engage contractuellement au respect du RGPD :

Service	Prestataire	Données transmises	Localisation
Hébergement	OVH (via Laravel Forge)	Toutes les données de la Plateforme	France / Union Européenne
Base de données	OVH Cloud Database (MySQL)	Toutes les données structurées	Union Européenne
Paiement	Paybox (Verifone)	Données de carte bancaire (via formulaire sécurisé Paybox, jamais stockées sur nos serveurs)	France
Emails transactionnels	SendGrid (Twilio Inc.)	Adresse email du destinataire, contenu de l'email	États-Unis (clauses contractuelles types UE)
Calendrier Google	Google LLC	Événements de rendez-vous (titre, date, heure, adresse du bien)	États-Unis (clauses contractuelles types UE)
Calendrier Outlook	Microsoft Corporation	Événements de rendez-vous (titre, date, heure, adresse du bien)	États-Unis / UE (clauses contractuelles types UE)

Important : Nous ne vendons, ne louons et ne transmettons jamais vos données personnelles à des tiers à des fins commerciales ou publicitaires.

5. Intégrations calendrier (Google Calendar et Microsoft Outlook)

La Plateforme propose une fonctionnalité optionnelle de synchronisation de vos rendez-vous diagnostics avec votre calendrier personnel ou professionnel.

5.1. Données accessibles

Lorsque vous connectez votre calendrier, nous accédons uniquement aux permissions suivantes :

• Google Calendar : calendar.events — lecture et écriture d'événements
• Google Gmail : gmail.send — envoi d'emails uniquement (voir section 6)
• Google Profil : email — adresse email associée au compte (pour affichage dans les préférences)
• Microsoft Outlook : Calendars.ReadWrite — lecture et écriture d'événements

5.2. Ce que nous faisons

• Créer un événement dans votre calendrier lorsque vous planifiez un rendez-vous
• Mettre à jour l'événement si vous modifiez la date ou l'heure du rendez-vous
• Supprimer l'événement si vous annulez le rendez-vous

5.3. Ce que nous ne faisons pas

• Nous ne lisons pas vos événements existants
• Nous ne partageons pas vos données de calendrier avec des tiers
• Nous n'accédons pas à vos emails, contacts ou autres données de votre compte Google ou Microsoft

5.4. Stockage des tokens

Les tokens d'authentification (accès et rafraîchissement) sont stockés de manière chiffrée (AES-256) dans notre base de données. Ils sont utilisés uniquement pour maintenir la connexion avec votre calendrier.

5.5. Révocation

Vous pouvez déconnecter votre calendrier à tout moment depuis vos préférences dans l'Espace Pro. La déconnexion supprime immédiatement les tokens stockés. Vous pouvez également révoquer l'accès directement depuis :

• Google : myaccount.google.com/permissions
• Microsoft : account.microsoft.com/privacy

6. Envoi d'emails via votre compte Gmail

La Plateforme permet d'envoyer des propositions tarifaires à vos clients directement depuis votre compte Gmail, avec votre consentement explicite via une autorisation OAuth.

6.1. Scope utilisé

• Google Gmail : gmail.send — envoi d'emails uniquement

6.2. Ce que nous faisons

• Envoyer une proposition tarifaire au client en votre nom, depuis votre propre adresse Gmail
• Le contenu de l'email est visible et modifiable par vous avant l'envoi

6.3. Ce que nous ne faisons pas

• Nous ne lisons pas vos emails existants
• Nous n'accédons pas à votre boîte de réception, brouillons ou contacts
• Nous n'envoyons aucun email sans votre action explicite (clic sur le bouton d'envoi)
• Nous ne stockons pas le contenu des emails envoyés

6.4. Révocation

Vous pouvez déconnecter votre compte Gmail à tout moment depuis vos préférences dans l'Espace Pro. La déconnexion supprime immédiatement les tokens stockés et bascule le mode d'envoi sur la messagerie par défaut. Vous pouvez également révoquer l'accès depuis myaccount.google.com/permissions.

7. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

• Chiffrement en transit : toutes les communications sont protégées par HTTPS/TLS
• Chiffrement au repos : les tokens OAuth (calendrier) sont chiffrés en AES-256 dans la base de données
• Hachage des mots de passe : bcrypt (hachage irréversible)
• Paiements sécurisés : les données de carte bancaire transitent exclusivement par le formulaire sécurisé Paybox (certifié PCI DSS) — elles ne sont jamais stockées sur nos serveurs
• Accès restreint : l'accès à la base de données est limité aux adresses IP autorisées
• Authentification : connexion protégée par email + mot de passe, avec vérification de compte obligatoire
• Hébergement en Europe : serveurs OVH situés en France / Union Européenne

8. Durée de conservation

Type de données	Durée	Justification
Compte diagnostiqueur	Durée de la relation contractuelle + 3 ans	Prescription civile
Données des demandeurs de devis	3 ans après le dernier contact	Recommandation CNIL (prospection B2C)
Factures et données comptables	10 ans	Obligation légale (Code de commerce, art. L123-22)
Tokens OAuth (calendrier)	Jusqu'à déconnexion par l'utilisateur	Consentement
Données de paiement (tokens Paybox)	Durée de la relation contractuelle	Exécution du contrat (paiement en 1 clic)
Adresses IP	13 mois	Recommandation CNIL

Au-delà de ces durées, les données personnelles sont supprimées ou anonymisées.

9. Transferts hors Union Européenne

Certains de nos sous-traitants (SendGrid, Google, Microsoft) sont situés aux États-Unis. Ces transferts sont encadrés par :

• Le EU-US Data Privacy Framework (pour les entreprises certifiées)
• Les clauses contractuelles types (CCT) approuvées par la Commission européenne

Nous nous assurons que chaque sous-traitant offre un niveau de protection conforme au RGPD.

10. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès	Obtenir une copie de l'ensemble de vos données personnelles
Droit de rectification	Corriger des données inexactes ou incomplètes
Droit à l'effacement	Demander la suppression de vos données (sauf obligation légale de conservation)
Droit à la portabilité	Recevoir vos données dans un format structuré et lisible par machine
Droit d'opposition	Vous opposer au traitement de vos données pour motif légitime
Droit à la limitation	Demander la suspension temporaire du traitement
Retrait du consentement	Retirer votre consentement à tout moment (calendrier, envoi d'emails) sans affecter la licéité du traitement antérieur

Comment exercer vos droits :

• Par email : contact@viadiagnostic.fr
• Par courrier : ViaDiagnostic, 28 rue Paul Bounin, 06100 Nice

Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de demande complexe, auquel cas vous en serez informé.

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• Site web : www.cnil.fr
• Adresse : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

11. Cookies

La Plateforme utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service :

• Cookie de session : maintient votre connexion active pendant votre visite
• Cookie CSRF : protection contre les attaques de falsification de requêtes

Nous n'utilisons pas de cookies publicitaires, de tracking ou d'analyse comportementale. Aucun cookie tiers n'est déposé à des fins de profilage.

12. Modifications de cette politique

Nous nous réservons le droit de modifier la présente politique de confidentialité. En cas de modification substantielle, les utilisateurs seront informés par email ou par notification dans l'Espace Pro. La date de dernière mise à jour figure en haut de ce document.

13. Contact

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter :

• Email : contact@viadiagnostic.fr
• Courrier : ViaDiagnostic, 28 rue Paul Bounin, 06100 Nice, France