Politique de confidentialite
Derniere mise a jour : 22/05/2026
Dimione Systems attache une importance particuliere a la protection des donnees personnelles de ses utilisateurs, conformement au Reglement General sur la Protection des Donnees (RGPD - UE 2016/679).
1. Responsable du traitement
Le responsable du traitement des donnees personnelles collectees via cette plateforme de partage de fichiers est :
Dimione Systems
Site internet : dimione.com
Contact pour toute question relative aux donnees : contact@dimione.com
2. Donnees collectees
2.1 Donnees des utilisateurs internes (collaborateurs)
Pour permettre la connexion et l'utilisation de la plateforme, nous collectons :
- Adresse email professionnelle : identifiant de connexion
- Nom et prenom : identification de l'auteur des partages
- Mot de passe : stocke uniquement sous forme hashee (bcrypt), jamais en clair
- Adresse IP : enregistree lors des connexions et activites a des fins de securite
- User agent (navigateur et systeme d'exploitation) : aux memes fins de securite
2.2 Donnees relatives aux partages
Lors de la creation d'un partage de fichiers, sont enregistres :
- Les fichiers televerses (stockes de maniere chiffree)
- Le prenom et l'adresse email du destinataire, si saisis
- Le message d'accompagnement, si saisi
- L'historique des telechargements (date, heure, adresse IP du destinataire)
2.3 Donnees des destinataires (clients/partenaires)
Lorsqu'un destinataire accede a un lien de partage, sont enregistres temporairement :
- L'adresse IP utilisee pour acceder au lien
- La date et l'heure du telechargement
- Le user agent (navigateur)
Ces informations sont utilisees a des fins de traçabilite, de securite et de detection d'acces frauduleux.
3. Finalites du traitement
Les donnees sont collectees et traitees pour les finalites suivantes :
- Authentification et acces a la plateforme : verifier l'identite des utilisateurs autorises
- Fonctionnement du service : creer, gerer et livrer les liens de partage
- Securite : detecter et bloquer les acces non autorises, prevenir les abus (rate limiting, journaux d'activite)
- Traçabilite : conserver une preuve des partages effectues et des telechargements
- Amelioration du service : analyser l'usage de maniere agregee
4. Base legale
Le traitement repose sur les bases legales suivantes :
- Execution d'un contrat (art. 6.1.b RGPD) : pour les comptes utilisateurs de l'entreprise
- Interet legitime (art. 6.1.f RGPD) : pour la securite, la lutte contre la fraude et la traçabilite des echanges commerciaux
- Consentement (art. 6.1.a RGPD) : pour les destinataires externes qui choisissent d'acceder a un lien partage
5. Duree de conservation
| Type de donnees | Duree de conservation |
|---|---|
| Comptes utilisateurs | Tant que l'utilisateur est actif chez Dimione Systems |
| Fichiers partages | Selon la duree choisie a la creation (24h a 7 jours), suppression automatique 8 jours apres creation |
| Historique des partages | 1 an apres expiration du lien |
| Journaux d'activite (logs) | 60 jours (purge automatique) |
| Adresses IP | Incluses dans les journaux : 60 jours |
6. Destinataires des donnees
Les donnees personnelles ne sont en aucun cas vendues ou cedees a des tiers a des fins commerciales.
Les donnees sont accessibles uniquement :
- Aux collaborateurs autorises de Dimione Systems dans le cadre de leurs fonctions
- A l'administrateur de la plateforme pour la maintenance technique
- Le cas echeant, aux autorites legales sur requisition judiciaire
7. Hebergement et localisation
Toutes les donnees sont hebergees en France par OVHcloud SAS :
- Application web : hebergement mutualise OVH (datacenter en France)
- Fichiers partages : OVH Object Storage S3, region Paris (replication 3-AZ)
- Chiffrement au repos : SSE-OMK (Server-Side Encryption avec cles gerees par OVH)
- Chiffrement en transit : HTTPS/TLS (certificat Let's Encrypt)
Aucun transfert de donnees hors Union Europeenne n'est effectue.
8. Securite
Nous mettons en oeuvre les mesures de securite suivantes :
- Mots de passe hashes (algorithme bcrypt)
- Sessions securisees (cookies HttpOnly, Secure, SameSite)
- Forcage HTTPS sur toutes les pages
- Limitation des tentatives de connexion (5 essais / 15 min)
- Blocage des extensions de fichier dangereuses (executables, scripts)
- Liens de telechargement signes a duree limitee
- Suppression automatique des fichiers expires
- Headers de securite renforces (CSP, HSTS, X-Frame-Options)
9. Vos droits
Conformement aux articles 15 a 22 du RGPD, vous disposez des droits suivants :
- Droit d'acces : connaitre les donnees qui vous concernent
- Droit de rectification : corriger des donnees inexactes
- Droit a l'effacement (droit a l'oubli) : demander la suppression de vos donnees
- Droit a la limitation du traitement
- Droit a la portabilite de vos donnees
- Droit d'opposition au traitement pour motifs legitimes
- Droit de retirer votre consentement a tout moment
Pour exercer ces droits, contactez-nous a : contact@dimione.com
Vous avez egalement le droit d'introduire une reclamation aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes) : www.cnil.fr.
10. Cookies
Cette plateforme utilise uniquement un cookie technique strictement necessaire au fonctionnement de l'authentification (cookie de session). Aucun cookie publicitaire, tracker ou analytique n'est depose.
11. Modification de la politique
Cette politique de confidentialite peut etre amenee a evoluer. Toute modification substantielle sera signalee aux utilisateurs internes par email.
Dimione Systems · Pour toute question : contact@dimione.com