Politique de confidentialité

Date de dernière mise à jour : 09 février 2026

La présente politique de confidentialité décrit comment la SAS DIMAP (ci-après « DIMAP », « nous », « notre ») collecte, utilise, stocke et protège les données personnelles des utilisateurs (ci-après « vous », « l'Utilisateur ») de l'application mobile Dimap et du site web www.dimap.app (ci-après la « Plateforme »).

DIMAP s'engage à protéger la vie privée de ses Utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

1. Responsable du traitement

Le responsable du traitement des données est :

DIMAP SAS
Capital social : 1 000 euros
RCS Paris : 994 558 427
Siège social : 12 rue Doria, 34000 Montpellier, France
Email : dimap.startup@gmail.com
Directeur de la publication : Raphaël Anahory

2. Données collectées

Dans le cadre de l'utilisation de la Plateforme, nous collectons les catégories de données suivantes :

2.1. Données d'identification

  • Nom, prénom, nom d'utilisateur
  • Adresse email
  • Photo de profil (facultatif)
  • Type de compte (Découvreur, Modélisateur, Imprimeur)

2.2. Données de contact et de livraison

  • Adresse postale de livraison
  • Adresse de facturation
  • Numéro de téléphone

2.3. Données de transaction

  • Historique des commandes
  • Informations de paiement (traitées de manière sécurisée par notre prestataire Stripe ; nous ne stockons pas vos numéros de carte bancaire)
  • Informations bancaires des Imprimeurs et Modélisateurs pour le versement des revenus (traitées par Stripe)

2.4. Données de contenu

  • Modèles 3D publiés (fichiers GLB/glTF)
  • Images et photos publiées
  • Messages échangés via la messagerie intégrée
  • Descriptions et informations liées aux publications

2.5. Données d'utilisation

  • Données de navigation et d'interaction avec l'application
  • Données analytiques (via Firebase Analytics)
  • Jeton de notification push (via Firebase Cloud Messaging)
  • Préférences de l'application (thème, langue)

2.6. Données d'authentification

  • Identifiants de connexion (email et mot de passe chiffré, ou identifiant Google/Apple)

3. Finalités et bases légales du traitement

Finalité Base légale
Création et gestion de votre compte utilisateur Exécution du contrat
Mise en relation entre Clients, Modélisateurs et Imprimeurs Exécution du contrat
Traitement et suivi des commandes Exécution du contrat
Paiement et versement des revenus Exécution du contrat
Livraison des commandes Exécution du contrat
Envoi de notifications push (messages, mises à jour de commandes) Intérêt légitime
Amélioration de la Plateforme et analyse d'utilisation Intérêt légitime
Prévention de la fraude et sécurité Intérêt légitime
Respect des obligations légales et fiscales Obligation légale

4. Destinataires des données

Vos données personnelles peuvent être partagées avec les destinataires suivants, dans la stricte limite de ce qui est nécessaire à l'exécution des services :

  • Firebase (Google LLC) : hébergement des données, authentification, stockage de fichiers, notifications push, analytics
  • Stripe : traitement des paiements et gestion des comptes de paiement des vendeurs
  • Sendcloud : calcul des frais de livraison, gestion des expéditions et suivi des colis
  • Les autres Utilisateurs de la Plateforme : les informations de votre profil public (nom d'utilisateur, photo, publications) sont visibles par les autres Utilisateurs
  • Les Imprimeurs 3D : votre adresse de livraison et informations de commande sont transmises à l'Imprimeur en charge de votre commande

Nous ne vendons jamais vos données personnelles à des tiers.

5. Transferts de données hors UE

Certaines données peuvent être transférées vers des pays situés en dehors de l'Union Européenne, notamment vers les États-Unis, dans le cadre de l'utilisation des services Firebase (Google) et Stripe. Ces transferts sont encadrés par des garanties appropriées conformément au RGPD, notamment le EU-US Data Privacy Framework et les clauses contractuelles types de la Commission européenne.

6. Durée de conservation

  • Données de compte : conservées pendant toute la durée de votre inscription, puis supprimées dans un délai maximum d'un (1) mois après la suppression de votre compte
  • Données de commande : conservées pendant une durée de 5 ans à compter de la fin de la commande, conformément aux obligations comptables et fiscales
  • Messages : conservés pendant la durée de votre inscription
  • Données analytiques : conservées pendant 14 mois maximum
  • Contenus publiés : conservés pendant la durée de votre inscription, puis supprimés avec votre compte

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification : faire corriger vos données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données dans les cas prévus par la loi
  • Droit à la limitation du traitement : obtenir la limitation du traitement dans certains cas
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
  • Droit de retirer votre consentement : à tout moment, lorsque le traitement est fondé sur votre consentement

Pour exercer vos droits, vous pouvez :

  • Nous contacter par email à dimap.startup@gmail.com
  • Gérer vos données depuis les paramètres de votre compte dans l'application
  • Demander la suppression de votre compte via notre page dédiée

Nous nous engageons à répondre à votre demande dans un délai maximum d'un (1) mois.

Si vous estimez que vos droits ne sont pas respectés après nous avoir contactés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation, notamment :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Authentification sécurisée via Firebase Authentication
  • Règles de sécurité Firestore limitant l'accès aux données autorisées
  • Traitement des paiements conforme PCI-DSS via Stripe
  • Mots de passe chiffrés (jamais stockés en clair)

9. Mineurs

La Plateforme n'est pas destinée aux personnes de moins de 16 ans. Si nous apprenons que des données personnelles d'un mineur de moins de 16 ans ont été collectées sans le consentement parental, nous prendrons les mesures nécessaires pour supprimer ces données.

10. Cookies et technologies similaires

L'application mobile Dimap n'utilise pas de cookies. Le site web www.dimap.app peut utiliser des cookies techniques nécessaires au bon fonctionnement du site. Des cookies analytiques (Firebase Analytics) peuvent être utilisés pour comprendre l'utilisation de la Plateforme et améliorer nos services.

11. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par notification dans l'application ou par email. La date de dernière mise à jour est indiquée en haut de cette page.

12. Contact

Pour toute question relative à la présente politique de confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :