Politique de confidentialite

Version v1 — Derniere mise a jour : 11 mai 2026

1. Introduction

La presente politique decrit comment ImmoSentinel collecte, utilise et protege les donnees personnelles dans le cadre de son service. Elle est redigee conformement au Reglement (UE) 2016/679 (« RGPD ») et a la loi « Informatique et Libertes » modifiee.

2. Responsable de traitement

Pour les donnees des comptes utilisateurs (vous, agents et administrateurs de cabinets) : [À COMPLÉTER : raison sociale editeur], designee dans nos mentions legales.

Pour les donnees des clients enregistres par les cabinets dans le Service : le cabinet utilisateur est responsable de traitement. ImmoSentinel agit alors en qualite de sous-traitant au sens de l'article 28 du RGPD.

3. Donnees collectees

3.1 Donnees des utilisateurs (agents)

  • email professionnel ;
  • nom et prenom (optionnels) ;
  • mot de passe (stocke sous forme de hash bcrypt — jamais en clair) ;
  • cabinet de rattachement et role (agent / admin) ;
  • journal des connexions reussies/echouees (IP, user-agent, horodatage) — finalite : securite et detection des intrusions ;
  • date et version d'acceptation des CGU.

3.2 Donnees des clients du cabinet

Selon le choix de l'agent : nom, prenom, email, telephone, criteres de recherche (budget, type, surface, villes, options), statut commercial, notes libres, source d'acquisition, historique de matches.

3.3 Donnees du module Patrimoine (si applicable)

Quand un client a explicitement consenti au partage avec un conseiller en gestion de patrimoine partenaire (article 6.1.a du RGPD — consentement) : email/telephone partages, adresse IP au moment du consentement, texte exact affiche au consentement, identifiant de l'agent ayant enregistre le consentement. Ces donnees servent a prouver l'origine et la validite du consentement en cas de controle CNIL.

4. Finalites des traitements

  • Authentification et gestion des comptes (base : execution du contrat) ;
  • Fourniture du Service CRM immobilier (collecte, matching, rapports — base : execution du contrat avec le cabinet) ;
  • Securite (rate limit, detection brute-force, audit — base : interet legitime / obligation legale RGPD art 32) ;
  • Conformite legale (registre des traitements, journalisation — base : obligation legale RGPD art 30) ;
  • Partage de leads patrimoine (base : consentement explicite de la personne concernee).

5. Destinataires

Les donnees sont accessibles a :

  • les utilisateurs du cabinet (selon leur role : un agent voit ses propres clients, l'admin cabinet voit tous les clients de l'agence) ;
  • les administrateurs du reseau d'agences (groupe) si applicable ;
  • les administrateurs ImmoSentinel (super-admin), strictement pour la maintenance et le support ;
  • l'hebergeur OVH SAS, pour le stockage technique des donnees ;
  • le conseiller en gestion de patrimoine partenaire, uniquement pour les clients ayant explicitement consenti.

Aucune donnee n'est cedee, vendue ou louee a des tiers a des fins commerciales.

6. Transferts hors UE

Les donnees sont hebergees en France (centre de donnees OVH a Roubaix). Aucun transfert hors Union europeenne n'est realise.

7. Durees de conservation

  • Comptes utilisateurs : pendant toute la duree d'activite, puis 1 an apres desactivation pour traitement des litiges, puis suppression.
  • Donnees clients : tant que le cabinet est actif. A la fin du contrat, suppression ou restitution selon le choix du cabinet.
  • Consentements patrimoine actifs : tant que le consentement n'est pas retire.
  • Consentements patrimoine retires : 3 ans apres retrait (preuve legale RGPD art 7), puis hard delete automatique.
  • Logs de connexion : 12 mois (recommandation CNIL).
  • Sauvegardes chiffrees : 90 jours glissants, chiffrement Fernet AES-128.

8. Vos droits

Conformement aux articles 15 a 22 du RGPD, vous disposez des droits suivants :

  • Acces : obtenir une copie des donnees vous concernant ;
  • Rectification : corriger des donnees inexactes ;
  • Effacement (« droit a l'oubli ») : faire supprimer vos donnees ;
  • Portabilite : recevoir vos donnees dans un format structure ;
  • Limitation : restreindre temporairement le traitement ;
  • Opposition : vous opposer au traitement pour motif legitime ;
  • Retrait du consentement a tout moment, sans condition, pour les traitements bases sur le consentement.

Vous pouvez exercer ces droits directement depuis votre compte (Parametres → « Exporter mes donnees » ou « Supprimer mon compte »), ou par email a contact@immosentinel.fr en joignant un justificatif d'identite.

Vous disposez egalement du droit d'introduire une reclamation aupres de la CNIL (www.cnil.fr).

9. Securite

Mesures techniques et organisationnelles mises en place :

  • chiffrement TLS (HTTPS) pour tous les echanges ;
  • mots de passe stockes en hash bcrypt (irreversible) ;
  • jetons d'authentification JWT signes (HS256) avec expiration ;
  • rate limit et lockout anti brute-force ;
  • headers HTTP de securite (HSTS, X-Frame-Options, CSP, etc.) ;
  • sauvegardes chiffrees Fernet (AES-128) avec rotation ;
  • isolation multi-tenant stricte par cabinet ;
  • journal d'audit des actions sensibles (super-admin, RGPD).

10. Cookies et stockage local

ImmoSentinel n'utilise aucun cookie de tracking publicitaire, aucun outil de mesure d'audience tiers, aucun pixel de tracage. Seul le localStorage du navigateur est utilise pour conserver votre jeton d'authentification (JWT) pendant la duree de votre session.

11. Modifications

Cette politique peut etre mise a jour. La version courante est toujours accessible a l'adresse /confidentialite. En cas de modification substantielle, les utilisateurs en seront informes par notification dans l'interface et/ou par email.

12. Contact

Pour toute question relative a cette politique ou pour exercer vos droits, contactez-nous a : contact@immosentinel.fr.