RGPD

Politique de confidentialité

Dernière mise à jour : juillet 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme ImmoBoost est :

ImmoBoost — [Forme juridique à compléter]
Email : immoboostapp2026@gmail.com
Délégué à la Protection des Données (DPO) : immoboostapp2026@gmail.com

2. Données collectées

Nous collectons les catégories de données personnelles suivantes :

  • Données d'identité : Prénom, nom, nom de l'agence immobilière
  • Données de contact : Adresse email professionnelle
  • Données d'authentification : Identifiant de session chiffré (géré par Supabase Auth)
  • Données d'utilisation : Nombre d'analyses effectuées, type de module utilisé, date d'utilisation
  • Données de paiement : Gérées exclusivement par Stripe. ImmoBoost ne stocke aucun numéro de carte bancaire.
  • Données saisies dans les modules IA : Descriptions de biens immobiliers, informations de transactions, fichiers PDF uploadés

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Création et gestion de votre compte utilisateur
  • Fourniture du service ImmoBoost (analyse IA, génération de documents)
  • Gestion de votre abonnement et des paiements
  • Envoi d'emails transactionnels (bienvenue, alerte de quota)
  • Amélioration et sécurisation du service
  • Respect des obligations légales et comptables

4. Base légale du traitement

Les traitements reposent sur les bases légales suivantes (RGPD, art. 6) :

Exécution du contrat : fourniture du service, gestion du compte et des paiements
Consentement : emails marketing (si applicable)
Obligation légale : conservation des données comptables et fiscales
Intérêt légitime : amélioration du service, sécurité, lutte contre la fraude

5. Durée de conservation

Données de compte3 ans après la dernière activité ou jusqu'à la suppression du compte
Données d'analyses générées3 ans à compter de leur création, sauf suppression par l'utilisateur
Données de paiement10 ans (obligation comptable légale)
Logs de connexion12 mois

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès

Obtenir une copie de vos données personnelles traitées par ImmoBoost.

Droit de rectification

Corriger des données inexactes ou incomplètes.

Droit à l'effacement

Demander la suppression de vos données (« droit à l'oubli »).

Droit à la portabilité

Recevoir vos données dans un format structuré et lisible.

Droit d'opposition

Vous opposer au traitement de vos données pour des raisons légitimes.

Droit à la limitation

Demander la suspension temporaire du traitement de vos données.

Pour exercer ces droits, contactez-nous à : immoboostapp2026@gmail.com (réponse dans un délai maximum de 30 jours).

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

7. Cookies

ImmoBoost utilise uniquement les cookies strictement nécessaires au fonctionnement du service :

Cookie de session SupabaseAuthentification et maintien de la sessionNécessaireDurée de session
Cookie CSRFProtection contre les attaques cross-siteNécessaireSession

Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

8. Transferts de données hors UE

Certains de nos prestataires sont établis aux États-Unis. Ces transferts sont encadrés par des garanties appropriées :

Vercel Inc. (hébergement)Clauses contractuelles types (CCT) de la Commission européenne
Supabase Inc. (base de données)Serveurs en région West Europe (UE) — pas de transfert hors UE pour les données
Anthropic PBC (IA Claude)Clauses contractuelles types — les prompts ne sont pas stockés ni utilisés pour l'entraînement
Stripe Inc. (paiement)Certifié PCI DSS Level 1 — clauses contractuelles types
Resend Inc. (emails)Clauses contractuelles types

9. Sécurité des données

ImmoBoost met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction :

  • Chiffrement des données en transit (TLS 1.3)
  • Chiffrement des données au repos (AES-256)
  • Authentification sécurisée via Supabase Auth
  • Accès aux données limité au personnel autorisé
  • Audit régulier des accès et journaux de connexion

10. Modification de la présente politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email au moins 30 jours avant l'entrée en vigueur des changements. La date de dernière mise à jour est indiquée en haut de cette page.

Mentions légalesCGVCGU