Politique de Confidentialité

1. Responsable du traitement

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, IROSIER est responsable du traitement des données personnelles collectées via la Plateforme.

2. Données collectées

IROSIER collecte et traite les données personnelles suivantes :

2.1. Données des Utilisateurs (agences immobilières)

• Identité : Nom, prénom, email, téléphone
• Organisation : Nom de l'agence, SIRET, adresse
• Authentification : Identifiants de connexion (gérés par Supabase Auth)
• Abonnement : Formule choisie, historique de paiement (via Stripe)
• Usage : Statistiques d'utilisation, logs de connexion

2.2. Données des Prospects (leads immobiliers)

• Contact : Nom, prénom, email, téléphone
• Projet immobilier : Localisation, type de bien, budget estimé
• Appels : Enregistrements audio, transcriptions, analyses de sentiment
• Historique : Dates de contact, notes, statut

⚠️ Important : Les données des prospects sont collectées uniquement dans le cadre de la prospection immobilière légale, en respectant les obligations BlocTel et le consentement préalable.

3. Finalités du traitement

Les données personnelles sont traitées pour les finalités suivantes :

• Gestion des comptes utilisateurs : Authentification, facturation, support client
• Fourniture des services : Appels IA, gestion de leads, CRM, VOXA Studio
• Amélioration de la Plateforme : Analyse d'usage, correction de bugs, développement de nouvelles fonctionnalités
• Obligations légales : Conservation des factures, conformité RGPD, obligations fiscales
• Communication marketing : Newsletter, informations produits (avec consentement)

4. Base légale du traitement

Les traitements de données sont effectués sur les bases légales suivantes :

• Exécution du contrat : Données nécessaires à la fourniture des services souscrits
• Obligations légales : Conservation des factures, conformité réglementaire
• Intérêt légitime : Amélioration de la Plateforme, sécurité, prévention des fraudes
• Consentement : Newsletter, cookies analytiques (optionnels)

5. Destinataires des données

Les données personnelles sont accessibles uniquement à :

• Équipe IROSIER : Personnels autorisés et habilités, dans le cadre strict de leurs fonctions
• Sous-traitants :
  • Supabase : Hébergement base de données et authentification (UE)
  • Vercel : Hébergement de la Plateforme (États-Unis, conforme RGPD via Privacy Shield)
  • Twilio : Services téléphoniques (États-Unis, conforme RGPD)
  • Stripe : Paiements (UE/Irlande)
  • Resend : Envoi d'emails (UE)
  • OpenAI : Speech-to-text (États-Unis, conforme RGPD)
  • ElevenLabs : Text-to-speech (États-Unis, conforme RGPD)
  • Google Gemini : Intelligence artificielle conversationnelle (États-Unis, conforme RGPD)

Engagement : IROSIER s'engage à ne jamais revendre ni partager les données personnelles avec des tiers à des fins commerciales, sauf obligation légale ou avec votre consentement explicite.

6. Conservation des données

Les données personnelles sont conservées pour les durées suivantes :

• Données utilisateurs actifs : Pendant toute la durée de l'abonnement + 3 ans après résiliation
• Factures : 10 ans (obligation fiscale)
• Enregistrements d'appels : 1 an maximum (conformité téléphonie)
• Données de prospection (leads) : Jusqu'à suppression par l'Utilisateur ou 3 ans d'inactivité
• Logs de connexion : 1 an

À l'expiration de ces durées, les données sont anonymisées ou supprimées de manière sécurisée.

7. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

Pour exercer vos droits :

• Via votre espace utilisateur : Section "Paramètres" → "Mon Profil" ou "Export de données"
• Par email à : dpo@irosier.fr (avec pièce d'identité pour vérification)

Nous répondrons à votre demande dans un délai maximum de 30 jours.

8. Sécurité des données

IROSIER met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles :

• Chiffrement : Données en transit (HTTPS) et au repos (chiffrement base de données)
• Authentification forte : Mots de passe sécurisés, authentification à deux facteurs (optionnelle)
• Isolation multi-tenant : Row Level Security (RLS) pour isoler les données entre agences
• Backups sécurisés : Sauvegardes automatiques quotidiennes
• Monitoring : Surveillance des accès et détection d'anomalies
• Formation du personnel : Sensibilisation aux enjeux de sécurité et RGPD

9. Transferts internationaux

Certains sous-traitants (Twilio, OpenAI, ElevenLabs, Google) sont situés en dehors de l'Union Européenne. Les transferts de données sont encadrés par :

• Les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne
• Le Privacy Shield (pour les transferts vers les États-Unis, selon validité)
• Des garanties contractuelles de conformité RGPD

Ces transferts sont limités aux données strictement nécessaires à la fourniture des services.

10. Cookies et traceurs

La Plateforme utilise des cookies et traceurs pour :

• Cookies essentiels : Authentification, sécurité (nécessaires, pas de consentement requis)
• Cookies analytiques : Statistiques d'usage (Vercel Analytics) - avec consentement

Vous pouvez gérer vos préférences de cookies via le banner de consentement ou dans les paramètres de votre navigateur.

11. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

12. Modifications

Cette Politique de Confidentialité peut être modifiée à tout moment. Les modifications seront notifiées par email et publiées sur cette page. La date de dernière mise à jour est indiquée en haut du document.

13. Contact DPO

Pour toute question concernant le traitement de vos données personnelles :

Email DPO : dpo@irosier.fr
Adresse : [À compléter]