Politique de Confidentialite

1. Responsable du traitement

Conformement au Reglement General sur la Protection des Donnees (RGPD - Reglement UE 2016/679) et a la loi Informatique et Libertes du 6 janvier 1978 modifiee, le responsable du traitement des donnees personnelles collectees via la plateforme IROSIER est :

2. Donnees collectees

IROSIER collecte et traite les categories de donnees personnelles suivantes, selon le principe de minimisation des donnees (article 5.1.c du RGPD) :

2.1. Donnees des Utilisateurs (agents immobiliers)

• Identite : Nom, prenom, adresse email, numero de telephone
• Organisation : Nom de l'agence immobiliere (si applicable)
• Authentification : Identifiants de connexion (geres de maniere securisee par Supabase Auth avec hashage bcrypt)
• Abonnement : Formule choisie, historique de paiement (les donnees bancaires sont traitees exclusivement par Stripe et ne sont jamais stockees sur nos serveurs)
• Usage : Statistiques d'utilisation de la plateforme, logs de connexion

2.2. Donnees des Prospects (leads immobiliers)

• Contact : Nom, prenom, email, telephone (issus d'annonces immobilieres publiees publiquement)
• Projet immobilier : Localisation, type de bien, prix affiche, surface
• Historique : Dates de contact, notes, statut du lead, score de qualification

2.3. Donnees generees par l'IA

• Scripts d'appel : Textes generes par intelligence artificielle a partir des donnees du lead
• Emails : Brouillons d'emails generes par IA, soumis a validation de l'utilisateur avant envoi
• Contenus Studio : Annonces, posts sociaux, rapports vendeur generes par IA

2.4. Donnees traitees par l'extension Chrome « IROSIER Prospection »

• Jeton d'authentification : stocke localement dans le navigateur (chrome.storage.local) pour relier l'extension a votre compte IROSIER. Aucun mot de passe n'est stocke ; le jeton expire automatiquement au bout de 30 jours.
• Preferences locales : intervalle de scraping automatique, date et statistiques du dernier scan — conservees uniquement dans votre navigateur.
• Annonces collectees : l'extension lit les informations publiques des annonces (titre, prix, localisation, type de bien) sur les portails immobiliers (PAP, SeLoger, Logic-Immo, Entre Particuliers, Leboncoin) et les transmet a votre compte IROSIER via une connexion securisee (HTTPS).

L'extension n'accede a aucune donnee de navigation en dehors de ces portails immobiliers et du site irosier.fr, ne lit aucune donnee personnelle de l'utilisateur sur d'autres sites, et ne contient aucun traceur publicitaire.

Les donnees des prospects proviennent exclusivement d'annonces immobilieres publiees publiquement sur des sites tiers (LeBonCoin, PAP, SeLoger, etc.). IROSIER ne collecte aucune donnee de maniere clandestine ou illicite.

3. Finalites du traitement

Les donnees personnelles sont traitees pour les finalites suivantes :

• Gestion des comptes utilisateurs : Creation de compte, authentification, gestion de l'abonnement, facturation, support client
• Fourniture des services : Detection de leads vendeurs, generation de scripts d'appel IA, email copilote, export CRM, IROSIER Studio (annonces, photos, posts sociaux, fiches bien, rapports vendeur)
• Amelioration de la plateforme : Analyse d'usage anonymisee, correction de bugs, developpement de nouvelles fonctionnalites
• Obligations legales : Conservation des factures (obligation fiscale), conformite RGPD
• Communication : Notifications liees au service, informations produit (avec consentement prealable)

4. Base legale du traitement

Conformement a l'article 6 du RGPD, les traitements de donnees reposent sur les bases legales suivantes :

• Execution du contrat (art. 6.1.b) : Donnees necessaires a la fourniture des services souscrits (compte utilisateur, gestion de leads, generation de contenus IA)
• Obligations legales (art. 6.1.c) : Conservation des factures, conformite reglementaire
• Interet legitime (art. 6.1.f) : Amelioration de la plateforme, securite, prevention des fraudes, statistiques d'usage
• Consentement (art. 6.1.a) : Communications marketing, cookies analytiques

5. Destinataires des donnees

Les donnees personnelles sont accessibles uniquement aux destinataires suivants, dans le cadre strict de leurs missions :

• Maxime Rosier — Responsable du traitement, dans le cadre de l'administration et du support
• Sous-traitants techniques :
  • — Supabase Inc. : Hebergement base de donnees et authentification (serveurs UE - Francfort)
  • — Vercel Inc. : Hebergement de la plateforme web (CDN mondial, donnees UE)
  • — Stripe Inc. : Traitement des paiements (siege Irlande, certifie PCI DSS)
  • — Google LLC : Intelligence artificielle Gemini pour la generation de contenus (Etats-Unis, conforme RGPD via CCT)
  • — Resend Inc. : Envoi d'emails transactionnels

6. Durees de conservation

Les donnees personnelles sont conservees pour les durees strictement necessaires aux finalites pour lesquelles elles sont traitees :

A l'expiration de ces durees, les donnees sont anonymisees ou supprimees de maniere securisee et irreversible.

7. Vos droits (articles 15 a 22 du RGPD)

En tant que personne concernee, vous disposez des droits suivants sur vos donnees personnelles :

Pour exercer vos droits :

• Depuis votre espace utilisateur : section « Profil » ou « Parametres »
• Par email a : maximerosier54@gmail.com

Nous repondrons a toute demande dans un delai maximum de 30 jours. Une piece d'identite pourra etre demandee pour verifier votre identite.

8. Securite des donnees

IROSIER met en oeuvre des mesures techniques et organisationnelles appropriees pour garantir un niveau de securite adapte au risque (article 32 du RGPD) :

• Chiffrement en transit : Toutes les communications sont chiffrees via HTTPS/TLS 1.3
• Chiffrement au repos : Les donnees stockees dans Supabase sont chiffrees (AES-256)
• Authentification securisee : Hashage bcrypt des mots de passe, tokens JWT signes
• Isolation des donnees : Row Level Security (RLS) de Supabase pour isoler les donnees entre utilisateurs — chaque agent ne voit que ses propres donnees
• Paiements securises : Aucune donnee bancaire n'est stockee — traitement integral par Stripe (certifie PCI DSS Level 1)
• Sauvegardes : Backups automatiques quotidiens de la base de donnees
• Acces restreint : Seul le responsable du traitement a acces aux donnees en production

9. Transferts internationaux

Certains sous-traitants techniques sont situes en dehors de l'Union Europeenne. Ces transferts sont encadres par les garanties suivantes (article 46 du RGPD) :

• Clauses Contractuelles Types (CCT) : Approuvees par la Commission Europeenne (Decision 2021/914)
• EU-US Data Privacy Framework : Pour les transferts vers les Etats-Unis (entreprises certifiees)
• Garanties contractuelles : Engagements de conformite RGPD dans les contrats avec chaque sous-traitant

Les transferts sont limites aux donnees strictement necessaires a la fourniture des services. La base de donnees principale (Supabase) est hebergee dans la region UE (Francfort, Allemagne).

10. Cookies et traceurs

La plateforme utilise des cookies et traceurs dans le respect de la directive ePrivacy et des recommandations de la CNIL :

• Cookies essentiels (strictement necessaires) : Authentification, securite de session, preferences utilisateur — pas de consentement requis
• Cookies analytiques : Mesure d'audience anonymisee (Vercel Analytics) — soumis a votre consentement

IROSIER n'utilise aucun cookie publicitaire ni traceur tiers a des fins de ciblage. Vous pouvez gerer vos preferences via le bandeau de consentement ou dans les parametres de votre navigateur.

11. Reclamation aupres de la CNIL

Si vous estimez que le traitement de vos donnees n'est pas conforme au RGPD, vous avez le droit d'introduire une reclamation aupres de l'autorite de controle competente :

12. Modifications de la politique

Cette Politique de Confidentialite peut etre modifiee a tout moment pour refleter les evolutions legales ou les changements dans nos pratiques de traitement. Toute modification substantielle sera notifiee par email aux utilisateurs concernes. La date de derniere mise a jour est indiquee en haut du document.