IROSIERPolitique de Confidentialité
Conformité RGPD - Dernière mise à jour : 19 février 2026
1. Responsable du traitement
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, IROSIER est responsable du traitement des données personnelles collectées via la Plateforme.
Responsable du traitement :
- Raison sociale : [À compléter]
- SIRET : [À compléter]
- Adresse : [À compléter]
- Email : dpo@irosier.fr
2. Données collectées
IROSIER collecte et traite les données personnelles suivantes :
2.1. Données des Utilisateurs (agences immobilières)
- Identité : Nom, prénom, email, téléphone
- Organisation : Nom de l'agence, SIRET, adresse
- Authentification : Identifiants de connexion (gérés par Supabase Auth)
- Abonnement : Formule choisie, historique de paiement (via Stripe)
- Usage : Statistiques d'utilisation, logs de connexion
2.2. Données des Prospects (leads immobiliers)
- Contact : Nom, prénom, email, téléphone
- Projet immobilier : Localisation, type de bien, budget estimé
- Appels : Enregistrements audio, transcriptions, analyses de sentiment
- Historique : Dates de contact, notes, statut
⚠️ Important : Les données des prospects sont collectées uniquement dans le cadre de la prospection immobilière légale, en respectant les obligations BlocTel et le consentement préalable.
3. Finalités du traitement
Les données personnelles sont traitées pour les finalités suivantes :
- Gestion des comptes utilisateurs : Authentification, facturation, support client
- Fourniture des services : Appels IA, gestion de leads, CRM, VOXA Studio
- Amélioration de la Plateforme : Analyse d'usage, correction de bugs, développement de nouvelles fonctionnalités
- Obligations légales : Conservation des factures, conformité RGPD, obligations fiscales
- Communication marketing : Newsletter, informations produits (avec consentement)
4. Base légale du traitement
Les traitements de données sont effectués sur les bases légales suivantes :
- Exécution du contrat : Données nécessaires à la fourniture des services souscrits
- Obligations légales : Conservation des factures, conformité réglementaire
- Intérêt légitime : Amélioration de la Plateforme, sécurité, prévention des fraudes
- Consentement : Newsletter, cookies analytiques (optionnels)
5. Destinataires des données
Les données personnelles sont accessibles uniquement à :
- Équipe IROSIER : Personnels autorisés et habilités, dans le cadre strict de leurs fonctions
- Sous-traitants :
- Supabase : Hébergement base de données et authentification (UE)
- Vercel : Hébergement de la Plateforme (États-Unis, conforme RGPD via Privacy Shield)
- Twilio : Services téléphoniques (États-Unis, conforme RGPD)
- Stripe : Paiements (UE/Irlande)
- Resend : Envoi d'emails (UE)
- OpenAI : Speech-to-text (États-Unis, conforme RGPD)
- ElevenLabs : Text-to-speech (États-Unis, conforme RGPD)
- Google Gemini : Intelligence artificielle conversationnelle (États-Unis, conforme RGPD)
Engagement : IROSIER s'engage à ne jamais revendre ni partager les données personnelles avec des tiers à des fins commerciales, sauf obligation légale ou avec votre consentement explicite.
6. Conservation des données
Les données personnelles sont conservées pour les durées suivantes :
- Données utilisateurs actifs : Pendant toute la durée de l'abonnement + 3 ans après résiliation
- Factures : 10 ans (obligation fiscale)
- Enregistrements d'appels : 1 an maximum (conformité téléphonie)
- Données de prospection (leads) : Jusqu'à suppression par l'Utilisateur ou 3 ans d'inactivité
- Logs de connexion : 1 an
À l'expiration de ces durées, les données sont anonymisées ou supprimées de manière sécurisée.
7. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : Vous pouvez demander une copie de toutes vos données personnelles
- Droit de rectification : Vous pouvez corriger vos données depuis votre espace utilisateur ou par email
- Droit à l'effacement : Vous pouvez demander la suppression de vos données ("droit à l'oubli")
- Droit à la portabilité : Vous pouvez exporter vos données dans un format structuré (JSON)
- Droit d'opposition : Vous pouvez vous opposer au traitement de vos données pour motifs légitimes
- Droit à la limitation : Vous pouvez demander la limitation du traitement dans certains cas
- Droit de retirer votre consentement : À tout moment, si le traitement est basé sur le consentement
Pour exercer vos droits :
- Via votre espace utilisateur : Section "Paramètres" → "Mon Profil" ou "Export de données"
- Par email à : dpo@irosier.fr (avec pièce d'identité pour vérification)
Nous répondrons à votre demande dans un délai maximum de 30 jours.
8. Sécurité des données
IROSIER met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles :
- Chiffrement : Données en transit (HTTPS) et au repos (chiffrement base de données)
- Authentification forte : Mots de passe sécurisés, authentification à deux facteurs (optionnelle)
- Isolation multi-tenant : Row Level Security (RLS) pour isoler les données entre agences
- Backups sécurisés : Sauvegardes automatiques quotidiennes
- Monitoring : Surveillance des accès et détection d'anomalies
- Formation du personnel : Sensibilisation aux enjeux de sécurité et RGPD
9. Transferts internationaux
Certains sous-traitants (Twilio, OpenAI, ElevenLabs, Google) sont situés en dehors de l'Union Européenne. Les transferts de données sont encadrés par :
- Les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne
- Le Privacy Shield (pour les transferts vers les États-Unis, selon validité)
- Des garanties contractuelles de conformité RGPD
Ces transferts sont limités aux données strictement nécessaires à la fourniture des services.
10. Cookies et traceurs
La Plateforme utilise des cookies et traceurs pour :
- Cookies essentiels : Authentification, sécurité (nécessaires, pas de consentement requis)
- Cookies analytiques : Statistiques d'usage (Vercel Analytics) - avec consentement
Vous pouvez gérer vos préférences de cookies via le banner de consentement ou dans les paramètres de votre navigateur.
11. Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy - TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
12. Modifications
Cette Politique de Confidentialité peut être modifiée à tout moment. Les modifications seront notifiées par email et publiées sur cette page. La date de dernière mise à jour est indiquée en haut du document.
13. Contact DPO
Pour toute question concernant le traitement de vos données personnelles :
Email DPO : dpo@irosier.fr
Adresse : [À compléter]