Dernière mise à jour : mars 2026 · Conformément au RGPD (UE) 2016/679 et à la loi Informatique et Libertés
La présente politique de confidentialité décrit comment ImmoSnipe (ci-après « le Service ») collecte, utilise et protège vos données personnelles lorsque vous utilisez notre service d'analyse immobilière.
1. Responsable du traitement
Responsable : Lucas Renard
Email DPO / Contact RGPD : nils.mehlhorn.fr@gmail.com
Adresse : 7 Rue de la Paix, 75002 Paris, France
2. Données personnelles collectées
2.1 Données de compte
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse email | Identification, envoi des alertes, communications | Contrat (art. 6.1.b RGPD) |
| Prénom et nom | Personnalisation du service | Contrat (art. 6.1.b RGPD) |
| Mot de passe (haché bcrypt) | Authentification sécurisée | Contrat (art. 6.1.b RGPD) |
| Plan d'abonnement | Gestion des droits d'accès | Contrat (art. 6.1.b RGPD) |
| Date de création et dernière connexion | Sécurité, prévention des fraudes | Intérêt légitime (art. 6.1.f RGPD) |
2.2 Données de paiement
Les données de paiement (numéro de carte, CVV) sont traitées exclusivement par Stripe et ne transitent jamais par nos serveurs. Nous conservons uniquement l'identifiant client Stripe et l'identifiant d'abonnement pour gérer votre souscription.
2.3 Données d'utilisation
| Donnée | Finalité | Conservation |
|---|---|---|
| Nombre de requêtes par jour | Gestion des quotas selon plan | 90 jours glissants |
| Alertes email configurées | Envoi des notifications quotidiennes | Durée de l'abonnement |
2.4 Données non collectées
Nous ne collectons pas : données de géolocalisation, comportement de navigation détaillé (pas de Google Analytics), données de tiers, données sensibles au sens de l'article 9 du RGPD.
3. Finalités des traitements
- Fourniture du service : accès à l'analyse des données DVF, personnalisation selon le plan souscrit
- Gestion de l'abonnement : facturation via Stripe, gestion des renouvellements et résiliations
- Alertes email : envoi quotidien des opportunités immobilières selon les préférences (plan Pro/Expert uniquement)
- Sécurité : prévention des accès non autorisés, détection des fraudes
- Obligations légales : conservation des données comptables conformément au droit français
4. Durée de conservation
| Catégorie | Durée |
|---|---|
| Données de compte actif | Pendant toute la durée de l'abonnement |
| Données après suppression du compte | 3 ans à compter de la dernière activité (prescription légale) |
| Données de facturation | 10 ans (obligation comptable légale) |
| Logs de connexion | 12 mois |
| Consentement cookies | 13 mois (recommandation CNIL) |
5. Sous-traitants et transferts de données
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Stripe, Inc. | Traitement des paiements et abonnements | USA (avec filiale EU) | Clauses contractuelles types UE, certification PCI-DSS |
| OVHcloud SAS | Hébergement du serveur et des données | Roubaix, France | ISO 27001, HDS |
Aucune donnée personnelle n'est vendue, cédée ou louée à des tiers à des fins commerciales.
6. Vos droits RGPD
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir une copie de vos données personnelles
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (art. 17) : demander la suppression de votre compte et de vos données
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
- Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime
- Droit à la limitation (art. 18) : demander la suspension temporaire d'un traitement
Pour exercer vos droits : envoyez un email à nils.mehlhorn.fr@gmail.com avec la mention « Exercice de droits RGPD ». Réponse sous 30 jours maximum.
Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr · 3 place de Fontenoy, 75007 Paris.
7. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Mots de passe hashés avec bcrypt (aucun mot de passe en clair)
- Authentification par jetons JWT signés avec expiration
- Communications chiffrées en HTTPS/TLS
- Accès aux données de production restreint aux personnes autorisées
- Données de paiement traitées exclusivement par Stripe (PCI-DSS niveau 1)
8. Cookies et traceurs
Pour une information détaillée sur les cookies utilisés, consultez notre politique de cookies.
En résumé, nous n'utilisons aucun cookie publicitaire ou de tracking. Seuls des éléments fonctionnels (token d'authentification en localStorage) sont utilisés.