Légal

Politique de confidentialité

Comment ImmoGrade collecte, utilise et protège vos données personnelles, en conformité avec le Règlement général sur la protection des données (RGPD).

Dernière mise à jour : 29 avril 2026

Introduction

Chez ImmoGrade, nous accordons la plus grande importance à la protection de vos données personnelles. La présente politique vous informe de manière transparente sur les données que nous collectons, la manière dont nous les utilisons et les droits dont vous disposez. Elle s'applique à toute personne utilisant le Service ImmoGrade.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est [À COMPLÉTER — raison sociale], dont le siège social est situé [À COMPLÉTER — adresse].

Pour toute question relative à la protection des données, vous pouvez nous contacter à privacy@immograde.com.

2. Données que nous collectons

Nous collectons uniquement les données nécessaires au fonctionnement du Service :

  • Données de compte : adresse email, mot de passe (haché avec bcrypt), prénom, nom, langue.
  • Données professionnelles : nom de l'agence, logo, mentions légales, numéro RSAC, adresse de l'agence (facultatif, pour le branding des Rapports).
  • Données de Rapports : adresses recherchées, coordonnées GPS associées, scores calculés, références des Rapports générés.
  • Données de facturation : informations transmises à Stripe (notre prestataire de paiement). ImmoGrade ne stocke jamais directement les numéros de carte bancaire.
  • Données techniques : adresse IP, type de navigateur, système d'exploitation, journaux d'événements.
  • Données d'analyse marketing : identifiants Google Analytics (gaClientId, gaSessionId), paramètre gclid Google Ads, source de parrainage le cas échéant.
  • Données de support : contenu des messages que vous nous envoyez via le formulaire de contact ou par email.

3. Comment nous utilisons vos données

  • Fournir et opérer le Service (génération de Rapports, gestion de compte, partage).
  • Gérer les Abonnements, les Crédits et la facturation.
  • Assurer la sécurité du Service et prévenir la fraude.
  • Mesurer l'audience et améliorer l'expérience utilisateur (analytics).
  • Vous adresser des communications relatives au Service (emails transactionnels, notifications).
  • Vous adresser, avec votre consentement, des communications marketing (newsletter, nouveautés produit).
  • Répondre à vos demandes et obligations légales.

4. Bases légales

Chaque traitement repose sur une base légale conforme au RGPD :

  • Exécution du contrat : fourniture du Service, gestion de compte, facturation.
  • Intérêt légitime : sécurité, prévention de la fraude, mesure d'audience anonymisée.
  • Consentement : cookies analytiques non strictement nécessaires, communications marketing.
  • Obligation légale : conservation des factures, lutte contre la fraude.

5. Partage de vos données

Nous ne vendons jamais vos données personnelles. Nous les partageons uniquement avec des sous-traitants soigneusement sélectionnés, dans la stricte mesure nécessaire à la fourniture du Service :

  • Stripe — traitement des paiements (États-Unis / Europe, certifié PCI-DSS).
  • Google (Air Quality API, Pollen API, Maps Geocoding) — calcul des scores et géocodage.
  • [À COMPLÉTER — hébergeur] — hébergement de l'infrastructure (Union européenne).
  • [À COMPLÉTER — fournisseur email transactionnel] — envoi d'emails transactionnels.
  • Google Analytics — mesure d'audience anonymisée (avec consentement).

Vos données peuvent également être communiquées aux autorités compétentes lorsque la loi l'exige.

6. Transferts hors Union européenne

Certains de nos sous-traitants peuvent traiter vos données en dehors de l'Union européenne, notamment aux États-Unis. Ces transferts sont encadrés par des mécanismes conformes au RGPD : Clauses Contractuelles Types de la Commission européenne et, le cas échéant, EU–US Data Privacy Framework.

7. Sécurité de vos données

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour garantir la sécurité de vos données :

  • chiffrement TLS 1.2+ pour toutes les communications ;
  • hachage des mots de passe avec bcrypt ;
  • authentification par jeton sécurisé (JWT, cookies HttpOnly) ;
  • contrôle d'accès strict aux bases de données ;
  • journalisation des accès sensibles ;
  • sauvegardes chiffrées régulières ;
  • revues de sécurité périodiques.

Aucun système n'étant inviolable, nous nous engageons à notifier la CNIL et les personnes concernées en cas de violation de données dans les délais imposés par le RGPD.

8. Cookies et technologies similaires

Nous utilisons les types de cookies suivants :

  • Cookies strictement nécessaires : authentification, préférence de langue, état du consentement. Aucun consentement requis.
  • Cookies analytiques : Google Analytics (_ga, _ga_*). Soumis à votre consentement préalable.
  • Cookies tiers : Stripe (paiement), Google (services API). Strictement nécessaires lorsque vous utilisez ces fonctionnalités.

Vous pouvez à tout moment retirer votre consentement aux cookies non essentiels via les paramètres de votre navigateur ou via la bannière de gestion des cookies disponible sur le site.

9. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (article 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification (article 16) : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (article 17) : demander la suppression de vos données dans les cas prévus.
  • Droit à la limitation du traitement (article 18).
  • Droit à la portabilité (article 20) : recevoir vos données dans un format structuré et lisible.
  • Droit d'opposition (article 21) : vous opposer à un traitement fondé sur l'intérêt légitime.
  • Droit de retirer votre consentement à tout moment, sans affecter la licéité des traitements antérieurs.
  • Droit d'introduire une réclamation auprès de la CNIL.

Pour exercer vos droits, écrivez-nous à privacy@immograde.com. Nous nous engageons à vous répondre dans le délai d'un mois prévu par le RGPD.

10. Durée de conservation

Type de donnéeDurée
Compte actifTant que le compte est utilisé
Compte suppriméSuppression rapide après confirmation
Rapports générésPendant la durée du compte, sauf suppression manuelle
Factures et comptabilité10 ans (obligation légale)
Données analytics13 mois maximum
Logs de connexion / sécurité12 mois
Messages de support3 ans après le dernier échange

11. Données des mineurs

Le Service est exclusivement destiné aux professionnels majeurs. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous estimez que des données d'un mineur nous ont été transmises, contactez-nous afin que nous procédions à leur suppression.

12. Modifications de cette politique

Cette politique peut être amenée à évoluer. Toute modification substantielle vous sera notifiée par email et/ou via le Service avant son entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.

13. Nous contacter

Pour toute question relative à cette politique ou à l'exercice de vos droits, contactez-nous :