Politique de confidentialité

Dernière mise à jour : 25 mai 2026

La présente politique décrit comment Transparimmo (édité par la SCI BSM62) collecte et traite vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD, règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.

1. Responsable du traitement

SCI BSM62, 61 rue de Lyon, 75012 Paris — SIREN 917 502 312. Pour toute question relative à vos données : contact@transparimmo.fr.

2. Données collectées

2.1 Données fournies par l'Utilisateur

• Adresse email : lors de la création d'un compte (lien de connexion magique).
• Adresse postale recherchée : l'adresse que vous saisissez pour générer un rapport.

2.2 Données collectées automatiquement

• Adresse IP et user-agent : à des fins de prévention des abus et de monitoring technique. Conservées 12 mois.
• Logs d'appel aux API publiques : identifiant du rapport, source consultée (DPE, Géorisques, DVF), latence, statut HTTP. Permettent de monitorer la qualité du service.

2.3 Cookies et stockage local

Le Site utilise uniquement des cookies strictement nécessairesà son fonctionnement (session d'authentification Supabase). Aucun cookie de mesure d'audience tiers ni de publicité n'est déposé. Aucune bannière de consentement n'est donc requise (CNIL, lignes directrices cookies).

3. Finalités et bases légales

• Fourniture du service(génération de rapport, authentification) : exécution du contrat (art. 6.1.b RGPD).
• Sécurité et prévention des abus(logs IP) : intérêt légitime de l'éditeur (art. 6.1.f RGPD).
• Obligations comptables et fiscales(lors de la mise en place des paiements) : obligation légale (art. 6.1.c RGPD).

4. Destinataires

Vos données sont accessibles uniquement à l'Éditeur et à ses sous-traitants techniques, listés ci-dessous, qui agissent sur instruction documentée et sous accord de traitement (article 28 RGPD) :

• Supabase : hébergement de la base de données (Amazon AWS, eu-central-1, Francfort). Politique Supabase.
• Vercel : hébergement de l'application (région EU). Politique Vercel.
• Cloudflare : DNS, transit réseau et routage email. Politique Cloudflare.

Aucune donnée n'est transmise à des fins commerciales, ni vendue à des tiers.

5. Hébergement et transferts de données

Les données sont hébergées dans l'Union européenne (région eu-central-1, Francfort). Aucun transfert vers un pays hors UE n'est effectué pour le traitement principal des données.

Vercel et Cloudflare sont des sociétés américaines mais opèrent leurs services au sein de l'UE pour le routage technique du trafic et sont signataires des Clauses Contractuelles Types (CCT) de la Commission européenne.

6. Durée de conservation

• Compte utilisateur et profil : tant que le compte est actif. Suppression sur demande.
• Rapports générés : 12 mois (sauf rapports liés à un paiement, conservés selon les obligations comptables — 10 ans).
• Logs techniques (IP, user-agent) : 12 mois.
• Données de paiement(à venir) : traitées par Stripe ; aucune donnée bancaire n'est stockée par l'Éditeur. Conservation des justificatifs comptables : 10 ans.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Accès : obtenir copie des données vous concernant.
• Rectification : corriger des données inexactes.
• Effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation).
• Limitation : restreindre le traitement.
• Opposition : vous opposer au traitement fondé sur l'intérêt légitime.
• Portabilité : récupérer vos données dans un format structuré.
• Définir des directives post-mortem sur le sort de vos données.

Pour exercer ces droits, écrivez à contact@transparimmo.fr en justifiant de votre identité. Vous recevrez une réponse sous un mois maximum.

8. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 — cnil.fr.

9. Sécurité

Les communications avec le Site sont chiffrées en HTTPS (TLS 1.3). Les données de session sont stockées dans des cookies httpOnly et secure. L'accès en base est protégé par les politiques Row Level Security de PostgreSQL (Supabase).

10. Modifications

Cette politique peut être modifiée pour rester en conformité avec l'évolution du service ou de la réglementation. La date de dernière mise à jour figure en tête du document. Toute modification substantielle sera notifiée par email aux utilisateurs disposant d'un compte.