Politique de confidentialité

    Dernière mise à jour : 14 avril 2026

    1. Responsable du traitement

    • Responsable : Pierre Millet — Entrepreneur Individuel
    • SIRET : 102 016 730 (RCS Chartres)
    • Contact données : contact@imorenta.fr
    • Aucun délégué à la protection des données (DPO) désigné — activité non soumise à désignation obligatoire.

    2. Tableau des traitements

    Création et gestion de compte

    Données : Adresse e-mail, mot de passe haché (bcrypt via Supabase Auth)
    Base légale : Exécution du contrat (art. 6.1.b RGPD)
    Conservation : Durée du compte + suppression 3 ans après dernière activité

    Utilisation du service (données immobilières)

    Données : Adresses de biens, prix d'achat, loyers, charges, données de locataires saisies manuellement
    Base légale : Exécution du contrat (art. 6.1.b RGPD)
    Conservation : Durée du compte. Suppression dans les 30 jours suivant la clôture du compte.

    Extension Chrome — extraction de données d'annonces

    Données : Données du bien consulté sur les sites d'annonces (SeLoger, LeBonCoin, PAP, Bien'ici, Logic-Immo) : titre, prix, surface, loyer estimé. Données de navigation non collectées.
    Base légale : Consentement (art. 6.1.a RGPD) — recueilli à l'installation de l'extension
    Conservation : Aucune conservation côté extension. Données transférées en session vers la plateforme uniquement si l'utilisateur est connecté et déclenche une action.

    Analyse d'utilisation (PostHog)

    Outil : PostHog (PostHog Inc.) — hébergé en Union Européenne (Francfort, Allemagne)
    Données : Pages visitées, actions effectuées (analyses lancées, documents générés), identifiants pseudonymisés. Aucune capture d'écran ni enregistrement de session.
    Stockage local : PostHog utilise le localStorage du navigateur (pas de cookies). Le signal Do Not Track (DNT) de votre navigateur est respecté : si activé, aucune donnée n'est collectée.
    Base légale : Intérêt légitime (art. 6.1.f RGPD) — amélioration de l'expérience utilisateur et du service
    Conservation : 24 mois maximum
    Partage : Aucune donnée n'est revendue ni partagée avec des tiers

    Logs de sécurité

    Données : Adresse IP, horodatage des connexions
    Base légale : Intérêt légitime — sécurité du service (art. 6.1.f RGPD)
    Conservation : 12 mois

    Facturation (futur)

    Données : Nom, adresse de facturation, montants des transactions
    Base légale : Obligation légale (art. 6.1.c RGPD)
    Conservation : 10 ans (obligation comptable)

    3. Destinataires et sous-traitants

    Vos données ne sont jamais vendues ni cédées à des tiers. Elles sont partagées uniquement avec les sous-traitants nécessaires au fonctionnement du service :

    PrestataireRôleLocalisation
    Supabase Inc.Stockage des données (BDD)UE (AWS Frankfurt)
    Vercel Inc.Hébergement, CDN, logsÉtats-Unis / UE
    PostHog Inc.Analyse d'utilisation (pages visitées, actions)UE (AWS Frankfurt)
    Stripe Inc.PaiementsÉtats-Unis / UE

    4. Transferts hors Union Européenne

    Vercel Inc. et Stripe Inc. sont établis aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission Européenne et, pour les entreprises certifiées, par le cadre EU-US Data Privacy Framework (décision d'adéquation du 10 juillet 2023). Supabase Inc. héberge les données en Europe (région AWS eu-central-1, Francfort).

    5. Extension Chrome — informations spécifiques

    L'extension Imorenta pour Chrome accède aux pages des sites d'annonces immobilières (SeLoger, LeBonCoin, PAP, Bien'ici, Logic-Immo) pour en extraire les caractéristiques du bien affiché (titre, prix, surface, DPE, etc.) à la demande de l'utilisateur.

    • Permissions utilisées : activeTab (lecture de la page active uniquement), accès limité aux domaines déclarés dans le manifeste.
    • Données non collectées : historique de navigation, cookies, données de navigation hors annonces.
    • Aucune transmission automatique : les données extraites ne sont envoyées à nos serveurs que si l'utilisateur est connecté et déclenche explicitement une action (pré-remplissage du simulateur).
    • Aucun partage avec des tiers : les données extraites ne sont ni vendues, ni transmises à des partenaires, ni utilisées à des fins publicitaires.
    The use of information received from Google APIs will adhere to the Chrome Web Store User Data Policy, including the Limited Use requirements.

    6. Vos droits

    Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :

    • Accès — obtenir une copie de vos données
    • Rectification — corriger des données inexactes
    • Effacement — demander la suppression de vos données
    • Limitation — restreindre un traitement
    • Portabilité — recevoir vos données dans un format structuré
    • Opposition — vous opposer à un traitement fondé sur l'intérêt légitime
    • Retrait du consentement — à tout moment pour les traitements fondés sur le consentement

    Pour exercer ces droits : contact@imorenta.fr. Réponse sous 1 mois. En cas de réponse insatisfaisante, vous pouvez saisir la CNIL.

    7. Cookies et stockage local

    TypeFinalitéTechnologieDurée max
    Strictement nécessairesSession, authentificationCookieSession
    Analytics (PostHog)Analyse d'utilisation (pages visitées, actions utilisateur)localStorage24 mois

    PostHog utilise le localStorage du navigateur, pas de cookies. Le signal Do Not Track (DNT) est respecté.

    8. Sécurité des données

    Conformément à l'article 32 du RGPD, des mesures techniques et organisationnelles appropriées sont mises en œuvre : chiffrement des communications (HTTPS/TLS), hachage des mots de passe, accès aux données restreint aux personnes habilitées, cloisonnement des données par utilisateur via Row Level Security (RLS) PostgreSQL.

    Mentions légalesConditions générales d'utilisation