Politique de confidentialité

    Dernière mise à jour : 27 mai 2026

    1. Responsable du traitement

    • Responsable : Pierre Millet — Entrepreneur Individuel
    • SIRET : 102 016 730 (RCS Chartres)
    • Contact données : contact@imorenta.fr
    • Aucun délégué à la protection des données (DPO) désigné — activité non soumise à désignation obligatoire.

    2. Tableau des traitements

    Création et gestion de compte

    Données : Adresse e-mail, mot de passe haché (bcrypt via Supabase Auth)
    Base légale : Exécution du contrat (art. 6.1.b RGPD)
    Conservation : Durée du compte + suppression 3 ans après dernière activité

    Utilisation du service (données immobilières)

    Données : Adresses de biens, prix d'achat, loyers, charges, données de locataires saisies manuellement
    Base légale : Exécution du contrat (art. 6.1.b RGPD)
    Conservation : Durée du compte. La suppression du compte entraîne l'effacement immédiat et définitif des données.

    Extension Chrome — extraction de données d'annonces

    Données : Données du bien consulté sur les sites d'annonces (SeLoger, LeBonCoin, PAP, Bien'ici, Logic-Immo) : titre, prix, surface, loyer estimé. Données de navigation non collectées.
    Base légale : Consentement (art. 6.1.a RGPD) — recueilli à l'installation de l'extension
    Conservation : Aucune conservation côté extension. Données transférées en session vers la plateforme uniquement si l'utilisateur est connecté et déclenche une action.

    Analyse d'utilisation (PostHog)

    Outil : PostHog (PostHog Inc.) — hébergé en Union Européenne (Francfort, Allemagne)
    Données : Pages visitées, actions effectuées (analyses lancées, documents générés), identifiants pseudonymisés. Aucune capture d'écran ni enregistrement de session.
    Stockage local : PostHog utilise le localStorage du navigateur (pas de cookies). Le signal Do Not Track (DNT) de votre navigateur est respecté : si activé, aucune donnée n'est collectée.
    Base légale : Consentement (art. 6.1.a RGPD) — recueilli via un bandeau au premier accès. Aucune donnée n'est transmise tant que le consentement n'est pas explicitement accordé. Vous pouvez retirer votre consentement à tout moment via le lien « Préférences confidentialité » en bas de chaque page.
    Conservation : 24 mois maximum
    Partage : Aucune donnée n'est revendue ni partagée avec des tiers

    Logs de sécurité

    Données : Adresse IP, horodatage des connexions
    Base légale : Intérêt légitime — sécurité du service (art. 6.1.f RGPD)
    Conservation : 12 mois

    Facturation (futur)

    Données : Nom, adresse de facturation, montants des transactions
    Base légale : Obligation légale (art. 6.1.c RGPD)
    Conservation : 10 ans (obligation comptable)

    Analyse OCR de documents (optionnelle)

    Outil : Google Gemini API, invoquée via une fonction serveur Supabase
    Finalité : Lire le contenu d'une facture ou d'un justificatif que vous uploadez, pour pré-remplir automatiquement les champs d'un événement (montant, date, libellé)
    Données transmises : Le fichier uploadé uniquement (image ou PDF). Aucune donnée de profil ni de bien n'est jointe à la requête.
    Base légale : Consentement explicite (art. 6.1.a RGPD) — le traitement est déclenché uniquement par votre action volontaire d'uploader un document via le bouton dédié. Vous pouvez toujours saisir les informations manuellement.
    Conservation : Aucune. Google s'engage par contrat à ne pas conserver les contenus transmis via l'API Gemini, ni à les utiliser pour entraîner ses modèles (« zero data retention »).
    Localisation : Google LLC (États-Unis). Voir section 4 sur les transferts hors UE.

    3. Destinataires et sous-traitants

    Vos données ne sont jamais vendues ni cédées à des tiers. Elles sont partagées uniquement avec les sous-traitants nécessaires au fonctionnement du service :

    PrestataireRôleLocalisation
    Supabase Inc.Stockage des données (BDD)UE (AWS Frankfurt)
    Vercel Inc.Hébergement, CDN, logsÉtats-Unis / UE
    PostHog Inc.Analyse d'utilisation (pages visitées, actions)UE (AWS Frankfurt)
    Stripe Inc.PaiementsÉtats-Unis / UE
    Google LLCOCR de documents uploadés (API Gemini, optionnel)États-Unis

    4. Transferts hors Union Européenne

    Vercel Inc., Stripe Inc. et Google LLC sont établis aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission Européenne et, pour les entreprises certifiées, par le cadre EU-US Data Privacy Framework (décision d'adéquation du 10 juillet 2023). Supabase Inc. héberge les données en Europe (région AWS eu-central-1, Francfort).

    Les requêtes vers Google Gemini API ne sont déclenchées que lorsque vous uploadez explicitement un document pour analyse OCR. Aucune donnée n'est transmise à Google en dehors de ce cas d'usage. Google s'engage par contrat à ne pas conserver les contenus transmis via l'API Gemini ni à les utiliser pour entraîner ses modèles.

    5. Extension Chrome — informations spécifiques

    L'extension Imorenta pour Chrome accède aux pages des sites d'annonces immobilières (SeLoger, LeBonCoin, PAP, Bien'ici, Logic-Immo) pour en extraire les caractéristiques du bien affiché (titre, prix, surface, DPE, etc.) à la demande de l'utilisateur.

    • Permissions utilisées : activeTab (lecture de la page active uniquement), accès limité aux domaines déclarés dans le manifeste.
    • Données non collectées : historique de navigation, cookies, données de navigation hors annonces.
    • Aucune transmission automatique : les données extraites ne sont envoyées à nos serveurs que si l'utilisateur est connecté et déclenche explicitement une action (pré-remplissage du simulateur).
    • Aucun partage avec des tiers : les données extraites ne sont ni vendues, ni transmises à des partenaires, ni utilisées à des fins publicitaires.
    The use of information received from Google APIs will adhere to the Chrome Web Store User Data Policy, including the Limited Use requirements.

    6. Vos droits

    Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :

    • Accès — obtenir une copie de vos données
    • Rectification — corriger des données inexactes
    • Effacement — demander la suppression de vos données
    • Limitation — restreindre un traitement
    • Portabilité — recevoir vos données dans un format structuré
    • Opposition — vous opposer à un traitement fondé sur l'intérêt légitime
    • Retrait du consentement — à tout moment pour les traitements fondés sur le consentement

    Pour exercer ces droits : contact@imorenta.fr. Réponse sous 1 mois. En cas de réponse insatisfaisante, vous pouvez saisir la CNIL.

    7. Cookies et stockage local

    TypeFinalitéTechnologieDurée max
    Strictement nécessairesSession, authentificationCookieSession
    Analytics (PostHog)Analyse d'utilisation (pages visitées, actions utilisateur)localStorage24 mois

    PostHog utilise le localStorage du navigateur, pas de cookies. Le signal Do Not Track (DNT) est respecté.

    8. Sécurité des données

    Conformément à l'article 32 du RGPD, des mesures techniques et organisationnelles appropriées sont mises en œuvre : chiffrement des communications (HTTPS/TLS), hachage des mots de passe, accès aux données restreint aux personnes habilitées, cloisonnement des données par utilisateur via Row Level Security (RLS) PostgreSQL.

    Mentions légalesConditions générales d'utilisation