⚠️ Mentions légales incomplètes. Des informations obligatoires de l’éditeur ne sont pas renseignées (placeholders « […] » dans src/lib/legal.ts). À compléter avant toute mise en production (art. 6-III LCEN, art. 13 RGPD).
← Retour à l’application

Politique de confidentialité

Dernière mise à jour : 10 juin 2026

La présente politique décrit comment [RAISON SOCIALE] (ci-après « nous ») collecte et traite les données à caractère personnel des utilisateurs de l’application A.D.M (« le Service »), conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

[RAISON SOCIALE], [FORME JURIDIQUE], immatriculée au RCS sous le n° [SIREN], dont le siège est situé [ADRESSE DU SIÈGE].
Contact pour toute question relative aux données : [EMAIL CONTACT].

2. Données collectées

  • Compte : adresse e-mail et mot de passe (chiffré), gérés via notre prestataire d’authentification.
  • Données d’opération que vous saisissez ou importez : adresse du bien, prix, surface, stratégie, et tout texte d’annonce fourni.
  • Pièces jointes (documents, images) que vous joignez à une analyse. Elles ne sont pas conservées par le Service : elles sont uniquement transmises au modèle d’IA le temps de la génération du rapport, puis abandonnées.
  • Rapports d’analyse générés et historique de prix des annonces que vous réimportez.
  • Données techniques : adresse IP et compteurs de fréquence, utilisés uniquement pour la lutte anti-abus (limitation de débit), avec une durée de vie courte.

3. Finalités et bases légales

  • Fournir le Service (création de compte, génération et sauvegarde de vos analyses) — exécution du contrat.
  • Sécurité, prévention des abus et maîtrise des coûts (limitation de débit, quotas) — intérêt légitime.
  • Respect de nos obligations légales — obligation légale.

4. Destinataires et sous-traitants

Pour fonctionner, le Service transmet certaines données à des prestataires techniques (sous-traitants au sens du RGPD) :

PrestataireDonnées transmisesFinalitéLocalisation
Anthropic, PBCDonnées d’opération + pièces jointes (le temps de l’analyse)Génération du rapport par le modèle ClaudeÉtats-Unis (hors UE)
SupabaseCompte, analyses, historique de prixAuthentification et base de donnéesUE / [RÉGION À PRÉCISER]
UpstashIP / identifiant (compteurs), jobs d’analyseLimitation de débit et file de traitementUE / [RÉGION À PRÉCISER]
Jina AI (r.jina.ai)L’URL de l’annonce que vous importez par lienLecture du contenu d’une page protégée contre les robotsHors UE
API publiques françaises (BAN, DVF, Géorisques, Géoportail de l’Urbanisme)Adresse / coordonnées du bienEnrichissement (géocodage, transactions, risques, PLU)France (UE)

Transferts hors Union européenne. Certains traitements (notamment Anthropic et Jina AI) impliquent un transfert de données vers des pays situés hors de l’UE. Ces transferts sont encadrés par les garanties appropriées prévues par le RGPD (clauses contractuelles types de la Commission européenne). En important une annonce par lien, vous consentez à ce que son URL soit transmise au service de lecture distant Jina AI ; à défaut, vous pouvez coller manuellement le texte de l’annonce pour éviter ce transfert.

Nous ne vendons ni ne louons vos données à des tiers à des fins commerciales ou publicitaires.

5. Durées de conservation

  • Compte et analyses : conservés tant que votre compte est actif. Ils sont supprimés à la fermeture du compte ou sur demande.
  • Historique de prix : conservé tant que le compte est actif, supprimé avec le compte.
  • Pièces jointes : non conservées (traitées en mémoire uniquement).
  • Compteurs anti-abus (IP) : durée de vie courte (de quelques minutes à 36 heures), purgés automatiquement.
  • Cache d’enrichissement : données publiques non personnelles, rafraîchies périodiquement.

6. Vos droits

Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité. Pour les exercer, écrivez à [EMAIL CONTACT]. Vous pouvez aussi introduire une réclamation auprès de la CNIL (www.cnil.fr).

7. Cookies

Le Service utilise uniquement des cookies strictement nécessaires à l’authentification (maintien de votre session). Aucun cookie de mesure d’audience, de publicité ou de traçage tiers n’est déposé. Ces cookies essentiels ne nécessitent pas votre consentement préalable, conformément aux recommandations de la CNIL.

8. Sécurité

Les accès sont protégés par authentification, le cloisonnement par utilisateur est assuré au niveau de la base (Row Level Security) et les échanges sont chiffrés en transit (HTTPS).