ImmoAccess← Retour à l'accueil
Sécurité & confidentialité

Vos données vous appartiennent.

Vous nous confiez les coordonnées de vos prospects et les adresses de vos biens. Voici exactement ce qu'on en fait — et, tout aussi important, ce qu'on n'en fait pas.

Ce qu'on garantit

Les adresses sont chiffrées.

Chaque adresse de bien est chiffrée en base au standard AES-256, avant même d'être stockée. Si quelqu'un volait notre base de données, il n'obtiendrait que du charabia illisible.

Révélée uniquement à la signature.

L'adresse ne se déchiffre qu'une fois le prospect identifié et le bon signé. Elle n'apparaît jamais avant : ni dans le SMS, ni dans l'email, ni dans nos journaux techniques.

Hébergé dans l'Union européenne.

Votre base de données est hébergée dans l'UE et les SMS partent par un opérateur français (Brevo). L'ensemble est conforme RGPD et encadré par des contrats de sous-traitance.

Vous restez propriétaire.

Vos données et celles de vos prospects vous appartiennent. Nous agissons comme votre sous-traitant (art. 28 RGPD). À la fin du contrat, vous les récupérez ou nous les supprimons, à votre choix.

Ce qu'on ne fera jamais

  • Nous ne revendons, ne cédons et ne louons jamais vos données.
  • Nous ne les exploitons pas pour de la publicité, du profilage, ni pour entraîner des modèles d'intelligence artificielle.
  • Nous ne contactons jamais vos prospects pour notre propre compte — ce sont vos clients, pas les nôtres.

En toute transparence : pour assurer le support technique, notre équipe peut, dans des cas limités, accéder à certaines données. Cet accès est restreint au strict nécessaire, tracé, et nous nous interdisons contractuellement tout autre usage. Si vous souhaitez la garantie cryptographique que personne chez nous ne puisse jamais les lire, parlons-en.

Où vont vos données

Nous faisons appel à un nombre limité de prestataires, tous situés dans l'Union européenne ou encadrés par des clauses contractuelles types. Aucun autre.

Vercel Inc.

Hébergement de l'application et de la base CDN

États-Unis (clauses contractuelles types UE)

Neon Inc.

Base de données PostgreSQL

Union européenne (région eu-west-2)

Brevo (Sendinblue SAS)

Envoi des SMS (OTP, liens bon, confirmations) et emails transactionnels

France (UE)

Stripe Payments Europe Ltd.

Traitement des paiements par carte bancaire

Irlande (UE)

Sentry (Functional Software Inc.)

Supervision technique et capture des erreurs (sans données personnelles)

États-Unis (clauses contractuelles types UE)

Better Stack

Supervision de la disponibilité du site

Tchéquie (UE)

FreeTSA

Horodatage cryptographique RFC 3161 des PDF de preuve

Autriche (UE)

Une question sur vos données ?

Notre accord de traitement des données (DPA) détaille tous ces engagements, et reste disponible sur simple demande.

Nous écrire — contact@immoaccess.fr
Politique de confidentialitéRGPDCGV