AlerteDVF

Politique de confidentialité

Dernière mise à jour : 01/11/2025

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés

1. Responsable du traitement

EURL EUPHYRA

514 Avenue du Colonel Fabien, 77190 Dammarie-les-Lys, France

Contact DPO (Délégué à la Protection des Données) : privacy@alertedvf.fr

2. Données collectées et finalités

Données d'identification et d'authentification

  • Email (obligatoire) : Création de compte, connexion, envoi des alertes
  • Nom et prénom (optionnel via OAuth) : Personnalisation de l'interface
  • Photo de profil (optionnel via OAuth) : Affichage dans le dashboard

Base légale : Exécution du contrat (art. 6.1.b RGPD)

Préférences de recherche immobilière

  • Villes/communes surveillées
  • Critères de filtrage (type de bien, budget min/max, surface min/max)
  • Fréquence des alertes

Base légale : Exécution du contrat (art. 6.1.b RGPD)

Historique des alertes envoyées

  • Date et heure d'envoi
  • Contenu de l'alerte (référence transaction DVF)
  • Statut de lecture (optionnel)

Base légale : Intérêt légitime (art. 6.1.f RGPD) - permettre la consultation de l'historique

Données de facturation (si abonnement actif)

  • ID client Stripe (pas de coordonnées bancaires stockées chez nous)
  • Historique des paiements
  • Statut d'abonnement (actif, annulé, en essai)

Base légale : Obligation légale comptable (art. 6.1.c RGPD)

Données techniques (logs)

  • Adresse IP (anonymisée après 24h)
  • User-Agent (navigateur, OS)
  • Timestamps des connexions

Base légale : Intérêt légitime (art. 6.1.f RGPD) - sécurité et détection de fraudes

3. Destinataires des données

Vos données personnelles sont accessibles uniquement par :

  • Personnel habilité de EURL EUPHYRA : Équipe technique et support client
  • Sous-traitants techniques (conformes RGPD) :
    • Neon (base de données PostgreSQL) - EU (Paris)
    • Cloudflare (hébergement, CDN, sécurité) - UE/USA avec clauses contractuelles types
    • Resend (envoi d'emails transactionnels) - EU
    • Stripe (paiements) - UE/USA avec clauses contractuelles types - Certifié PCI-DSS

Aucune revente : Vos données ne sont jamais vendues, louées ou échangées avec des tiers à des fins commerciales.

4. Transferts hors UE

Certains sous-traitants (Cloudflare, Stripe) disposent de serveurs hors Union Européenne. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) validées par la Commission Européenne et respectent les garanties du RGPD.

5. Durée de conservation

  • Compte actif : Données conservées pendant toute la durée de l'abonnement + 3 ans (prescription légale)
  • Compte supprimé : Données effacées sous 30 jours (sauf obligations légales comptables pour factures : 10 ans)
  • Logs techniques : Conservés 12 mois maximum
  • Emails marketing (si consentement) : Jusqu'à retrait du consentement

6. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : Obtenir une copie de vos données personnelles
  • Droit de rectification (art. 16) : Corriger des données inexactes ou incomplètes
  • Droit à l'effacement (art. 17 - "droit à l'oubli") : Supprimer vos données (sauf obligations légales)
  • Droit à la limitation du traitement (art. 18) : Geler temporairement le traitement
  • Droit à la portabilité (art. 20) : Récupérer vos données dans un format structuré (JSON/CSV)
  • Droit d'opposition (art. 21) : Refuser certains traitements (ex: prospection)
  • Droit de retirer votre consentement : À tout moment pour les traitements basés sur le consentement

Pour exercer vos droits :
Contactez notre DPO à privacy@alertedvf.fr avec une pièce d'identité. Réponse sous 1 mois maximum.

Vous pouvez également déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement TLS 1.3, base de données chiffrée (AES-256), authentification sécurisée (OAuth 2.0 + magic links), protection contre les attaques (CSRF, XSS, SQL injection), audits réguliers.

Consultez notre page Sécurité pour plus de détails.

8. Cookies

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du site (session, authentification, CSRF). Aucun cookie de tracking ou publicitaire.

Consultez notre politique relative aux cookies pour la liste complète.

9. Modifications de cette politique

Cette politique peut être mise à jour occasionnellement. Les modifications substantielles vous seront notifiées par email. La date de dernière mise à jour est indiquée en haut de cette page.

Des questions sur la protection de vos données ? privacy@alertedvf.fr

Mentions légalesCGUCookiesAccueil