Politique de Confidentialité

1. Introduction

La présente Politique de Confidentialité décrit la manière dont [NOM DE LA SOCIÉTÉ - À COMPLÉTER] (ci-après « l'Éditeur », « nous », « notre ») collecte, utilise, stocke et protège les données à caractère personnel des utilisateurs de la plateforme The One (ci-après « la Plateforme »).

Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et la loi française Informatique et Libertés modifiée.

2. Responsable du traitement

3. Données collectées

Nous collectons les données personnelles suivantes :

3.1 Données d'inscription

• Nom et prénom
• Adresse email
• Numéro de téléphone (optionnel)
• Nom de l'agence
• Rôle au sein de l'agence

3.2 Données d'utilisation

• Logs de connexion (adresse IP, date et heure)
• Données de navigation (pages visitées, actions effectuées)
• Préférences utilisateur (langue, thème, configuration du dashboard)

3.3 Données métier

• Informations sur les biens immobiliers (adresse, prix, caractéristiques)
• Données de contacts (prospects, clients, propriétaires)
• Informations RH (membres de l'équipe, absences, salaires)
• Données financières (transactions, factures, commissions)
• Conversations avec le chatbot IA

3.4 Données de paiement

Les paiements sont traités par Stripe. Nous ne stockons aucune donnée bancaire. Seul Stripe conserve ces informations de manière sécurisée et conforme au PCI-DSS.

4. Finalités du traitement

Nous utilisons vos données personnelles pour les finalités suivantes :

• Fourniture du service : Permettre l'accès et l'utilisation de la Plateforme.
• Gestion des comptes : Créer, gérer et sécuriser votre compte utilisateur.
• Facturation : Gérer les abonnements, les paiements et l'émission de factures.
• Support client : Répondre à vos demandes d'assistance et résoudre les problèmes techniques.
• Amélioration du service : Analyser l'utilisation de la Plateforme pour améliorer les fonctionnalités.
• Sécurité : Prévenir les fraudes, les abus et garantir la sécurité de la Plateforme.
• Obligations légales : Respecter nos obligations légales et réglementaires (comptabilité, fiscalité).

5. Base légale du traitement

Conformément au RGPD, les bases légales de nos traitements sont :

• Exécution du contrat : Le traitement est nécessaire à l'exécution du contrat d'abonnement.
• Consentement : Pour certaines fonctionnalités optionnelles (ex : newsletters).
• Intérêt légitime : Pour la sécurité, la prévention de la fraude et l'amélioration du service.
• Obligation légale : Pour respecter nos obligations comptables et fiscales.

6. Destinataires des données

Vos données personnelles peuvent être transmises aux destinataires suivants :

• Personnel autorisé : Nos équipes techniques et support client.
• Sous-traitants :
  • Hébergement : [NOM DE L'HÉBERGEUR - À COMPLÉTER] (UE)
  • Paiement : Stripe (certifié PCI-DSS)
  • IA : OpenAI (pour les fonctionnalités d'intelligence artificielle)
  • Email : [FOURNISSEUR EMAIL - À COMPLÉTER]
• Autorités : En cas d'obligation légale ou de réquisition judiciaire.

7. Transferts de données hors UE

Certains de nos sous-traitants peuvent être situés hors de l'Union Européenne (notamment OpenAI pour les fonctionnalités d'IA).

Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place (Clauses Contractuelles Types, Privacy Shield, etc.) pour protéger vos données conformément au RGPD.

8. Durée de conservation

Nous conservons vos données personnelles pendant les durées suivantes :

• Données de compte : Pendant toute la durée de votre abonnement + 3 ans après résiliation (obligations légales).
• Données de facturation : 10 ans (obligations comptables).
• Logs de connexion : 12 mois (sécurité).
• Données métier : Jusqu'à suppression manuelle par l'utilisateur ou résiliation du compte.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation :

• Chiffrement des données en transit (HTTPS/TLS) et au repos
• Authentification forte (NextAuth.js)
• Sauvegardes régulières et chiffrées
• Hébergement sécurisé en Union Européenne
• Contrôle d'accès basé sur les rôles (RBAC)
• Surveillance et détection des intrusions

10. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : Obtenir une copie de vos données personnelles.
• Droit de rectification : Corriger vos données inexactes ou incomplètes.
• Droit à l'effacement : Demander la suppression de vos données (« droit à l'oubli »).
• Droit à la limitation : Limiter le traitement de vos données dans certains cas.
• Droit à la portabilité : Recevoir vos données dans un format structuré et lisible par machine.
• Droit d'opposition : Vous opposer au traitement de vos données pour des raisons légitimes.
• Droit de retirer votre consentement : Pour les traitements basés sur le consentement.

Pour exercer vos droits, contactez-nous à l'adresse : [EMAIL DE CONTACT - À COMPLÉTER]

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

11. Cookies

La Plateforme utilise des cookies strictement nécessaires au fonctionnement du service (session, authentification). Nous n'utilisons pas de cookies publicitaires ou de tracking tiers.

Vous pouvez configurer votre navigateur pour refuser les cookies, mais cela peut affecter le fonctionnement de la Plateforme.

12. Modifications de la Politique

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment. Toute modification sera publiée sur cette page avec une date de mise à jour. Nous vous encourageons à consulter régulièrement cette page.

13. Contact

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter :