Politique de confidentialité

Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée

En vigueur au 1er avril 2026

1. Responsable du traitement

Alexis Marsault Saint Marc, 100 chemin des lierres, 06230 Villefranche-sur-Mer

Email DPO / contact données personnelles : contact@propmatchai.app

2. Données collectées et finalités

PropMatch AI collecte les données suivantes :

DonnéeFinalitéBase légaleDurée de conservation
Nom, prénom, email, agenceCréation et gestion du compteExécution du contratDurée de l'abonnement + 30 jours
Adresse emailEnvoi de notifications et facturesIntérêt légitime / contratDurée de l'abonnement + 30 jours
Données de paiementTraitement des abonnementsExécution du contratGérées par Stripe (non stockées par nous)
Biens immobiliers (portefeuille)Fonctionnalité de matchingExécution du contratDurée de l'abonnement + 30 jours
Briefs clients uploadésExtraction des critères par IAExécution du contratTraitement immédiat, non conservés
Données de navigation (logs)Sécurité et débogageIntérêt légitime90 jours
Historique des matchingsFonctionnalité historiqueExécution du contratDurée de l'abonnement + 30 jours

3. Sous-traitants et transferts hors UE

PropMatch AI fait appel aux sous-traitants suivants. Chacun présente des garanties suffisantes au sens de l'article 28 du RGPD :

Supabase Inc.Politique de confidentialité →

Rôle : Base de données et authentification

Localisation : Données hébergées dans l'UE (région eu-west-1)

Garanties : Aucun transfert hors UE pour les données

OpenAI Inc.Politique de confidentialité →

Rôle : Traitement IA des briefs clients et matching

Localisation : États-Unis

Garanties : Transfert encadré par les Clauses Contractuelles Types (CCT) de la Commission Européenne. Les données envoyées à OpenAI ne sont pas utilisées pour entraîner les modèles (Data Processing Agreement signé).

Stripe Inc.Politique de confidentialité →

Rôle : Traitement des paiements

Localisation : États-Unis

Garanties : Transfert encadré par les CCT. Stripe est certifié PCI-DSS niveau 1.

Vercel Inc.Politique de confidentialité →

Rôle : Hébergement de l'application web

Localisation : États-Unis / CDN mondial

Garanties : Logs de navigation uniquement. Encadré par les CCT.

4. Cookies

PropMatch AI utilise les cookies suivants :

CookieTypeFinalitéDurée
sb-auth-tokenStrictement nécessaireSession utilisateur SupabaseSession
cookie-consentStrictement nécessaireMémoriser le choix de consentement aux cookies12 mois
_stripe_*FonctionnelDétection de fraude et paiement sécurisé StripeSession / 2 ans

Les cookies strictement nécessaires ne requièrent pas de consentement. Vous pouvez gérer vos préférences via le bandeau cookies présent sur le site.

5. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès — obtenir une copie de vos données (art. 15)
  • Droit de rectification — corriger des données inexactes (art. 16)
  • Droit à l'effacement — demander la suppression de vos données (art. 17)
  • Droit à la portabilité — recevoir vos données dans un format structuré (art. 20)
  • Droit d'opposition — s'opposer à certains traitements (art. 21)
  • Droit à la limitation — limiter le traitement de vos données (art. 18)

Pour exercer ces droits, adressez votre demande à : contact@propmatchai.app. Nous répondrons dans un délai d'un mois.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr — 3 Place de Fontenoy, 75007 Paris.

6. Sécurité des données

PropMatch AI met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • Chiffrement des données en transit (HTTPS/TLS 1.3)
  • Chiffrement des données au repos (AES-256 via Supabase)
  • Authentification sécurisée avec confirmation par email
  • Isolation des données par utilisateur (Row Level Security)
  • Accès limité aux données de production (principe du moindre privilège)

7. Données des clients finaux (agents immobiliers)

Si vous êtes agent immobilier utilisant PropMatch AI, vous traitez via notre plateforme des données personnelles de vos propres clients (acquéreurs). Dans ce cadre :

  • Vous êtes responsable de traitement pour ces données
  • PropMatch AI agit en qualité de sous-traitant
  • Vous devez informer vos clients que leurs données sont traitées via un outil IA
  • Un DPA (Accord de Traitement des Données) peut être signé sur demande

8. Modifications de cette politique

Cette politique peut être mise à jour pour refléter des changements légaux ou de nos pratiques. En cas de modification substantielle, vous serez informé par email au moins 30 jours à l'avance. La date de dernière mise à jour est indiquée en bas de page.

9. Contact

Pour toute question relative à la protection de vos données :

Email : contact@propmatchai.app

100 chemin des lierres, 06230 Villefranche-sur-Mer

Dernière mise à jour : avril 2026