Politique de confidentialité
Dernière mise à jour : 20 avril 2026[NOM_SOCIÉTÉ], éditrice de DealVerdict, s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi française Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée.
Article 1 — Identité du responsable du traitement
Le responsable du traitement de vos données personnelles est :
- Société : [NOM_SOCIÉTÉ]
- Forme juridique : [FORME_JURIDIQUE]
- SIRET : [SIRET]
- Siège social : [ADRESSE]
- E-mail de contact : [EMAIL_CONTACT]
- Délégué à la Protection des Données (DPO) : [EMAIL_DPO]
Article 2 — Données collectées
2.1 Données collectées directement
| Catégorie de données | Données concernées | Moment de collecte |
|---|---|---|
| Données d'identification | Adresse e-mail, prénom, nom (optionnel) | Création de compte |
| Données professionnelles | Fonction, société (optionnel) | Complétion du profil |
| Données de deals | Adresse du bien, prix d'achat, budget travaux, prix de revente, données fiscales, estimations de rentabilité | Utilisation de l'outil d'analyse |
| Données de paiement | Informations de facturation (nom, adresse), identifiant Stripe (les données de carte sont gérées par Stripe) | Souscription à un abonnement |
| Données de connexion | Adresse IP, type de navigateur, pages visitées, horodatage des connexions | Navigation sur la Plateforme |
2.2 Données collectées automatiquement (cookies et traceurs)
Lors de votre navigation sur la Plateforme, des cookies et traceurs peuvent être déposés sur votre terminal. Voir l'article 9 pour le détail de notre politique de cookies.
2.3 Données que nous ne collectons pas
DealVerdict ne collecte pas :
- de données sensibles au sens de l'article 9 du RGPD (origine ethnique, santé, opinions politiques, etc.) ;
- de données relatives à des mineurs ;
- de données de carte bancaire (ces données sont traitées exclusivement par Stripe).
Article 3 — Finalités et bases légales des traitements
| Finalité | Base légale (RGPD Art. 6) | Données traitées |
|---|---|---|
| Création et gestion de compte utilisateur | Exécution du contrat (Art. 6.1.b) | E-mail, données d'identification |
| Fourniture du service d'analyse immobilière | Exécution du contrat (Art. 6.1.b) | Données de deals, données de profil |
| Gestion des abonnements et de la facturation | Exécution du contrat (Art. 6.1.b) | Données de paiement, e-mail |
| Respect des obligations légales (comptabilité, fiscalité) | Obligation légale (Art. 6.1.c) | Données de facturation |
| Sécurité et prévention de la fraude | Intérêt légitime (Art. 6.1.f) | Données de connexion, adresse IP |
| Amélioration du service (analyses statistiques anonymisées) | Intérêt légitime (Art. 6.1.f) | Données anonymisées d'usage |
| Envoi d'e-mails transactionnels (confirmation, facture, rappels) | Exécution du contrat (Art. 6.1.b) | |
| Communication marketing et newsletters | Consentement (Art. 6.1.a) | E-mail, prénom |
Article 4 — Durée de conservation des données
| Catégorie de données | Durée de conservation | Justification |
|---|---|---|
| Données de compte actif | Durée de l'abonnement + 30 jours après résiliation | Continuité de service et possibilité de réactivation |
| Données de deals et analyses | Durée de l'abonnement + 30 jours après résiliation | Accès aux historiques pendant la période d'abonnement |
| Données de facturation | 10 ans | Obligation légale comptable (Code de commerce) |
| Données de connexion (logs) | 12 mois | Sécurité et obligation légale (LCEN) |
| Données marketing (e-mails) | 3 ans après dernier contact | Recommandation CNIL |
| Cookies analytiques | 13 mois maximum | Recommandation CNIL |
Passés ces délais, les données sont supprimées définitivement ou anonymisées de façon irréversible.
Article 5 — Destinataires des données
5.1 Sous-traitants
Vos données peuvent être transmises à des sous-traitants qui traitent les données pour notre compte et selon nos instructions. Ces sous-traitants sont soumis aux mêmes obligations de protection des données que nous.
| Sous-traitant | Rôle | Pays | Garanties |
|---|---|---|---|
| Stripe Payments Europe | Traitement des paiements | Irlande / UE | Conforme RGPD, certifié PCI DSS |
| [HÉBERGEUR] | Hébergement de la Plateforme et des données | [PAYS_HÉBERGEUR] | [CERTIFICATIONS_HÉBERGEUR] |
| [OUTIL_EMAIL] | Envoi d'e-mails transactionnels | [PAYS] | [GARANTIES] |
5.2 Transferts hors UE
Si des données sont transférées vers des pays hors de l'Espace Économique Européen (EEE), ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types approuvées par la Commission européenne, décision d'adéquation, etc.) conformément au Chapitre V du RGPD.
5.3 Non-vente des données
DealVerdict ne vend jamais vos données personnelles à des tiers.Aucune donnée personnelle identifiable n'est cédée, louée ou échangée à des fins commerciales.
Article 6 — Droits des utilisateurs
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :
| Droit | Description |
|---|---|
| Droit d'accès (Art. 15) | Obtenir une copie de vos données personnelles que nous traitons et des informations sur ce traitement. |
| Droit de rectification (Art. 16) | Corriger ou compléter vos données personnelles inexactes ou incomplètes. |
| Droit à l'effacement (Art. 17) | Demander la suppression de vos données, sous réserve des obligations légales de conservation. |
| Droit à la limitation (Art. 18) | Demander la suspension temporaire du traitement de vos données. |
| Droit à la portabilité (Art. 20) | Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transfert à un autre responsable de traitement. |
| Droit d'opposition (Art. 21) | S'opposer au traitement fondé sur l'intérêt légitime ou à des fins de prospection commerciale. |
| Retrait du consentement (Art. 7) | Retirer à tout moment votre consentement pour les traitements qui en dépendent (ex. : newsletters). |
Comment exercer vos droits
Pour exercer l'un de ces droits, vous pouvez :
- Accéder directement aux paramètres de votre compte (section « Données personnelles ») ;
- Envoyer un e-mail à notre DPO : [EMAIL_DPO] ;
- Envoyer un courrier à : [NOM_SOCIÉTÉ] — [ADRESSE].
Nous répondrons à votre demande dans un délai maximum d'un mois à compter de la réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe, après vous en avoir informé.
En cas de litige non résolu, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
Article 7 — Sécurité des données
L'Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité de vos données, conformément à l'article 32 du RGPD, notamment :
- chiffrement des données en transit (protocole HTTPS/TLS) ;
- chiffrement des données au repos ;
- contrôles d'accès stricts et authentification forte ;
- sauvegardes régulières et plan de reprise d'activité ;
- surveillance continue et détection des intrusions ;
- procédure de notification en cas de violation de données (article 33 RGPD : notification à la CNIL dans les 72h ; article 34 RGPD : notification aux personnes concernées si risque élevé).
Article 8 — Délégué à la Protection des Données (DPO)
[NOM_SOCIÉTÉ] a désigné un Délégué à la Protection des Données. Vous pouvez le contacter pour toute question relative au traitement de vos données personnelles :
- E-mail : [EMAIL_DPO]
- Adresse : À l'attention du DPO — [NOM_SOCIÉTÉ] — [ADRESSE]
Article 9 — Politique de cookies
9.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de votre navigation sur notre Plateforme. Les cookies permettent de stocker des informations relatives à votre navigation.
9.2 Cookies utilisés par DealVerdict
| Type de cookie | Finalité | Base légale | Durée |
|---|---|---|---|
| Cookies essentiels | Session de connexion, sécurité CSRF, préférences de navigation | Intérêt légitime / nécessité technique | Session ou jusqu'à 1 an |
| Cookies analytiques | Mesure d'audience anonymisée (nombre de visites, pages vues) | Consentement | 13 mois maximum |
| Cookies fonctionnels | Mémorisation de vos préférences (langue, affichage) | Consentement ou intérêt légitime | 12 mois |
Les cookies publicitaires et de ciblage tiers ne sont pas utilisés par DealVerdict.
9.3 Gestion du consentement aux cookies
Lors de votre première visite, un bandeau d'information vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez à tout moment modifier vos préférences en cliquant sur le lien « Paramètres des cookies » disponible en bas de chaque page, ou via les paramètres de votre navigateur.
Article 10 — Modifications de la politique
La présente politique peut être mise à jour pour refléter des évolutions légales ou des modifications de nos pratiques. Toute modification substantielle sera notifiée par e-mail et/ou par une notification sur la Plateforme au moins 30 jours avant l'entrée en vigueur.
La date de dernière mise à jour figure en haut de ce document.
Contact DPO : [EMAIL_DPO]