1. Introduction
La présente politique de confidentialité décrit comment Innolabs SAS, éditeur de Patronome, collecte, utilise, stocke et protège les données personnelles des utilisateurs de son site web et de son application.
Cette politique est établie conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée.
2. Responsable du traitement
- Raison sociale : Innolabs SAS
- SIRET : 939 678 850 00016
- Siège social : 5 Route d'Airel, 50680 Moon-sur-Elle
- Contact DPO : patronome.groupe@gmail.com
3. Données personnelles collectées
3.1 Données fournies par l'Utilisateur
| Catégorie | Données | Finalité | Base légale |
|---|---|---|---|
| Compte utilisateur | Email, nom complet | Authentification | Exécution du contrat |
| Profil professionnel | Raison sociale, SIRET, adresse, forme juridique | Personnalisation | Exécution du contrat |
| Paramètres financiers | Taux de crédit, taux d'assurance, durée d'emprunt, apport, etc. | Calculs de rentabilité | Exécution du contrat |
| Projets immobiliers | Adresses de biens, scénarios, estimations, analyses | Fonctionnalité principale | Exécution du contrat |
| Carnet d'adresses | Nom, SIRET, adresse, téléphone, email artisans | Gestion contacts professionnels | Exécution du contrat |
| Feedbacks | Description, capture d'écran optionnelle | Amélioration du service | Intérêt légitime |
| Conversations IA | Messages textuels, contexte de navigation | Assistant IA | Consentement |
| Liste d'attente | Inscription pré-lancement | Consentement explicite |
3.2 Données collectées automatiquement
| Catégorie | Données | Finalité | Base légale |
|---|---|---|---|
| Jeton d'authentification | JWT, refresh token, date d'expiration | Maintien de session | Exécution du contrat |
| Identifiant d'appareil | UUID unique généré localement | Confiance appareil OTP | Intérêt légitime (sécurité) |
| Informations navigateur (feedbacks uniquement) | User agent, plateforme, langue, résolution | Diagnostic technique | Intérêt légitime |
| Logs réseau (feedbacks uniquement) | URLs API, codes HTTP, durées requêtes | Diagnostic technique | Intérêt légitime |
| Adresse IP (liste d'attente uniquement) | Adresse IP à l'inscription | Prévention abus | Intérêt légitime |
3.3 Données issues de sources publiques
| Source | Données | Licence |
|---|---|---|
| Base DPE ADEME | Adresses, étiquettes DPE/GES, caractéristiques, consommations | Etalab 2.0 |
| DVF DGFiP | Transactions anonymisées | Etalab 2.0 |
| IGN Géoplateforme | Coordonnées, adresses normalisées | Etalab 2.0 |
| Annuaire RGE ADEME | Raisons sociales, SIRET, qualifications | Etalab 2.0 |
| OpenStreetMap | Points d'intérêt | ODbL 1.0 |
Note : Ces données publiques ne sont pas des données personnelles au sens du RGPD, à l'exception des adresses.
4. Finalités du traitement
| Finalité | Description | Base légale |
|---|---|---|
| Fourniture du service | Gestion des comptes, authentification, accès aux fonctionnalités | Exécution du contrat |
| Calculs et analyses | Estimations de rentabilité, simulations de crédit, analyses énergétiques | Exécution du contrat |
| Sécurité | Prévention de la fraude, détection d'abus, maintien de la sécurité | Intérêt légitime |
| Amélioration du service | Analyse des feedbacks, correction de bugs, optimisation UX | Intérêt légitime |
| Communication | Support client, notifications de service, informations pré-lancement | Exécution du contrat / Consentement |
| Obligations légales | Facturation, comptabilité, conformité fiscale | Obligation légale |
4.1 Suivi d'erreurs applicatives
Pour garantir la fiabilité et la sécurité du service, les erreurs applicatives sont automatiquement transmises à notre prestataire d'analyse PostHog (instance hébergée dans l'Union européenne).
Données transmises :
- Type et message de l'erreur (sans données personnelles)
- URL de la page au moment de l'erreur
- Contexte technique (code HTTP, méthode de requête)
- Horodatage
Données NON transmises :
- Aucune adresse email, nom, identifiant utilisateur, ou donnée de navigation
- Aucun cookie déposé sur votre navigateur pour cette finalité
Base légale : Intérêt légitime (article 6.1.f du RGPD) — garantir la sécurité, la disponibilité et la correction rapide des dysfonctionnements du service.
Balance des intérêts : Le traitement porte sur des données techniques non identifiantes (messages d'erreur, codes HTTP). L'impact sur la vie privée est minimal. L'intérêt d'Innolabs SAS à maintenir un service fiable et sécurisé pour ses utilisateurs prévaut.
Ce traitement est actif indépendamment de votre choix concernant les cookies de mesure d'audience. Vous pouvez vous y opposer en contactant notre DPO à l'adresse indiquée ci-dessous.
5. Destinataires des données
5.1 Sous-traitants techniques
| Sous-traitant | Données transmises | Finalité | Localisation |
|---|---|---|---|
| Hetzner Online GmbH | Toutes données utilisateur | Hébergement application | Allemagne (UE) |
| Google Street View API | Adresses postales | Affichage photos de rue | États-Unis (clauses contractuelles types) |
| OpenRouter | Messages IA, contexte utilisateur | Routage vers LLM | États-Unis |
| Fournisseurs LLM | Messages IA, contexte utilisateur | Génération de réponses IA | États-Unis / Variable selon modèle |
| Prestataire de paiement | Email, montant transaction | Traitement des paiements | UE |
| PostHog (PostHog Inc.) | Événements applicatifs, identifiant utilisateur, feature flags, erreurs applicatives | Mesure d'audience (avec consentement) et suivi d'erreurs (intérêt légitime) | Union européenne (instance eu.i.posthog.com) |
| CARTO (CartoDB) | Coordonnées géographiques du viewport, requêtes de tuiles cartographiques | Affichage des fonds de carte | UE / CDN mondial |
| MapTiler AG | Coordonnées géographiques du viewport, requêtes de tuiles cartographiques | Affichage des fonds de carte (style alternatif) | Suisse (adéquation UE) / CDN mondial |
| Overpass API (via private.coffee) | Coordonnées géographiques (bounding box) | Affichage des points d'intérêt (écoles, commerces, transports) | Autriche (UE) |
Note : Les données bancaires sont saisies directement via un formulaire sécurisé du prestataire de paiement. Elles ne transitent jamais par nos serveurs et ne sont pas en notre possession.
5.2 Services publics
Nous interrogeons les APIs publiques suivantes sans transmettre de données personnelles :
- IGN Géoplateforme
- geo.api.gouv.fr (BAN)
- Overpass API (OpenStreetMap)
- CARTO (fonds de cartes)
5.3 Aucune vente de données
Nous ne vendons, ne louons et ne partageons pas vos données personnelles avec des tiers à des fins commerciales ou publicitaires.
6. Stockage des données
6.1 Stockage côté serveur
Les données de compte, projets, portfolio, paramètres financiers et carnet d'adresses sont stockées sur nos serveurs hébergés dans l'Union Européenne ou aux États-Unis avec garanties appropriées.
6.2 Stockage local (navigateur)
localStorage
| Clé | Données | Finalité |
|---|---|---|
| patronome:auth | JWT, refresh token | Session utilisateur |
| patronome:user | Email, nom, préférences | Personnalisation interface |
| patronome:device-id | UUID appareil | Confiance appareil |
| patronome:device-trust | Timestamp validation | Confiance appareil |
| dpe-factory:onboarding | Étapes complétées | Progression onboarding |
| dpe-factory:feature-flags | Flags fonctionnalités | Activation/désactivation fonctionnalités |
| dpe-factory:ai-navigation | État navigation IA | Persistance contexte IA |
IndexedDB
Pour améliorer les performances et permettre un fonctionnement hors ligne partiel, nous utilisons IndexedDB pour stocker localement :
- Projets : Données des projets immobiliers
- Portfolio : Liste des biens du portefeuille
- Recherches sauvegardées : Historique et favoris de recherche
6.3 Cookies et traceurs
Nous n'utilisons pas de cookies tiers à des fins de suivi publicitaire.
Suivi d'erreurs (toujours actif)
Les erreurs applicatives sont transmises à PostHog via un appel HTTP direct (API sendBeacon). Ce mécanisme ne dépose aucun cookie ni traceur sur votre navigateur. Il fonctionne sur la base de notre intérêt légitime (art. 6.1.f RGPD), indépendamment de votre choix concernant les cookies de mesure d'audience.
7. Durées de conservation
| Catégorie | Durée | Justification |
|---|---|---|
| Compte actif | Durée de la relation contractuelle | Fourniture du service |
| Compte inactif | 3 ans après dernière connexion | Réactivation possible |
| Projets et portfolio | Durée de conservation du compte | Fonctionnalité principale |
| Données de facturation | 10 ans | Obligation légale (Code de commerce) |
| Feedbacks | 3 ans | Amélioration continue |
| Conversations IA | 90 jours | Support et amélioration |
| Liste d'attente | Jusqu'à désabonnement ou lancement + 6 mois | Communication pré-lancement |
| Logs techniques | 12 mois | Diagnostic et sécurité |
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement HTTPS/TLS pour toutes les communications
- Authentification par JWT avec refresh tokens sécurisés
- Feature flags côté serveur pour contrôler l'accès aux fonctionnalités sensibles
- Validation des données avec schémas Zod côté client et serveur
- CORS stricte pour limiter les origines autorisées
- Tokens éphémères pour les opérations sensibles (OTP, réinitialisation mot de passe)
9. Transferts hors Union Européenne
Certains sous-traitants sont situés hors de l'Union Européenne. Dans ce cas, nous veillons à ce que des garanties appropriées soient mises en place :
| Service | Pays | Garantie |
|---|---|---|
| Google Street View | États-Unis | Clauses contractuelles types UE |
| OpenRouter / LLM | États-Unis / Variable | Clauses contractuelles types / Anonymisation partielle |
| CARTO (CartoDB) | CDN mondial | Tuiles cartographiques (coordonnées viewport) — données non personnelles (coordonnées géographiques de la zone consultée). Pas de données utilisateur transmises. |
| MapTiler AG | Suisse / CDN mondial | Siège en Suisse (décision d'adéquation UE). CDN mondial pour les tuiles — données non personnelles. |
10. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
| Droit | Article RGPD | Description |
|---|---|---|
| Droit d'accès | Art. 15 | Obtenir une copie de vos données personnelles |
| Droit de rectification | Art. 16 | Corriger des données inexactes ou incomplètes |
| Droit à l'effacement | Art. 17 | Supprimer vos données (sauf obligations légales) |
| Droit à la portabilité | Art. 20 | Recevoir vos données dans un format structuré |
| Droit d'opposition | Art. 21 | S'opposer à certains traitements (intérêt légitime, prospection) |
| Droit à la limitation | Art. 18 | Limiter temporairement le traitement |
| Retrait du consentement | Art. 7(3) | Retirer votre consentement (IA, liste d'attente) à tout moment |
Comment exercer vos droits
Pour exercer l'un de ces droits, contactez-nous par email : patronome.groupe@gmail.com
Nous répondrons à votre demande dans un délai d'un mois maximum (pouvant être prolongé de deux mois en cas de complexité).
Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr
- Adresse postale : 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
11. Décision automatisée et profilage
Patronome utilise des algorithmes pour :
- Estimer la valeur de marché d'un bien immobilier
- Calculer la rentabilité prévisionnelle d'un investissement
- Suggérer des travaux de rénovation énergétique
Ces traitements automatisés sont des aides à la décision et ne produisent aucun effet juridique ou significatif sur vous. Les résultats sont communiqués à titre indicatif et nécessitent toujours une validation humaine.
Nous ne pratiquons aucun profilage commercial à des fins publicitaires ou de segmentation marketing.
12. Notification de violation de données
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés :
- Nous notifierons la CNIL dans un délai de 72 heures après en avoir pris connaissance
- Nous vous informerons directement si le risque est élevé
- Nous tenons un registre interne de toutes les violations de données
13. Données des mineurs
Patronome est un service destiné aux professionnels de l'immobilier. Nous ne collectons pas sciemment de données personnelles de personnes mineures.
Si vous avez connaissance qu'un mineur nous a transmis des données personnelles, veuillez nous contacter immédiatement.
14. Modifications de la politique de confidentialité
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter les évolutions légales, réglementaires ou techniques.
En cas de modification substantielle, nous vous en informerons au moins 30 jours avant l'entrée en vigueur des changements par email ou via une notification dans l'application.
15. Contact
Pour toute question relative à cette politique de confidentialité ou au traitement de vos données personnelles :
- Email : patronome.groupe@gmail.com
- Adresse postale : Innolabs SAS, 5 Route d'Airel, 50680 Moon-sur-Elle