Retour

Politique de Confidentialité

Dernière mise à jour : 12 janvier 2026

CardImmo accorde une importance primordiale à la protection de vos données personnelles. Cette politique de confidentialité vous informe sur la manière dont vos données sont collectées, utilisées et protégées conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

CardImmo SAS

Siège social : France

Email : contact@cardimmo.com

Contact RGPD : rgpd@cardimmo.com

2. Données collectées

2.1 Données des agents immobiliers (utilisateurs)

  • Données d'identification : nom, prénom, email, téléphone, photo de profil
  • Données professionnelles : réseau immobilier, RSAC, spécialités, biographie, réseaux sociaux
  • Données de facturation : informations de paiement (traitées par Stripe)
  • Données de connexion : adresse IP, identifiants de session, logs de connexion
  • Données d'utilisation : interactions avec le service, préférences
  • Données scrapées (avec consentement) : informations publiques issues de votre profil réseau

2.2 Données des biens immobiliers

  • Caractéristiques des biens : type, surface, prix, localisation, photos
  • Documents associés : diagnostics, plans

2.3 Données des tiers (visiteurs, prospects)

  • Bons de visite : nom, prénom, email, téléphone, adresse, signature
  • Demandes d'estimation : nom, prénom, email, téléphone, adresse du bien
  • Recommandations : nom, prénom, email, téléphone du contact recommandé

2.4 Données vocales

  • Comptes-rendus de visite : enregistrements audio et transcriptions générées par IA

3. Finalités et bases légales du traitement

FinalitéBase légale
Création et gestion de compteExécution du contrat
Fourniture des services CardImmoExécution du contrat
Gestion des bons de visiteObligation légale (Loi Hoguet)
Facturation et paiementsExécution du contrat
Scraping des données publiquesConsentement explicite
Amélioration du service (analytics)Consentement (cookies)
Communications marketingIntérêt légitime avec opt-out
Prévention de la fraudeIntérêt légitime

4. Sous-traitants et destinataires

Vos données peuvent être transmises aux sous-traitants suivants, tous conformes au RGPD :

Sous-traitantFonctionLocalisation
Vercel Inc.Hébergement de l'applicationUSA (SCCs)
Neon Inc.Base de données PostgreSQLUSA (SCCs)
Stripe Inc.Paiements sécurisésUSA (SCCs)
Google LLCAuthentification OAuthUSA (SCCs)
PostHog Inc.Analytics (avec consentement)USA (SCCs)
Resend Inc.Envoi d'emails transactionnelsUSA (SCCs)
OpenRouterGénération IA (textes, transcriptions)USA (SCCs)
Cloudflare Inc.Stockage fichiers (R2)USA (SCCs)

SCCs = Standard Contractual Clauses (Clauses Contractuelles Types) approuvées par la Commission Européenne.

Nous ne vendons jamais vos données personnelles à des tiers.

5. Durées de conservation

Vos données sont conservées selon les durées suivantes, conformément à nos obligations légales et aux principes de minimisation des données :

Type de donnéesDurée de conservationJustification
Compte utilisateur actifDurée de l'abonnementExécution du contrat
Compte supprimé5 ans (archivage)Obligations légales
Sessions de connexion12 moisSécurité
Bons de visite5 ans minimumLoi Hoguet
Comptes-rendus vocaux5 ans minimumLoi Hoguet
Contacts/prospects3 ans sans activitéRGPD (minimisation)
Factures10 ansObligations fiscales
Logs de connexion12 moisLCEN

Au-delà de ces durées, les données sont soit supprimées, soit anonymisées de manière irréversible à des fins statistiques.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (Art. 15) : obtenir une copie de toutes vos données personnelles
  • Droit de rectification (Art. 16) : corriger vos données inexactes ou incomplètes
  • Droit à l'effacement (Art. 17) : demander la suppression de vos données (sous réserve des obligations légales de conservation)
  • Droit à la portabilité (Art. 20) : récupérer vos données dans un format structuré (JSON)
  • Droit d'opposition (Art. 21) : vous opposer à certains traitements (marketing, profilage)
  • Droit de limitation (Art. 18) : limiter le traitement de vos données
  • Droit de retrait du consentement : retirer votre consentement à tout moment (ex: scraping, cookies analytics)

Pour exercer vos droits :

  • Agents CardImmo : Accédez à la page "Mes données" dans votre dashboard
  • Tiers (visiteurs, prospects) : Utilisez notre formulaire de demande RGPD
  • Par email : rgpd@cardimmo.com

Nous répondrons à votre demande dans un délai maximum d'un mois.

7. Transferts hors Union Européenne

Certains de nos sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés par :

  • Clauses Contractuelles Types (SCCs) : contrats approuvés par la Commission Européenne garantissant un niveau de protection équivalent au RGPD
  • Mesures techniques supplémentaires : chiffrement des données en transit et au repos, pseudonymisation lorsque possible

Vous pouvez obtenir une copie des garanties mises en place en contactant rgpd@cardimmo.com.

8. Cookies et traceurs

CardImmo utilise différents types de cookies :

Cookies essentiels (toujours actifs)

  • Cookies de session (authentification)
  • Cookies de préférences (thème, langue)
  • Cookies de sécurité (CSRF)

Cookies analytics (avec consentement)

  • PostHog : analyse d'utilisation anonymisée

Vous pouvez gérer vos préférences cookies à tout moment via le lien "Gérer les cookies" en bas de chaque page.

9. Sécurité des données

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement HTTPS pour toutes les communications
  • Chiffrement des données sensibles en base de données
  • Authentification sécurisée avec tokens httpOnly
  • Contrôle d'accès basé sur les rôles
  • Sauvegardes régulières et chiffrées
  • Journalisation des accès pour audit
  • Tests de sécurité réguliers

10. Notification des violations

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément à l'article 34 du RGPD.

Nous notifierons également la CNIL dans les 72 heures suivant la découverte de la violation, conformément à l'article 33 du RGPD.

11. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL

3 Place de Fontenoy - TSA 80715

75334 PARIS CEDEX 07

Site web : www.cnil.fr

12. Modifications de la politique

Cette politique de confidentialité peut être mise à jour pour refléter les évolutions de nos pratiques ou de la réglementation. En cas de modification substantielle, nous vous en informerons par email et/ou par notification sur la plateforme.

13. Contact

Pour toute question relative à cette politique ou au traitement de vos données personnelles :

Contact RGPD : rgpd@cardimmo.com

Contact général : contact@cardimmo.com

Conditions Générales d'UtilisationMentions LégalesExercer vos droits RGPD

Nous utilisons des cookies

Nous utilisons des cookies essentiels pour le fonctionnement du site et des cookies d'analyse pour améliorer votre expérience. En savoir plus