Politique de confidentialité
Conforme au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi française n° 78-17 du 6 janvier 1978 modifiée. Dernière mise à jour : 2026-05-06.
1. Responsable du traitement
Le responsable du traitement des données collectées par l'application Cahier des Messages est :
La Brie Immobilière
19, rue du Général Leclerc
77170 Brie-Comte-Robert
Email : contact@labrieimmobiliere.fr
2. Délégué à la protection des données (DPO)
Pour toute question relative à vos données personnelles, vous pouvez contacter notre Délégué à la protection des données :
Alexandre Brites — Délégué à la protection des données
Email : alexandre.brites@labrieimmobiliere.fr
3. Données collectées
Nous collectons et traitons les catégories de données suivantes :
Pour les prospects et clients
- Identité : civilité, nom, prénom
- Coordonnées : adresse postale, email, téléphone
- Données relatives au projet immobilier : type de projet (achat / vente / location / estimation / gestion), secteur géographique recherché, budget, surface, nombre de pièces
- Historique des échanges : emails envoyés/reçus, notes des conseillers, appels
- Statut du suivi commercial (nouveau, contacté, RDV, mandat signé…)
- Données techniques (adresse IP, journaux d'accès) — pour la sécurité de l'application
Pour les utilisateurs internes (conseillers, assistants, administrateurs)
- Identité, fonction, agence de rattachement
- Coordonnées professionnelles (email, téléphone)
- Identifiants de connexion (email + mot de passe hashé)
- Activité dans l'application (dernière connexion, actions effectuées)
4. Finalités et bases légales
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Réponse à une demande d'information ou d'estimation | Mesures précontractuelles (art. 6.1.b) |
| Suivi commercial des prospects et clients | Intérêt légitime du responsable (art. 6.1.f) |
| Exécution d'un mandat de vente / recherche / gestion | Exécution du contrat (art. 6.1.b) |
| Envoi d'emails de prospection (newsletter, biens proposés) | Consentement préalable (art. 6.1.a) ou intérêt légitime pour les clients existants |
| Tenue du registre légal des transactions (loi Hoguet) | Obligation légale (art. 6.1.c) |
| Sécurité de l'application (logs d'accès) | Intérêt légitime du responsable (art. 6.1.f) |
5. Durées de conservation
- Prospects actifs : Pendant toute la durée de la relation, puis 3 ans à compter du dernier contact (recommandation CNIL).
- Clients ayant signé un mandat : 10 ans après la fin de la relation contractuelle (obligation comptable / loi Hoguet).
- Comptes utilisateurs : Pendant toute la durée du contrat de travail, puis suppression sous 30 jours.
- Journaux d'accès : 13 mois maximum (recommandation CNIL).
- Historique des emails : 3 ans après le dernier échange.
6. Destinataires des données
Les données sont accessibles aux personnes habilitées au sein du réseau La Brie Immobilière (les conseillers, assistants et administrateurs des agences du réseau) dans la limite de leurs fonctions.
Nous faisons appel aux sous-traitants suivants :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement de l'application web (compute + edge) | USA (DPA + clauses contractuelles types — décision UE 2021/914) |
| Turso (ChiselStrike Inc.) | Base de données managée (libSQL, dérivé SQLite) | Europe (Francfort) avec réplication globale optionnelle |
| OVH SAS | Serveur SMTP d'envoi des emails sortants (pro1.mail.ovh.net) | France (RGPD natif) |
| Anthropic, PBC | API Claude — génération de suggestions de réponse aux prospects et scores de qualification des leads. Données envoyées : nom, demande du prospect, projet immobilier. Mode 'zero retention' (les données ne sont pas utilisées pour l'entraînement). | USA (clauses contractuelles types) |
| OpenStreetMap Foundation / Nominatim | Géocodage des secteurs renseignés par les prospects (transformation 'adresse texte' → latitude/longitude pour l'affichage carte) | Royaume-Uni (décision d'adéquation UE) |
| Boîtes mail personnelles des conseillers (SMTP) | Envoi des emails au prospect depuis la propre boîte du conseiller (option configurée dans /profil). Les credentials sont chiffrés AES-256-GCM au repos. Les emails transitent par le fournisseur du conseiller (Gmail, OVH, Free, etc.). | Selon le fournisseur de mail choisi par chaque conseiller (généralement Europe ou USA selon le service) |
| Boîtes mail entrantes des agences (IMAP) | Lecture optionnelle des emails entrants reçus à l'adresse de l'agence (formulaires site web, alertes portails) pour création automatique de fiches prospects. Credentials IMAP chiffrés AES-256-GCM au repos. | France (mail OVH des agences) |
Pour les transferts hors UE, des garanties appropriées sont mises en place (clauses contractuelles types de la Commission européenne ou décision d'adéquation).
7. Vos droits
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès — obtenir confirmation que vos données sont traitées et en obtenir copie
- Droit de rectification — faire corriger les données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données
- Droit à la limitation — demander la suspension du traitement de vos données
- Droit d'opposition — vous opposer au traitement (notamment pour la prospection commerciale, à tout moment et sans motif)
- Droit à la portabilité — recevoir vos données dans un format structuré et couramment utilisé
- Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur le consentement
- Droit de définir des directives relatives au sort de vos données après votre décès (art. 85 LIL)
Pour exercer ces droits, contactez notre DPO à l'adresse : alexandre.brites@labrieimmobiliere.fr.
🛠 Outils disponibles immédiatement
- /me-desabonner — page publique pour vous opposer en un clic à la prospection commerciale
- Export complet de votre fiche au format JSON — sur demande au DPO (réponse sous 30 jours, RGPD art. 12)
- Anonymisation ou suppression définitivede votre fiche — sur demande au DPO. L'historique commercial peut être conservé sous forme anonymisée pour le registre légal (loi Hoguet) si vous avez signé un mandat dans les 10 dernières années.
Aucun frais ne peut être facturé pour ces démarches, sauf demande manifestement infondée ou excessive (RGPD art. 12.5).
8. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL :
CNIL — Commission nationale de l'informatique et des libertés
3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07
Téléphone : 01 53 73 22 22
Site web : https://www.cnil.fr
9. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données :
- Chiffrement TLS de toutes les communications réseau (HTTPS, HSTS)
- Mots de passe utilisateurs hashés (bcrypt, coût 10)
- Credentials SMTP/IMAP (boîtes mail personnelles et agences) chiffrés AES-256-GCM au repos
- Sessions JWT signées (clé HMAC SHA-256), cookie httpOnly + Secure + SameSite=Lax
- Accès restreint par rôles (SUPER_ADMIN, AGENCY_ADMIN, ASSISTANT, NEGOTIATOR)
- Journal d'audit complet des modifications (Activity log avec horodatage et auteur)
- Sauvegardes automatiques quotidiennes (Turso)
- Hébergement sur infrastructure certifiée ISO 27001 / SOC 2 Type II (Vercel)
- Service Worker offline pour résilience réseau
- Pas de tracking analytics tiers, pas de cookies publicitaires
9 bis. Registre des activités de traitement (RGPD art. 30)
Conformément à l'article 30 du RGPD, nous tenons un registre de l'ensemble des traitements de données personnelles que nous effectuons. En voici le résumé :
| Traitement | Finalité | Base légale | Durée |
|---|---|---|---|
| Suivi commercial des prospects | Gestion des demandes entrantes (achat, vente, estimation, location), attribution aux conseillers, suivi du pipeline jusqu'à la signature d'un mandat | Mesures précontractuelles (art. 6.1.b RGPD) puis exécution du contrat | Pendant la relation + 3 ans / 10 ans si mandat signé |
| Gestion des comptes utilisateurs internes | Authentification des collaborateurs, attribution des fiches, audit | Exécution du contrat de travail (art. 6.1.b) | Durée du contrat + suppression sous 30 jours |
| Envoi d'emails de prospection et de relance | Envoi de mails personnalisés ou automatisés (J+7 si configuré) à partir des templates de l'agence | Intérêt légitime (art. 6.1.f) pour le suivi commercial / consentement (art. 6.1.a) pour la prospection nouvelle | Historique des emails 3 ans |
| Qualification automatique des leads (IA) | Calcul d'un score de priorité de rappel (0-100) par Claude (Anthropic) sur demande explicite du conseiller depuis la fiche | Intérêt légitime (art. 6.1.f) — décision purement consultative, jamais automatisée | Le score est stocké 24h en cache puis recalculable |
| Suivi des ouvertures d'emails (pixel de tracking) | Mesurer si un email a été ouvert pour ajuster la stratégie de relance commerciale | Intérêt légitime (art. 6.1.f) | Tant que l'email est conservé (3 ans) |
| Géolocalisation des prospects sur carte | Visualisation cartographique des secteurs recherchés pour le pilotage | Intérêt légitime (art. 6.1.f) | Tant que le message est conservé |
| Logs de sécurité et journaux d'activité | Détection des accès anormaux, audit RGPD, traçabilité des modifications | Intérêt légitime — sécurité (art. 6.1.f) | 13 mois maximum (recommandation CNIL) |
Pour le détail complet de chaque traitement (catégories de données, destinataires, mesures de sécurité), contactez notre DPO à alexandre.brites@labrieimmobiliere.fr.
10. Suivi des emails (pixel de tracking)
Les emails que nous envoyons depuis l'application contiennent un pixel invisible (image 1×1 transparente) qui nous permet de savoir si vous avez ouvert le message. Cette information est utilisée uniquement à des fins de suivi commercial interne (savoir si le prospect est joignable, ajuster la fréquence des relances).
Aucune donnée comportementale autre n'est collectée (pas de tracking de clics, pas de géolocalisation, pas de profil partagé avec des tiers).
Pour vous opposer définitivement à recevoir nos emails, utilisez le lien Me désabonner présent en pied de chaque message ou contactez notre DPO.
10 bis. Aide IA pour les conseillers (Claude / Anthropic)
Pour aider nos conseillers à mieux prioriser leurs rappels et à rédiger des réponses adaptées, l'application propose deux fonctionnalités basées sur l'intelligence artificielle Claude, éditée par Anthropic, PBC :
- Score de priorité de rappel (0-100) — déclenché manuellement par le conseiller depuis votre fiche
- Suggestion de brouillon d'email — relue et envoyée manuellement par le conseiller, jamais automatiquement
Les données transmises à Anthropic se limitent à votre nom, votre projet immobilier et l'historique de l'échange. Anthropic s'engage à ne pas utiliser ces données pour entraîner ses modèles (« zero retention training »).
Aucune décision automatiséen'est prise à votre sujet (RGPD art. 22) : ces suggestions sont purement consultatives, validées humainement par le conseiller.
10 ter. Réception automatique des leads (webhook entrant)
Lorsque vous remplissez un formulaire sur notre site web ou laissez une demande sur un portail (SeLoger, LeBonCoin, Bien'ici…), votre fiche peut être créée automatiquement dans l'application via un webhook authentifié. Les données reçues sont strictement celles que vous avez renseignées sur le formulaire d'origine.
10 quater. Envoi d'emails depuis la boîte personnelle du conseiller
Nos conseillers peuvent configurer leur propre boîte mail (Gmail, Outlook, OVH, etc.) dans l'application pour vous écrire depuis leur adresse personnelle plutôt que depuis l'adresse générique de l'agence. Si tel est le cas, vos échanges passent par le service mail choisi par le conseiller, mais une copie est conservée dans l'application pour le suivi commercial.
Les identifiants de la boîte mail du conseiller sont chiffrés (AES-256-GCM) au repos dans notre base de données et ne sont jamais consultables en clair, y compris par les administrateurs.
11. Cookies
L'application utilise uniquement des cookies strictement nécessaires à son fonctionnement (cookie de session d'authentification). Aucun cookie de mesure d'audience ou de publicité ciblée n'est déposé. Voir la page Cookies pour le détail.
12. Modifications
La présente politique peut être modifiée à tout moment, notamment pour tenir compte des évolutions législatives, réglementaires ou techniques. Toute modification sera publiée sur cette page avec mise à jour de la date au haut du document.