Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Stracle (société en cours de création)
Email : [email protected]
Stracle traite vos données personnelles dans le strict respect du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et de la loi Informatique et Libertés modifiée.
Données collectées
Données de compte
Lors de la création de votre compte, nous collectons :
- Prénom et nom
- Adresse e-mail professionnelle
- Mot de passe (stocké sous forme hachée, non réversible)
- Entreprise et fonction
- AUM estimé (optionnel)
Données d'utilisation
Dans le cadre de l'utilisation du Service, nous collectons également :
- Les actifs immobiliers et valorisations que vous saisissez
- Vos paramètres de configuration (fournisseur IA, modèle sélectionné)
- Votre clé API (chiffrée AES-256, stockée côté serveur)
- Les journaux d'accès techniques (adresse IP, navigateur, horodatages)
Documents importés
Les documents (PDF, Excel, Word) que vous importez pour analyse sont stockés sur notre infrastructure sécurisée (Cloudflare R2) afin de permettre leur traitement et leur consultation ultérieure. Leur contenu est transmis au fournisseur d'IA configuré pour l'analyse. Les fichiers sont conservés aussi longtemps que nécessaire à la fourniture du Service ; vous pouvez les supprimer à tout moment depuis l'interface, et ils sont supprimés au plus tard à la clôture de votre compte.
Données du formulaire de contact
Lorsque vous utilisez notre formulaire de contact, nous collectons votre nom, adresse e-mail et le contenu de votre message, dans le seul but de répondre à votre demande.
Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte | Exécution du contrat |
| Fourniture du Service (analyse de valorisations) | Exécution du contrat |
| Sécurité du Service et prévention de la fraude | Intérêt légitime |
| Amélioration du Service et statistiques d'usage anonymisées | Intérêt légitime |
| Envoi d'e-mails transactionnels (confirmation, sécurité) | Exécution du contrat |
| Envoi d'e-mails marketing et de newsletters | Consentement |
| Respect des obligations légales et comptables | Obligation légale |
Conservation des données
- Données de compte : durée de vie du compte + 30 jours après résiliation
- Données de valorisation et actifs : durée de vie du compte + 30 jours
- Journaux techniques : 12 mois glissants
- Données de facturation : 10 ans (obligation légale)
À l'issue de ces délais, les données sont supprimées de manière sécurisée ou anonymisées à des fins statistiques.
Destinataires des données
Vos données peuvent être partagées avec les sous-traitants suivants, dans le strict cadre de la fourniture du Service :
- Cloudflare Inc. — infrastructure d'hébergement, base de données (D1) et stockage de fichiers (R2)
- Fournisseurs d'IA tiers (Anthropic, OpenAI, Google, Mistral) — via la clé API de la plateforme Stracle ou, le cas échéant, votre propre clé API, dans le seul cadre des analyses que vous initiez
- Stripe Inc. — gestion des paiements et de la facturation
- Resend Inc. — envoi des e-mails transactionnels
- Polices web — auto-hébergées sur nos serveurs (aucune donnée transmise à un fournisseur tiers de polices)
Ces sous-traitants sont tenus par des accords de traitement des données conformes au RGPD. Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales.
Transferts hors Union Européenne
Certains de nos sous-traitants (Cloudflare, fournisseurs d'IA) sont établis aux États-Unis. Ces transferts sont encadrés par :
- Des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
- L'adhésion au Data Privacy Framework UE-États-Unis, le cas échéant
Vous pouvez obtenir une copie des garanties mises en place en nous contactant à [email protected].
Sécurité des données
Stracle met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données :
- Chiffrement des communications via TLS/HTTPS
- Chiffrement AES-256 des clés API stockées
- Mots de passe hachés avec PBKDF2 (100 000 itérations, non réversible)
- Authentification par token JWT à durée limitée
- Accès aux données restreint aux personnels autorisés
- Surveillance des accès et journalisation des activités suspectes
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à en informer l'autorité de contrôle compétente (CNIL) dans les 72 heures, et vous-même si le risque est élevé.
Cookies et stockage local
Stracle n'utilise pas de cookies tiers de tracking ou de publicité. La session est maintenue via le stockage local du navigateur uniquement.
Données stockées dans le navigateur
- Token d'authentification (sessionStorage) — supprimé automatiquement à la fermeture de l'onglet (session courte)
- Token d'authentification (localStorage) — conservé si vous activez l'option "Se souvenir de moi", jusqu'à déconnexion explicite
- Informations de profil — supprimées à la déconnexion
- Préférences d'interface — stockées localement, jamais transmises à nos serveurs
Traitement automatisé et intelligence artificielle
Stracle utilise des modèles d'intelligence artificielle tiers (Anthropic Claude, OpenAI GPT, Google Gemini, Mistral) pour générer des analyses de valorisation immobilière à partir des données que vous saisissez.
Ces analyses constituent une aide à la décision et non une décision automatisée au sens de l'article 22 du RGPD. Aucune décision produisant des effets juridiques ou vous affectant de manière significative n'est prise de façon entièrement automatique sur la base de ces analyses.
Les données transmises aux fournisseurs d'IA sont régies par leurs propres politiques de confidentialité. Stracle vous recommande de ne pas inclure de données personnelles identifiables dans les documents soumis à analyse.
Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible
- Droit d'opposition : vous opposer à certains traitements, notamment à des fins de prospection
- Droit à la limitation : demander la suspension temporaire d'un traitement
- Droit de retirer votre consentement à tout moment, sans affecter la licéité des traitements antérieurs
Pour exercer ces droits, contactez-nous à [email protected]. Nous répondrons dans un délai d'un mois.
Contact et réclamations
Pour toute question relative au traitement de vos données personnelles :
Email : [email protected]
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
- En ligne : cnil.fr
- Par courrier : CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07