Politique de confidentialité
Dernière mise à jour : 9 juillet 2026
La présente politique décrit la manière dont IdoImmo collecte et traite vos données à caractère personnel, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée.
1. Responsable du traitement
Le responsable du traitement est la SARL IDONIS, société à
responsabilité limitée au capital de 1 000 €, dont le siège social est situé
15 rue des Bouches du Rhône, 31500 Toulouse, immatriculée au RCS de Toulouse sous le
numéro 943 754 101.
Téléphone : 06 89 78 37 92 —
Contact : contact@idonis.fr
1 bis. Délégué à la protection des données (DPO)
SARL IDONIS — 15 rue des Bouches du Rhône, 31500 Toulouse
contact@idonis.fr
Le DPO est votre interlocuteur privilégié pour toute question relative au traitement de vos données personnelles et pour l'exercice de vos droits.
2. Données collectées
Nous ne collectons que les données strictement nécessaires au fonctionnement du service.
- Données d'identification : prénom, nom, adresse électronique.
- Données d'authentification : mot de passe, conservé uniquement sous forme hachée et jamais en clair. Nous sommes dans l'impossibilité technique de le lire.
- Données d'abonnement : identifiant client Stripe, formule souscrite, statut de l'abonnement. Aucune donnée de carte bancaire n'est collectée ni stockée par nos soins : la saisie s'effectue directement sur l'interface sécurisée de Stripe.
- Données d'usage : adresses recherchées, dates et paramètres des estimations réalisées.
- Données techniques : adresse IP, horodatage et journaux de connexion du serveur, à des fins de sécurité et de diagnostic.
Aucune donnée sensible au sens de l'article 9 du RGPD n'est collectée. Le service n'est pas destiné aux mineurs.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion du compte client | Exécution du contrat |
| Fourniture des estimations et du rapport PDF | Exécution du contrat |
| Envoi de l'email de confirmation d'inscription | Exécution du contrat |
| Gestion des abonnements et des paiements | Exécution du contrat |
| Facturation et obligations comptables | Obligation légale |
| Sécurité du service, prévention des abus | Intérêt légitime |
| Amélioration du service (statistiques agrégées) | Intérêt légitime |
4. Destinataires et sous-traitants
Vos données ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales. Elles sont accessibles au personnel habilité de l'Éditeur et communiquées aux sous-traitants suivants, dans la seule mesure nécessaire :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| OVH SAS | Hébergement du serveur et des données | France |
| Brevo (Sendinblue SAS) | Envoi des emails transactionnels | Union européenne |
| Stripe | Traitement des paiements par carte | UE / États-Unis |
5. Transferts hors Union européenne
L'hébergement et l'envoi des emails s'effectuent au sein de l'Union européenne. Le prestataire de paiement Stripe est susceptible de transférer certaines données vers les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et par les garanties appropriées prévues au chapitre V du RGPD.
6. Durées de conservation
| Donnée | Durée |
|---|---|
| Compte client actif | Toute la durée de la relation contractuelle |
| Compte inactif ou supprimé | Suppression sous 30 jours après la demande |
| Compte non confirmé | Suppression après 12 mois |
| Documents comptables et factures | 10 ans (obligation légale) |
| Journaux de connexion du serveur | 12 mois maximum |
7. Sécurité
Les mesures techniques et organisationnelles suivantes sont mises en œuvre :
- chiffrement des communications par HTTPS (TLS), sur l'ensemble du site ;
- mots de passe stockés de manière hachée et salée, jamais réversibles ;
- clés d'accès et secrets isolés du code, dans un fichier à accès restreint ;
- application exécutée sous un compte système dépourvu de privilèges d'administration ;
- pare-feu limitant strictement les accès au serveur ;
- mises à jour de sécurité régulières et sauvegardes.
8. Vos droits
Vous disposez, à tout moment, des droits suivants :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir copie.
- Droit de rectification : faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation.
- Droit à la limitation du traitement.
- Droit d'opposition aux traitements fondés sur l'intérêt légitime.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit de définir des directives relatives au sort de vos données après votre décès.
Ces droits s'exercent par courrier électronique à contact@idonis.fr. Une réponse vous sera apportée dans un délai d'un mois. Une pièce justificative d'identité pourra être demandée en cas de doute raisonnable sur votre identité.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
9. Cookies
Le site n'utilise qu'un cookie strictement nécessaire à votre connexion. Le détail figure dans la Politique d