Politique de confidentialité
Version 1.0 — 30 mai 2026 Page destinée à la publication sur l'URL
https://evelyneai.com/legal/rgpdConforme RGPD articles 13 et 14, Loi Informatique et Libertés du 6 janvier 1978 modifiée. Responsable de traitement : [RAISON SOCIALE EVELYNE À COMPLÉTER POST CRÉATION ENTREPRISE 4 JUIN 2026].
1. Qui sommes-nous ?
La présente Politique de Confidentialité décrit la manière dont Evelyne (ci-après « nous », « notre service ») collecte, utilise et protège les données à caractère personnel des visiteurs du site evelyneai.com et des utilisateurs professionnels (agences immobilières clientes) du service Evelyne.
Responsable de traitement :
- Raison sociale :
[À COMPLÉTER POST 4 JUIN 2026] - Adresse :
[À COMPLÉTER] - SIREN :
[À COMPLÉTER] - Représentant légal : Adam Moustaid, Président
- Contact :
contact@evelyneai.com - Point de contact RGPD :
dpo@evelyneai.com
Important : La présente Politique de Confidentialité concerne uniquement les données traitées par Evelyne en qualité de responsable de traitement (visiteurs du site, prospects commerciaux, agences clientes en tant qu'organisation).
Lorsque Evelyne traite les données des prospects des agences clientes dans le cadre de la fourniture de son service, elle agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Le traitement de ces données est régi par l'Accord de Sous-Traitance (DPA) conclu entre Evelyne et chaque agence cliente, accessible sur demande à
dpo@evelyneai.com. Dans ce cas, l'agence cliente est le responsable de traitement, et c'est elle qui doit informer ses propres prospects.
2. Quelles données collectons-nous ?
2.1 — Visiteurs du site evelyneai.com
Aucune donnée à caractère personnel n'est collectée automatiquement lors de la simple consultation du site. Aucun cookie de mesure d'audience n'est déposé sans consentement (cf. Politique Cookies séparée).
Les seules données collectées le sont uniquement lorsque vous nous écrivez délibérément :
- Via le formulaire de contact ou de demande de démonstration : prénom, nom, adresse email, nom de l'agence, message libre ;
- Par courriel direct : les données figurant dans votre courriel.
2.2 — Agences clientes (souscription au service)
Lors de la souscription d'un Abonnement au service Evelyne, nous collectons et traitons :
- Données d'identification de l'agence : raison sociale, numéro SIREN, adresse postale, secteur d'activité ;
- Données du représentant légal et des utilisateurs habilités : prénom, nom, fonction, adresse email professionnelle ;
- Données de paiement (gérées intégralement par notre sous-traitant Stripe Payments Europe Ltd. — nous n'avons à aucun moment accès aux numéros de carte bancaire complets) ;
- Données de configuration du compte : zones de chalandise, signature email, paramètres de personnalisation.
2.3 — Données techniques
Lorsque vous interagissez avec notre site ou notre service, nous traitons certaines données techniques nécessaires à la sécurité et au bon fonctionnement :
- Adresse IP (anonymisée après usage technique immédiat) ;
- Horodatages des connexions ;
- Type de navigateur et système d'exploitation ;
- Pages consultées (uniquement en cas d'incident technique nécessitant un diagnostic).
Ces données techniques ne sont pas utilisées à des fins de profilage marketing.
3. Pourquoi traitons-nous vos données ? (finalités et bases légales)
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Répondre à votre demande de contact ou de démonstration | Intérêt légitime (notre intérêt à répondre à vos sollicitations) |
| Exécuter le contrat de souscription au service | Exécution d'un contrat (art. 6.1.b) |
| Gérer la facturation et les paiements | Exécution d'un contrat + Obligation légale (conservation comptable) |
| Assurer le support technique et la résolution des incidents | Exécution d'un contrat |
| Garantir la sécurité du service (détection de tentatives d'accès non autorisé, logs d'audit) | Intérêt légitime (sécurité du système d'information) |
| Vous informer d'évolutions substantielles du service (changement de tarifs, nouveautés majeures) | Intérêt légitime (information client en cours de contrat) |
| Vous adresser des communications commerciales (newsletter, démonstrations) | Consentement explicite (opt-in séparé) |
| Respecter nos obligations légales (CNIL, comptabilité, fiscalité) | Obligation légale |
4. Combien de temps conservons-nous vos données ?
| Type de données | Durée de conservation |
|---|---|
| Données du formulaire de contact (sans suite commerciale) | 12 mois à compter du dernier échange, puis effacement |
| Données d'agence cliente active | Durée du contrat |
| Données d'agence cliente après résiliation | 30 jours en lecture seule (restitution possible), puis effacement définitif. Logs d'audit pseudonymisés conservés 5 ans à des fins probatoires. |
| Données de facturation | 10 ans (obligation légale comptable — article L.123-22 du Code de commerce) |
| Données techniques (logs, IP) | 12 mois maximum (article L.34-1 du Code des postes et des communications électroniques) |
| Données de prospects commerciaux ayant donné leur consentement à recevoir des communications | Jusqu'au retrait du consentement |
5. À qui sont communiquées vos données ?
Vos données sont communiquées uniquement aux personnes et entités strictement nécessaires à l'exécution des finalités décrites ci-dessus :
5.1 — En interne
Uniquement aux personnes habilitées d'Evelyne, soumises à une obligation de confidentialité contractuelle, et selon le principe du moindre privilège. À la date de publication de la présente Politique, Adam Moustaid est l'unique personne habilitée en qualité de Président d'Evelyne.
5.2 — Sous-traitants
Nous avons recours aux sous-traitants suivants pour des opérations techniques précises et sous notre contrôle :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Anthropic, PBC | Modèles de langage Claude (génération de réponses) | États-Unis (option UE) |
| Postmark (ActiveCampaign LLC) | Courriels transactionnels | États-Unis |
| Supabase, Inc. | Base de données (hébergée UE, Francfort) | Union européenne |
| Clerk, Inc. | Authentification | États-Unis (routage UE) |
| Vercel, Inc. | Hébergement web | États-Unis (edge UE) |
| Cloudflare, Inc. | DNS, CDN, sécurité | États-Unis + points UE |
| IONOS SE | Hébergement serveur applicatif | Allemagne (UE) |
| Stripe Payments Europe Ltd. | Paiements et abonnements | Irlande (UE) |
| Backblaze, Inc. | Stockage sauvegardes chiffrées | États-Unis |
Tous nos sous-traitants ont signé avec nous un accord de sous-traitance conforme à l'article 28 du RGPD.
5.3 — Transferts hors Union européenne
Certains sous-traitants étant établis en dehors de l'Union européenne (États-Unis), des transferts de données peuvent avoir lieu vers ces pays. Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types adoptées par la Commission européenne (décision d'exécution (UE) 2021/914 du 4 juin 2021) ;
- Le Cadre de Protection des Données UE-États-Unis (« EU-US Data Privacy Framework ») lorsque le sous-traitant en bénéficie ;
- L'activation de la fonctionnalité Zero Data Retention (ZDR) chez Anthropic, qui garantit qu'aucune donnée transmise n'est conservée au-delà du traitement immédiat ni utilisée pour l'entraînement de modèles.
5.4 — Autorités publiques
Nous pouvons être amenés à communiquer vos données aux autorités publiques compétentes uniquement lorsque la loi l'exige (réquisition judiciaire, demande légale opposable).
6. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données à caractère personnel :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie ;
- Droit de rectification : faire corriger des données inexactes ou incomplètes ;
- Droit à l'effacement (« droit à l'oubli ») : faire supprimer vos données, sous réserve des obligations légales de conservation ;
- Droit à la limitation : demander la suspension du traitement dans certaines hypothèses ;
- Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ;
- Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime ou à des fins de prospection commerciale ;
- Droit de ne pas faire l'objet d'une décision individuelle automatisée : nous ne prenons aucune décision produisant des effets juridiques à votre égard sur la seule base d'un traitement automatisé ;
- Droit de retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement antérieur.
6.1 — Comment exercer vos droits ?
Pour exercer ces droits, contactez-nous par courriel à dpo@evelyneai.com en indiquant votre identité et la nature précise de votre demande. Nous pourrons vous demander une preuve d'identité en cas de doute raisonnable.
Nous nous engageons à répondre dans un délai d'un (1) mois à compter de la réception de votre demande, conformément à l'article 12.3 du RGPD. Ce délai peut être prolongé de deux mois en cas de demande complexe ou de demandes multiples, avec information préalable.
6.2 — Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française :
- En ligne : cnil.fr/fr/plaintes
- Par courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
7. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'altération, la divulgation ou l'accès non autorisé, conformément à l'article 32 du RGPD. Ces mesures comprennent notamment :
- Chiffrement des communications (TLS 1.2 ou supérieur) ;
- Signature cryptographique des courriels (DKIM, SPF, DMARC) ;
- Authentification multi-facteurs des comptes administrateurs ;
- Sauvegardes quotidiennes chiffrées ;
- Procédure formalisée d'accès admin avec journalisation et notification.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons cette violation à la CNIL dans les 72 heures et, le cas échéant, aux personnes concernées dans les meilleurs délais.
8. Cookies
Le site evelyneai.com n'utilise que des cookies strictement nécessaires à son fonctionnement (session technique). Aucun cookie de mesure d'audience, de profilage ou de tiers n'est déposé sans votre consentement explicite.
Pour plus de détails, consultez notre Politique Cookies.
9. Modifications de la présente Politique
La présente Politique de Confidentialité peut être amenée à évoluer. Toute modification substantielle sera notifiée par bandeau d'information sur le site ou, pour les agences clientes, par courriel adressé au point de contact RGPD.
La date de dernière mise à jour figure en en-tête du présent document.
10. Contact
Pour toute question relative à la présente Politique ou à la protection de vos données :
Courriel : dpo@evelyneai.com
Courrier postal : [ADRESSE POSTALE EVELYNE À COMPLÉTER POST 4 JUIN 2026]
Historique des versions
| Version | Date | Modifications principales |
|---|---|---|
| 1.0 | 30 mai 2026 | Version initiale — 10 sections conformes RGPD Art. 13-14, distinction Evelyne RT (visiteurs/clients) vs ST (prospects → renvoi DPA) |
Politique de Confidentialité Evelyne — Version 1.0 — 30 mai 2026