Aller au contenu

Politique de confidentialité

Version 1.0 — 30 mai 2026 Page destinée à la publication sur l'URL https://evelyneai.com/legal/rgpd Conforme RGPD articles 13 et 14, Loi Informatique et Libertés du 6 janvier 1978 modifiée. Responsable de traitement : [RAISON SOCIALE EVELYNE À COMPLÉTER POST CRÉATION ENTREPRISE 4 JUIN 2026].


1. Qui sommes-nous ?

La présente Politique de Confidentialité décrit la manière dont Evelyne (ci-après « nous », « notre service ») collecte, utilise et protège les données à caractère personnel des visiteurs du site evelyneai.com et des utilisateurs professionnels (agences immobilières clientes) du service Evelyne.

Responsable de traitement :

  • Raison sociale : [À COMPLÉTER POST 4 JUIN 2026]
  • Adresse : [À COMPLÉTER]
  • SIREN : [À COMPLÉTER]
  • Représentant légal : Adam Moustaid, Président
  • Contact : contact@evelyneai.com
  • Point de contact RGPD : dpo@evelyneai.com

Important : La présente Politique de Confidentialité concerne uniquement les données traitées par Evelyne en qualité de responsable de traitement (visiteurs du site, prospects commerciaux, agences clientes en tant qu'organisation).

Lorsque Evelyne traite les données des prospects des agences clientes dans le cadre de la fourniture de son service, elle agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Le traitement de ces données est régi par l'Accord de Sous-Traitance (DPA) conclu entre Evelyne et chaque agence cliente, accessible sur demande à dpo@evelyneai.com. Dans ce cas, l'agence cliente est le responsable de traitement, et c'est elle qui doit informer ses propres prospects.


2. Quelles données collectons-nous ?

2.1 — Visiteurs du site evelyneai.com

Aucune donnée à caractère personnel n'est collectée automatiquement lors de la simple consultation du site. Aucun cookie de mesure d'audience n'est déposé sans consentement (cf. Politique Cookies séparée).

Les seules données collectées le sont uniquement lorsque vous nous écrivez délibérément :

  • Via le formulaire de contact ou de demande de démonstration : prénom, nom, adresse email, nom de l'agence, message libre ;
  • Par courriel direct : les données figurant dans votre courriel.

2.2 — Agences clientes (souscription au service)

Lors de la souscription d'un Abonnement au service Evelyne, nous collectons et traitons :

  • Données d'identification de l'agence : raison sociale, numéro SIREN, adresse postale, secteur d'activité ;
  • Données du représentant légal et des utilisateurs habilités : prénom, nom, fonction, adresse email professionnelle ;
  • Données de paiement (gérées intégralement par notre sous-traitant Stripe Payments Europe Ltd. — nous n'avons à aucun moment accès aux numéros de carte bancaire complets) ;
  • Données de configuration du compte : zones de chalandise, signature email, paramètres de personnalisation.

2.3 — Données techniques

Lorsque vous interagissez avec notre site ou notre service, nous traitons certaines données techniques nécessaires à la sécurité et au bon fonctionnement :

  • Adresse IP (anonymisée après usage technique immédiat) ;
  • Horodatages des connexions ;
  • Type de navigateur et système d'exploitation ;
  • Pages consultées (uniquement en cas d'incident technique nécessitant un diagnostic).

Ces données techniques ne sont pas utilisées à des fins de profilage marketing.


3. Pourquoi traitons-nous vos données ? (finalités et bases légales)

FinalitéBase légale (RGPD art. 6)
Répondre à votre demande de contact ou de démonstrationIntérêt légitime (notre intérêt à répondre à vos sollicitations)
Exécuter le contrat de souscription au serviceExécution d'un contrat (art. 6.1.b)
Gérer la facturation et les paiementsExécution d'un contrat + Obligation légale (conservation comptable)
Assurer le support technique et la résolution des incidentsExécution d'un contrat
Garantir la sécurité du service (détection de tentatives d'accès non autorisé, logs d'audit)Intérêt légitime (sécurité du système d'information)
Vous informer d'évolutions substantielles du service (changement de tarifs, nouveautés majeures)Intérêt légitime (information client en cours de contrat)
Vous adresser des communications commerciales (newsletter, démonstrations)Consentement explicite (opt-in séparé)
Respecter nos obligations légales (CNIL, comptabilité, fiscalité)Obligation légale

4. Combien de temps conservons-nous vos données ?

Type de donnéesDurée de conservation
Données du formulaire de contact (sans suite commerciale)12 mois à compter du dernier échange, puis effacement
Données d'agence cliente activeDurée du contrat
Données d'agence cliente après résiliation30 jours en lecture seule (restitution possible), puis effacement définitif. Logs d'audit pseudonymisés conservés 5 ans à des fins probatoires.
Données de facturation10 ans (obligation légale comptable — article L.123-22 du Code de commerce)
Données techniques (logs, IP)12 mois maximum (article L.34-1 du Code des postes et des communications électroniques)
Données de prospects commerciaux ayant donné leur consentement à recevoir des communicationsJusqu'au retrait du consentement

5. À qui sont communiquées vos données ?

Vos données sont communiquées uniquement aux personnes et entités strictement nécessaires à l'exécution des finalités décrites ci-dessus :

5.1 — En interne

Uniquement aux personnes habilitées d'Evelyne, soumises à une obligation de confidentialité contractuelle, et selon le principe du moindre privilège. À la date de publication de la présente Politique, Adam Moustaid est l'unique personne habilitée en qualité de Président d'Evelyne.

5.2 — Sous-traitants

Nous avons recours aux sous-traitants suivants pour des opérations techniques précises et sous notre contrôle :

Sous-traitantRôleLocalisation
Anthropic, PBCModèles de langage Claude (génération de réponses)États-Unis (option UE)
Postmark (ActiveCampaign LLC)Courriels transactionnelsÉtats-Unis
Supabase, Inc.Base de données (hébergée UE, Francfort)Union européenne
Clerk, Inc.AuthentificationÉtats-Unis (routage UE)
Vercel, Inc.Hébergement webÉtats-Unis (edge UE)
Cloudflare, Inc.DNS, CDN, sécuritéÉtats-Unis + points UE
IONOS SEHébergement serveur applicatifAllemagne (UE)
Stripe Payments Europe Ltd.Paiements et abonnementsIrlande (UE)
Backblaze, Inc.Stockage sauvegardes chiffréesÉtats-Unis

Tous nos sous-traitants ont signé avec nous un accord de sous-traitance conforme à l'article 28 du RGPD.

5.3 — Transferts hors Union européenne

Certains sous-traitants étant établis en dehors de l'Union européenne (États-Unis), des transferts de données peuvent avoir lieu vers ces pays. Ces transferts sont encadrés par :

  • Les Clauses Contractuelles Types adoptées par la Commission européenne (décision d'exécution (UE) 2021/914 du 4 juin 2021) ;
  • Le Cadre de Protection des Données UE-États-Unis (« EU-US Data Privacy Framework ») lorsque le sous-traitant en bénéficie ;
  • L'activation de la fonctionnalité Zero Data Retention (ZDR) chez Anthropic, qui garantit qu'aucune donnée transmise n'est conservée au-delà du traitement immédiat ni utilisée pour l'entraînement de modèles.

5.4 — Autorités publiques

Nous pouvons être amenés à communiquer vos données aux autorités publiques compétentes uniquement lorsque la loi l'exige (réquisition judiciaire, demande légale opposable).


6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données à caractère personnel :

  • Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie ;
  • Droit de rectification : faire corriger des données inexactes ou incomplètes ;
  • Droit à l'effacement (« droit à l'oubli ») : faire supprimer vos données, sous réserve des obligations légales de conservation ;
  • Droit à la limitation : demander la suspension du traitement dans certaines hypothèses ;
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ;
  • Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime ou à des fins de prospection commerciale ;
  • Droit de ne pas faire l'objet d'une décision individuelle automatisée : nous ne prenons aucune décision produisant des effets juridiques à votre égard sur la seule base d'un traitement automatisé ;
  • Droit de retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement antérieur.

6.1 — Comment exercer vos droits ?

Pour exercer ces droits, contactez-nous par courriel à dpo@evelyneai.com en indiquant votre identité et la nature précise de votre demande. Nous pourrons vous demander une preuve d'identité en cas de doute raisonnable.

Nous nous engageons à répondre dans un délai d'un (1) mois à compter de la réception de votre demande, conformément à l'article 12.3 du RGPD. Ce délai peut être prolongé de deux mois en cas de demande complexe ou de demandes multiples, avec information préalable.

6.2 — Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française :

  • En ligne : cnil.fr/fr/plaintes
  • Par courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07

7. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'altération, la divulgation ou l'accès non autorisé, conformément à l'article 32 du RGPD. Ces mesures comprennent notamment :

  • Chiffrement des communications (TLS 1.2 ou supérieur) ;
  • Signature cryptographique des courriels (DKIM, SPF, DMARC) ;
  • Authentification multi-facteurs des comptes administrateurs ;
  • Sauvegardes quotidiennes chiffrées ;
  • Procédure formalisée d'accès admin avec journalisation et notification.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons cette violation à la CNIL dans les 72 heures et, le cas échéant, aux personnes concernées dans les meilleurs délais.


8. Cookies

Le site evelyneai.com n'utilise que des cookies strictement nécessaires à son fonctionnement (session technique). Aucun cookie de mesure d'audience, de profilage ou de tiers n'est déposé sans votre consentement explicite.

Pour plus de détails, consultez notre Politique Cookies.


9. Modifications de la présente Politique

La présente Politique de Confidentialité peut être amenée à évoluer. Toute modification substantielle sera notifiée par bandeau d'information sur le site ou, pour les agences clientes, par courriel adressé au point de contact RGPD.

La date de dernière mise à jour figure en en-tête du présent document.


10. Contact

Pour toute question relative à la présente Politique ou à la protection de vos données :

Courriel : dpo@evelyneai.com Courrier postal : [ADRESSE POSTALE EVELYNE À COMPLÉTER POST 4 JUIN 2026]



Historique des versions

VersionDateModifications principales
1.030 mai 2026Version initiale — 10 sections conformes RGPD Art. 13-14, distinction Evelyne RT (visiteurs/clients) vs ST (prospects → renvoi DPA)

Politique de Confidentialité Evelyne — Version 1.0 — 30 mai 2026