AccueilIMMOA

Politique de confidentialité

Version document : 2026-05-12

Dernière mise à jour : 12 mai 2026. La présente politique décrit comment Immoa traite les données personnelles dans le cadre de sa plateforme logicielle B2B de gestion immobilière (multi-tenant). Elle vise les utilisateurs professionnels des agences clientes ainsi que, le cas échéant, les personnes physiques dont les données sont saisies par ces agences dans l’outil (propriétaires, locataires, acquéreurs, visiteurs, signataires, etc.).

1. Qui est responsable du traitement ?

Pour les traitements liés au fonctionnement de la plateforme Immoa (hébergement du service, authentification, facturation, support, sécurité, amélioration du produit), le responsable du traitement est la société éditrice : [À compléter : dénomination sociale complète], immatriculée [À compléter : RCCM / numéro d’identification], dont le siège est situé [À compléter : adresse], ci-après « Immoa » ou « nous ».

Lorsqu’une agence immobilière ou un gestionnaire de patrimoine utilise Immoa pour gérer ses dossiers, locataires, mandats, transactions ou communications, cette agence agit en qualité de responsable de traitement pour les données qu’elle saisit et configure dans le compte (données « métier » relatives à ses clients et partenaires). Immoa agit alors principalement comme sous-traitant au sens du RGPD (et notion équivalente en droit applicable), sur instruction documentée de l’agence, sauf lorsque la loi nous impose des obligations propres (ex. obligations légales de conservation, réquisition judiciaire).

Pour les personnes concernées par l’Union européenne : lorsque le traitement est soumis au RGPD (UE) n°2016/679, les droits et garanties décrits aux sections « Vos droits » et « Transferts » s’appliquent en complément du cadre ivoirien lorsque pertinent.

2. Quelles données collectons-nous ?

Les catégories suivantes peuvent être traitées, selon les modules activés et l’usage réel de la plateforme :

  • Données d’identification et de compte : nom, prénom, adresse e-mail, numéro de téléphone, fonction, rôle dans l’agence, identifiant technique (ID utilisateur).
  • Données d’authentification et de sécurité : mots de passe (hachés côté prestataire d’identité), journaux de connexion, paramètres MFA, jetons de session, preuves de vérification anti-bot (ex. Cloudflare Turnstile).
  • Données relatives à l’agence (tenant) : raison sociale, sous-domaine, domaine personnalisé, logo, couleurs de marque, paramètres de facturation et d’abonnement, configuration des canaux de communication.
  • Données métier saisies par l’agence : fiches biens, baux, mandats, dossiers de transaction, états des lieux, documents contractuels, pièces jointes, messages, rendez-vous, signatures électroniques et journaux associés.
  • Données de paiement : identifiants de transaction, références de facturation, statuts de paiement. Les données bancaires sensibles (carte, IBAN complet selon intégration) sont en principe traitées par nos prestataires de paiement (Stripe, opérateurs mobile money configurés tels que Hub2, Wave, Orange Money, etc.) selon leurs politiques et certifications.
  • Données techniques : adresse IP, user-agent, horodatages, journaux d’erreurs, métriques de performance, cookies ou stockages locaux strictement nécessaires au fonctionnement et à la sécurité du service.

3. Finalités et bases légales

Nous traitons les données pour : fournir et maintenir le service SaaS ; authentifier les utilisateurs et appliquer les politiques de sécurité (dont MFA et détection d’abus) ; gérer la relation contractuelle, la facturation et les impayés ; assurer le support client ; respecter nos obligations légales et réglementaires ; améliorer le produit de manière proportionnée (statistiques agrégées ou anonymisées lorsque possible) ; et, avec votre consentement lorsque requis, vous adresser des communications commerciales.

Pour les personnes concernées au sens du RGPD : les bases légales peuvent inclure l’exécution du contrat (article 6(1)(b)), l’intérêt légitime (article 6(1)(f) — sécurité, lutte contre la fraude, amélioration du service), l’obligation légale (article 6(1)(c)) et le consentement (article 6(1)(a)) lorsque applicable.

En Côte d’Ivoire, les fondements applicables dépendent du cadre national en vigueur ; cette politique est rédigée pour refléter de bonnes pratiques contractuelles et la transparence attendue à l’égard des utilisateurs professionnels et des tiers concernés.

4. Destinataires et sous-traitants

Vos données peuvent être confiées à des prestataires strictement nécessaires à l’exploitation d’Immoa, soumis à des obligations contractuelles de confidentialité et de sécurité, notamment :

  • Supabase (authentification, base de données PostgreSQL, stockage de fichiers) — hébergement des données selon la configuration de votre projet [À compléter : région / localisation du projet Supabase].
  • Vercel Inc. (hébergement et diffusion de l’application web Next.js).
  • Cloudflare (DNS, certificats TLS, protection anti-bot Turnstile).
  • Resend (envoi d’e-mails transactionnels et notifications).
  • Stripe et, selon configuration, Hub2, Wave, Orange Money (paiements et agrégation).
  • Fournisseurs de messagerie : Meta (WhatsApp Business API), Orange SMS, Infobip, selon les canaux activés par l’agence ou les paramètres plateforme.
  • La liste peut évoluer ; nous vous informerons des changements substantiels conformément à la présente politique et, le cas échéant, au contrat conclu avec votre agence.

5. Transferts hors Côte d’Ivoire

Certains sous-traitants peuvent être établis ou héberger des données en dehors de la Côte d’Ivoire, notamment dans l’Union européenne ou aux États-Unis. Lorsque le RGPD s’applique, nous mettons en œuvre les garanties appropriées (clauses contractuelles types de la Commission européenne, mesures complémentaires selon les recommandations en vigueur) avec les prestataires concernés.

Pour les transferts vers les États-Unis, les prestataires peuvent adhérer à des cadres reconnus (ex. Data Privacy Framework) ou proposer des clauses types — [À compléter : mécanisme contractuel précis par prestataire].

6. Durées de conservation

Les données sont conservées pendant la durée du contrat et, au-delà, le temps nécessaire aux obligations légales (comptabilité, preuve en cas de litige), à la résolution des incidents de sécurité et à l’exercice ou la défense de droits en justice.

Les journaux techniques et de sécurité sont conservés pour une durée limitée proportionnée aux besoins (souvent de quelques jours à douze mois selon la nature du journal).

À la résiliation du compte, un délai raisonnable peut être nécessaire pour supprimer ou anonymiser les données, sous réserve des exceptions légales.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des communications (TLS), contrôle d’accès par authentification, isolation logique des données par agence (tenant) avec politiques de sécurité au niveau base de données (ex. Row Level Security), sauvegardes et gestion des incidents.

Aucun dispositif de sécurité n’offrant une garantie absolue, nous vous invitons à utiliser des mots de passe robustes, à activer la MFA lorsqu’elle est proposée et à limiter les accès au sein de votre organisation.

8. Vos droits

Si vous êtes utilisateur d’une agence cliente, adressez d’abord votre demande à l’administrateur de votre agence pour les données métier qu’elle contrôle.

Pour les traitements dont Immoa est responsable : vous pouvez demander l’accès, la rectification, l’effacement lorsque applicable, la limitation du traitement, la portabilité (lorsque le RGPD s’applique et les conditions sont remplies), retirer un consentement, ou vous opposer à certains traitements fondés sur l’intérêt légitime, sous réserve de motifs légitimes impérieux ou de droits défendables.

Vous pouvez introduire une réclamation auprès de l’autorité de protection des données compétente : en Côte d’Ivoire [À compléter : autorité nationale], et pour les personnes concernées au sens du RGPD, auprès de l’autorité de votre pays de résidence habituelle (ex. CNIL en France) ou de celle du lieu du traitement.

9. Cookies et traceurs

Nous utilisons des cookies et mécanismes similaires strictement nécessaires au fonctionnement du service (session, sécurité, préférences d’affichage).

Si des cookies analytiques ou publicitaires non essentiels sont introduits ultérieurement, une information spécifique et, le cas échéant, un mécanisme de consentement conforme au cadre applicable vous seront proposés avant dépôt.

10. Mineurs

Le service est destiné à des professionnels de l’immobilier. Il n’est pas conçu pour être utilisé directement par des mineurs. Si vous pensez qu’un mineur nous a transmis des données, contactez-nous pour que nous puissions les supprimer dans les délais raisonnables.

11. Modifications

Nous pouvons mettre à jour la présente politique pour refléter l’évolution du service ou des obligations légales. La date de mise à jour figurera en tête de document. Lorsque le changement est substantiel, nous pourrons vous en informer par e-mail ou par une notification dans l’application.

12. Contact

Pour toute question relative à cette politique ou à vos données : [À compléter : privacy@immoa.app ou DPO].

Pour les demandes relatives aux données saisies par une agence dans Immoa, contactez en priorité cette agence.