Politique de Confidentialité

Dernière mise à jour : 25 février 2026 | Version 2026-02-25

1. Introduction

OmnEstate, une marque d'Omnitys, entreprise individuelle immatriculée en France sous le numéro SIRET 100 408 772 00018 (ci-après "nous", "notre"), s'engage à protéger la confidentialité et la sécurité des données personnelles de ses utilisateurs. Cette politique décrit comment nous collectons, utilisons, stockons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD, Règlement (UE) 2016/679) et aux lois françaises applicables.

2. Responsable du traitement

Le responsable du traitement des données est :

  • Dénomination : Omnitys (entreprise individuelle)
  • SIRET : 100 408 772 00018
  • Marque commerciale : OmnEstate
  • Siège social : France
  • Email : hello@omnestate.com

3. Données collectées

3.1 Données d'identification

  • Nom, prénom
  • Adresse email
  • Nom de l'entreprise
  • Numéro SIRET

3.2 Données de connexion

  • Adresse IP (masquée partiellement)
  • Empreinte numérique du navigateur (fingerprint)
  • Logs de connexion (date, heure)
  • Type de navigateur et système d'exploitation
  • Données de session

3.3 Données d'utilisation

  • Historique des conversations avec Marc (agent IA d'estimation)
  • Adresses et caractéristiques des biens estimés
  • Rapports PDF d'estimation générés
  • Statistiques d'utilisation (nombre d'estimations, quotas consommés)

3.4 Données de paiement

Les informations de paiement (numéro de carte bancaire, coordonnées bancaires) sont collectées et traitées exclusivement par notre prestataire de paiement sécurisé Stripe Inc., certifié PCI-DSS. OmnEstate ne stocke pas directement les données de carte bancaire.

4. Finalités du traitement

Vos données sont collectées et traitées pour les finalités suivantes :

  • Gestion des comptes utilisateurs : création, authentification, gestion des accès et des sessions
  • Fourniture des services : accès à Marc (agent IA d'estimation), traitement des requêtes, génération de rapports PDF
  • Facturation et paiement : émission de factures, gestion des abonnements et quotas, prévention de la fraude
  • Sécurité : protection contre les accès non autorisés, prévention des abus, détection des tentatives de fraude
  • Support client : assistance technique, réponse aux demandes
  • Amélioration du service : analyse d'utilisation, développement de nouvelles fonctionnalités
  • Conformité légale : respect des obligations légales et réglementaires

5. Base légale du traitement

Conformément à l'article 6 du RGPD, le traitement de vos données repose sur les bases légales suivantes :

  • Exécution d'un contrat (art. 6.1.b) : fourniture des services souscrits, gestion du compte, facturation
  • Intérêt légitime (art. 6.1.f) : amélioration du service, sécurité, prévention de la fraude, statistiques d'utilisation
  • Consentement (art. 6.1.a) : communications marketing, cookies non essentiels
  • Obligation légale (art. 6.1.c) : conservation des données comptables, réponses aux réquisitions judiciaires

6. Durée de conservation

Nous conservons vos données pour les durées suivantes :

  • Données de compte : pendant la durée de votre abonnement + 3 ans après suppression du compte
  • Historique des conversations et estimations : 12 mois
  • Données de facturation : 10 ans (obligation légale comptable, article L123-22 du Code de commerce)
  • Logs de connexion : 12 mois (sécurité et conformité)
  • Cookies : 13 mois maximum (recommandation CNIL)

7. Destinataires des données

7.1 Personnel d'OmnEstate

Vos données sont accessibles aux personnes habilitées au sein d'Omnitys, dans le cadre de leurs fonctions et dans la stricte mesure nécessaire.

7.2 Sous-traitants

Conformément à l'article 28 du RGPD, nous faisons appel aux sous-traitants suivants, liés par des obligations contractuelles de confidentialité et de sécurité :

  • Anthropic LLC (États-Unis) : intelligence artificielle, traitement des requêtes d'estimation par le modèle de langage Claude
  • Stripe Inc (États-Unis) : paiement en ligne, gestion des transactions et abonnements
  • Railway Corp (États-Unis) : hébergement, infrastructure serveur, base de données et cache
  • Resend : emails transactionnels, envoi des emails de vérification, notifications et communications de service

7.3 Autorités légales

En cas de réquisition judiciaire ou d'obligation légale, nous pouvons être amenés à communiquer vos données aux autorités compétentes.

8. Transferts internationaux

Certains de nos sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés conformément au chapitre V du RGPD par :

  • Des clauses contractuelles types approuvées par la Commission Européenne (article 46.2.c du RGPD)
  • L'adhésion au EU-US Data Privacy Framework lorsque applicable

Les sous-traitants concernés par des transferts hors UE sont :

  • Anthropic LLC (San Francisco, USA) : données transmises incluant le contenu des conversations d'estimation (adresses, caractéristiques des biens)
  • Stripe Inc (San Francisco, USA) : données transmises incluant les informations de paiement et l'identité client
  • Railway Corp (USA) : données transmises incluant l'ensemble des données hébergées (base de données, sessions)

9. Décision automatisée et profilage

Conformément à l'article 22 du RGPD, nous vous informons que le Service fait appel à un traitement automatisé pour la génération des estimations immobilières :

  • Nature du traitement : les estimations sont générées par un système d'intelligence artificielle (modèle de langage) qui analyse les données du bien et les compare aux données publiques disponibles
  • Logique sous-jacente : le système utilise les transactions immobilières passées (DVF), les données socio-démographiques (INSEE), les risques naturels et technologiques (Géorisques) et les points d'intérêt à proximité pour produire une estimation
  • Conséquences : les estimations sont purement indicatives et n'ont pas d'effet juridique contraignant
  • Droit d'intervention humaine : l'Utilisateur peut à tout moment demander une vérification ou une explication complémentaire sur les résultats générés en contactant hello@omnestate.com

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, conformément à l'article 32 du RGPD :

  • Chiffrement des données en transit (HTTPS/TLS) et au repos (AES-256)
  • Authentification forte (JWT + sessions sécurisées Redis)
  • Hachage des mots de passe (bcrypt)
  • Protection contre les attaques par force brute (limitation progressive)
  • Contrôles d'accès basés sur les rôles (RBAC)
  • Surveillance et détection des intrusions
  • Sauvegardes régulières et chiffrées
  • Limitation du nombre de sessions simultanées (5 appareils maximum)

11. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir une copie de vos données personnelles
  • Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
  • Droit à l'effacement (art. 17) : supprimer vos données dans certaines conditions
  • Droit à la limitation (art. 18) : limiter le traitement de vos données
  • Droit à la portabilité (art. 20) : récupérer vos données dans un format structuré et lisible par machine
  • Droit d'opposition (art. 21) : vous opposer au traitement de vos données pour certaines finalités
  • Droit de retirer votre consentement (art. 7.3) : pour les traitements basés sur le consentement, à tout moment et sans effet rétroactif
  • Droit relatif à la décision automatisée (art. 22) : obtenir une intervention humaine, exprimer votre point de vue et contester une décision automatisée

Pour exercer ces droits, contactez-nous à hello@omnestate.com en précisant votre demande et en joignant un justificatif d'identité. Nous y répondrons dans un délai d'un mois, conformément à l'article 12.3 du RGPD.

12. Cookies et technologies similaires

12.1 Types de cookies

Notre site utilise les cookies suivants :

  • Cookies strictement nécessaires : authentification, session, sécurité, protection CAPTCHA (aucun consentement requis, conformément à l'article 82 de la loi Informatique et Libertés)
  • Cookies de performance : analyse d'utilisation (avec consentement préalable)
  • Cookies fonctionnels : préférences utilisateur (avec consentement préalable)

12.2 Gestion des cookies

Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur. Le retrait du consentement aux cookies non essentiels n'affecte pas le fonctionnement de base du Service.

13. Mineurs

Notre Service est réservé aux professionnels. Nous ne collectons pas sciemment de données concernant des personnes de moins de 18 ans.

14. Modifications de la politique

Cette politique peut être modifiée pour refléter les évolutions légales ou de nos pratiques. La date de dernière mise à jour est indiquée en haut de ce document. Les Utilisateurs seront informés des modifications substantielles par email au moins 30 jours avant leur entrée en vigueur.

15. Réclamations

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site web : www.cnil.fr
  • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Téléphone : 01 53 73 22 22

16. Contact

Pour toute question relative à cette politique de confidentialité ou à la protection de vos données :