Politique de confidentialité
GPTimmo collecte le strict minimum pour fonctionner et améliorer la qualité du service. Aucun pistage publicitaire, aucune revente de données. Vos droits RGPD sont garantis et exerçables en un email.
Dernière mise à jour : 15 juin 20261. Responsable de traitement
Le responsable du traitement des données collectées sur gptimmo.fr est :
Vendrelibre SASU — 11 Ancienne Route d'Heyrieux, 69200 Vénissieux — RCS Lyon 106 492 549 — représentée par Rémi DUMAS, président.
Cette mention sera mise à jour au profit de Vendrelibre SASU dès l'obtention de son K-bis (été 2026).
2. Délégué à la protection des données (DPO)
Faute de désignation obligatoire au sens de l'article 37 du RGPD, l'éditeur a désigné un référent confidentialité joignable à tout moment :
Rémi DUMAS · contact@vendrelibre.fr
3. Données collectées et finalités
GPTimmo applique un principe de minimisation : seules les données nécessaires au fonctionnement et à l'amélioration du service sont collectées.
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Adresse email (à partir de la 4ᵉ question) | Authentification par code à usage unique (OTP), continuité d'usage, support, communications transactionnelles | Exécution du contrat (art. 6.1.b RGPD) | Durée du compte + 13 mois après dernière activité |
| Adresse email (formulaire « guide vendeur ») | Envoi du guide demandé, puis conseils et informations utiles sur la vente immobilière (prospection) | Consentement explicite — art. 6.1.a RGPD (case à cocher) | 3 ans après le dernier contact, ou jusqu'à désinscription |
| Questions posées (texte saisi) | Génération de la réponse IA, journalisation technique, amélioration de la base de connaissance après anonymisation | Exécution du contrat + intérêt légitime à améliorer la qualité (art. 6.1.b et 6.1.f) | 30 jours en clair, puis agrégées et anonymisées |
| Adresse IP et user-agent | Sécurité, prévention des abus, limitation du débit (rate-limit anti-spam) | Intérêt légitime à protéger le service (art. 6.1.f) | 12 mois (logs techniques) |
| Cookies essentiels (session, anti-CSRF) | Maintien de la connexion, sécurité | Strictement nécessaire (dispensé de consentement) | Session ou 30 jours max |
| localStorage (compteur de questions gratuites, historique de conversation) | Suivre les 3 questions gratuites par navigateur ; conserver l'historique côté client | Intérêt légitime + exécution du service | Tant que vous ne videz pas votre navigateur |
Ce que GPTimmo ne fait PAS : aucun cookie de tracking publicitaire, aucun pixel marketing tiers, aucun partage de données avec des régies, aucune revente. L'email collecté sert l'authentification et, si vous y avez consenti via le formulaire « guide vendeur », l'envoi du guide puis de conseils sur la vente immobilière — emails dont vous pouvez vous désinscrire en un clic grâce au lien présent dans chacun d'eux. La date et l'adresse IP de votre consentement sont conservées comme preuve, conformément au RGPD.
4. Vos droits
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés du 6 janvier 1978 modifiée, vous disposez des droits suivants :
- Droit d'accès à vos données et à une copie de celles-ci
- Droit de rectification des informations inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli »), notamment en cas de suppression de votre compte
- Droit à la portabilité dans un format structuré, couramment utilisé et lisible par machine
- Droit d'opposition au traitement fondé sur l'intérêt légitime
- Droit de retrait du consentement à tout moment lorsque le traitement est fondé sur celui-ci
- Droit de définir des directives sur le sort de vos données après votre décès
Pour exercer ces droits, écrivez à contact@vendrelibre.fr en précisant l'email associé à votre compte. Une réponse vous sera apportée dans un délai maximal d'un mois à compter de la réception de la demande (prolongeable de deux mois pour les demandes complexes, conformément à l'article 12 RGPD).
5. Sous-traitants et destinataires
Pour fournir le service, Vendrelibre SASU s'appuie sur les sous-traitants suivants. Tous sont liés par un accord conforme à l'article 28 RGPD et garantissent un niveau de protection adéquat :
| Sous-traitant | Rôle | Localisation | Cadre transferts |
|---|---|---|---|
| Supabase, Inc. | Base de données, authentification, fonctions serveur | États-Unis (AWS, région à confirmer EU) | Clauses contractuelles types (CCT) + Data Privacy Framework |
| Vercel Inc. | Hébergement frontal, CDN, edge runtime | États-Unis | Clauses contractuelles types (CCT) + DPF |
| Mistral AI | Modèles de langage (génération de réponses) | France (UE) | RGPD direct — pas de transfert hors UE |
| Brevo (ex-Sendinblue) | Envoi d'emails transactionnels (OTP, notifications) | France (UE) | RGPD direct — pas de transfert hors UE |
| IONOS SE | Enregistrement du nom de domaine | Allemagne (UE) | RGPD direct — pas de transfert hors UE |
Les transferts vers les États-Unis sont encadrés par les Clauses contractuelles types adoptées par la Commission européenne (décision 2021/914) et, lorsque le sous-traitant y est éligible, par le Data Privacy Framework (décision d'adéquation du 10 juillet 2023).
6. Sécurité
Toutes les communications avec gptimmo.fr sont chiffrées en HTTPS (TLS 1.3). Les mots de passe ne sont jamais stockés : l'authentification utilise un code à usage unique (OTP) envoyé par email. Les accès aux bases de données sont restreints par règles d'accès au niveau ligne (Supabase Row Level Security) et clés de service jamais exposées au client.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, vous serez notifié(e) sans délai injustifié, conformément à l'article 34 RGPD.
7. Cookies et traceurs
GPTimmo n'utilise que des cookies et stockages strictement nécessaires au fonctionnement du service. Aucun consentement préalable n'est requis pour cette catégorie (article 82 loi Informatique et Libertés, conformément aux lignes directrices CNIL).
- Cookies de session Supabase : maintien de la session authentifiée (expire à la déconnexion ou après 30 jours)
- localStorage
gptimmo_free_count: suivi du quota de 3 questions gratuites par navigateur - localStorage
gptimmo_history_*: conservation locale de l'historique de conversation (jamais transmis à un tiers)
Aucun cookie publicitaire, aucun cookie de mesure d'audience tierce, aucun pixel de réseau social n'est déposé. Vous pouvez supprimer ces données à tout moment depuis les paramètres de votre navigateur, sans dégradation autre que la perte de votre historique local et la réinitialisation du compteur gratuit.
8. Conservation et suppression
Les durées de conservation sont précisées au § 3. À l'issue de ces durées, les données sont supprimées ou anonymisées de manière irréversible. Vous pouvez à tout moment demander la suppression de votre compte et de toutes les données associées : la suppression est effective sous 30 jours, sous réserve des obligations légales de conservation (logs de sécurité notamment).
9. Droit de réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL · 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 · cnil.fr/fr/plaintes
10. Modifications
Cette politique peut être mise à jour pour refléter des évolutions légales, techniques ou organisationnelles. La date de dernière mise à jour figure en haut de la page. Toute modification substantielle vous sera notifiée par email si vous êtes inscrit(e).