Politique de confidentialité
Dernière mise à jour : 13 mars 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
DMB Web
SIRET : 921 915 047 00028
Représenté par Maxime BRIAND
Contact DPO : dpo@propri.io
2. Données collectées
Nous collectons les données suivantes dans le cadre de l'utilisation de Propri.io :
2.1 Données d'inscription
- Adresse email
- Mot de passe (stocké sous forme hachée, jamais en clair)
- Identifiant Google (en cas de connexion via Google OAuth)
2.2 Données de gestion locative
- Informations sur les biens (adresse, type, description des pièces)
- Informations sur les locataires (nom, prénom, adresse email)
- Informations sur les baux (dates, montants de loyer et charges)
- Photos prises lors des états des lieux
- Enregistrements vocaux (transcrits puis supprimés après traitement)
- Contenus des états des lieux et quittances générés
2.3 Données techniques
- Adresse IP
- Type d'appareil et système d'exploitation
- Informations de session (tokens d'authentification)
2.4 Données de paiement
Les données de paiement (numéro de carte bancaire) sont traitées exclusivement par notre prestataire Stripe. DMB Web n'a jamais accès à vos données bancaires complètes.
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte | Exécution du contrat |
| Réalisation des états des lieux (IA, photos, voix) | Exécution du contrat |
| Génération de quittances et documents PDF | Exécution du contrat |
| Gestion des paiements et abonnements | Exécution du contrat |
| Envoi de documents par email (PDF, quittances) | Exécution du contrat |
| Amélioration du service et correction de bugs | Intérêt légitime |
| Communication sur les nouvelles fonctionnalités | Intérêt légitime (désabonnement possible) |
| Respect des obligations légales et fiscales | Obligation légale |
4. Intelligence artificielle et traitement vocal
Propri.io utilise des services d'intelligence artificielle pour :
- Transcription vocale : vos enregistrements vocaux sont transcrits en texte. Les fichiers audio sont supprimés immédiatement après transcription et ne sont pas conservés.
- Analyse d'images : les photos prises lors des états des lieux sont analysées pour détecter et décrire l'état des éléments. Les photos sont conservées uniquement le temps de l'état des lieux.
- Reformulation et rédaction : les descriptions dictées sont reformulées dans un format professionnel adapté aux états des lieux.
Aucune donnée vocale ou photographique n'est utilisée pour entraîner des modèles d'IA. Le traitement est effectué uniquement pour fournir le service demandé.
5. Destinataires des données
Vos données peuvent être transmises aux destinataires suivants :
- Stripe : traitement des paiements (certifié PCI-DSS)
- Hostinger : hébergement de l'infrastructure
- Services d'IA : transcription vocale et analyse d'images (données anonymisées, sans conservation)
- Votre locataire : uniquement les documents que vous choisissez d'envoyer (états des lieux, quittances)
Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des fins publicitaires ou commerciales.
6. Transferts hors UE
Certains sous-traitants (Stripe, services d'IA) peuvent traiter des données en dehors de l'Union européenne. Ces transferts sont encadrés par des garanties appropriées : clauses contractuelles types de la Commission européenne ou décision d'adéquation.
7. Durée de conservation
| Données | Durée de conservation |
|---|---|
| Données de compte | Durée de l'inscription + 3 ans après suppression |
| États des lieux et documents | Durée de l'inscription (l'utilisateur peut les supprimer à tout moment) |
| Enregistrements vocaux | Supprimés immédiatement après transcription |
| Photos d'état des lieux | Durée de l'état des lieux en cours, puis supprimées |
| Données de facturation | 10 ans (obligation légale comptable) |
| Logs techniques | 12 mois |
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime
- Droit à la limitation : demander la suspension du traitement dans certains cas
- Droit de retirer votre consentement : à tout moment, lorsque le traitement est fondé sur le consentement
Pour exercer ces droits, contactez-nous à dpo@propri.io. Nous répondrons dans un délai de 30 jours.
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.
9. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des communications (HTTPS/TLS)
- Hachage des mots de passe (bcrypt)
- Tokens d'authentification à durée limitée avec rotation
- Limitation du taux de requêtes (protection contre les attaques par force brute)
- Séparation des données entre utilisateurs
10. Cookies
Le site propri.io utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session, authentification). Aucun cookie publicitaire ou de suivi n'est utilisé.
L'application mobile n'utilise pas de cookies.
11. Modifications
Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification substantielle, nous vous informerons par email ou par notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.
12. Contact
Pour toute question relative à cette politique ou à vos données personnelles :
DMB Web — dpo@propri.io