Le Problème La Solution Blog Contact Prendre rendez-vous

Politique de Confidentialité

Dernière mise à jour : 16 mars 2026 — Conforme au RGPD (UE) 2016/679

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site immogravity.com et la plateforme ImmoGravity est :

Loup Lapène — Entrepreneur individuel
Nom commercial : Vayflo
Siège social : 188 Boulevard Voltaire, 75011 Paris, France
SIREN : 994 938 819 — SIRET : 994 938 819 00012
Email : contact@vayflo.com

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre référent données à l'adresse : contact@vayflo.com

2. Données collectées

Dans le cadre de l'utilisation du Site et de la plateforme ImmoGravity, nous pouvons être amenés à collecter les catégories de données suivantes :

2.1 Données des gestionnaires / syndics (utilisateurs de la plateforme)

  • Nom, prénom, adresse email professionnelle
  • Numéro de téléphone professionnel
  • Nom de l'agence / société
  • Données de connexion (identifiants, logs de connexion)
  • Données liées à l'utilisation de la plateforme (actions, préférences)

2.2 Données des locataires

  • Nom, prénom
  • Adresse email, numéro de téléphone
  • Adresse du logement (immeuble, lot)
  • Contenu des signalements de maintenance

2.3 Données des propriétaires

  • Nom, prénom
  • Adresse email, numéro de téléphone
  • Lots détenus et gérés
  • Votes et décisions relatives aux devis

2.4 Données des artisans / prestataires

  • Nom, prénom, raison sociale
  • Adresse email, numéro de téléphone
  • Spécialités, zone d'intervention
  • Devis soumis, historique d'interventions

2.5 Données de navigation

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Pages visitées et durée de visite

3. Finalités et bases légales du traitement

Exécution du contrat (Art. 6.1.b RGPD) Gestion des comptes utilisateurs, traitement des tickets de maintenance, envoi de notifications liées au service, gestion des devis et votes, suivi des interventions.
Intérêt légitime (Art. 6.1.f RGPD) Amélioration de la plateforme, analyse d'usage anonymisée, prévention des fraudes et abus, support technique.
Obligation légale (Art. 6.1.c RGPD) Conservation des données de facturation, réponse aux réquisitions judiciaires.
Consentement (Art. 6.1.a RGPD) Envoi de communications marketing et newsletters (si applicable).

4. Intelligence artificielle

ImmoGravity utilise des services d'intelligence artificielle (Anthropic Claude) pour analyser les signalements de maintenance. Cette analyse vise à :

  • Évaluer le niveau d'urgence d'une demande
  • Catégoriser automatiquement le type d'intervention
  • Proposer une estimation de coût et un délai
  • Recommander le meilleur artisan disponible

Aucune décision entièrement automatisée au sens de l'article 22 du RGPD n'est prise : un gestionnaire humain valide systématiquement les recommandations de l'IA avant toute action.

5. Destinataires des données

Les données personnelles peuvent être transmises aux destinataires suivants :

  • Sous-traitants techniques : Vercel (hébergement — USA, CCT), Supabase (base de données — UE Francfort), Resend (envoi d'emails — USA, CCT), Anthropic (analyse IA — USA, CCT), Upstash (cache — UE Francfort), Inngest (orchestration workflows — USA, CCT), Sentry (monitoring erreurs — USA, CCT)
  • Au sein de la plateforme : les données des locataires sont partagées avec le gestionnaire concerné ; les informations de tickets sont partagées avec les artisans assignés et les propriétaires concernés

Aucune donnée n'est vendue à des tiers à des fins publicitaires.

6. Transferts hors UE

Certains de nos sous-traitants (Vercel, Supabase, Anthropic) sont situés aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne et, le cas échéant, par le EU-U.S. Data Privacy Framework.

7. Durée de conservation

  • Données de compte : conservées pendant toute la durée de la relation contractuelle, puis 3 ans après la résiliation
  • Données de tickets : conservées 5 ans après la clôture du ticket (obligations légales en matière de gestion immobilière)
  • Données de navigation : 13 mois maximum
  • Données de facturation : 10 ans (obligation comptable)

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (Art. 15) — obtenir une copie de vos données
  • Droit de rectification (Art. 16) — corriger des données inexactes
  • Droit à l'effacement (Art. 17) — demander la suppression de vos données
  • Droit à la limitation (Art. 18) — restreindre le traitement
  • Droit à la portabilité (Art. 20) — recevoir vos données dans un format structuré
  • Droit d'opposition (Art. 21) — vous opposer au traitement

Pour exercer ces droits, envoyez un email à contact@vayflo.com avec une copie de pièce d'identité. Nous répondons sous 30 jours.

Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

9. Cookies

Le Site utilise des cookies strictement nécessaires et des cookies analytiques :

Cookies strictement nécessaires

  • Cookies d'authentification : gestion de la session utilisateur (Supabase Auth)
  • Cookies de sécurité : protection CSRF et vérification Turnstile
  • Cookies de consentement : enregistrement de vos préférences concernant les cookies analytiques

Ces cookies sont exemptés de consentement au titre de l'article 5(3) de la directive ePrivacy, car ils sont strictement nécessaires à la fourniture du service ou à la gestion de votre consentement.

Cookies analytiques

  • Google Analytics 4 (GA4) : mesure d'audience et analyse de l'utilisation du site. Les données collectées incluent l'adresse IP anonymisée, le type de navigateur, les pages visitées et la durée de visite.

Ces cookies nécessitent votre consentement explicite. Une banneau de consentement vous permet d'accepter ou de refuser le suivi analytique lors de votre première visite. Vous pouvez révoquer votre consentement à tout moment en supprimant le cookie immogravity_cookie_consent de votre navigateur.

Aucun cookie publicitaire ou de suivi tiers n'est utilisé.

10. Sécurité

Loup Lapène EI (Vayflo) met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement AES-256 des tokens OAuth stockés en base
  • Isolation multi-tenant (Row Level Security PostgreSQL)
  • Contrôle d'accès basé sur les rôles (RBAC)
  • Rate limiting sur les endpoints publics
  • Validation et sanitization de toutes les entrées
  • Content Security Policy (CSP)

11. Notification de violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

  • Notifier la CNIL dans les 72 heures suivant la découverte de la violation (Art. 33 RGPD)
  • Vous informer dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés (Art. 34 RGPD)
  • Documenter toute violation dans notre registre interne des incidents

12. Modification de la politique

Nous nous réservons le droit de modifier la présente politique à tout moment. Toute modification sera publiée sur cette page avec mise à jour de la date. En cas de modification substantielle, les utilisateurs seront informés par email.

13. Contact

Pour toute question relative à cette politique de confidentialité :
contact@vayflo.com