Confidentialité (RGPD)
Dernière version en vigueur — 17/04/2026
POLITIQUE DE CONFIDENTIALITÉ
Dernière mise à jour : 17/04/2026
1. Objet de la Politique
La présente Politique de Confidentialité informe les utilisateurs de la Plateforme Verifestate sur les traitements de données à caractère personnel mis en œuvre par Verifestate. Elle s'applique aux Locataires, Propriétaires, Checkeurs et visiteurs.
2. Responsable de traitement
Le responsable du traitement est :
- Nom : Fabrice Couderc
- Structure : Verifestate — Entreprise individuelle
- SIRET : 422 169 235
- Siège social : Montpellier, France
- Contact : contact@verifestate.com
3. Données collectées
- 3.1 Identification : Nom, prénom, date de naissance, email, téléphone.
- 3.2 Justificatifs : Pièces d'identité, justificatifs de domicile, revenus (locataires), immatriculation professionnelle (checkeurs).
- 3.3 Paiement : IBAN (pour le Wallet), historique des transactions. Les coordonnées bancaires (IBAN) sont chiffrées avec l'algorithme AES-256-CBC avant stockage en base de données. Aucun IBAN n'est stocké en clair. Les numéros de carte bancaire sont gérés exclusivement par Stripe et ne transitent jamais par nos serveurs.
- 3.4 Missions : Photos et vidéos des biens, rapports d'audit, captations Eye.Live.
- 3.5 Scoring et décision automatisée : Trust Score (réputation locative 0-1000) et historique des Rewards / VerifCoins.
Conformément à l'article 22 du RGPD :- Votre Trust Score résulte d'une décision automatisée basée sur des événements vérifiés (paiements de loyer, preuves documentaires, vidéos Eye-Live).
- Vous avez le droit d'obtenir une intervention humaine.
- Vous avez le droit d'exprimer votre point de vue.
- Vous avez le droit de contester toute décision.
- Vous avez le droit de connaître la logique sous-jacente du calcul.
- Page dédiée : /trust_score_explained.php
- Email : rgpd@verifestate.com
- Délai de réponse : 30 jours maximum.
- 3.6 Technique : Adresse IP, logs de connexion, cookies, user-agent.
4. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Gestion des comptes utilisateurs | Exécution du contrat |
| Fourniture des services (Trust Score, coffre-fort, QR) | Exécution du contrat |
| Paiement des missions et retraits Wallet | Exécution du contrat / Obligation légale |
| Lutte contre la fraude et vérification documentaire | Intérêt légitime |
| Système Data Shield (watermarks, chiffrement) | Intérêt légitime / Contrat |
| Génération d'images IA (Espace Déco) | Consentement |
| Génération de contenu IA (newsletter CRM) | Consentement |
| Cookies analytiques et de personnalisation | Consentement |
| Prospection commerciale | Consentement |
5. Destinataires des données
Les données sont destinées aux services internes de Verifestate, aux sous-traitants techniques, et aux tiers nécessaires à la mise en relation (ex : dossier locataire transmis au propriétaire). Verifestate ne vend aucune donnée à des tiers.
5.1 Sous-traitants techniques
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| o2switch | Hébergement web et bases de données | France (UE) |
| Stripe Inc. | Traitement des paiements par carte bancaire | États-Unis (hors UE) |
| OpenAI (DALL-E 3) | Génération d'images de décoration intérieure (Espace Déco) | États-Unis (hors UE) |
| Anthropic (API Claude) | Génération de contenu textuel (newsletter CRM, guide) | États-Unis (hors UE) |
Les transferts de données vers les sous-traitants situés hors de l'Union Européenne sont encadrés par des clauses contractuelles types de la Commission Européenne garantissant un niveau de protection adéquat.
6. Durée de conservation et suppression automatique
- Dossier Locataire : Pièces justificatives conservées 90 jours maximum après téléchargement ou fin de recherche active. Suppression automatique et définitive passé ce délai.
- Pièces d'identité (KYC) : Conservées 180 jours après la vérification, puis supprimées automatiquement.
- Factures et contrats : 10 ans (obligation légale comptable — art. L123-22 du Code de commerce).
- Compte Utilisateur : Jusqu'à la suppression du compte par l'utilisateur ou 3 ans après la dernière connexion.
- Logs de connexion : 12 mois (LCEN).
7. Sécurité des données
Verifestate déploie des mesures de haute sécurité :
- Chiffrement AES-256-CBC des IBAN avant stockage en base de données
- Chiffrement HTTPS (TLS 1.2+) sur l'ensemble des échanges
- Authentification à deux facteurs (2FA) disponible pour tous les comptes
- Filigranes dynamiques (watermarks) sur les fichiers sensibles pour empêcher toute réutilisation frauduleuse
- Protection CSRF sur tous les formulaires
- Rate limiting sur les pages d'authentification
- Validation MIME stricte sur tous les uploads
8. Vos droits
Conformément au Règlement (UE) 2016/679 (RGPD), chaque utilisateur dispose des droits suivants :
- Droit d'accès — obtenir une copie de vos données
- Droit de rectification — corriger des données inexactes
- Droit d'effacement (droit à l'oubli) — demander la suppression de vos données
- Droit de limitation — restreindre le traitement
- Droit de portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — s'opposer à un traitement basé sur l'intérêt légitime
Ces droits s'exercent par email à : contact@verifestate.com. Réponse sous 30 jours maximum.
En cas de litige, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) — https://www.cnil.fr.
9. Transferts hors Union Européenne
En cas de recours à des prestataires situés hors de l'UE (Stripe, OpenAI, Anthropic), Verifestate garantit un niveau de protection adéquat via des clauses contractuelles types de la Commission Européenne conformément à l'article 46 du RGPD.
10. Cookies et modifications
La gestion des traceurs est détaillée dans la Politique des Cookies. Verifestate se réserve le droit de modifier la présente politique pour refléter les évolutions légales ou techniques. Toute modification substantielle sera notifiée aux utilisateurs.