1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site elevorio.com est :

Basile Sommer (Elevorio) — Entrepreneur individuel
SIREN : 853 355 907
Email : contact@elevorio.com
DPO : Basile Sommer — basile@elevorio.com

2. Données collectées

Nous collectons les données suivantes :

Données d'identification : nom, prénom, adresse email, lors de la création de compte.
Données de paiement : informations de facturation (traitées directement par Stripe — nous ne stockons pas les numéros de carte).
Données d'utilisation :logs de connexion, historique des sites créés, statistiques d'utilisation.
Données des sites publiés :photos, descriptions, informations sur les biens immobiliers téléversées par l'utilisateur.
Données des visiteurs des sites publiés :adresse IP anonymisée, durée de visite, pages consultées, géolocalisation approximative (pays, ville), type d'appareil et navigateur (analytique agrégée).
Données de session : adresse IP et user-agent du navigateur lors de chaque connexion à votre compte, conservées pendant la durée de la session (7 jours maximum).
Données de leads :coordonnées des prospects ayant rempli le formulaire de contact d'un site publié (nom, email, téléphone, message).
Données de liste d'attente :nom, prénom, email et adresse IP collectés via le formulaire de liste d'attente avant l'ouverture commerciale de la plateforme, sur la base de votre consentement explicite(cochage de la case dédiée). Ces données sont conservées dans notre audience Resend jusqu'au lancement de la plateforme, puis dans un délai maximum de 12 mois après votre inscription, ou jusqu'à votre désinscription (lien présent dans chaque email).

3. Finalités et bases légales

Vos données sont traitées pour les finalités suivantes :

Exécution du contrat : création et gestion de votre compte, fourniture du service, facturation.
Intérêt légitime :amélioration du service, prévention de la fraude, statistiques d'utilisation agrégées.
Obligation légale : conservation des données de facturation conformément aux obligations comptables (10 ans).
Consentement : envoi de communications commerciales (désinscription possible à tout moment).

4. Durée de conservation

Données de compte : durée de l'abonnement + 30 jours après résiliation.
Données de facturation : 10 ans (obligation légale).
Leads : conservés dans votre espace tant qu'ils sont actifs. Les leads archivés sont automatiquement supprimés après 180 jours. Tous les leads, quel que soit leur statut, sont supprimés après 2 ans (conformité RGPD — pas de conservation indéfinie de données personnelles).
Données analytiques : 90 jours glissants (les données brutes sont purgées, les tendances agrégées anonymes sont conservées).
Feedback utilisateur : 1 an.
Invitations : supprimées automatiquement après expiration.
Logs techniques : 12 mois.

5. Partage des données

Vos données ne sont pas vendues ni cédées à des tiers. Elles peuvent être partagées avec :

Vercel (hébergement) — États-Unis — clauses contractuelles types UE.
Stripe (paiement) — États-Unis — clauses contractuelles types UE.
Anthropic (IA générative) — États-Unis — clauses contractuelles types UE.
Cloudflare (CDN, sécurité, DNS, Turnstile CAPTCHA) — États-Unis — clauses contractuelles types UE.
Resend (emails transactionnels) — États-Unis — clauses contractuelles types UE.
Sentry (surveillance des erreurs) — États-Unis — clauses contractuelles types UE.
PostHog (analytics produit) — UE (EU Cloud) — données hébergées en Europe.
Neon (base de données PostgreSQL) — États-Unis / UE — clauses contractuelles types UE.
Upstash (limitation de débit, cache Redis) — États-Unis / UE — clauses contractuelles types UE.
Cloudflare R2 (stockage photos) — UE — clauses contractuelles types UE.
Google (Gemini) (IA générative, embeddings) — États-Unis — clauses contractuelles types UE.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès — obtenir une copie de vos données.
Droit de rectification — corriger des données inexactes.
Droit à l'effacement — supprimer vos données (« droit à l'oubli »).
Droit à la portabilité — recevoir vos données dans un format structuré.
Droit d'opposition — vous opposer à certains traitements.
Droit à la limitation — restreindre temporairement le traitement.

Pour exercer ces droits, contactez-nous à : contact@elevorio.com. Vous avez également le droit d'introduire une réclamation auprès de la CNIL.

7. Cookies

Le site utilise les types de cookies suivants :

Cookies techniques : indispensables au fonctionnement du service (session, préférences de langue). Aucun consentement requis.
Cookies et traceurs analytiques :mesure d'audience anonymisée via notre solution analytique propriétaire (identifiant pseudonyme stocké en localStorage). Dépôt soumis à consentement.

Vous pouvez configurer votre navigateur pour refuser les cookies. Certaines fonctionnalités du service pourraient alors être dégradées.

Pour la liste détaillée des cookies (nom, finalité, durée, émetteur) et gérer vos préférences, consultez notre politique cookies dédiée.

8. Intelligence artificielle générative

Le service Elevorio utilise des modèles d'intelligence artificielle tiers (Anthropic Claude, Google Gemini) pour générer automatiquement les textes descriptifs, titres et contenus éditoriaux de vos sites vitrines à partir des informations que vous saisissez (descriptions, caractéristiques, localisation, photos).

Ce qui est transmis :uniquement les données relatives au bien immobilier saisies par l'utilisateur (pas les données personnelles d'identification du compte, ni les données des visiteurs ou des leads).
Pas d'entraînement :nos fournisseurs d'IA (Anthropic, Google) s'engagent contractuellement à ne pas utiliser les données transmises via leur API pour entraîner leurs modèles.
Rétention :les prompts et réponses sont conservés pendant 30 jours maximum par nos fournisseurs d'IA à des fins de détection d'abus, puis supprimés.
Contrôle utilisateur : vous conservez la pleine maîtrise du contenu généré. Vous pouvez le modifier, le remplacer ou le supprimer à tout moment depuis votre tableau de bord avant publication.
Pas de décision automatisée :l'IA ne prend aucune décision produisant des effets juridiques ou significatifs vous concernant au sens de l'article 22 du RGPD.

9. Sécurité

Elevorio met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou divulgation : chiffrement HTTPS, hachage des mots de passe, accès restreint aux bases de données, sauvegardes régulières.

10. Modifications

Cette politique peut être modifiée. Toute modification substantielle sera notifiée par email et/ou par une mention visible sur le site. La date de dernière mise à jour est indiquée ci-dessous.

Dernière mise à jour : 16 avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site elevorio.com est :

Basile Sommer (Elevorio) — Entrepreneur individuel
SIREN : 853 355 907
Email : contact@elevorio.com
DPO : Basile Sommer — basile@elevorio.com

2. Données collectées

Nous collectons les données suivantes :

Données d'identification : nom, prénom, adresse email, lors de la création de compte.
Données de paiement : informations de facturation (traitées directement par Stripe — nous ne stockons pas les numéros de carte).
Données d'utilisation :logs de connexion, historique des sites créés, statistiques d'utilisation.
Données des sites publiés :photos, descriptions, informations sur les biens immobiliers téléversées par l'utilisateur.
Données des visiteurs des sites publiés :adresse IP anonymisée, durée de visite, pages consultées, géolocalisation approximative (pays, ville), type d'appareil et navigateur (analytique agrégée).
Données de session : adresse IP et user-agent du navigateur lors de chaque connexion à votre compte, conservées pendant la durée de la session (7 jours maximum).
Données de leads :coordonnées des prospects ayant rempli le formulaire de contact d'un site publié (nom, email, téléphone, message).
Données de liste d'attente :nom, prénom, email et adresse IP collectés via le formulaire de liste d'attente avant l'ouverture commerciale de la plateforme, sur la base de votre consentement explicite(cochage de la case dédiée). Ces données sont conservées dans notre audience Resend jusqu'au lancement de la plateforme, puis dans un délai maximum de 12 mois après votre inscription, ou jusqu'à votre désinscription (lien présent dans chaque email).

3. Finalités et bases légales

Vos données sont traitées pour les finalités suivantes :

Exécution du contrat : création et gestion de votre compte, fourniture du service, facturation.
Intérêt légitime :amélioration du service, prévention de la fraude, statistiques d'utilisation agrégées.
Obligation légale : conservation des données de facturation conformément aux obligations comptables (10 ans).
Consentement : envoi de communications commerciales (désinscription possible à tout moment).

4. Durée de conservation

Données de compte : durée de l'abonnement + 30 jours après résiliation.
Données de facturation : 10 ans (obligation légale).
Leads : conservés dans votre espace tant qu'ils sont actifs. Les leads archivés sont automatiquement supprimés après 180 jours. Tous les leads, quel que soit leur statut, sont supprimés après 2 ans (conformité RGPD — pas de conservation indéfinie de données personnelles).
Données analytiques : 90 jours glissants (les données brutes sont purgées, les tendances agrégées anonymes sont conservées).
Feedback utilisateur : 1 an.
Invitations : supprimées automatiquement après expiration.
Logs techniques : 12 mois.

5. Partage des données

Vos données ne sont pas vendues ni cédées à des tiers. Elles peuvent être partagées avec :

Vercel (hébergement) — États-Unis — clauses contractuelles types UE.
Stripe (paiement) — États-Unis — clauses contractuelles types UE.
Anthropic (IA générative) — États-Unis — clauses contractuelles types UE.
Cloudflare (CDN, sécurité, DNS, Turnstile CAPTCHA) — États-Unis — clauses contractuelles types UE.
Resend (emails transactionnels) — États-Unis — clauses contractuelles types UE.
Sentry (surveillance des erreurs) — États-Unis — clauses contractuelles types UE.
PostHog (analytics produit) — UE (EU Cloud) — données hébergées en Europe.
Neon (base de données PostgreSQL) — États-Unis / UE — clauses contractuelles types UE.
Upstash (limitation de débit, cache Redis) — États-Unis / UE — clauses contractuelles types UE.
Cloudflare R2 (stockage photos) — UE — clauses contractuelles types UE.
Google (Gemini) (IA générative, embeddings) — États-Unis — clauses contractuelles types UE.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès — obtenir une copie de vos données.
Droit de rectification — corriger des données inexactes.
Droit à l'effacement — supprimer vos données (« droit à l'oubli »).
Droit à la portabilité — recevoir vos données dans un format structuré.
Droit d'opposition — vous opposer à certains traitements.
Droit à la limitation — restreindre temporairement le traitement.

Pour exercer ces droits, contactez-nous à : contact@elevorio.com. Vous avez également le droit d'introduire une réclamation auprès de la CNIL.

7. Cookies

Le site utilise les types de cookies suivants :

Cookies techniques : indispensables au fonctionnement du service (session, préférences de langue). Aucun consentement requis.
Cookies et traceurs analytiques :mesure d'audience anonymisée via notre solution analytique propriétaire (identifiant pseudonyme stocké en localStorage). Dépôt soumis à consentement.

Vous pouvez configurer votre navigateur pour refuser les cookies. Certaines fonctionnalités du service pourraient alors être dégradées.

Pour la liste détaillée des cookies (nom, finalité, durée, émetteur) et gérer vos préférences, consultez notre politique cookies dédiée.

8. Intelligence artificielle générative

Ce qui est transmis :uniquement les données relatives au bien immobilier saisies par l'utilisateur (pas les données personnelles d'identification du compte, ni les données des visiteurs ou des leads).
Pas d'entraînement :nos fournisseurs d'IA (Anthropic, Google) s'engagent contractuellement à ne pas utiliser les données transmises via leur API pour entraîner leurs modèles.
Rétention :les prompts et réponses sont conservés pendant 30 jours maximum par nos fournisseurs d'IA à des fins de détection d'abus, puis supprimés.
Contrôle utilisateur : vous conservez la pleine maîtrise du contenu généré. Vous pouvez le modifier, le remplacer ou le supprimer à tout moment depuis votre tableau de bord avant publication.
Pas de décision automatisée :l'IA ne prend aucune décision produisant des effets juridiques ou significatifs vous concernant au sens de l'article 22 du RGPD.

9. Sécurité

10. Modifications

Cette politique peut être modifiée. Toute modification substantielle sera notifiée par email et/ou par une mention visible sur le site. La date de dernière mise à jour est indiquée ci-dessous.

Dernière mise à jour : 16 avril 2026

Politique de confidentialité

1. Responsable du traitement

2. Données collectées

3. Finalités et bases légales

4. Durée de conservation

5. Partage des données

6. Vos droits

7. Cookies

8. Intelligence artificielle générative

9. Sécurité

10. Modifications

Politique de confidentialité

1. Responsable du traitement

2. Données collectées

3. Finalités et bases légales

4. Durée de conservation

5. Partage des données

6. Vos droits

7. Cookies

8. Intelligence artificielle générative

9. Sécurité

10. Modifications