Politique de Confidentialité

1. Responsable du traitement

BienVu.ai est responsable du traitement de vos données personnelles collectées sur ce site.
Contact DPO : privacy@bienvu.ai

2. Données collectées

Nous collectons les données suivantes :

  • Données d'identification : email, nom de l'agence
  • Données de connexion : logs de connexion, adresse IP
  • Données métier : photos de biens, documents PDF, adresses des biens, informations DPE, éléments fiscaux saisis par le mandataire
  • Données de paiement : gérées par Stripe (nous ne stockons pas vos coordonnées bancaires)

3. Finalités du traitement

  • Fourniture du service (analyse photos, génération de documents)
  • Gestion de votre compte et facturation
  • Amélioration de nos services et de l'expérience utilisateur
  • Communication relative à votre compte et au service
  • Respect de nos obligations légales

4. Base légale

Le traitement de vos données est fondé sur :

  • L'exécution du contrat : fourniture du service souscrit
  • Le consentement : pour les communications marketing (optionnel)
  • L'intérêt légitime : amélioration du service, sécurité
  • L'obligation légale : conservation des factures

5. Durée de conservation

  • Données de compte : durée de l'abonnement + 3 ans
  • Photos et documents : 1 an après la dernière utilisation
  • Données de facturation : 10 ans (obligation légale)
  • Logs de connexion : 1 an

6. Partage et transfert des données

Vos données sont strictement destinées à BienVu.ai. Elles peuvent toutefois être partagées avec nos sous-traitants pour les besoins du service :

  • Supabase : Hébergement des données et stockage des images (Serveurs en Europe, Francfort).
  • Hostinger : Hébergement de l'application et logs techniques (Serveurs en France/Europe).
  • Stripe : Traitement sécurisé des paiements et facturation (Données bancaires non stockées par BienVu).
  • OpenRouter / fournisseurs IA : données descriptives et images nécessaires aux traitements IA, limitées au strict besoin opérationnel.
  • Sentry : supervision des erreurs, avec masquage des données personnelles et fiscales.
  • PostHog EU : mesure produit uniquement si activée dans un mode conforme RGPD.
  • Resend : emails transactionnels lorsque la fonctionnalité est activée.
  • Mapbox : affichage de cartes et géocodage lorsque nécessaire.

Le registre des sous-traitants et les DPA doivent être finalisés avant tout passage en production payante. Certains sous-traitants peuvent opérer hors UE ; dans ce cas, des clauses contractuelles types ou garanties adéquates sont requises.

7. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation du traitement.

Pour exercer vos droits : privacy@bienvu.ai

8. Sécurité

Nous mettons en œuvre des mesures de sécurité techniques (chiffrement TLS, isolation des données RLS) et organisationnelles pour protéger vos informations.

9. Réclamation

Vous pouvez déposer une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que le traitement de vos données n'est pas conforme.

Dernière mise à jour : 2026-05-06