SÉCURITÉ ET CONFORMITÉ

Vos données ne sont pas un produit. Elles sont la confiance de vos clients.

Voici précisément comment AGENCYA les protège, sans formules marketing.

Hébergement en France et dans l'Union européenne

  • Datacenter Supabase localisé en Europe (Frankfurt, eu-central-1, Allemagne) pour le plan Standard
  • Bascule sur OVHcloud Roubaix ou Strasbourg pour les Agences en plan Dédié, sur infrastructure isolée
  • Aucun transfert du cœur des données hors de l'Espace économique européen (EEE) — les exceptions encadrées (IA Léo, emails transactionnels) sont détaillées dans la politique de confidentialité
  • Chiffrement TLS 1.3 en transit (HTTPS partout, HSTS activé)
  • Chiffrement AES-256 au repos sur la base de données et les fichiers
  • Authentification multi-facteurs activable par agence pour les comptes administrateur et manager (module activable dans les paramètres agence)

Vos données restent votre propriété

Vos données vous appartiennent. Applyze n'en est que le dépositaire technique. Nous ne les analysons pas pour entraîner des modèles tiers, nous ne les revendons pas, nous ne les utilisons pour aucun autre client.

  • Aucun usage publicitaire, aucun croisement avec des données externes
  • Aucune réutilisation par d'autres clients d'AGENCYA
  • Le copilote IA Léo s'exécute dans un contexte isolé par agence (pas de fuite croisée)
  • Vos données sont exportables à tout moment au format JSON ou CSV depuis votre espace
  • À la résiliation : 90 jours pour récupérer vos données, puis suppression définitive

Conformité RGPD

  • Registre des traitements tenu par Applyze, communicable à la CNIL sur demande
  • Délégué à la protection des données (DPO) : dpo@applyze.dev
  • Politique de confidentialité détaillée, accessible depuis chaque page
  • Consentement granulaire des utilisateurs finaux (clients de vos agences)
  • Droit d'accès, de rectification, d'effacement, de portabilité, d'opposition : tous exerçables depuis l'espace utilisateur ou par email à dpo@applyze.dev (réponse sous 30 jours)
  • Notification de violation : engagement à informer la CNIL et les personnes concernées sous 72h en cas d'incident

Conformité loi Hoguet et secret professionnel

La loi Hoguet du 2 janvier 1970 encadre l'activité d'agent immobilier en France et impose un secret professionnel strict. AGENCYA est conçu pour préserver ce secret de bout en bout.

  • Carte professionnelle CCI : vérifiée à la création de chaque agence (numéro CPI + validité contrôlée manuellement par notre équipe sous 24-72h)
  • Cloisonnement strict par agence (RLS Postgres) : aucune agence ne peut voir les données d'une autre, même par accident technique
  • Confidentialité acquéreur ↔ vendeur : un acquéreur ne voit jamais l'identité du vendeur ni l'adresse exacte d'un bien avant visite réalisée ou bon de visite signé (règle absolue, codée dans la plateforme)
  • Notes privées agent : les notes confidentielles d'un agent sur un client ne sont jamais visibles par le client lui-même
  • Traçabilité complète : toute consultation par un manager du dossier d'un agent est enregistrée dans un journal d'audit

Sauvegardes et continuité de service

  • Sauvegardes quotidiennes automatiques de la base de données, conservées 30 jours (paramètre Supabase)
  • Réplication géographique vers une zone de secours européenne
  • Plan de reprise d'activité documenté, exercices de bascule planifiés à fréquence trimestrielle
  • Page de statut public en cours de déploiement : status.applyze.dev

Vos droits, en pratique

Accéder

Depuis votre espace agence ou par email DPO. Réponse sous 30 jours.

Rectifier

Directement depuis l'interface, à tout moment.

Effacer

Sur demande, sauf obligations légales de conservation (loi Hoguet impose 10 ans pour les mandats).

Porter

Export JSON/CSV à tout moment, sans demande préalable.

Une question précise sur la sécurité ou la conformité ?

Contacter notre DPO Discuter avec l'équipe