← Retour au site
POLITIQUE DE CONFIDENTIALITÉ
Dernière mise à jour : 15 Septembre 2025
🛡️ ENGAGEMENT DE CONFIDENTIALITÉ
P&A Investment Limited s'engage à protéger la vie privée de ses utilisateurs et à traiter leurs données personnelles en toute transparence, conformément au RGPD et au Data Protection Act irlandais.
1. RESPONSABLE DU TRAITEMENT
Identité du responsable de traitement :
P&A Investment Limited
Company Number : 771904
Capital social : 100.000,00 €
Siège social : POD 2, THE OLD Station House, 15A Main Street
Blackrock A94T8P8, Irlande
Fondateur & CEO : Mr. Patrick Angles
Contact protection des données :
Email : dpo@immogestia.fr
Courrier : Service DPO - P&A Investment Limited
POD 2, THE OLD Station House, 15A Main Street
Blackrock A94T8P8, Irlande
2. DONNÉES COLLECTÉES
2.1 Données d'identification
Lors de l'inscription :
- Nom et prénom
- Adresse email professionnelle
- Numéro de téléphone
- Nom de l'agence immobilière
- Adresse professionnelle
2.2 Données de paiement
⚠️ SÉCURITÉ STRIPE :
Les données de paiement (numéro de carte, cryptogramme) sont directement traitées par Stripe (certifié PCI DSS Level 1). Nous ne stockons jamais ces informations sensibles.
Données conservées :
- Identifiant de paiement Stripe (token)
- Historique des transactions
- Statut des abonnements
- Adresse de facturation
2.3 Données d'utilisation
- Logs de connexion : Adresse IP, date/heure, navigateur
- Données métier : Biens immobiliers, locataires, contrats
- Interactions IA : Conversations avec l'assistant virtuel
- Analytics : Pages visitées, temps de session (anonymisé)
2.4 Cookies et traceurs
| Type de cookie |
Finalité |
Durée |
Consentement requis |
| Cookies techniques |
Fonctionnement du site |
Session |
Non (nécessaires) |
| Cookies de sécurité |
Authentification |
30 jours |
Non (nécessaires) |
| Cookies analytics |
Statistiques anonymes |
13 mois |
Oui |
| Cookies marketing |
Personnalisation |
12 mois |
Oui |
3. FINALITÉS DU TRAITEMENT
3.1 Exécution du contrat
Base légale : Article 6.1.b) RGPD - Exécution du contrat
- Création et gestion du compte utilisateur
- Fourniture des services de gestion locative
- Traitement des paiements et facturation
- Support technique et assistance client
3.2 Obligations légales
Base légale : Article 6.1.c) RGPD - Obligation légale
- Conservation des factures (10 ans - Code de commerce)
- Déclarations fiscales (IGI andorran, TVA européenne)
- Lutte contre le blanchiment (si applicable)
- Réponse aux autorités judiciaires
3.3 Intérêt légitime
Base légale : Article 6.1.f) RGPD - Intérêt légitime
- Amélioration de nos services
- Sécurité informatique et prévention de la fraude
- Statistiques d'utilisation (anonymisées)
- Prospection commerciale (clients existants)
3.4 Consentement
Base légale : Article 6.1.a) RGPD - Consentement
- Newsletter et communications marketing
- Cookies non essentiels
- Partage d'expérience et témoignages
- Études de satisfaction
4. DESTINATAIRES DES DONNÉES
4.1 Personnel autorisé
Seuls les employés et collaborateurs de P&A Investment Limited ayant besoin d'accéder aux données dans le cadre de leurs fonctions sont autorisés.
4.2 Prestataires techniques
Sous-traitants RGPD : Tous nos prestataires sont liés par des clauses contractuelles de protection des données (DPA - Data Processing Agreement).
| Prestataire |
Service |
Localisation |
Garanties |
| IONOS SE |
Hébergement web |
UE (Allemagne) |
ISO 27001, GDPR |
| Stripe Inc. |
Paiements |
UE + USA |
PCI DSS Level 1 |
| Supabase Inc. |
Base de données |
UE |
SOC2, GDPR |
| Web3Forms |
Formulaires |
UE |
GDPR compliant |
4.3 Autorités compétentes
En cas d'obligation légale, les données peuvent être communiquées aux autorités judiciaires, fiscales ou administratives compétentes.
5. TRANSFERTS INTERNATIONAUX
5.1 Principe général
Les données sont principalement traitées dans l'Espace Économique Européen (EEE). L'Irlande étant membre de l'UE, les données bénéficient de la protection complète du RGPD.
5.2 Transferts vers pays tiers
Stripe (États-Unis) :
Transfert encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne et les garanties additionnelles de Stripe (certification Privacy Shield et mesures de sécurité renforcées).
6. DURÉE DE CONSERVATION
| Type de données |
Durée active |
Durée archivage |
Base légale |
| Compte utilisateur |
Durée du contrat + 1 an |
- |
Gestion contractuelle |
| Données de facturation |
10 ans |
- |
Code de commerce |
| Logs de connexion |
12 mois |
- |
Sécurité informatique |
| Cookies analytics |
13 mois |
- |
Mesure d'audience |
| Données de prospection |
3 ans (dernière interaction) |
- |
Marketing B2B |
7. VOS DROITS
🔐 DROITS RGPD ET LOPD
Conformément au Règlement Général sur la Protection des Données et à la Loi andorrane sur la Protection des Données, vous disposez des droits suivants :
7.1 Droit d'accès (Article 15 RGPD)
Vous pouvez demander l'accès aux données personnelles vous concernant et obtenir :
- Une copie de vos données
- Les finalités du traitement
- Les destinataires
- La durée de conservation
7.2 Droit de rectification (Article 16 RGPD)
Vous pouvez demander la correction de données inexactes ou incomplètes via votre espace client ou par email.
7.3 Droit à l'effacement (Article 17 RGPD)
Conditions d'exercice :
- Les données ne sont plus nécessaires
- Retrait du consentement
- Traitement illicite
Limites : Obligations légales de conservation (factures, etc.)
7.4 Droit à la limitation (Article 18 RGPD)
Vous pouvez demander la limitation du traitement en cas de :
- Contestation de l'exactitude des données
- Traitement illicite
- Opposition au traitement
7.5 Droit à la portabilité (Article 20 RGPD)
Format d'export disponible : JSON, CSV, PDF
Données concernées : Données fournies par le client et générées par l'utilisation du service
Délai : 30 jours maximum
7.6 Droit d'opposition (Article 21 RGPD)
Vous pouvez vous opposer au traitement pour :
- Prospection commerciale : Opposition absolue
- Intérêt légitime : Opposition motivée
7.7 Droit de retrait du consentement
Vous pouvez retirer votre consentement à tout moment via votre espace client ou en nous contactant.
8. EXERCICE DES DROITS
🎯 COMMENT EXERCER VOS DROITS :
1. Via votre espace client :
Connexion sécurisée → Paramètres → Protection des données
2. Par email :
Email : dpo@immogestia.fr
Objet : "[EXERCICE DROITS RGPD] - Type de demande"
3. Par courrier :
Service DPO
P&A Investment Limited
POD 2, THE OLD Station House, 15A Main Street
Blackrock A94T8P8
Irlande
Pièces justificatives requises :
- Copie de pièce d'identité
- Justification de l'adresse email
- Description précise de la demande
Délai de réponse : 1 mois maximum (prolongeable de 2 mois si complexe)
9. SÉCURITÉ DES DONNÉES
9.1 Mesures techniques
🔐 CHIFFREMENT :
- Chiffrement AES-256 en base de données
- HTTPS/TLS 1.3 pour les communications
- Hachage sécurisé des mots de passe (bcrypt)
9.2 Mesures organisationnelles
- Accès restreint : Principe du moindre privilège
- Authentification forte : 2FA obligatoire pour les administrateurs
- Audit de sécurité : Tests réguliers et monitoring
- Formation du personnel : Sensibilisation RGPD annuelle
9.3 Sauvegarde et récupération
Politique de sauvegarde :
• Sauvegardes automatiques quotidiennes
• Rétention : 90 jours
• Tests de restauration mensuels
• Chiffrement des sauvegardes
10. VIOLATION DE DONNÉES
10.1 Procédure interne
En cas de violation de données personnelles, nous nous engageons à :
- Détection et analyse : Évaluation immédiate de l'incident
- Confinement : Limitation de l'impact
- Évaluation des risques : Impact sur les droits et libertés
- Notification : Autorités et personnes concernées si nécessaire
10.2 Délais de notification
Autorité de contrôle : 72 heures maximum
Personnes concernées : Dans les meilleurs délais si risque élevé
Documentation : Registre de toutes les violations
11. MINEURS
Nos services sont destinés aux professionnels majeurs. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans.
Si vous avez moins de 16 ans : Vous ne pouvez pas utiliser nos services sans le consentement de vos parents ou tuteurs légaux.
12. MISE À JOUR DE LA POLITIQUE
Cette politique peut être modifiée pour refléter les évolutions légales ou de nos pratiques. Les utilisateurs seront informés de tout changement substantiel par :
- Email de notification
- Banner d'information sur le site
- Mise à jour de la date en en-tête
13. AUTORITÉS DE CONTRÔLE
13.1 Irlande
Data Protection Commission (DPC)
21 Fitzwilliam Square South
Dublin 2, D02 RD28
Irlande
Téléphone : +353 (0)761 104 800
Email : info@dataprotection.ie
Site : https://www.dataprotection.ie
13.2 Union Européenne
Si vous résidez dans l'UE, vous pouvez également vous adresser à l'autorité de votre pays :
- France : CNIL (www.cnil.fr)
- Espagne : AEPD (www.aepd.es)
- Autres pays UE : Liste disponible sur https://edpb.europa.eu/
14. CONTACT DPO
🛡️ DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)
Email : dpo@immogestia.fr
Courrier : DPO - P&A Investment Limited
POD 2, THE OLD Station House, 15A Main Street
Blackrock A94T8P8
Irlande
Horaires : Lundi au Vendredi, 9h00 - 17h00 (CET)
Réponse garantie : Sous 48h ouvrables
Langues : Français, Espagnol, Anglais
Politique de confidentialité établie en conformité avec :
- Règlement Général sur la Protection des Données (RGPD - UE 2016/679)
- Data Protection Act irlandais (2018)
- Directive ePrivacy (2002/58/CE)
- Loi Informatique et Libertés française (Loi 78-17 modifiée)
- Recommandations de l'EDPB et de la DPC irlandaise
P&A Investment Limited - Protection des Données
Politique mise à jour le 15 Septembre 2025
Version 2.0 - Conforme RGPD/DPA irlandais