Politique de Confidentialité

Le responsable du traitement des données personnelles est JEMKA Technology, joignable à contact@estatia.fr.

Dans le cadre de l'utilisation d'EstatIA, nous collectons les données suivantes :

• Données de compte : adresse email, nom, mot de passe (hashé de manière irréversible, jamais stocké en clair)
• Données d'abonnement : statut Stripe, identifiant client Stripe (aucune donnée bancaire n'est stockée sur nos serveurs)
• Données d'utilisation : textes générés (annonces, comptes-rendus, etc.), historique des générations
• Données clients : fiches clients créées par l'agent (nom, email, téléphone, budget, critères), uniquement visibles par l'agent concerné
• Données techniques : cookies de session (httpOnly, sécurisés), logs de connexion

Nous ne collectons aucune donnée de localisation, aucune donnée biométrique, et n'effectuons aucun profilage publicitaire.

• Fourniture et amélioration du service EstatIA
• Gestion des comptes utilisateurs et de l'authentification
• Facturation et gestion des abonnements (via Stripe)
• Envoi d'emails transactionnels (confirmation, réinitialisation de mot de passe)
• Assistance et support utilisateur

Toutes les données sont hébergées exclusivement sur des infrastructures situées en Europe :

• Serveur applicatif et base de données : Hetzner Online GmbH, Gunzenhausen, Allemagne 🇩🇪
• Paiements : Stripe, Inc. — certifié PCI-DSS, données bancaires non stockées par EstatIA
• Emails transactionnels : Resend (infrastructure conforme RGPD)
• Intelligence artificielle : API Anthropic — les prompts peuvent transiter vers des serveurs Anthropic (États-Unis) pour la génération du texte uniquement. Aucune donnée personnelle identifiable n'est incluse dans les prompts.

• Données de compte : conservées pendant toute la durée de l'utilisation du service, puis supprimées dans un délai de 90 jours après suppression du compte
• Sessions : 30 jours (supprimées automatiquement à expiration)
• Tokens de réinitialisation : 1 heure maximum
• Données de facturation : 10 ans (obligation légale comptable)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger vos données inexactes
• Droit à l'effacement : demander la suppression de votre compte et données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer à certains traitements
• Droit de limitation : restreindre le traitement de vos données

Pour exercer ces droits, contactez-nous à contact@estatia.fr. Nous répondons dans un délai de 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL.

EstatIA utilise uniquement un cookie de session technique (immopilot_session), strictement nécessaire au fonctionnement du service. Ce cookie est httpOnly, sécurisé, et n'est pas accessible depuis JavaScript. Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

• Mots de passe hashés avec bcrypt (12 rounds) — jamais stockés en clair
• Sessions authentifiées via token aléatoire 32 bytes, hashé SHA-256 en base de données
• Connexions chiffrées HTTPS/TLS sur l'ensemble du service
• Accès à la base de données restreint au réseau Docker interne (non exposé publiquement)

JEMKA Technology se réserve le droit de modifier la présente politique de confidentialité. En cas de modification substantielle, les utilisateurs seront informés par email au moins 15 jours avant l'entrée en vigueur.

Pour toute question relative à la protection de vos données : contact@estatia.fr