RGPD

Politique de confidentialité

Dernière mise à jour : 15 juillet 2026

1. Responsable de traitement

Le responsable du traitement des données décrites ci-dessous est DUGROSPREZ EI (SIRET 933 892 481 00021), éditeur de Dovya (voir mentions légales). Pour toute question relative à vos données personnelles, contactez-nous aux coordonnées indiquées dans les mentions légales.

2. Données collectées

À propos des utilisateurs du compte (agence immobilière) : nom, adresse email professionnelle, mot de passe (jamais stocké en clair, haché avec l'algorithme bcrypt), rôle dans l'agence, informations de l'agence (nom, coordonnées, type d'activité), formule d'abonnement.

À propos des prospects et clients de l'agence (saisis par les utilisateurs de l'agence) : identité, coordonnées, projet immobilier (budget, critères de recherche), historique des échanges et des visites, documents transmis dans le cadre du projet. Ces données sont saisies et gérées sous la responsabilité de l'agence, qui agit elle-même comme responsable de traitement vis-à-vis de ses propres prospects et clients ; Dovya agit alors comme sous-traitant technique au sens du RGPD.

Biens immobiliers : caractéristiques, adresse, photos et documents des biens gérés par l'agence.

Données techniques : un cookie de session strictement nécessaire à l'authentification (httpOnly, non accessible en JavaScript, jamais utilisé à des fins publicitaires ou de suivi).

3. Finalités du traitement

  • Fourniture du service (authentification, gestion des biens, du CRM, de l'agenda, des documents, des statistiques et des avis) ;
  • Sécurité du service (prévention des accès frauduleux) ;
  • Facturation de l'abonnement, via notre prestataire de paiement ;
  • Fonctions d'assistance par intelligence artificielle (génération d'annonces, estimations, assistant), sur action explicite de l'utilisateur uniquement.

Aucune donnée n'est utilisée à des fins de prospection commerciale tierce, de revente, ni de profilage publicitaire.

4. Destinataires des données

Les données ne sont partagées qu'avec les sous-traitants strictement nécessaires au fonctionnement du service :

  • Vercel (hébergement de l'application) et Neon (hébergement de la base de données, serveurs situés dans l'Union européenne — Francfort) ;
  • Cloudflare (stockage des photos et documents téléversés) ;
  • Stripe (prestataire de paiement) : traite les données de facturation et de carte bancaire ; Dovya ne stocke à aucun moment les données bancaires ;
  • Resend (envoi d'emails transactionnels uniquement, jamais de prospection) ;
  • Anthropic (fonctions d'intelligence artificielle) : reçoit ponctuellement les informations nécessaires à la génération demandée par l'utilisateur ; ces données ne sont pas utilisées pour entraîner des modèles.

Certains de ces sous-traitants sont établis aux États-Unis ; les transferts correspondants sont encadrés par le cadre de protection des données UE–États-Unis (Data Privacy Framework) ou par des clauses contractuelles types.

5. Durée de conservation

Les données du compte et les données opérationnelles (biens, prospects, rendez-vous, documents) sont conservées pendant toute la durée de l'abonnement, puis pendant une durée raisonnable après résiliation permettant à l'agence de récupérer ses données, avant suppression définitive.

6. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données personnelles. Pour l'exercer, contactez-nous aux coordonnées indiquées dans les mentions légales. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Les prospects et clients d'une agence utilisatrice de Dovya souhaitant exercer leurs droits sur leurs propres données doivent s'adresser directement à l'agence concernée, responsable de traitement de ces données.

7. Sécurité

Les mots de passe sont hachés avec l'algorithme bcrypt (jamais stockés en clair). Les sessions utilisent des cookies httpOnly transmis en HTTPS. L'accès aux données est cloisonné par agence et par rôle, et les actions sensibles sont journalisées.

8. Cookies

Dovya utilise un unique cookie, strictement nécessaire au fonctionnement du service (maintien de la session de connexion). Ce cookie ne nécessite pas de consentement préalable au sens de la réglementation ePrivacy, s'agissant d'un cookie strictement fonctionnel. Aucun cookie tiers, publicitaire ou de mesure d'audience n'est déposé à ce stade.