icitoo

Politique de confidentialité

Dernière mise à jour : mars 2026

1. Responsable du traitement

Le responsable du traitement est [Nom / Société], éditeur du site icitoo.fr.
Contact DPO : dpo@icitoo.fr

2. Données collectées

Nous collectons les données suivantes :

  • Inscription : nom, prénom, email, téléphone (optionnel), mot de passe hashé
  • Publication d'annonce : données du bien, photos, coordonnées de contact
  • Navigation : adresse IP, type de navigateur, pages visitées (via cookies analytiques)
  • Contact : nom, email, message envoyé via formulaire

3. Finalités et bases légales

  • Gestion des comptes utilisateurs (exécution du contrat)
  • Publication et diffusion des annonces (exécution du contrat)
  • Mise en relation vendeurs/acheteurs (exécution du contrat)
  • Modération des contenus (intérêt légitime)
  • Amélioration du service et statistiques (intérêt légitime)
  • Envoi d'alertes email personnalisées (consentement)
  • Affichage de publicités ciblées (consentement)

4. Durée de conservation

  • Données de compte : conservées jusqu'à suppression du compte + 30 jours
  • Annonces : conservées 1 an après expiration
  • Logs de connexion : 12 mois (obligation légale)
  • Cookies : 13 mois maximum

5. Vos droits (RGPD)

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données
  • Rectification : corriger vos données inexactes
  • Effacement : demander la suppression de vos données
  • Portabilité : recevoir vos données dans un format structuré (JSON)
  • Opposition : vous opposer au traitement de vos données
  • Limitation : restreindre le traitement

Pour exercer ces droits : dpo@icitoo.fr

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

6. Sous-traitants

  • Supabase (hébergement données) — UE/US, clauses contractuelles types
  • Vercel (hébergement site) — US, conforme DPF
  • Resend (envoi emails) — US, conforme DPF
  • Google (OAuth, Analytics, AdSense) — US, conforme DPF

7. Transferts hors UE

Certains sous-traitants sont situés aux États-Unis et adhèrent au Data Privacy Framework (DPF) EU-US, assurant un niveau de protection adéquat selon la Commission européenne.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement TLS, mots de passe hashés (bcrypt), accès restreint, journalisation des accès, sauvegardes régulières.