Politique de confidentialité

Dernière mise à jour : 21 mai 2026

1Introduction

PRELIO, société par actions simplifiée en cours d'immatriculation (« nous », « notre », « nos »), s'engage à protéger la vie privée des utilisateurs de la plateforme Prelio. Cette politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos données personnelles.

2Responsable du traitement

Le responsable du traitement des données est :

PRELIO — société par actions simplifiée en cours d'immatriculation
Représentée par son représentant légal
Siège social : [à compléter — adresse du siège PRELIO]
Email : contact@prelio.io

3Données collectées

Nous collectons les catégories de données suivantes :

3.1 Données d'identification

  • Nom et prénom
  • Adresse email professionnelle
  • Numéro de téléphone (optionnel)
  • Photo de profil (optionnel)

3.2 Données professionnelles

  • Entreprise d'appartenance
  • Rôle et permissions
  • Historique d'activité sur la plateforme

3.3 Données des dossiers de courtage

  • Documents uploadés (pièces d'identité, bulletins de salaire, avis d'imposition, etc.)
  • Informations extraites par l'IA (revenus, charges, situation professionnelle)
  • Notes et commentaires ajoutés aux dossiers
  • Offres bancaires et simulations

3.4 Données techniques

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Logs de connexion et d'activité

4Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Gestion de votre compte utilisateur et authentification.
  • Fourniture des services de la plateforme (gestion de dossiers de courtage immobilier).
  • Analyse automatique des documents par intelligence artificielle.
  • Classification, extraction d'informations et génération de synthèses.
  • Communication relative à votre utilisation du service (emails transactionnels).
  • Amélioration de nos services et développement de nouvelles fonctionnalités.
  • Respect de nos obligations légales et réglementaires.
  • Sécurité et prévention de la fraude.

5Base légale du traitement

Nos traitements reposent sur les bases légales suivantes :

  • Exécution du contrat : fourniture des services de la plateforme, gestion des dossiers de courtage.
  • Consentement : analyse IA des documents, communications marketing.
  • Intérêt légitime : amélioration des services, sécurité de la plateforme.
  • Obligation légale : conservation des logs, obligations comptables.

6Destinataires des données et sous-traitants

Vos données peuvent être transmises à :

  • Nos sous-traitants techniques (voir liste ci-dessous).
  • Les autres utilisateurs de votre entreprise (selon leurs permissions et rôles).
  • Les autorités compétentes en cas d'obligation légale.

Nos sous-traitants techniques sont :

  • Supabase (Supabase Inc.) — hébergement base de données — serveurs Union européenne.
  • Google Firebase (Google Ireland Limited / Google LLC) — hébergement de l'application web.
  • Google Cloud Vertex AI (Google Cloud EMEA Limited) — analyse IA des documents (modèle Gemini 2.5 Flash) — région Union européenne.
  • Cloudflare (Cloudflare, Inc.) — stockage des fichiers utilisateurs (R2) — juridiction UE.
  • Hostinger (Hostinger International Ltd.) — VPS du worker d'analyse — centre de données en France.
  • Resend (Resend Inc.) — envoi d'emails transactionnels.

7Transferts hors Union européenne

Vos données sont principalement hébergées dans l'Union européenne. L'hébergement de l'application (Firebase) et certains sous-traitants peuvent impliquer des transferts vers les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et/ou le Data Privacy Framework UE–US.

8Durée de conservation

  • Données de compte : durée de la relation contractuelle + 3 ans.
  • Données des dossiers : 5 ans après clôture du dossier.
  • Documents uploadés : 5 ans après clôture du dossier associé.
  • Logs de connexion : 1 an.
  • Données de facturation : 10 ans (obligation légale).

9Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger vos données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
  • Droit d'opposition : vous opposer à certains traitements de vos données.
  • Droit à la limitation : limiter le traitement de vos données.
  • Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement effectué avant le retrait.

Pour exercer vos droits, contactez-nous à : contact@prelio.io.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés) sur www.cnil.fr si vous estimez que vos droits ne sont pas respectés.

10Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données en transit (HTTPS/TLS).
  • Chiffrement des données au repos.
  • Authentification renforcée (OTP par email).
  • Isolation des données par entreprise (architecture multi-tenant).
  • Row Level Security (RLS) sur la base de données.
  • Contrôle d'accès basé sur les rôles (super_admin, admin_reseau, admin_entreprise, courtier).
  • Journalisation des accès et des modifications.

11Suivi statistique des emails

Lorsque PRELIO envoie un email à un client final (invitation à compléter son dossier, relance, communication commerciale, acquittement DER), un pixel de mesure et une réécriture des liens hypertextes sont intégrés afin de mesurer le taux d'ouverture et de clic.

Les données collectées dans ce cadre sont :

  • Date et heure d'ouverture de l'email.
  • Type de client de messagerie (User-Agent normalisé).
  • Adresse IP anonymisée (tronquée en /24 pour IPv4 ou /48 pour IPv6).
  • URL cliquée (lien interne PRELIO uniquement).

Conservation : ces données sont conservées 1 an, puis automatiquement purgées par un job programmé.

Désactivation : votre agence ou le réseau de courtage qui vous a contacté peut désactiver ce suivi à tout moment depuis les paramètres de l'agence. Vous pouvez également vous opposer à ce traitement en contactant contact@prelio.io.

Base légale : intérêt légitime de PRELIO et de votre courtier à mesurer la délivrabilité et la pertinence des communications transactionnelles.

12Cookies

La plateforme utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

  • Cookies d'authentification : gestion de la session utilisateur (Supabase Auth).
  • Cookies de préférences : thème d'affichage, langue.

Ces cookies sont exemptés de consentement conformément aux recommandations de la CNIL, car ils sont strictement nécessaires à la fourniture du service. Aucun cookie publicitaire ou de suivi n'est utilisé.

13Modifications

Nous pouvons modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via la plateforme. La date de dernière mise à jour est indiquée en haut de cette page.

14Contact

Pour toute question relative à cette politique ou à vos données personnelles :
PRELIO (responsable du traitement)
Email : contact@prelio.io

Nous respectons votre vie privée

Nous utilisons des cookies pour assurer le fonctionnement de la plateforme et, avec votre accord, mesurer l'audience de notre site. Vous pouvez tout accepter, tout refuser ou personnaliser vos choix. En savoir plus