Nous traitons le strict minimum pour que le service fonctionne. Votre photo de facture est analysée en mémoire puis détruite. Seule exception : la facture que vous choisissez volontairement de nous envoyer pour nous aider à corriger une erreur d'analyse (voir § 3 ter). Les données d'identité (nom, adresse, IBAN) figurant sur la facture transitent le temps de l'analyse, sont filtrées avant transmission à notre sous-traitant d'analyse et ne sont jamais persistées. Aucun traceur publicitaire ni outil de mesure d'audience. Pour la détection d'erreurs techniques uniquement, nous utilisons Sentry hébergé en région UE, sans aucune donnée de facture (voir § 2.4 et § 5). Hébergement France (Scaleway).
1. Identité du responsable de traitement
Le responsable de traitement au sens de l'article 4.7 du RGPD est :
- FOLLOW MY IMMO, SAS au capital de 5 000 €, SIREN 915 122 212, R.C.S. Versailles.
- Siège social : 21 C rue Jacques Cartier, 78960 Voisins-le-Bretonneux, France.
- Représenté par Alexandre Silvestre, président.
- Contact général : contact@leportier.io.
- Délégué à la protection des données (DPO, désigné en interne) : dpo@leportier.io.
2. Données traitées
2.1 Données persistées en base
| Donnée | Finalité | Durée de conservation |
|---|---|---|
| Identifiant utilisateur (UUID) | Identifier votre compte | Jusqu'à suppression du compte |
| Identifiant d'authentification Apple ou Google (haché) | Connexion via Sign-In with Apple / Google | Jusqu'à suppression du compte |
| Adresse e-mail (uniquement si inscription achat groupé) | Notification d'une campagne d'achat groupé | Jusqu'à désinscription ou 3 mois après fin de campagne |
| Adresse e-mail chiffrée (AES-256, uniquement si inscription à la liste d'attente assurance emprunteur) | Vous envoyer une notification unique de disponibilité de la fonctionnalité (voir § 9 bis) | Effacée de la liste après l'envoi de la notification, et au plus tard 12 mois après l'inscription |
| Code postal chiffré (AES-256-GCM) | Comparer les offres localement | 24 mois après la dernière activité, puis archivage 5 ans |
| Métadonnées structurées (fournisseur, offre, montant, consommation, score) | Calcul du score et historique | 24 mois après la dernière activité, puis archivage 5 ans |
| Journaux techniques (date/heure de connexion, adresse IP tronquée) | Sécurité du système, détection d'abus | 12 mois maximum (article 6 LCEN) |
2.2 Données qui transitent mais ne sont jamais persistées
Lors de l'analyse d'une facture, les éléments suivants transitent techniquement dans le pipeline serveur :
- Image de la facture (photo) ;
- Nom, prénom, adresse postale, références bancaires (IBAN), numéros de contrat et de compteur, lorsqu'ils figurent sur la facture.
Aucun de ces éléments n'est écrit sur disque ni persisté en base de données. Le traitement en mémoire est décrit en détail au § 3. Seule exception : la facture que vous choisissez volontairement de nous envoyer pour corriger une erreur d'analyse, avec votre consentement explicite (voir § 3 ter).
2.3 Données que nous ne collectons pas
- Aucun outil de mesure d'audience publicitaire ou statistique (pas de Google Analytics, pas de Meta Pixel, pas de Hotjar, pas de Mixpanel).
- Aucun identifiant publicitaire mobile (IDFA/AAID).
- Aucune donnée sensible au sens de l'article 9 du RGPD dans le fonctionnement normal du service. Une facture que vous nous envoyez volontairement au titre du § 3 ter peut incidemment en contenir : elle n'est alors traitée qu'avec votre consentement explicite (article 9.2.a).
- Aucune donnée biométrique ni géolocalisation fine.
2.4 Données techniques de diagnostic d'erreurs (Sentry)
Pour détecter et corriger les anomalies techniques de l'application mobile, nous utilisons l'outil Sentry, hébergé en région Union européenne (Francfort, Allemagne). Lorsqu'une erreur technique survient, sont transmis : le type d'erreur, la pile d'appels (stack trace), la version de l'application, le modèle et la version OS de l'appareil, et un identifiant utilisateur pseudonyme. Aucune donnée issue d'une facture (ni image, ni montant, ni fournisseur, ni code postal), aucune adresse e-mail, aucune adresse IP en clair n'est transmise à Sentry : un filtrage explicite est appliqué côté client avant envoi. La base légale est l'intérêt légitime (article 6.1.f RGPD), pour assurer la stabilité du service. Durée de conservation : 90 jours. Engagements contractuels : voir § 5.
3. Pipeline de traitement de la photo de facture
La photo que vous transmettez fait l'objet d'un traitement entièrement en mémoire (aucune écriture disque), chiffré en transit (TLS 1.3) et au repos (AES-256-GCM), traité par notre sous-traitant Mistral AI sous accord Zero Data Retention (aucune conservation, aucun entraînement sur vos données), avec purge automatique en fin d'exécution même en cas d'erreur technique.
- Réception et transport : la photo est transmise en HTTPS (TLS 1.3) vers nos serveurs Scaleway, France. Aucune écriture disque.
- Filtrage pré-analyse (couche 1) : un filtre en mémoire détecte et supprime les données personnelles directes (IBAN, adresse postale complète, nom, numéro de contrat) via expressions régulières et règles contextuelles, avant tout envoi externe.
- OCR et analyse (couche 2) : l'image filtrée est envoyée à notre sous-traitant Mistral AI pour reconnaissance de caractères et extraction des éléments de facturation (fournisseur, offre, montant, consommation). Notre compte Mistral AI est configuré en plan Scale avec option Zero Data Retention activée : Mistral AI ne conserve aucune donnée après génération de la réponse et aucune donnée n'est utilisée pour entraîner ses modèles.
- Validation post-analyse (couche 3) : un validateur vérifie les données extraites et supprime toute donnée personnelle résiduelle avant persistance.
- Purge mémoire : l'image et les données intermédiaires sont effacées de la mémoire via un mécanisme
finallygarantissant la purge même en cas d'erreur ou d'exception. - Persistance sélective : seules les métadonnées structurées et pseudonymisées (voir § 2.1) sont enregistrées en base.
3 bis. Analyse d'impact relative à la protection des données (AIPD)
Conformément à l'article 35 du RGPD et au référentiel CNIL du 6 novembre 2019, le traitement d'analyse automatisée de factures constitue un traitement de profilage et a fait l'objet d'une analyse d'impact relative à la protection des données (AIPD) avant sa mise en service. Cette analyse est revue annuellement. Elle conclut à un risque résiduel faible pour les droits et libertés des personnes sous réserve du maintien des mesures techniques décrites au § 3 et au § 6. Une synthèse est disponible sur demande à dpo@leportier.io.
3 ter. Don volontaire d'une facture pour corriger une erreur d'analyse
Lorsque l'analyse d'une facture n'a pas bien fonctionné (confiance basse, relecture demandée), l'application peut vous proposer d'envoyer cette facture à l'équipe pour que l'erreur soit corrigée. Cet envoi est totalement facultatif et constitue la seule exception au principe de non-conservation décrit aux § 2.2 et § 3 :
- Consentement explicite : rien n'est envoyé sans votre action positive sur un écran de consentement dédié (articles 6.1.a et 9.2.a du RGPD, une facture pouvant incidemment contenir des données sensibles). Aucune case pré-cochée, aucune récompense conditionnée à l'envoi.
- Finalité unique : la facture est reçue chiffrée (AES-256), stockée en France (Scaleway), hors base de données, et n'est utilisée que pour analyser et corriger l'erreur de lecture. Elle n'est jamais utilisée pour entraîner un modèle d'IA et n'est jamais vendue ni cédée.
- Durée de conservation : la facture est supprimée dès la fin de l'étude, et dans tous les cas au bout de 90 jours maximum. La suppression de votre compte entraîne son effacement immédiat.
- Retrait : vous pouvez retirer votre consentement à tout moment, aussi simplement que vous l'avez donné, en écrivant à dpo@leportier.io : la facture est alors supprimée sans délai.
Le responsable de ce traitement est FOLLOW MY IMMO (voir § 1). Vos droits d'accès, de rectification, d'effacement et de réclamation auprès de la CNIL s'appliquent dans les conditions du § 7.
4. Bases légales du traitement
Chaque traitement repose sur une base légale unique au sens de l'article 6 du RGPD :
| Finalité | Base légale |
|---|---|
| Analyse de votre facture et calcul de votre score | Exécution du contrat (article 6.1.b) : vous nous demandez ce service en prenant votre facture en photo et en acceptant les CGU |
| Création d'un compte optionnel (Apple/Google Sign-In) | Exécution du contrat (article 6.1.b) |
| Inscription à une campagne d'achat groupé | Consentement (article 6.1.a) : retirable à tout moment via dpo@leportier.io |
| Inscription à la liste d'attente assurance emprunteur (§ 9 bis) | Consentement (article 6.1.a) : retirable à tout moment via dpo@leportier.io |
| Don volontaire d'une facture pour corriger une erreur d'analyse (§ 3 ter) | Consentement explicite (articles 6.1.a et 9.2.a) : retirable à tout moment, aussi simplement qu'il a été donné |
| Production du baromètre des prix à partir de données agrégées | Intérêt légitime (article 6.1.f) : après pseudonymisation et seuil de k-anonymité (50 scans minimum par zone et catégorie) |
| Journaux techniques de sécurité | Intérêt légitime (article 6.1.f) : balance des intérêts documentée au registre des traitements |
5. Sous-traitants et destinataires
Conformément à l'article 28 du RGPD, nos sous-traitants sont contractuellement engagés à ne traiter les données que sur instruction documentale du responsable de traitement.
| Sous-traitant | Rôle | Localisation | Données traitées |
|---|---|---|---|
| Mistral AI | OCR et analyse IA de la facture | Paris, France : serveurs UE | Image après filtrage pré-analyse. Plan Scale avec Zero Data Retention contractualisé. Aucune conservation, aucun entraînement sur vos données. |
| Functional Software, Inc. (Sentry) | Détection et diagnostic d'erreurs techniques de l'application mobile (crash reporting et observabilité) | Région UE : Francfort, Allemagne (DPA signé) | Données techniques de diagnostic uniquement (voir § 2.4). Aucune donnée issue d'une facture, aucune adresse e-mail, aucune adresse IP en clair. |
| Scaleway SAS | Hébergement de l'application, de l'API et de la base de données | Paris, France | Métadonnées structurées (chiffrées au repos, AES-256) |
| Apple Inc. | Authentification Sign-In with Apple | Californie, USA | Identifiant technique d'authentification uniquement |
| Google LLC | Authentification Sign-In with Google | Californie, USA | Identifiant technique d'authentification uniquement |
| Netlify, Inc. | Hébergement du site vitrine statique (pas de données utilisateur) | Californie, USA | Aucune donnée personnelle d'utilisateur |
Nous ne vendons ni ne louons aucune donnée personnelle à quiconque.
5 bis. Transferts de données hors Union européenne
Certains de nos sous-traitants sont établis aux États-Unis. Les transferts de données vers ces destinataires sont encadrés par la décision d'adéquation de la Commission européenne du 10 juillet 2023 relative au cadre UE–États-Unis de protection des données (EU-US Data Privacy Framework, décision 2023/1795) :
- Apple Inc. (Californie, USA) : authentification Sign-In : certifié DPF.
- Google LLC (Californie, USA) : authentification Sign-In : certifié DPF.
- Netlify, Inc. (Californie, USA) : hébergement du site vitrine : certifié DPF.
Ces transferts ne concernent que des identifiants techniques d'authentification ou des contenus publics sans données personnelles d'utilisateur. Aucune donnée issue d'une facture ne sort du territoire de l'Union européenne : l'intégralité du traitement de facturation est opérée par Mistral AI et Scaleway, sur leurs infrastructures UE. De même, l'outil de détection d'erreurs Sentry est configuré sur la région UE (Francfort, Allemagne) : aucune donnée de diagnostic n'est transférée hors UE.
Des clauses contractuelles types (décision d'exécution 2021/914 de la Commission) sont également en place à titre subsidiaire avec chacun de ces sous-traitants.
6. Sécurité
- Chiffrement des données au repos (AES-256-GCM).
- Chiffrement en transit (TLS 1.3).
- Authentification par jetons signés (JWT RS256) : aucun mot de passe stocké.
- Hébergement exclusif en France (Scaleway, Paris) pour les données applicatives et les métadonnées de facture.
- Absence totale de traceurs publicitaires et statistiques (pas de Google Analytics, pas de Meta Pixel, pas de Hotjar, pas de pixel publicitaire). Seul un outil technique de détection d'erreurs (Sentry, région UE) est utilisé sans donnée de facture : voir § 2.4 et § 5.
- Purge mémoire automatique des données sensibles via mécanisme
finally. - Revue périodique des sous-traitants et tests de sécurité.
7. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :
- Droit d'accès (article 15 RGPD) : obtenir une copie de toutes vos données.
- Droit de rectification (article 16 RGPD) : corriger vos informations inexactes.
- Droit à l'effacement (article 17 RGPD) : supprimer définitivement votre compte et vos données (accessible dans l'app : Profil > Supprimer mon compte).
- Droit à la portabilité (article 20 RGPD) : recevoir vos données dans un format structuré (JSON).
- Droit d'opposition (article 21 RGPD) : vous opposer à un traitement fondé sur l'intérêt légitime.
- Droit à la limitation (article 18 RGPD) : limiter le traitement dans certains cas.
- Droit de retirer votre consentement (article 7.3 RGPD). Pour les traitements fondés sur le consentement.
- Droit de définir des directives post-mortem (article 85 de la loi Informatique et Libertés).
Pour exercer vos droits, écrivez à dpo@leportier.io. Nous accusons réception sous 72 heures et répondons dans un délai maximum d'un mois (article 12.3 RGPD), prolongeable de deux mois en cas de demande complexe.
Décision automatisée : Le score affiché (0 à 100) est calculé automatiquement. Il ne constitue pas une décision produisant des effets juridiques au sens de l'article 22 RGPD : vous seul décidez de conserver ou changer de contrat. La logique de calcul est publiée sur la page méthodologie. Vous pouvez demander une explication humaine à dpo@leportier.io.
Droit d'opposition d'un tiers : Si vous estimez qu'une facture établie à votre nom a été scannée sans votre autorisation, contactez dpo@leportier.io : nous effacerons immédiatement toute métadonnée associée.
8. Données agrégées et statistiques anonymisées
Nous produisons des statistiques agrégées à partir des scans (prix moyens par fournisseur, par zone, par catégorie). Nous distinguons deux notions au sens strict du RGPD :
- Pseudonymisation (article 4.5 RGPD) : les métadonnées en base restent rattachées à un identifiant indirect (UUID). Ces données demeurent des données personnelles au sens du RGPD et bénéficient de l'intégralité de vos droits.
- Anonymisation (au sens de l'avis G29 05/2014). Seules les statistiques publiquement diffusées (baromètre) sont anonymisées par application d'un seuil de k-anonymité de 50 scans minimum par zone et catégorie. Ces données ne permettent plus aucune réidentification et sortent du champ du RGPD.
9. Groupes de comparaison
Si vous rejoignez un groupe de comparaison entre proches :
- La participation est volontaire (opt-in explicite) ;
- Seuls votre score et votre catégorie sont visibles par les membres du groupe ;
- Votre nom, votre fournisseur et votre montant exact ne sont jamais partagés ;
- Quitter un groupe supprime immédiatement la visibilité de vos données aux autres membres.
9 bis. Liste d'attente assurance emprunteur
Si vous demandez à être prévenu de la disponibilité de la vérification d'assurance emprunteur, votre adresse e-mail est enregistrée chiffrée (AES-256) dans une liste d'attente dédiée :
- Finalité unique : vous envoyer une notification de disponibilité, une seule fois. Pas de newsletter, pas de relance.
- Jamais transmise : cette adresse n'est communiquée à personne.
- Durée de conservation : l'adresse est effacée de la liste après l'envoi de la notification, et dans tous les cas au plus tard 12 mois après l'inscription (purge automatique). Si vous vous êtes inscrit avec l'e-mail de votre compte, votre compte n'est pas touché : seule l'entrée de la liste d'attente est effacée.
- Retrait à tout moment : écrivez à dpo@leportier.io en indiquant l'adresse e-mail inscrite, y compris si vous vous êtes inscrit sans compte : elle est retirée de la liste sans délai.
10. Cookies et traceurs
Conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL de 2021, seuls des cookies techniques strictement nécessaires au fonctionnement du service sont déposés. Ils sont exemptés de consentement préalable. Le détail figure sur la page cookies.
L'application mobile n'utilise aucun cookie. Le site leportier.io n'utilise aucun cookie publicitaire, aucun cookie statistique non exempté, aucun traceur tiers.
11. Mineurs
Le service est destiné aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données relatives à des mineurs. Si une personne de moins de 18 ans a créé un compte, son représentant légal peut demander sa suppression immédiate à dpo@leportier.io.
12. Modifications
En cas de modification substantielle de la présente politique, vous serez informé via l'application et par e-mail si vous avez créé un compte. La date de dernière mise à jour figure en haut de cette page.
13. Contact et réclamation
Pour toute question ou exercice de droits :
- DPO : dpo@leportier.io
- Contact général : contact@leportier.io
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL : www.cnil.fr : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.