Nous traitons le strict minimum pour que le service fonctionne. Votre photo de facture est analysée en mémoire puis détruite. Les données d'identité (nom, adresse, IBAN) figurant sur la facture transitent le temps de l'analyse, sont filtrées avant transmission à notre sous-traitant d'analyse et ne sont jamais persistées. Aucun traceur publicitaire ni outil de mesure d'audience. Pour la détection d'erreurs techniques uniquement, nous utilisons Sentry hébergé en région UE, sans aucune donnée de facture (voir § 2.4 et § 5). Hébergement France (Scaleway).
1. Identité du responsable de traitement
Le responsable de traitement au sens de l'article 4.7 du RGPD est :
- FOLLOW MY IMMO, SAS au capital de 5 000 €, SIREN 915 122 212, R.C.S. Versailles.
- Siège social : 21 C rue Jacques Cartier, 78960 Voisins-le-Bretonneux, France.
- Représenté par Alexandre Silvestre, président.
- Contact général : contact@leportier.io.
- Délégué à la protection des données (DPO, désigné en interne) : dpo@leportier.io.
2. Données traitées
2.1 Données persistées en base
| Donnée | Finalité | Durée de conservation |
|---|---|---|
| Identifiant utilisateur (UUID) | Identifier votre compte | Jusqu'à suppression du compte |
| Identifiant d'authentification Apple ou Google (haché) | Connexion via Sign-In with Apple / Google | Jusqu'à suppression du compte |
| Adresse e-mail (uniquement si inscription achat groupé) | Notification d'une campagne d'achat groupé | Jusqu'à désinscription ou 3 mois après fin de campagne |
| Code postal chiffré (AES-256-GCM) | Comparer les offres localement | 24 mois après la dernière activité, puis archivage 5 ans |
| Métadonnées structurées (fournisseur, offre, montant, consommation, score) | Calcul du score et historique | 24 mois après la dernière activité, puis archivage 5 ans |
| Journaux techniques (date/heure de connexion, adresse IP tronquée) | Sécurité du système, détection d'abus | 12 mois maximum (article 6 LCEN) |
2.2 Données qui transitent mais ne sont jamais persistées
Lors de l'analyse d'une facture, les éléments suivants transitent techniquement dans le pipeline serveur :
- Image de la facture (photo) ;
- Nom, prénom, adresse postale, références bancaires (IBAN), numéros de contrat et de compteur, lorsqu'ils figurent sur la facture.
Aucun de ces éléments n'est écrit sur disque ni persisté en base de données. Le traitement en mémoire est décrit en détail au § 3.
2.3 Données que nous ne collectons pas
- Aucun outil de mesure d'audience publicitaire ou statistique (pas de Google Analytics, pas de Meta Pixel, pas de Hotjar, pas de Mixpanel).
- Aucun identifiant publicitaire mobile (IDFA/AAID).
- Aucune donnée sensible au sens de l'article 9 du RGPD.
- Aucune donnée biométrique ni géolocalisation fine.
2.4 Données techniques de diagnostic d'erreurs (Sentry)
Pour détecter et corriger les anomalies techniques de l'application mobile, nous utilisons l'outil Sentry, hébergé en région Union européenne (Francfort, Allemagne). Lorsqu'une erreur technique survient, sont transmis : le type d'erreur, la pile d'appels (stack trace), la version de l'application, le modèle et la version OS de l'appareil, et un identifiant utilisateur pseudonyme. Aucune donnée issue d'une facture (ni image, ni montant, ni fournisseur, ni code postal), aucune adresse e-mail, aucune adresse IP en clair n'est transmise à Sentry — un filtrage explicite est appliqué côté client avant envoi. La base légale est l'intérêt légitime (article 6.1.f RGPD), pour assurer la stabilité du service. Durée de conservation : 90 jours. Engagements contractuels : voir § 5.
3. Pipeline de traitement de la photo de facture
La photo que vous transmettez fait l'objet d'un traitement entièrement en mémoire (aucune écriture disque), chiffré en transit (TLS 1.3) et au repos (AES-256-GCM), traité par notre sous-traitant Mistral AI sous accord Zero Data Retention (aucune conservation, aucun entraînement sur vos données), avec purge automatique en fin d'exécution même en cas d'erreur technique.
- Réception et transport — la photo est transmise en HTTPS (TLS 1.3) vers nos serveurs Scaleway, France. Aucune écriture disque.
- Filtrage pré-analyse (couche 1) — un filtre en mémoire détecte et supprime les données personnelles directes (IBAN, adresse postale complète, nom, numéro de contrat) via expressions régulières et règles contextuelles, avant tout envoi externe.
- OCR et analyse (couche 2) — l'image filtrée est envoyée à notre sous-traitant Mistral AI pour reconnaissance de caractères et extraction des éléments de facturation (fournisseur, offre, montant, consommation). Notre compte Mistral AI est configuré en plan Scale avec option Zero Data Retention activée : Mistral AI ne conserve aucune donnée après génération de la réponse et aucune donnée n'est utilisée pour entraîner ses modèles.
- Validation post-analyse (couche 3) — un validateur vérifie les données extraites et supprime toute donnée personnelle résiduelle avant persistance.
- Purge mémoire — l'image et les données intermédiaires sont effacées de la mémoire via un mécanisme
finallygarantissant la purge même en cas d'erreur ou d'exception. - Persistance sélective — seules les métadonnées structurées et pseudonymisées (voir § 2.1) sont enregistrées en base.
3 bis. Analyse d'impact relative à la protection des données (AIPD)
Conformément à l'article 35 du RGPD et au référentiel CNIL du 6 novembre 2019, le traitement d'analyse automatisée de factures constitue un traitement de profilage et a fait l'objet d'une analyse d'impact relative à la protection des données (AIPD) avant sa mise en service. Cette analyse est revue annuellement. Elle conclut à un risque résiduel faible pour les droits et libertés des personnes sous réserve du maintien des mesures techniques décrites au § 3 et au § 6. Une synthèse est disponible sur demande à dpo@leportier.io.
4. Bases légales du traitement
Chaque traitement repose sur une base légale unique au sens de l'article 6 du RGPD :
| Finalité | Base légale |
|---|---|
| Analyse de votre facture et calcul de votre score | Exécution du contrat (article 6.1.b) — vous nous demandez ce service en prenant votre facture en photo et en acceptant les CGU |
| Création d'un compte optionnel (Apple/Google Sign-In) | Exécution du contrat (article 6.1.b) |
| Inscription à une campagne d'achat groupé | Consentement (article 6.1.a) — retirable à tout moment via dpo@leportier.io |
| Production du baromètre des prix à partir de données agrégées | Intérêt légitime (article 6.1.f) — après pseudonymisation et seuil de k-anonymité (50 scans minimum par zone et catégorie) |
| Journaux techniques de sécurité | Intérêt légitime (article 6.1.f) — balance des intérêts documentée au registre des traitements |
5. Sous-traitants et destinataires
Conformément à l'article 28 du RGPD, nos sous-traitants sont contractuellement engagés à ne traiter les données que sur instruction documentale du responsable de traitement.
| Sous-traitant | Rôle | Localisation | Données traitées |
|---|---|---|---|
| Mistral AI | OCR et analyse IA de la facture | Paris, France — serveurs UE | Image après filtrage pré-analyse. Plan Scale avec Zero Data Retention contractualisé. Aucune conservation, aucun entraînement sur vos données. |
| Functional Software, Inc. (Sentry) | Détection et diagnostic d'erreurs techniques de l'application mobile (crash reporting et observabilité) | Région UE — Francfort, Allemagne (DPA signé) | Données techniques de diagnostic uniquement (voir § 2.4). Aucune donnée issue d'une facture, aucune adresse e-mail, aucune adresse IP en clair. |
| Scaleway SAS | Hébergement de l'application, de l'API et de la base de données | Paris, France | Métadonnées structurées (chiffrées au repos, AES-256) |
| Apple Inc. | Authentification Sign-In with Apple | Californie, USA | Identifiant technique d'authentification uniquement |
| Google LLC | Authentification Sign-In with Google | Californie, USA | Identifiant technique d'authentification uniquement |
| Netlify, Inc. | Hébergement du site vitrine statique (pas de données utilisateur) | Californie, USA | Aucune donnée personnelle d'utilisateur |
Nous ne vendons ni ne louons aucune donnée personnelle à quiconque.
5 bis. Transferts de données hors Union européenne
Certains de nos sous-traitants sont établis aux États-Unis. Les transferts de données vers ces destinataires sont encadrés par la décision d'adéquation de la Commission européenne du 10 juillet 2023 relative au cadre UE–États-Unis de protection des données (EU-US Data Privacy Framework, décision 2023/1795) :
- Apple Inc. (Californie, USA) — authentification Sign-In — certifié DPF.
- Google LLC (Californie, USA) — authentification Sign-In — certifié DPF.
- Netlify, Inc. (Californie, USA) — hébergement du site vitrine — certifié DPF.
Ces transferts ne concernent que des identifiants techniques d'authentification ou des contenus publics sans données personnelles d'utilisateur. Aucune donnée issue d'une facture ne sort du territoire de l'Union européenne : l'intégralité du traitement de facturation est opérée par Mistral AI et Scaleway, sur leurs infrastructures UE. De même, l'outil de détection d'erreurs Sentry est configuré sur la région UE (Francfort, Allemagne) : aucune donnée de diagnostic n'est transférée hors UE.
Des clauses contractuelles types (décision d'exécution 2021/914 de la Commission) sont également en place à titre subsidiaire avec chacun de ces sous-traitants.
6. Sécurité
- Chiffrement des données au repos (AES-256-GCM).
- Chiffrement en transit (TLS 1.3).
- Authentification par jetons signés (JWT RS256) — aucun mot de passe stocké.
- Hébergement exclusif en France (Scaleway, Paris) pour les données applicatives et les métadonnées de facture.
- Absence totale de traceurs publicitaires et statistiques (pas de Google Analytics, pas de Meta Pixel, pas de Hotjar, pas de pixel publicitaire). Seul un outil technique de détection d'erreurs (Sentry, région UE) est utilisé sans donnée de facture — voir § 2.4 et § 5.
- Purge mémoire automatique des données sensibles via mécanisme
finally. - Revue périodique des sous-traitants et tests de sécurité.
7. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :
- Droit d'accès (article 15 RGPD) — obtenir une copie de toutes vos données.
- Droit de rectification (article 16 RGPD) — corriger vos informations inexactes.
- Droit à l'effacement (article 17 RGPD) — supprimer définitivement votre compte et vos données (accessible dans l'app : Profil > Supprimer mon compte).
- Droit à la portabilité (article 20 RGPD) — recevoir vos données dans un format structuré (JSON).
- Droit d'opposition (article 21 RGPD) — vous opposer à un traitement fondé sur l'intérêt légitime.
- Droit à la limitation (article 18 RGPD) — limiter le traitement dans certains cas.
- Droit de retirer votre consentement (article 7.3 RGPD) — pour les traitements fondés sur le consentement.
- Droit de définir des directives post-mortem (article 85 de la loi Informatique et Libertés).
Pour exercer vos droits, écrivez à dpo@leportier.io. Nous accusons réception sous 72 heures et répondons dans un délai maximum d'un mois (article 12.3 RGPD), prolongeable de deux mois en cas de demande complexe.
Décision automatisée — Le score affiché (0 à 100) est calculé automatiquement. Il ne constitue pas une décision produisant des effets juridiques au sens de l'article 22 RGPD : vous seul décidez de conserver ou changer de contrat. La logique de calcul est publiée sur la page méthodologie. Vous pouvez demander une explication humaine à dpo@leportier.io.
Droit d'opposition d'un tiers — Si vous estimez qu'une facture établie à votre nom a été scannée sans votre autorisation, contactez dpo@leportier.io : nous effacerons immédiatement toute métadonnée associée.
8. Données agrégées et statistiques anonymisées
Nous produisons des statistiques agrégées à partir des scans (prix moyens par fournisseur, par zone, par catégorie). Nous distinguons deux notions au sens strict du RGPD :
- Pseudonymisation (article 4.5 RGPD) — les métadonnées en base restent rattachées à un identifiant indirect (UUID). Ces données demeurent des données personnelles au sens du RGPD et bénéficient de l'intégralité de vos droits.
- Anonymisation (au sens de l'avis G29 05/2014) — seules les statistiques publiquement diffusées (baromètre) sont anonymisées par application d'un seuil de k-anonymité de 50 scans minimum par zone et catégorie. Ces données ne permettent plus aucune réidentification et sortent du champ du RGPD.
9. Groupes de comparaison
Si vous rejoignez un groupe de comparaison entre proches :
- La participation est volontaire (opt-in explicite) ;
- Seuls votre score et votre catégorie sont visibles par les membres du groupe ;
- Votre nom, votre fournisseur et votre montant exact ne sont jamais partagés ;
- Quitter un groupe supprime immédiatement la visibilité de vos données aux autres membres.
10. Cookies et traceurs
Conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL de 2021, seuls des cookies techniques strictement nécessaires au fonctionnement du service sont déposés. Ils sont exemptés de consentement préalable. Le détail figure sur la page cookies.
L'application mobile n'utilise aucun cookie. Le site leportier.io n'utilise aucun cookie publicitaire, aucun cookie statistique non exempté, aucun traceur tiers.
11. Mineurs
Le service est destiné aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données relatives à des mineurs. Si une personne de moins de 18 ans a créé un compte, son représentant légal peut demander sa suppression immédiate à dpo@leportier.io.
12. Modifications
En cas de modification substantielle de la présente politique, vous serez informé via l'application et par e-mail si vous avez créé un compte. La date de dernière mise à jour figure en haut de cette page.
13. Contact et réclamation
Pour toute question ou exercice de droits :
- DPO : dpo@leportier.io
- Contact général : contact@leportier.io
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL : www.cnil.fr — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.