Politique de confidentialité

Dernière mise à jour : 11 juin 2026

1. Responsable du traitement

Le responsable du traitement des données pour immoclaw est :

  • Ibrahima Fah (personne physique – indépendant complémentaire)
  • Avenue de la Toison d'Or 79 bte 7, 1060 Saint-Gilles, Belgique
  • BCE 0779.925.134 — TVA BE0779925134
  • Contact : ibra@treelaunch.io

2. Données collectées

Nous collectons les données suivantes lorsque vous utilisez immoclaw :

  • Données de compte : nom, adresse e-mail et photo de profil issus de votre compte Google
  • Données de facturation : traitées et stockées par nos prestataires de paiement (non conservées sur nos serveurs)
  • Clés API tierces : chiffrées au repos si vous nous les confiez
  • Données d'usage : statut des instances, horodatage des déploiements, interactions avec le service
  • Données prospects FSBO : coordonnées de vendeurs particuliers publiques, traitées à des fins de prospection B2B légitime

3. Finalités du traitement

  • Fournir et maintenir votre instance hébergée
  • Gérer les paiements et abonnements
  • Envoyer des e-mails transactionnels (confirmation de compte, factures)
  • Répondre à vos demandes de support
  • Améliorer le service et corriger les anomalies

Nous ne vendons pas vos données à des tiers.

4. Base légale (RGPD)

Le traitement repose sur l'exécution du contrat qui nous lie (art. 6.1.b RGPD) pour les données strictement nécessaires à la fourniture du service, sur l'intérêt légitime (art. 6.1.f RGPD) pour la sécurité et l'amélioration du service, et sur votre consentement (art. 6.1.a RGPD) pour les cookies non essentiels.

5. Stockage et sécurité

Vos données sont stockées dans une base PostgreSQL hébergée chez Supabase, avec row-level security activé. Les clés API sont chiffrées en AES-256-GCM avant stockage. Toutes les connexions utilisent HTTPS avec TLS. Chaque instance utilisateur tourne dans un conteneur isolé sur Fly.io (région Paris / Amsterdam).

6. Sous-traitants

Nous faisons appel aux prestataires suivants :

  • Supabase : authentification et base de données
  • Stripe / LemonSqueezy : traitement des paiements
  • Fly.io : hébergement des conteneurs
  • Google OAuth : authentification des comptes
  • Resend : envoi des e-mails transactionnels

Chaque prestataire dispose de sa propre politique de confidentialité.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès aux données personnelles vous concernant
  • Rectification des données inexactes
  • Effacement (droit à l'oubli)
  • Limitation du traitement
  • Portabilité de vos données
  • Opposition au traitement
  • Retrait du consentement à tout moment

Pour exercer l'un de ces droits, contactez ibra@treelaunch.io. Vous disposez également du droit d'introduire une réclamation auprès de l'Autorité de protection des données (APD) : autoriteprotectiondonnees.be.

8. Conservation des données

Nous conservons vos données de compte aussi longtemps que votre compte est actif. Si vous annulez votre abonnement, votre instance est arrêtée et les données associées sont supprimées dans un délai de 30 jours. Les données de facturation sont conservées pendant 7 ans pour respecter nos obligations comptables belges.

9. Modifications

Cette politique peut être mise à jour. Les modifications substantielles vous seront communiquées par e-mail ou via le service. La date en haut de cette page reflète la dernière révision.

10. Contact

Pour toute question concernant cette politique, écrivez à ibra@treelaunch.io.