Retour à la carte

Politique de Confidentialité

Dernière mise à jour : 08 juin 2026

1. Introduction

Cartimmo accorde une grande importance à la protection de vos données personnelles. Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons, stockons et protégons vos informations personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

En utilisant le service Cartimmo, vous acceptez les pratiques décrites dans cette politique de confidentialité.

2. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Hoaviere
SASU au capital de 200€
Siège social : 229 rue Saint-Honoré, 75001 Paris, France
SIRET : 928 964 279 00014
RCS Paris : 878 831 312
Email : [email protected]

Délégué à la Protection des Données (DPO) :
Christophe Hoareau
Email : [email protected]

3. Données personnelles collectées

3.1 Données collectées directement

Lors de la création de votre compte et de l'utilisation du Service, nous collectons les données suivantes :

  • Données d'identification : nom, prénom, adresse email, téléphone
  • Données de compte : type de compte (Gratuit, Plus, Pro, ou Agent immobilier avec palier Découverte/Pro/Agence), département choisi (pour compte Plus), préférences utilisateur
  • Données spécifiques aux comptes Agent immobilier : numéro de carte T, SIRET de l'agence, nom commercial de l'agence, adresse postale de l'agence, téléphone et email professionnel de l'agence, site web, logo de l'agence (image uploadée), couleur d'accent personnalisée. Ces données sont vérifiées manuellement (carte T + SIRET) lors de l'inscription pour garantir la légitimité du compte
  • Données des biens immobiliers (comptes Agent) : titre, description, type, prix, surface, nombre de pièces, adresse (avec rayon de floutage configurable de 0 à 1 km), code postal, ville, code INSEE, latitude/longitude, classe énergétique DPE et GES, photos uploadées (jusqu'à 8 par bien)
  • Données des rapports clients (comptes Agent) : nom et email du client destinataire (facultatif), titre du rapport, liste des biens inclus, pondération des priorités (transports, santé, éducation, etc.), créneaux de visite proposés, créneau réservé par le client, biens marqués d'intérêt par le client, jeton de partage unique permettant l'accès public au rapport
  • Données d'utilisation : historique des consultations de villes, recherches effectuées, filtres utilisés, date et heure des connexions
  • Données de paiement : informations de facturation (nom, adresse de facturation, numéro de TVA pour les professionnels)
  • Données du générateur d'annonces immobilières (comptes Pro uniquement) : adresses complètes des biens immobiliers, caractéristiques détaillées (surface, nombre de pièces, état du bien), services de proximité sélectionnés, historique des annonces générées, favoris enregistrés, liens de partage créés et leur durée de validité
  • Données du détecteur d'opportunités d'investissement : critères de recherche d'investissement (budget, type de bien, objectifs de rentabilité), zones géographiques consultées (régions, départements, villes), préférences d'investissement, historique des recherches effectuées, résultats enregistrés en favoris, fichiers PDF exportés

Important : Les données bancaires (numéro de carte, coordonnées PayPal) ne sont jamais collectées ni stockées par Cartimmo. Elles sont traitées directement par nos prestataires de paiement sécurisés (Stripe et PayPal).

3.2 Données collectées automatiquement

Lors de votre navigation sur Cartimmo, certaines données sont collectées automatiquement :

  • Données de connexion : adresse IP, type et version de navigateur, système d'exploitation, fournisseur d'accès Internet
  • Données de navigation : pages visitées, durée de visite, parcours de navigation, clics
  • Données techniques : résolution d'écran, langue du navigateur, fuseau horaire
  • Cookies et traceurs : voir section 8 dédiée

3.3 Données que nous ne collectons jamais

Cartimmo ne collecte jamais :

  • Données bancaires complètes (numéro de carte, cryptogramme)
  • Données sensibles au sens du RGPD (origine raciale, opinions politiques, convictions religieuses, données de santé, orientation sexuelle)
  • Données relatives aux mineurs de moins de 15 ans (notre service est réservé aux personnes majeures)

4. Finalités et bases légales du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes, avec les bases légales correspondantes :

4.1 Gestion du compte et fourniture du service

  • Finalité : Création et gestion de votre compte, authentification, fourniture des fonctionnalités de Cartimmo
  • Base légale : Exécution du contrat (CGU)
  • Données concernées : Identité, compte, utilisation

4.2 Gestion des abonnements et facturation

  • Finalité : Traitement des paiements, émission des factures, gestion des abonnements et renouvellements
  • Base légale : Exécution du contrat et obligations légales (conservation des factures)
  • Données concernées : Identité, facturation, paiement

4.3 Support client

  • Finalité : Répondre à vos demandes, résoudre les problèmes techniques, traiter les réclamations
  • Base légale : Exécution du contrat et intérêt légitime
  • Données concernées : Identité, utilisation, communications

4.4 Amélioration du service et analyses statistiques

  • Finalité : Analyser l'utilisation du service, identifier les bugs, améliorer les fonctionnalités, optimiser l'expérience utilisateur
  • Base légale : Intérêt légitime
  • Données concernées : Utilisation, navigation (anonymisées)

4.5 Sécurité et prévention de la fraude

  • Finalité : Sécuriser la plateforme, détecter et prévenir les abus, fraudes et utilisations non autorisées
  • Base légale : Intérêt légitime et obligations légales
  • Données concernées : Connexion, utilisation, adresse IP

4.6 Communications marketing (optionnel)

  • Finalité : Envoi de newsletters, informations sur les nouvelles fonctionnalités, offres promotionnelles
  • Base légale : Consentement (opt-in)
  • Données concernées : Email, nom, prénom
  • Droit de retrait : Vous pouvez vous désabonner à tout moment via le lien présent dans chaque email

4.7 Respect des obligations légales

  • Finalité : Respecter nos obligations comptables, fiscales et réglementaires
  • Base légale : Obligation légale
  • Données concernées : Facturation, paiement

4.8 Générateur d'annonces immobilières

  • Finalité : Génération automatique de trois versions d'annonces immobilières (Sobre, Chaleureuse, Luxe) basées sur les caractéristiques du bien fournies par l'utilisateur, permettre l'export et le partage temporaire des annonces générées
  • Base légale : Exécution du contrat (fonctionnalité réservée aux comptes Pro)
  • Données concernées : Adresses complètes des biens (comptes Pro uniquement), caractéristiques détaillées (surface, pièces, état), services de proximité, historique des annonces, favoris, liens de partage temporaires
  • Traitement spécifique : Les adresses complètes sont considérées comme des données sensibles et sont masquées dans les liens de partage publics (rayon de 200m à 1000m selon le type de compte). Les comptes Freemium ont l'adresse verrouillée et limitée à 3 services maximum
  • Conservation : Historique des 10 dernières annonces conservé pendant toute la durée du compte, favoris pendant toute la durée du compte, liens de partage supprimés automatiquement 24h après expiration (durée de validité : 7, 30 ou 90 jours selon choix)
  • Génération automatique : Les annonces sont générées automatiquement et peuvent contenir des erreurs ou imprécisions. L'utilisateur doit impérativement vérifier et corriger le contenu avant publication (conformité loi ALUR, mentions DPE)

4.9 Détecteur d'opportunités d'investissement immobilier

  • Finalité : Identification et analyse d'opportunités d'investissement immobilier personnalisées selon les critères définis par l'utilisateur (type d'investissement, budget, zones géographiques, rentabilité attendue)
  • Base légale : Exécution du contrat et intérêt légitime (amélioration du service)
  • Données concernées : Critères de recherche d'investissement, zones géographiques consultées, objectifs de rentabilité, historique des recherches, favoris, fichiers PDF exportés
  • Traitement spécifique : Analyse automatisée par algorithme basée sur des données historiques de marché (prix médians, évolutions, scores de services, données démographiques). Aucune donnée sensible collectée
  • Conservation : Historique des recherches non conservé (résultats générés à la demande), favoris pendant toute la durée du compte, fichiers PDF non conservés (générés à la demande pour téléchargement immédiat)
  • Limitation de responsabilité : Les résultats sont fournis à titre informatif uniquement, sans garantie de rentabilité. Ne constitue pas un conseil en investissement personnalisé. Consultation de professionnels qualifiés impérative avant tout investissement

4.10 Cartimmo Agents (espace agents immobiliers)

  • Finalité : Permettre aux agents immobiliers professionnels de composer et partager des rapports clients personnalisés combinant leurs biens (photos, prix, description, localisation) et l'analyse des communes pondérée selon les priorités du client (transports, écoles, sécurité, etc.). Inclut la gestion des créneaux de visite, le suivi des consultations et des biens marqués d'intérêt par les clients.
  • Base légale : Exécution du contrat (fonctionnalité réservée aux comptes Agent abonnés)
  • Données concernées : Données d'identification professionnelle (carte T, SIRET, agence), biens créés, rapports clients, données client destinataires (nom, email facultatifs), créneaux de visite et leurs réservations
  • Validation manuelle : À l'inscription, le numéro de carte T et le SIRET sont vérifiés manuellement par l'équipe Cartimmo (annuaire des CCI, Annuaire des entreprises) pour garantir la légitimité de chaque compte. Le compte n'est activé qu'après validation, sous 24-48 h ouvrées. Un compte refusé peut être réexaminé sur production de justificatifs complémentaires (carte T, attestation INSEE).
  • Confidentialité des biens : Les biens créés par les agents ne sont jamais publiés sur le site grand public Cartimmo, ne sont jamais indexés par les moteurs de recherche. Ils sont visibles uniquement par l'agent qui les a créés et par les clients destinataires des rapports partagés (via un lien privé contenant un jeton unique). L'adresse exacte peut être floutée avec un rayon configurable (250 m, 500 m, 1 km).
  • Rapports partagés : Chaque rapport généré par un agent comporte un jeton de partage unique (URL non devinable). Le rapport est accessible publiquement à toute personne disposant du lien, sans inscription. L'agent maîtrise la diffusion du lien. Les rapports expirent automatiquement après 90 jours sauf si l'agent les supprime avant.
  • Données client destinataire : L'agent peut renseigner facultativement le nom et l'email du client destinataire pour personnaliser le rapport. Ces données sont conservées en lien avec le rapport. Sur le rapport public, le nom du client est masqué partiellement pour préserver l'anonymat en cas de fuite du lien (affichage du prénom et de l'initiale du nom).
  • Suivi anonyme des consultations : Cartimmo enregistre le nombre de fois où le rapport a été consulté et la date de la dernière consultation, mais n'identifie pas individuellement les visiteurs (pas de cookie de tracking pointu, pas d'IP stockée). Si le client clique pour réserver un créneau ou marquer un bien d'intérêt, ces actions sont enregistrées avec son nom déclaré au moment de l'action.

4.11 Widget embarquable (mairies, médias, partenaires)

  • Finalité : Permettre à des sites tiers (mairies, médias locaux, blogs immobiliers, etc.) d'intégrer sur leurs propres pages un widget Cartimmo affichant le score de qualité de vie ou le prix moyen au m² d'une commune, sous forme d'iframe.
  • Base légale : Intérêt légitime (visibilité du service, ouverture de nos données publiques)
  • Données concernées : Code INSEE de la commune intégrée dans l'URL du widget, paramètres UTM ajoutés au lien sortant (utm_source=widget, utm_medium=embed, utm_campaign=<type>) pour mesurer le trafic généré.
  • Aucune donnée utilisateur collectée par le widget : Le widget ne dépose pas de cookies, n'identifie pas les visiteurs du site tiers et ne remonte aucune donnée personnelle à Cartimmo. Le visiteur n'est tracé que s'il clique sur le widget et arrive sur cartimmo.fr, dans ce cas la politique générale de confidentialité s'applique (cookies, IP, etc.).
  • Données partagées avec le site hôte : Aucune donnée personnelle de l'utilisateur Cartimmo n'est transmise au site tiers, le widget n'affiche que des données agrégées de la commune (score, prix moyen).
  • Logs serveur : Les requêtes de chargement du widget sont enregistrées dans les logs Nginx (IP du visiteur, page hôte via le header Referer, user-agent), conservés 30 jours pour des raisons techniques et de sécurité, puis automatiquement purgés.

4.12 Blog Cartimmo

  • Finalité : Publication d'articles éditoriaux à but informatif (analyses de marché, méthodologie, conseils d'achat/location, actualités immobilières). Génération de trafic organique vers le site Cartimmo.
  • Base légale : Intérêt légitime (information du public)
  • Données concernées : Aucune donnée personnelle n'est collectée par le blog. Le blog ne propose pas de système de commentaires ni d'inscription. Les visiteurs ne sont pas identifiés.
  • Tracking : Comme le reste du site, les pages du blog sont soumises à Google Analytics 4 (anonymisé) et à la protection Cloudflare. Voir sections 5.2.4 et 5.2.6 pour le détail.

4.13 Gestion des abonnements Agent et facturation des dépassements

  • Finalité : Gestion des abonnements mensuels Agent (Découverte 19€, Pro 49€, Agence 99€), suivi de la consommation mensuelle de rapports clients par rapport au quota inclus, facturation automatique des rapports en dépassement (2 € HT par rapport au-delà du quota)
  • Base légale : Exécution du contrat et obligations légales (conservation des factures)
  • Données concernées : Identifiants client et abonnement Stripe, palier souscrit, statut (essai/actif/retard/résilié), date d'expiration, compteur mensuel de rapports utilisés, compteur de rapports en dépassement à facturer
  • Reset mensuel : Le compteur mensuel de rapports utilisés est automatiquement remis à zéro le 1er de chaque mois. Le compteur de dépassement est intégré à la facture du mois suivant via le système de facturation Stripe (InvoiceItem ajouté à la prochaine échéance).

5. Destinataires des données

5.1 Au sein de Hoaviere

Vos données sont accessibles uniquement aux personnes habilitées de Hoaviere qui en ont besoin pour assurer la fourniture et le support du service.

5.2 Prestataires et sous-traitants

Nous partageons vos données avec des prestataires de services tiers qui nous aident à fournir et améliorer Cartimmo. Ces prestataires sont contractuellement tenus de protéger vos données et de ne les utiliser que pour les finalités spécifiées.

5.2.1 Hébergement

  • Prestataire : HOSTKEY B.V.
  • Localisation : Pays-Bas (Union Européenne)
  • Service : Hébergement de la plateforme et des données
  • Données partagées : Toutes les données stockées sur la plateforme

5.2.2 Paiement en ligne

  • Prestataires : Stripe et PayPal
  • Service : Traitement sécurisé des paiements
  • Données partagées : Informations de facturation, montant de la transaction
  • Données bancaires : Traitées directement par ces prestataires, jamais par Cartimmo

5.2.3 Emails transactionnels et marketing

  • Prestataire : Brevo (anciennement Sendinblue)
  • Localisation : Union Européenne
  • Service : Envoi des emails de confirmation, factures, support, newsletters
  • Données partagées : Nom, prénom, adresse email

5.2.4 Analyse d'audience

  • Prestataire : Google Analytics 4
  • Service : Analyse de l'audience et du comportement des utilisateurs
  • Données partagées : Données de navigation anonymisées, adresse IP tronquée
  • Plus d'informations : Politique de confidentialité Google

5.2.5 Protection anti-spam et anti-bot

  • Prestataire : Google reCAPTCHA (version invisible)
  • Service : Protection contre les abus, spam et bots sur les formulaires et recherches
  • Données partagées : Données de navigation, adresse IP, interactions utilisateur
  • Utilisation : Formulaires d'inscription, connexion, recherche
  • Plus d'informations : Politique de confidentialité Google

5.2.6 Content Delivery Network (CDN)

  • Prestataire : Cloudflare
  • Service : Accélération de la vitesse du site, protection DDoS, mise en cache
  • Données partagées : Adresse IP, données de navigation
  • Transfert hors UE : Possible vers les États-Unis (voir section 6)

5.3 Autorités légales

Nous pouvons être amenés à communiquer vos données aux autorités compétentes si la loi l'exige ou en réponse à une demande légale valide (réquisition judiciaire, obligation fiscale, etc.).

5.4 Pas de partage commercial

Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des fins commerciales avec des tiers non mentionnés dans cette politique.

6. Transferts de données hors Union Européenne

6.1 Principe général

Vos données sont principalement stockées et traitées au sein de l'Union Européenne. Cependant, certains de nos prestataires peuvent être amenés à transférer des données vers des pays tiers.

6.2 Transferts encadrés

Cloudflare :

  • Peut transférer des données vers les États-Unis
  • Encadrement : Clauses Contractuelles Types (CCT) de l'UE
  • Garanties : Mesures de sécurité techniques et organisationnelles appropriées
  • Plus d'informations : Politique de confidentialité Cloudflare

Google (Analytics et reCAPTCHA) :

  • Peut transférer des données vers les États-Unis
  • Encadrement : Clauses Contractuelles Types et mécanismes de conformité du Data Privacy Framework
  • Plus d'informations : Politique de confidentialité Google

6.3 Vos droits

Vous pouvez obtenir une copie des garanties appropriées mises en place pour ces transferts en contactant [email protected].

7. Durée de conservation des données

Vos données personnelles sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles sont collectées :

7.1 Compte actif

  • Données de compte : Conservées pendant toute la durée d'utilisation du service
  • Données d'utilisation : Conservées pendant toute la durée d'utilisation du service
  • Données de connexion : Conservées pendant 12 mois
  • Générateur d'annonces immobilières : Historique des 10 dernières annonces générées conservé pendant toute la durée d'utilisation du compte, favoris conservés pendant toute la durée d'utilisation du compte (sauf suppression manuelle), liens de partage temporaires supprimés automatiquement 24h après expiration (durée de validité : 7, 30 ou 90 jours selon le choix de l'utilisateur)
  • Détecteur d'opportunités d'investissement : Historique des recherches non conservé (résultats générés à la demande), favoris conservés pendant toute la durée d'utilisation du compte (sauf suppression manuelle), fichiers PDF non conservés (générés à la demande pour téléchargement immédiat)
  • Cartimmo Agents — biens : Les biens créés par les agents sont conservés tant que le compte est actif. Lorsqu'un bien est archivé par l'agent, il est marqué comme retiré mais n'est pas supprimé immédiatement afin de préserver l'historique des rapports déjà envoyés à des clients (qui peuvent encore consulter le rapport jusqu'à expiration). Les photos individuelles supprimées par l'agent sont effacées immédiatement de la base et du disque.
  • Cartimmo Agents — rapports clients : Chaque rapport est valable 90 jours à compter de sa création (au-delà, le lien expire automatiquement). L'agent peut supprimer un rapport plus tôt depuis son espace, ce qui invalide le lien partagé.
  • Cartimmo Agents — logo agence : Stocké tant qu'il n'est pas remplacé ou supprimé par l'agent. Si l'agent supprime son logo, le fichier est effacé du disque.
  • Cartimmo Agents — compteurs de quota : Le compteur mensuel de rapports est remis à zéro le 1er de chaque mois. Le compteur de dépassement est remis à zéro après facturation effective sur l'échéance Stripe suivante.

7.2 Après résiliation ou suppression du compte

7.2.1 Après désactivation du renouvellement automatique

Lorsque l'utilisateur désactive le renouvellement automatique sans supprimer son compte :

  • Données de compte : Conservées et accessibles dans le compte Gratuit
  • Données d'utilisation : Conservées selon les limitations du compte Gratuit
  • Données de connexion : Conservées pendant 12 mois
  • Données de facturation : Conservées 10 ans (obligation légale)

7.2.2 Pendant la période de conservation temporaire (30 jours)

Lorsque l'utilisateur demande la suppression de son compte, ses données entrent dans une période de conservation temporaire de 30 jours :

  • Accès : Immédiatement révoqué (l'utilisateur ne peut plus se connecter ni accéder à ses données)
  • Données de compte : Conservées en mode archivé, non accessibles
  • Historique des consultations : Conservé en mode archivé, non accessible
  • Logs de connexion : Conservés en mode archivé
  • Réactivation : Possible sur simple demande à [email protected]. La réactivation restaure l'accès complet au compte et à toutes les données

7.2.3 Après suppression définitive (au-delà de 30 jours)

Si aucune demande de réactivation n'est effectuée dans les 30 jours, les données sont définitivement supprimées :

  • Données de compte : Supprimées définitivement sous 30 jours
  • Historique des consultations : Supprimé définitivement sous 30 jours
  • Logs de connexion : Supprimés définitivement sous 30 jours
  • Données de navigation (cookies) : Supprimées automatiquement selon leur durée de vie (13-14 mois maximum)
  • Données de facturation : Conservées 10 ans conformément aux obligations légales comptables et fiscales, mais dans la mesure du possible dissociées de votre identité (pseudonymisation)

Important : Après la suppression définitive (30 jours), aucune récupération n'est possible. Toutes les données personnelles sont irrévocablement effacées de nos systèmes, à l'exception des données de facturation conservées pour obligations légales.

7.2.4 Droit de suppression immédiate

Si vous souhaitez que vos données soient supprimées immédiatement sans période de conservation temporaire de 30 jours, vous pouvez en faire la demande explicite par email à [email protected]. Dans ce cas :

  • Vos données seront supprimées dans les meilleurs délais (sous 7 jours ouvrés)
  • Aucune possibilité de réactivation ne sera possible
  • Les données de facturation seront toujours conservées 10 ans (obligation légale)

7.3 Données nécessaires pour des raisons légales

  • Factures et données comptables : 10 ans (obligation légale)
  • Données liées à un contentieux : Jusqu'à la fin du contentieux et expiration des délais de recours

7.4 Cookies et traceurs

  • Cookies de navigation : 13 mois maximum
  • Cookies Google Analytics : 14 mois maximum
  • Consentement cookies : 13 mois

7.5 Archivage

À l'issue des durées de conservation actives, certaines données peuvent être archivées de manière sécurisée pour respecter nos obligations légales, uniquement accessibles sur demande des autorités compétentes.

8. Cookies et traceurs

8.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d'un site web. Il permet de reconnaître votre navigateur et de conserver certaines informations.

8.2 Cookies utilisés sur Cartimmo

Cartimmo utilise différents types de cookies et technologies similaires (Local Storage, Session Storage, IndexedDB) :

8.2.1 Cookies strictement nécessaires (exemptés de consentement)

Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés :

  • Cookies de session : Maintiennent votre connexion active pendant votre navigation
  • Cookies d'authentification : Permettent de vous reconnaître une fois connecté
  • Cookies de sécurité : Protection contre les attaques CSRF et autres menaces
  • Local Storage : Stockage local de préférences et paramètres de l'application
  • Session Storage : Données temporaires de session
  • IndexedDB : Base de données locale pour le fonctionnement de l'application

Durée : Session (supprimés à la fermeture du navigateur) ou selon paramètres utilisateur

8.2.2 Cookies analytiques (Google Analytics 4)

Ces cookies nous permettent de mesurer l'audience et d'améliorer le service :

  • Finalité : Analyser la fréquentation, les pages visitées, le parcours utilisateur
  • Cookies : _ga, _ga_* (identifiant Google Analytics)
  • Anonymisation : Adresse IP tronquée
  • Durée : 14 mois maximum
  • Éditeur : Google LLC
  • Nécessite le consentement : Oui

8.2.3 Cookies de protection (Google reCAPTCHA)

Ces cookies protègent contre les bots et abus :

  • Finalité : Distinguer les humains des robots, prévenir le spam
  • Version : reCAPTCHA invisible (v3)
  • Utilisation : Formulaires d'inscription, connexion, recherche
  • Cookies : _GRECAPTCHA
  • Durée : 6 mois
  • Éditeur : Google LLC
  • Nécessite le consentement : Oui (considéré comme non strictement nécessaire)

8.2.4 Cookies de performance (Cloudflare)

  • Finalité : Optimiser la vitesse de chargement, protéger contre les attaques DDoS
  • Cookies : __cflb, __cf_bm
  • Durée : Session à 30 jours
  • Éditeur : Cloudflare Inc.

8.3 Gestion de vos préférences cookies

Lors de votre première visite, un bandeau vous permet d'accepter ou refuser les cookies non essentiels.

Vous pouvez à tout moment :

  • Modifier vos préférences via le lien "Gestion des cookies" en bas de page
  • Configurer votre navigateur pour bloquer les cookies
  • Supprimer les cookies déjà déposés

8.3.1 Paramétrage de votre navigateur

Vous pouvez configurer votre navigateur pour refuser les cookies :

  • Chrome : Paramètres > Confidentialité et sécurité > Cookies
  • Firefox : Paramètres > Vie privée et sécurité > Cookies
  • Safari : Préférences > Confidentialité > Cookies
  • Edge : Paramètres > Confidentialité > Cookies

Attention : Le refus de cookies strictement nécessaires peut empêcher l'utilisation de certaines fonctionnalités de Cartimmo.

8.3.2 Désactivation de Google Analytics

Vous pouvez désactiver Google Analytics en installant le module complémentaire de navigateur : https://tools.google.com/dlpage/gaoptout

9. Sécurité des données

9.1 Mesures techniques

Nous mettons en œuvre des mesures de sécurité techniques appropriées pour protéger vos données :

  • Chiffrement SSL/TLS : Toutes les communications entre votre navigateur et nos serveurs sont chiffrées (HTTPS)
  • Stockage sécurisé : Vos mots de passe sont hachés avec des algorithmes cryptographiques robustes
  • Protection DDoS : Protection contre les attaques par déni de service via Cloudflare
  • Pare-feu : Filtrage des connexions malveillantes
  • Mises à jour régulières : Application des correctifs de sécurité
  • Surveillance : Monitoring des accès et détection d'anomalies

9.2 Mesures organisationnelles

  • Accès restreint : Seules les personnes habilitées ont accès aux données
  • Traçabilité : Journalisation des accès aux données sensibles
  • Contrats : Nos sous-traitants sont contractuellement tenus à la confidentialité
  • Sensibilisation : Formation à la sécurité et à la protection des données

9.3 Vos responsabilités

La sécurité de vos données dépend aussi de vous :

  • Choisissez un mot de passe robuste et unique
  • Ne partagez jamais vos identifiants de connexion
  • Déconnectez-vous après chaque session, surtout sur ordinateur partagé
  • Vérifiez que vous êtes bien sur https://dev.cartimmo.fr ou cartimmo.fr
  • Signalez immédiatement toute activité suspecte à [email protected]

9.4 Violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

  • Notifier la CNIL dans les 72 heures
  • Vous informer dans les meilleurs délais si le risque est élevé
  • Prendre toutes les mesures nécessaires pour limiter les conséquences

Pour signaler une faille de sécurité : [email protected]

10. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

10.1 Droit d'accès

Vous pouvez obtenir :

  • La confirmation que vos données sont traitées
  • L'accès à vos données personnelles
  • Des informations sur les finalités du traitement, les catégories de données, les destinataires

10.2 Droit de rectification

Vous pouvez demander la correction de vos données inexactes ou incomplètes. Vous pouvez modifier la plupart de vos informations directement depuis votre espace personnel.

10.3 Droit à l'effacement ("droit à l'oubli")

Vous pouvez demander la suppression de vos données dans les cas suivants :

  • Elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées
  • Vous retirez votre consentement et il n'existe pas d'autre fondement juridique
  • Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
  • Vos données ont fait l'objet d'un traitement illicite

Limitations : Ce droit ne s'applique pas aux données que nous devons conserver pour respecter une obligation légale (factures, données comptables).

10.4 Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données dans les cas suivants :

  • Vous contestez l'exactitude de vos données (pendant la vérification)
  • Le traitement est illicite mais vous ne souhaitez pas l'effacement
  • Nous n'avons plus besoin des données mais vous en avez besoin pour un recours juridique
  • Vous vous êtes opposé au traitement (pendant la vérification)

10.5 Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.

Ce droit s'applique uniquement :

  • Aux données que vous nous avez fournies
  • Lorsque le traitement est fondé sur le consentement ou l'exécution d'un contrat
  • Lorsque le traitement est automatisé

10.6 Droit d'opposition

Vous pouvez vous opposer à tout moment :

  • Au traitement de vos données à des fins de prospection commerciale (emails marketing)
  • Au traitement fondé sur l'intérêt légitime (sauf motifs légitimes impérieux de notre part)

Pour les emails marketing, vous pouvez utiliser le lien de désinscription présent dans chaque email.

10.7 Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment. Ce retrait ne remet pas en cause la licéité du traitement effectué avant le retrait.

10.8 Droit de définir des directives post-mortem

Vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

10.9 Comment exercer vos droits ?

Pour exercer l'un de ces droits, vous pouvez :

  • Par email : [email protected]
  • Par courrier : Hoaviere - Service Protection des Données, 229 rue Saint-Honoré, 75001 Paris

Votre demande doit contenir :

  • Vos nom, prénom et adresse email de compte
  • La nature de votre demande (accès, rectification, suppression, etc.)
  • Une copie de votre pièce d'identité (pour vérification)

Délai de réponse : Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre important de demandes.

10.10 Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

11. Données des mineurs

Le service Cartimmo est destiné aux personnes majeures (18 ans et plus).

Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 18 ans. Si nous apprenons qu'un mineur nous a fourni des données personnelles, nous les supprimerons immédiatement.

Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant mineur nous a fourni des données personnelles, veuillez nous contacter à [email protected].

12. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter les changements dans nos pratiques, le service ou la législation.

En cas de modification substantielle :

  • Nous vous informerons par email (pour les comptes enregistrés)
  • Nous publierons une notification sur la plateforme
  • Nous mettrons à jour la date de "dernière mise à jour" en haut de cette page
  • Vous disposerez d'un délai de 30 jours pour vous opposer aux modifications

Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques de protection des données.

13. Données de tiers

Si vous nous fournissez des données personnelles concernant d'autres personnes (par exemple, en les référant à notre service), vous vous engagez à :

  • Avoir obtenu leur consentement préalable
  • Les avoir informés de cette politique de confidentialité
  • Respecter leurs droits en matière de protection des données

14. Liens vers des sites tiers

Cartimmo peut contenir des liens vers des sites web de tiers (Google Maps, services cartographiques, etc.).

Nous ne sommes pas responsables des pratiques de confidentialité de ces sites tiers. Nous vous encourageons à lire leurs politiques de confidentialité avant de leur fournir des informations personnelles.

15. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :

Responsable du traitement :
Hoaviere
229 rue Saint-Honoré
75001 Paris
France

Email : [email protected]
Support : [email protected]

Délégué à la Protection des Données :
Christophe Hoareau
Email : [email protected]

16. Glossaire

Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable.

Traitement : Toute opération appliquée à des données personnelles (collecte, enregistrement, organisation, conservation, modification, extraction, consultation, utilisation, communication, effacement, etc.).

Responsable du traitement : Entité qui détermine les finalités et les moyens du traitement (Hoaviere).

Sous-traitant : Entité qui traite des données pour le compte du responsable du traitement (nos prestataires).

RGPD : Règlement Général sur la Protection des Données (UE) 2016/679.

CNIL : Commission Nationale de l'Informatique et des Libertés, autorité française de contrôle.

Date de dernière mise à jour : 01 mars 2026
Version : 1.1