Prospector

Politique de confidentialité

Conforme à la nLPD suisse (en vigueur depuis septembre 2023) et au RGPD pour les utilisateurs européens. Dernière mise à jour : avril 2026.

1. Responsable du traitement

CPI · Cercle Privé Immobilier — legal@cercle-prive-immobilier.com

2. Données collectées

  • Identité: nom, prénom, email, téléphone, photo d'identité (KYC).
  • Professionnel : autorisation cantonale, attestation pro, extrait du Registre du commerce.
  • Données métier : mandats déposés, conversations, signatures, avis, transactions.
  • Données techniques: adresse IP, user-agent, logs d'audit.

3. Finalités

  • Vérification d'identité et conformité LBA (PEP, sanctions).
  • Gestion des comptes utilisateurs et de la plateforme.
  • Traçabilité contractuelle (NDA opposables, audit trail).
  • Facturation des abonnements et One Shot via Stripe.
  • Communications transactionnelles (notifications, emails).

4. Bases légales

  • Exécution du contrat (mandats, abonnements).
  • Obligations légales (LBA, lutte anti-blanchiment).
  • Intérêt légitime (sécurité, prévention de la fraude).
  • Consentement (newsletters, analytics).

5. Sous-traitants et destinataires

  • Vercel (hébergement) — région EU Frankfurt
  • Neon Postgres (base de données) — EU
  • Stripe (paiements) — EU
  • Resend (emails) — EU
  • LiveKit Cloud (visioconférence) — EU Frankfurt
  • Anthropic et OpenAI (IA, transcription) — USA, accord DPA en place
  • Vercel Blob (stockage fichiers) — EU

6. Durée de conservation

  • Dossiers KYC : 10 ans après clôture du compte (LBA).
  • Mandats et contrats : 10 ans (CO suisse).
  • Logs d'audit : 5 ans.
  • Recordings d'appels : 90 jours par défaut, 5 ans si NDA stipule archivage.
  • Données de facturation Stripe : 10 ans (TVA suisse).

7. Vos droits

Conformément à la nLPD et au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité.

Pour exercer ces droits : legal@cercle-prive-immobilier.com — réponse sous 30 jours.

8. Sécurité

  • Chiffrement TLS 1.3 sur toutes les communications.
  • Mots de passe : hash bcrypt 12 rounds.
  • Données sensibles (KYC, BCL) : URLs non-énumérables ; signed URLs prévus en V2.
  • Authentification : NextAuth + JWT signés (TTL 8h).
  • Audit trail systématique sur les actions critiques.

9. Cookies

Nous utilisons uniquement des cookies strictement nécessaires (session, préférence thème). Aucun cookie de tracking ou de publicité.

10. Modifications

Cette politique peut être mise à jour. Toute modification substantielle vous sera notifiée par email avec un préavis de 30 jours.

→ Mentions légales et CGU