Keuria.

Mentions légales

Politique de confidentialité

Dernière mise à jour : 23 avril 2026

Keuria collecte et traite des données personnelles uniquement dans le but de faire fonctionner la place de marché immobilière : vérifier les agents, publier les annonces, transmettre les demandes de contact. Cette page détaille ce qu'on stocke, pendant combien de temps, et comment tu peux demander l'accès ou la suppression de tes données.

Pour toute question ou demande d'exercice de tes droits, écris à [email protected].

1. Responsable du traitement

Le responsable de traitement est [Raison sociale à compléter], dont le siège social est situé à [Adresse à compléter].

2. Données collectées

Les données traitées dépendent de ton utilisation du Service :

  • Visiteurs (consultation) — aucune donnée personnelle n'est collectée pour la simple navigation. Les statistiques de fréquentation passent par Cloudflare Web Analytics, qui n'utilise pas de cookies et ne stocke aucune donnée permettant de t'identifier.
  • Demandes de contact — lorsque tu contactes un agent via le formulaire, un clic WhatsApp ou un clic appel, nous stockons : le nom, l'email ou le numéro de téléphone (si fourni), le message, la date, l'URL source, et le canal utilisé.
  • Agents inscrits — nom, prénom, email, téléphone (format international), WhatsApp (optionnel), agence de rattachement (optionnel), biens publiés, leads reçus, historique de modération.
  • Journaux techniques — adresses IP anonymisées, erreurs serveur captées par Sentry, métriques de trafic. Ces journaux servent à sécuriser le Service et diagnostiquer les incidents.

3. Bases légales

Le traitement repose sur :

  • L'exécution d'un contrat (art. 6.1.b RGPD) pour les agents inscrits — nous avons besoin de ces données pour publier leurs annonces.
  • L'intérêt légitime (art. 6.1.f RGPD) pour transmettre une demande de contact à l'agent concerné, et pour sécuriser le Service (rate-limit, détection de fraude, journaux d'erreur).
  • L'obligation légale (art. 6.1.c RGPD) pour conserver les factures et la comptabilité une fois une offre payante introduite (hors MVP V1).

4. Durée de conservation

  • Leads — 3 ans à compter du dernier échange, conformément à la durée standard CNIL pour la prospection commerciale.
  • Comptes agents — durée du compte + 3 ans après fermeture, pour couvrir les obligations légales et les éventuels litiges.
  • Biens publiés — jusqu'au retrait, puis archivage 1 an pour cohérence historique (URL, SEO).
  • Journaux Sentry — 90 jours, conformément aux réglages par défaut de Sentry.
  • Pièces d'identité et justificatifs — supprimés dans les 30 jours suivant la validation ou le refus de l'agent.

5. Destinataires et sous-traitants

Tes données sont accessibles uniquement à l'équipe Keuria pour les besoins de modération et de support. Nous avons recours aux sous-traitants suivants, tous soumis à des engagements de confidentialité :

  • Railway (hébergement de l'application et de la base de données PostgreSQL) — Europe (Amsterdam, Pays-Bas), dans l'Union européenne.
  • Cloudflare (DNS, CDN, TLS, analytique agrégée de trafic sans cookie ni identifiant personnel, et stockage R2 pour les photos de biens) — infrastructure répartie mondialement.
  • Resend (envoi d'emails transactionnels) — États-Unis, avec clauses contractuelles types.
  • Sentry (diagnostic des erreurs techniques) — États-Unis, avec masquage des données textuelles par défaut.

Aucune donnée n'est vendue, cédée ni louée à des tiers à des fins commerciales.

6. Transferts hors Union européenne

L'hébergement principal (application et base de données) reste dans l'Union européenne. Certains sous-traitants techniques sont toutefois établis aux États-Unis (Resend pour l'envoi d'emails, Sentry pour le diagnostic d'erreurs). Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne, qui imposent un niveau de protection équivalent au RGPD.

7. Tes droits

Conformément au RGPD, tu disposes des droits suivants :

  • Accès — obtenir une copie des données que nous détenons sur toi.
  • Rectification — corriger une donnée inexacte ou obsolète.
  • Suppression (« droit à l'oubli ») — demander l'effacement de tes données, sauf obligation légale contraire.
  • Portabilité — récupérer tes données dans un format structuré et réutilisable.
  • Opposition — t'opposer à un traitement fondé sur l'intérêt légitime.
  • Limitation — restreindre temporairement un traitement que tu contestes.

Pour exercer ces droits, écris à [email protected] en précisant l'objet de ta demande. Une réponse te parvient sous un mois.

Si tu estimes que nous ne respectons pas tes droits, tu peux saisir la CDP (Commission de protection des données personnelles — Sénégal) ou, pour les résidents de l'Union européenne, l'autorité de contrôle de ton pays (CNIL en France, APD en Belgique, etc.).

8. Sécurité

Nous appliquons les mesures techniques et organisationnelles raisonnables : chiffrement des connexions (HTTPS / TLS), chiffrement au repos de la base de données, authentification forte pour l'équipe interne, rate-limiting sur les endpoints publics, modération manuelle des comptes agents avant première publication.

9. Modifications

Cette politique peut évoluer. La date de dernière mise à jour figure en haut de la page. Pour toute modification substantielle affectant tes données, un email est envoyé aux agents inscrits.