Politique de confidentialité
Dernière mise à jour : 7 mai 2026
Atris attache une importance particulière à la protection de vos données personnelles. La présente politique décrit comment nous collectons, utilisons et conservons vos données dans le cadre du service atris.immo, en application du Règlement (UE) 2016/679 (RGPD) et de la loi Informatique et Libertés.
1. Responsable de traitement
Le responsable de traitement est Atris SAS, dont les coordonnées figurent dans les mentions légales. Pour toute question relative à vos données, contactez-nous à dpo@atris.immo.
2. Données collectées
Selon votre interaction avec le service, nous traitons les catégories suivantes :
- Compte professionnel (Pro) : nom, prénom, email, téléphone, SIRET, numéro de carte T, justificatif d'assurance RCP, adresse professionnelle.
- Justificatif d'identité (CNI) : photo de la pièce d'identité (recto/verso), conservée chiffrée pour la vérification de l'habilitation professionnelle.
- Dossier de courtage en prêt : informations financières, situation familiale et professionnelle du client final, documents justificatifs (bulletins de salaire, avis d'imposition, etc.).
- Demande de contact : nom, prénom, email, téléphone, programme concerné, message libre.
- Données techniques : adresse IP, agent utilisateur, journaux d'accès, événements applicatifs (Sentry).
3. Finalités et bases légales
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Création et gestion du compte Pro | Exécution du contrat (art. 6.1.b RGPD) | Durée du compte + 3 ans |
| Vérification d'habilitation (CNI, carte T) | Obligation légale (Hoguet) + intérêt légitime | 6 mois après vérification, puis suppression |
| Constitution du dossier de courtage par le Pro pour son client | Exécution du contrat | 5 ans après clôture du dossier |
| Mise en relation acheteur ⇄ promoteur | Consentement (formulaire de contact) | 3 ans à compter du dernier contact |
| Sécurité, prévention des abus, journaux | Intérêt légitime | 12 mois |
| Mesure d'audience et amélioration du service | Intérêt légitime (analytics minimaux, sans cookie tiers) | 13 mois |
Précision sur le courtage en prêt : Atris est un outil logiciel permettant à des intermédiaires en opérations de banque et services de paiement (IOBSP) immatriculés à l'ORIAS de constituer et transmettre les dossiers de leurs propres clients. Atris n'agit pas en tant qu'IOBSP. Le Pro utilisateur reste seul responsable de son immatriculation ORIAS et du respect des durées de conservation propres à son activité.
4. Destinataires
Vos données sont accessibles aux seuls personnels habilités d'Atris et aux prestataires suivants, agissant comme sous-traitants au sens de l'article 28 RGPD :
- Hetzner Online GmbH (Allemagne) — hébergement.
- Resend Inc. (États-Unis) — envoi d'emails transactionnels (clauses contractuelles types).
- Functional Software, Inc. dba Sentry (États-Unis) — supervision applicative (clauses contractuelles types).
- BetterStack — supervision uptime.
- Promoteurs immobiliers partenaires — uniquement la demande de contact que vous nous adressez à leur attention, avec votre consentement explicite.
5. Transferts hors UE
Lorsque vos données sont traitées par un sous-traitant établi hors UE (Resend, Sentry), ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne (décision 2021/914) et, le cas échéant, par des mesures techniques complémentaires (chiffrement en transit et au repos).
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès et de rectification
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité
- Droit d'opposition
- Droit de définir des directives post-mortem
Pour exercer ces droits, écrivez-nous à dpo@atris.immo. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.
7. Cookies
Atris utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (authentification, tokens de session). Aucun cookie publicitaire ou de mesure d'audience tiers n'est déposé.
8. Sécurité
Les mots de passe sont stockés sous forme de hash bcrypt. Les justificatifs d'identité sont stockés en dehors de la racine web, avec validation de signature de fichier. Les secrets de production sont chiffrés au repos (dotenvx ECIES + AES-256). Les communications sont chiffrées TLS 1.2+ (HTTPS, HSTS).
9. Modifications
Cette politique peut évoluer. La date de dernière mise à jour figure en haut de page. En cas de modification substantielle, les utilisateurs actifs sont informés par email.