Mai 2026 · Version 1.0
La présente Politique de Confidentialité décrit comment Ryad Boucherit, exerçant sous le nom commercial agentZen, SIRET 10192005600013 (ci-après « la Société ») collecte, utilise, conserve et protège les données personnelles dans le cadre de la fourniture du service agentZen accessible à l'adresse agentzen.fr.
La Société s'engage à respecter le Règlement Général sur la Protection des Données (UE 2016/679) et la Loi Informatique et Libertés du 6 janvier 1978 modifiée. Cette politique fait partie intégrante des Conditions Générales de Vente.
La Société collecte uniquement les données strictement nécessaires à la fourniture du Service. Ces données sont collectées soit directement auprès du Client lors de son inscription, soit générées automatiquement lors de l'utilisation du Service.
Les données collectées sont utilisées exclusivement pour les finalités suivantes :
— Fourniture du Service : création et gestion du compte, génération de Documents par IA, sauvegarde des biens et des modèles personnalisés ;
— Facturation et comptabilité : prélèvement des abonnements, émission des factures, recouvrement ;
— Communication transactionnelle : confirmation d'inscription, factures, notifications de modification du Service ;
— Sécurité et débogage : protection contre les abus, résolution des incidents techniques ;
— Amélioration du Service : analyse statistique anonymisée des usages (sans identification individuelle).
La Société n'utilise jamais les données du Client ni les Documents Générés à des fins commerciales tierces, ni pour entraîner des modèles d'intelligence artificielle.
Pour fournir le Service, la Société fait appel aux sous-traitants suivants, chacun encadré par un contrat de sous-traitance conforme à l'article 28 du RGPD :
Tous les sous-traitants s'engagent contractuellement à : (a) ne traiter les données que sur instruction documentée de la Société ; (b) garantir la confidentialité ; (c) mettre en œuvre les mesures de sécurité techniques et organisationnelles appropriées ; (d) ne pas utiliser les données pour leurs finalités propres ni pour entraîner leurs modèles.
agentZen intègre des données publiques issues de 4 sources gouvernementales officielles sous licence ouverte (Etalab/Licence Ouverte 2.0) :
— DVF DGFiP (Demandes de Valeurs Foncières) : données agrégées de transactions immobilières ;
— ADEME : diagnostics de performance énergétique (DPE) ;
— INSEE BPE : Base Permanente des Équipements (commerces, écoles, transports) ;
— Géorisques : risques naturels et technologiques par commune.
Ces données sont par nature publiques et ne contiennent aucune donnée personnelle identifiante. Elles sont mises en cache localement par le Service pour optimiser les temps de réponse.
Certains sous-traitants techniques de la Société sont établis hors de l'Union européenne, principalement aux États-Unis. Ces transferts sont encadrés par les mécanismes de protection prévus par le RGPD :
— Clauses Contractuelles Types (SCCs 2021/914/UE) adoptées par la Commission européenne le 4 juin 2021 ;
— Data Privacy Framework (DPF) pour les sous-traitants certifiés (décision d'adéquation Commission européenne du 10 juillet 2023) ;
— Mesures techniques complémentaires (chiffrement en transit et au repos, contrôles d'accès stricts).
Les données sont conservées pour la durée strictement nécessaire à la finalité poursuivie :
— Compte et données métier : pendant toute la durée de l'abonnement, puis 30 jours après résiliation pour permettre une éventuelle restauration ;
— Données comptables et factures : 10 ans conformément à l'article L123-22 du Code de commerce ;
— Logs techniques : 12 mois maximum ;
— Données Tiers saisies par le Client : alignées sur la durée de conservation du compte (30 jours post-résiliation).
Le Client peut exporter ses données à tout moment via l'interface du Service ou en faire la demande à admin@agentzen.fr.
La Société met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données :
— Chiffrement des communications en transit (TLS 1.3) ;
— Chiffrement des données au repos sur les serveurs Supabase et Vercel ;
— Row-Level Security (RLS) sur la base de données pour cloisonnement strict des données entre clients ;
— Authentification sécurisée par jeton (JWT) avec rotation ;
— Mots de passe hachés (bcrypt) — la Société n'a jamais accès aux mots de passe en clair ;
— Sauvegardes automatiques quotidiennes avec rétention 30 jours ;
— Surveillance continue des accès et alertes en cas d'activité anormale.
Conformément à l'article 33 du RGPD, la Société s'engage à notifier toute violation de données à la CNIL dans les 72 heures suivant sa découverte, et à informer les personnes concernées sans délai si la violation présente un risque élevé pour leurs droits et libertés.
Le site agentzen.fr utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (authentification, session, sécurité CSRF). Aucun cookie publicitaire, de tracking comportemental ou d'analyse tierce (Google Analytics, Meta Pixel, etc.) n'est déployé.
Les cookies essentiels ne nécessitent pas de consentement préalable conformément à l'article 82 de la Loi Informatique et Libertés et aux recommandations de la CNIL.
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
— Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie ;
— Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes ;
— Droit à l'effacement (art. 17) : demander la suppression de vos données (« droit à l'oubli ») ;
— Droit à la limitation (art. 18) : suspendre temporairement le traitement ;
— Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré (JSON, CSV) ;
— Droit d'opposition (art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime ;
— Droit de retirer votre consentement à tout moment (sans effet rétroactif).
Pour exercer ces droits, contactez la Société par email à admin@agentzen.fr en précisant la nature de votre demande. La Société s'engage à répondre dans un délai d'un mois conformément à l'article 12.3 du RGPD (prorogeable de deux mois si la demande est complexe).
Le Service est strictement réservé aux professionnels majeurs du secteur immobilier. La Société ne collecte pas sciemment de données concernant des mineurs. Si un mineur a fourni des données sans autorisation parentale, ses parents ou tuteurs peuvent demander leur suppression immédiate à admin@agentzen.fr.
Pour toute question relative au traitement de vos données personnelles ou pour exercer vos droits :
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle française compétente :
La Société se réserve le droit de modifier la présente Politique de Confidentialité à tout moment pour se conformer à toute évolution légale ou réglementaire, ou pour refléter une évolution du Service. Toute modification substantielle sera notifiée au Client par email avec un préavis de 30 jours. La date de dernière mise à jour figure en tête du présent document.