EDILOS

Informations légales

Politique de confidentialité

Dernière mise à jour : 24 mai 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site https://edilos.fr est :

  • EDILOS, Société par actions simplifiée (SAS) au capital de 10 000 euros
  • Siège : 61 rue de Lyon, 75012 Paris
  • SIRET : 934 176 298 00016
  • Contact : contact@edilos.fr

2. Données collectées

2.1 Données fournies volontairement

  • Formulaires de contact : nom, prénom, email, téléphone, message.
  • Simulateurs d'investissement : paramètres financiers saisis (revenus, apport, durée de prêt). Ces données ne sont pas conservées sauf si vous validez l'envoi du résultat.
  • Espace partenaire (CGP) : email professionnel, nom du cabinet, clients du portefeuille, demandes de recherche.
  • Espace client : email, informations patrimoniales déclarées.

2.2 Données collectées automatiquement

  • Cookies de session : authentification (espace client, espace partenaire, dashboard). Durée : 90 jours.
  • Analytics internes : pages visitées, durée de visite, adresse IP, localisation approximative (pays/ville via headers serveur), type de navigateur. Aucun tracker tiers (pas de Google Analytics, pas de Meta Pixel).
  • Logs de connexion : horodatage, adresse IP, user-agent, succès/échec de l'authentification.

3. Finalités et base légale

FinalitéBase légale
Répondre aux demandes de contactConsentement
Gestion des espaces client et partenaireExécution contractuelle
Suivi de projet immobilier (mandat, travaux)Exécution contractuelle
Envoi d'informations commercialesConsentement préalable
Amélioration du site (analytics internes)Intérêt légitime
Sécurité et prévention des fraudesIntérêt légitime

4. Destinataires des données

Vos données peuvent être partagées avec :

  • L'équipe Edilos : collaborateurs habilités (direction, commercial, travaux).
  • Partenaires CGP : uniquement les données nécessaires au suivi du projet pour lequel le CGP est mandaté.
  • Sous-traitants techniques : Vercel (hébergement et exécution du site, région Francfort, Allemagne), Supabase (base de données et stockage de fichiers, région Francfort, Allemagne), Microsoft 365 (messagerie professionnelle), Resend (envoi d'emails transactionnels), Calendly (prise de rendez-vous), DocuSeal (signature électronique), Qonto (facturation).

Edilos ne vend ni ne loue vos données personnelles à des tiers.

5. Localisation des données et transferts hors UE

La base de données et les fichiers sont hébergés en Union européenne, sur des serveurs situés à Francfort (Allemagne). Le site est exécuté depuis cette même région, avec un cache de diffusion mondial pour les contenus publics. Certains prestataires (Vercel, Supabase, Resend, Calendly) sont des sociétés américaines : les transferts éventuels vers les États-Unis sont encadrés par le EU-US Data Privacy Framework et, le cas échéant, par les clauses contractuelles types de la Commission européenne.

6. Durée de conservation

  • Données prospects (formulaires de contact) : 3 ans après le dernier contact.
  • Données clients (espace client, mandats, projets) : durée de la relation contractuelle + 5 ans (obligation légale).
  • Données partenaires CGP : durée du partenariat + 3 ans.
  • Logs de connexion : 12 mois.
  • Analytics de navigation : 12 mois.
  • Documents comptables (factures, devis) : 10 ans (obligation fiscale).

7. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données (sauf obligation légale de conservation).
  • Droit à la limitation : restreindre le traitement dans certains cas.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime.

Pour exercer ces droits, adressez votre demande à contact@edilos.fr. Nous répondons sous 30 jours maximum.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

8. Sécurité des données

Edilos met en place des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

  • Chiffrement des échanges (HTTPS/TLS).
  • Authentification sécurisée (OTP par email, cookies signés HMAC, pas de stockage de mots de passe en clair).
  • Accès restreint aux données (rôles utilisateur : admin, sourceur, marketing, CGP, client).
  • Hébergement sur des infrastructures certifiées (AWS SOC 2, ISO 27001).

9. Modification de cette politique

Cette politique de confidentialité peut être mise à jour pour refléter les évolutions légales ou les changements de nos pratiques. La date de dernière mise à jour est indiquée en haut de cette page.