Palace Dorian, entrepreneur individuel (SIRET 913 851 820 00013), ci-après « Terrisk », attache une grande importance à la protection des données personnelles de ses utilisateurs. La présente politique explique quelles données sont collectées, pourquoi, combien de temps elles sont conservées, avec qui elles peuvent être partagées, et quels sont les droits dont disposent les personnes concernées.
Elle s'inscrit dans le cadre du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et de la loi française n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».
1. Responsable du traitement
Le responsable de traitement est Palace Dorian, 52 boulevard de la Blancarde, 13004 Marseille. Contact pour toute question relative aux données personnelles : mr.dpalace@gmail.com.
Compte tenu de la taille de la structure et de la nature des traitements, Terrisk n'est pas légalement tenu de désigner un Délégué à la Protection des Données (DPO) externe au sens de l'article 37 RGPD. Le contact ci-dessus joue ce rôle.
2. Données collectées et finalités
2.1 Création et gestion du compte
- Nom, prénom, fonction déclarée (notaire, clerc, agent…) ;
- Adresse email professionnelle (servant d'identifiant de connexion) ;
- Mot de passe, stocké uniquement sous forme de condensat bcrypt (irréversible) ;
- Adresse IP au moment de la connexion, date / heure de connexion — pour des raisons de sécurité (détection de comportement frauduleux), conservées 12 mois glissants.
Base légale : exécution du contrat (art. 6-1-b RGPD).
2.2 Facturation
- Identifiant client Stripe (chaîne opaque, pas de donnée CB) ;
- Adresse de facturation, numéro SIRET éventuel ;
- Historique des factures (montant, date, objet).
Base légale : exécution du contrat + obligation légale comptable et fiscale (conservation 10 ans, art. L.123-22 du Code de commerce).
2.3 Rapports générés
- Adresses immobilières analysées (saisie libre de l'utilisateur) ;
- Référence de dossier (optionnelle, saisie par l'utilisateur) ;
- Payload des données publiques récupérées auprès des sources officielles (Géorisques, BRGM, IGN…) pour cette adresse.
Base légale : exécution du contrat. Les adresses ne sont corrélées à aucune personne physique par Terrisk — elles désignent un bien immobilier.
2.4 Ce que Terrisk NE collecte PAS
- Aucune donnée personnelle de vos acquéreurs ou vendeurs (Terrisk n'interroge pas les fichiers de personnes) ;
- Aucune coordonnée bancaire directe (traitée exclusivement par Stripe) ;
- Aucun fichier de trackers publicitaires (pas d'analytics comportemental, pas de cookie tiers marketing).
3. Durées de conservation
- Compte utilisateur
- Durée de l'abonnement + 30 jours après la résiliation (période de réactivation), puis suppression ou anonymisation.
- Rapports générés
- 36 mois glissants à compter de la génération. L'utilisateur peut demander la suppression anticipée via son espace client.
- Données de facturation
- 10 ans à compter de l'émission de la facture (obligation comptable).
- Logs de connexion et d'erreur
- 12 mois glissants, pour sécurité et diagnostic.
4. Hébergement et localisation des données
Les données sont hébergées sur un serveur Hostinger situé en France (Paris). Les sauvegardes chiffrées sont également conservées sur la même zone géographique, sous chiffrement AES-256 au repos.
Aucune donnée personnelle n'est transférée hors Union européenne. Les appels aux services publics français (Géorisques, BRGM, IGN…) sont effectués exclusivement sur des endpoints hébergés en France par l'État.
5. Sous-traitants et destinataires
Les catégories de sous-traitants auxquels Terrisk fait appel sont :
- Hostinger International Ltd. (Chypre, serveurs Paris)
- Hébergement de l'infrastructure. Données traitées : toutes. Base : contrat DPA conforme art. 28 RGPD.
- Stripe Payments Europe Ltd. (Dublin, Irlande)
- Encaissement des abonnements, émission de factures. Données traitées : identité, email, moyen de paiement. Base : contrat DPA disponible sur stripe.com/fr/legal/dpa.
- Bunny.net (Slovénie, CDN européen)
- Distribution des polices typographiques du site. Données traitées : adresse IP anonymisée (Bunny ne conserve pas les logs).
Aucun sous-traitant n'est autorisé à utiliser les données pour son propre compte. Un contrat DPA est signé avec chacun lorsqu'applicable.
6. Sécurité
Les mesures techniques et organisationnelles mises en œuvre incluent :
- Chiffrement TLS 1.3 du trafic entrant (certificat Let's Encrypt renouvelé automatiquement) ;
- Stockage des mots de passe en condensat bcrypt (coût 12) ;
- Sauvegardes quotidiennes automatiques de la base de données, conservées 14 jours glissants sur le VPS ;
- Mises à jour de sécurité système appliquées mensuellement (Ubuntu LTS + Docker) ;
- Cloisonnement des conteneurs (base de données non exposée sur internet).
7. Vos droits
Conformément au RGPD, vous disposez à tout moment des droits suivants :
- Accès : obtenir une copie des données vous concernant ;
- Rectification : corriger une donnée inexacte ou incomplète ;
- Effacement (« droit à l'oubli ») : demander la suppression, sous réserve des obligations légales de conservation (facturation notamment) ;
- Limitation : geler temporairement le traitement en cas de contestation ;
- Portabilité : récupérer vos données dans un format structuré (JSON, CSV) ;
- Opposition : vous opposer à un traitement fondé sur l'intérêt légitime ;
- Directives post-mortem : définir le sort de vos données après décès.
Pour exercer un de ces droits, écrivez à mr.dpalace@gmail.com en précisant la nature de la demande et en joignant une copie d'une pièce d'identité (le justificatif sera supprimé après traitement de la demande). Une réponse vous sera apportée sous un délai maximum d'un mois, pouvant être prolongé de deux mois en cas de complexité particulière.
Si vous estimez, après nous avoir contactés, que vos droits n'ont pas été respectés, vous pouvez adresser une réclamation à la Commission nationale de l'informatique et des libertés (CNIL) : 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07, cnil.fr.
8. Cookies
Terrisk utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification, protection CSRF). Ces cookies ne nécessitent pas de consentement préalable (art. 82 Loi Informatique et Libertés). Aucun cookie publicitaire ni traceur analytique tiers n'est déposé.
Voir la Gestion des cookies pour le détail.
9. Modifications
La présente politique peut évoluer. Toute modification substantielle sera notifiée par email aux utilisateurs actifs au moins 30 jours avant son entrée en vigueur. La version en vigueur est toujours celle publiée à l'adresse terrisk.fr/confidentialite.