top of page

Politique de confidentialité de iego

Article 1 - Identité du responsable de traitement

Le responsable de traitement des données personnelles collectées dans le cadre de l’utilisation du site internet de iego et des services proposés est :

  • iego

  • Société par actions simplifiée (SAS)

  • Siège social : 60 rue François 1er, 75008 Paris

  • Adresse e-mail : contact@iego.fr

 

En cette qualité, iego détermine les finalités et les moyens des traitements réalisés, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés modifiée.

 

Lorsque certaines données doivent être transmises à un prestataire indépendant dans le cadre de l’exécution de la prestation de recherche locative, ce dernier intervient comme sous-traitant au sens du RGPD, uniquement pour les besoins strictement nécessaires à la mission.

Article 2 - Catégories de données collectées

Dans le cadre de l’utilisation du site internet de iego, de la prise de rendez-vous, de la gestion des dossiers locatifs, des opérations de paiement et du fonctionnement de la plateforme avec les prestataires indépendants, iego est amenée à collecter et traiter plusieurs catégories de données personnelles.

 

2.1. Données collectées via le site internet

Ces données sont collectées lors de la navigation ou via les formulaires disponibles en ligne.

Elles peuvent inclure :

  • Nom et prénom

  • Adresse e-mail

  • Numéro de téléphone

  • Informations communiquées dans les formulaires (critères de recherche, situation, message libre)

  • Données techniques de navigation : adresse IP, type d’appareil, navigateur, pages visitées, durée de navigation, cookies et identifiants en ligne

 

2.2. Données collectées lors de la prise de rendez-vous

Dans le cadre de la réservation d’un appel (via Calendly ou tout outil équivalent) :

  • Nom, prénom

  • Adresse e-mail

  • Numéro de téléphone

  • Créneau horaire choisi

  • Éléments fournis volontairement pour préparer l’échange (situation, critères, ville souhaitée)

 

2.3. Données collectées pour la constitution du dossier locatif

Ces données sont strictement nécessaires à l’étude d’éligibilité, à la constitution du dossier et à sa transmission au prestataire indépendant. Elles peuvent inclure :

  • Données d’identité : pièce d’identité, justificatifs d’état civil

  • Données professionnelles : contrat de travail, attestation employeur, fiches de paie, situation entrepreneuriale

  • Données financières : avis d’imposition, relevés bancaires, justificatifs de revenus, informations relatives aux garants le cas échéant

  • Données de situation personnelle : composition du foyer, adresse actuelle, justificatifs de domicile

  • Données liées à la recherche locative : critères, contraintes, budget, disponibilités pour les visites

 

Ces documents sont transmis par le Client dans le seul but de constituer un dossier complet et conforme aux exigences des agences immobilières et bailleurs.

 

2.4. Données collectées dans le cadre des paiements

Ces données sont collectées par le prestataire de paiement sécurisé utilisé par iego (par exemple : Stripe).

Elles peuvent inclure :

  • Nom et prénom

  • Adresse e-mail

  • Moyen de paiement (type de carte, IBAN le cas échéant)

  • Identifiants de transaction

  • Adresse de facturation

 

iego n’a jamais accès aux numéros complets de carte bancaire, gérés par le prestataire de paiement.

 

2.5. Données relatives aux Prestataires indépendants

Dans le cadre du fonctionnement de la plateforme, iego collecte également des données concernant les prestataires indépendants :

  • Identité et coordonnées professionnelles

  • Statut légal (SIRET, justificatifs d’activité)

  • Disponibilités et zone géographique

  • Documents contractuels nécessaires à la collaboration

  • Informations relatives au paiement des prestations

 

Ces données sont utilisées pour le référencement, la gestion administrative, le paiement et la supervision de la qualité de la relation entre iego et les prestataires.

Article 3 - Finalités du traitement et bases légales

Les données personnelles collectées par iego sont traitées pour les finalités suivantes, conformément aux articles 6 et 9 du Règlement (UE) 2016/679 (RGPD).

Chaque finalité repose sur une base légale précise.

 

3.1. Gestion des demandes de contact et prise de rendez-vous

Finalités :

  • Répondre aux demandes des utilisateurs ;

  • Organiser les appels de qualification ;

  • Vérifier la faisabilité d’une recherche de logement.

Base légale : exécution de mesures précontractuelles sollicitées par l’utilisateur (article 6.1.b du RGPD).

 

3.2. Constitution, analyse et optimisation du dossier locatif

Finalités :

  • Récolter et vérifier les documents nécessaires ;

  • Confirmer l’exactitude des informations fournies ;

  • Déterminer l’éligibilité à la prestation ;

  • Préparer et transmettre le dossier au prestataire indépendant.

Base légale : exécution du contrat ou mesures précontractuelles (article 6.1.b).

 

3.3. Exécution de la prestation de mise en relation

Finalités :

  • Mise en relation du Client avec un prestataire indépendant ;

  • Transmission des informations nécessaires au prestataire ;

  • Gestion du suivi administratif de la mission.

Base légale : exécution du contrat (article 6.1.b).

 

3.4. Gestion administrative, financière et comptable

Finalités :

  • Facturation ;

  • Gestion des paiements ;

  • Remboursements lorsque la garantie s’applique ;

  • Tenue comptable et obligations fiscales.

Bases légales : exécution du contrat (article 6.1.b), respect d’une obligation légale (article 6.1.c).

 

3.5. Gestion des utilisateurs de la plateforme et relation client

Finalités :

  • Communication avec le Client ;

  • Réponse aux demandes d’information ;

  • Suivi de la qualité des services (audit, évaluation).

Base légale : exécution du contrat (article 6.1.b).

 

3.6. Sécurisation du site, prévention de la fraude et amélioration du service

Finalités :

  • Détection de comportements frauduleux (ex : faux documents) ;

  • Sécurisation des comptes, formulaires et systèmes ;

  • Maintenance technique, optimisation des performances ;

  • Analyse statistique d’usage du site.

Bases légales : intérêt légitime d’iego (article 6.1.f) pour sécuriser ses services,respect d’une obligation légale si transmission aux autorités (article 6.1.c).

 

3.7. Gestion des prestataires indépendants

Finalités :

  • Référencement ;

  • Gestion administrative ;

  • Paiements dus au titre du mandat d’encaissement ;

  • Respect des obligations professionnelles.

Bases légales : exécution du contrat (article 6.1.b) et obligations légales (article 6.1.c).

Article 4 - Destinataires des données

Les données personnelles collectées par iego dans le cadre de l’utilisation du site, de la prise de rendez-vous, de la constitution du dossier locatif et de l’exécution de la prestation sont susceptibles d’être transmises uniquement aux destinataires suivants :

 

4.1. Les prestataires indépendants

Dans le cadre strict de la mission de recherche locative, iego transmet au Prestataire indépendant les informations et documents nécessaires à l’exécution de sa prestation. À ce titre, le Prestataire agit en qualité de sous-traitant au sens du RGPD, c’est-à-dire qu’il traite les données pour le compte de iego, conformément aux instructions contractuelles définies entre les parties.

Le Prestataire n’accède qu’aux données strictement nécessaires pour :

  • Analyser les critères de recherche du Client ;

  • Préparer le dossier locatif ;

  • Organiser les visites ;

  • Déposer le dossier auprès des agences ou bailleurs ;

  • Effectuer les relances et le suivi.

 

Les Prestataires n’ont aucune autonomie dans la détermination des finalités du traitement et ne peuvent en aucun cas utiliser les données pour un autre usage.

 

4.2. Les prestataires techniques et partenaires intervenant pour le compte de iego

Certaines données peuvent être transmises à des prestataires intervenant pour le fonctionnement de la plateforme, dans le cadre strict de leurs missions, notamment :

  • Hébergement et maintenance du site internet,

  • Outils de gestion de rendez-vous,

  • Services de signature électronique,

  • Outils de messagerie professionnelle,

  • Solutions de paiement,

  • Prestataires comptables et administratifs.

 

Ces prestataires agissent également en sous-traitants, et iego s’assure qu’ils offrent un niveau de sécurité et de conformité suffisant (article 28 RGPD).

 

4.3. Agences immobilières et bailleurs

Lorsque cela est nécessaire pour la mise en œuvre de la prestation de recherche locative, certains éléments du dossier locatif peuvent être transmis à des agences immobilières ou bailleurs sélectionnés. Dans ce cadre, ces destinataires agissent en tant que responsables de traitement distincts, conformément à leurs propres obligations légales.

 

4.4. Obligations légales et autorités compétentes

Les données peuvent être communiquées à des autorités publiques (administration fiscale, autorités judiciaires, forces de l’ordre, etc.) lorsque la loi l’exige ou pour répondre à des obligations légales, réglementaires ou à une décision de justice.

 

4.5. Absence de transfert non justifié

En dehors des cas listés ci-dessus :

  • Aucune donnée n’est vendue,

  • Aucune donnée n’est transmise à des partenaires commerciaux,

  • Aucun transfert n’est effectué pour de la prospection externe.

Article 5 - Sous traitance et rôle des prestataires indépendants

Dans le cadre de l’exécution des services proposés par iego, certains traitements de données personnelles peuvent être réalisés par des prestataires indépendants intervenant dans la recherche locative ou par des prestataires techniques agissant pour le compte de iego.

 

5.1. Prestataires indépendants (chasseurs locatifs)

Les prestataires indépendants sélectionnés par iego interviennent uniquement pour l’exécution opérationnelle de la recherche locative. À ce titre, ils accèdent seulement aux données strictement nécessaires à la réalisation de leur mission (dossier locatif du Client, critères de recherche, informations nécessaires au dépôt de dossier).

 

Ils agissent en qualité de sous-traitants au sens de l’article 28 du RGPD.

À ce titre :

  • Ils traitent les données uniquement sur instruction de iego ;

  • Ils s’engagent à respecter la confidentialité et la sécurité des données ;

  • Ils n’utilisent pas les données à d’autres fins que la réalisation de la mission confiée ;

  • Ils doivent mettre en œuvre les mesures techniques et organisationnelles adéquates pour garantir la protection des données ;

  • Ils ne peuvent jamais transmettre les données à des tiers sans autorisation écrite de iego.

 

Un contrat ou un engagement écrit formalisé par iego encadre ces obligations conformément au RGPD.

 

5.2. Sous-traitants techniques de iego

Pour assurer le fonctionnement de la plateforme et la gestion administrative des missions, iego peut faire appel à des sous-traitants techniques, notamment pour :

  • L’hébergement des données,

  • Les outils de stockage,

  • Les outils de planification et prise de rendez-vous,

  • Les moyens de paiement,

  • Les outils internes de suivi de mission.

 

Ces sous-traitants agissent conformément aux instructions de iego et présentent les garanties suffisantes en matière de confidentialité, de conformité RGPD et de sécurité.

 

5.3. Interdiction de sous-traitance en cascade sans autorisation

Les prestataires indépendants comme les sous-traitants techniques ne sont pas autorisés à sous-traiter eux-mêmes les données personnelles sans l’accord préalable et écrit de iego.

 

5.4. Localisation des données

Les données sont, autant que possible, hébergées dans l’Union européenne.

Si un outil implique un transfert hors UE, iego s’assure que ce transfert respecte les exigences du RGPD (clauses contractuelles types, garanties appropriées).

 

5.5 Paiement et données bancaires

Les paiements effectués par les Clients dans le cadre des services proposés par iego sont traités exclusivement par un prestataire de paiement sécurisé, agissant en qualité de sous-traitant au sens du RGPD. iego ne collecte ni ne stocke jamais les données bancaires complètes des Clients (numéro de carte, CVV, date d’expiration). Ces données sont transmises directement au prestataire de paiement via une connexion sécurisée (HTTPS / chiffrement TLS) et traitées conformément aux normes PCI-DSS.

 

Les seules informations auxquelles iego a accès sont :

  • L’état du paiement (réussi / échoué / en attente),

  • Les références de transaction,

  • Les informations nécessaires à la gestion de la facturation,

  • Les données requises pour exécuter le mandat d’encaissement confié par les Prestataires indépendants.

 

Les données bancaires ne sont conservées que par le prestataire de paiement, pour la durée nécessaire au traitement de la transaction et au respect des obligations légales (lutte contre la fraude, obligations comptables).

 

En cas de paiement échelonné ou de mise à jour des moyens de paiement, la gestion est également opérée directement par le prestataire de paiement. iego n’a en aucun cas accès aux informations complètes de carte bancaire du Client.

Article 6 - Durée de conservation des données

iego conserve les données personnelles uniquement pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, conformément au RGPD et aux recommandations de la CNIL.

 

Les durées suivantes s’appliquent :

 

6.1. Données liées à la prise de contact et aux demandes d’information

Conservées 12 mois à compter du dernier échange avec la personne, en l’absence de souscription à un service.

 

6.2. Données liées à la réservation d’un rendez-vous

Conservées 12 mois après la tenue du rendez-vous lorsqu’aucun contrat n’est signé.

 

6.3. Données nécessaires à l’étude du dossier locatif (avant souscription)

Conservées 60 jours lorsque la demande n’est finalement pas acceptée ou lorsque le Client ne souhaite pas poursuivre. Les documents sont ensuite supprimés automatiquement.

 

6.4. Données du dossier locatif après souscription

Conservées jusqu’à la fin de la mission, puis supprimées dans le 30 jours suivants la fin de la mission.

 

6.5. Données liées aux paiements, factures et éléments comptables

Conservées 10 ans, conformément aux obligations comptables et fiscales.

 

6.6. Données relatives aux Prestataires indépendants

Conservées pendant toute la durée du contrat de collaboration, puis archivées 5 ans après sa fin (prescriptions civiles et commerciales).

 

6.7. Données techniques et cookies

  • Cookies fonctionnels : durée maximale 13 mois,

  • Logs techniques et données de sécurité : conservés 6 mois.

 

6.8. Demandes d’exercice des droits (RGPD)

Les informations relatives à une demande d’exercice de droits sont conservées 12 mois pour assurer le suivi des échanges. À l’expiration des durées de conservation, les données sont supprimées ou anonymisées pour des finalités statistiques.

Article 7 - Sécurité des données

iego met en œuvre toutes les mesures techniques et organisationnelles raisonnables afin de garantir la sécurité, l’intégrité et la confidentialité des données personnelles qu’elle traite.

 

Ces mesures visent à prévenir toute perte, altération, destruction, accès non autorisé ou divulgation des données, et incluent notamment :

  • Sécurisation des accès aux environnements internes (authentification, contrôle des droits, gestion des habilitations),

  • Chiffrement des données en transit via le protocole HTTPS,

  • Sauvegardes régulières des données hébergées,

  • Journaux de sécurité permettant la détection d’activités anormales,

  • Pare-feu, anti-intrusion et outils de protection contre les logiciels malveillants,

  • Politiques internes de confidentialité et sensibilisation des équipes,

  • Sélection rigoureuse des prestataires techniques avec engagements contractuels de sécurité.

 

iego rappelle toutefois qu’aucun système informatique n’offre une sécurité absolue.

En cas de violation de données personnelles présentant un risque pour les droits et libertés des personnes concernées, iego s’engage à :

  • Notifier l’incident à la CNIL dans les délais légaux,

  • et informer les personnes concernées lorsque cette violation est susceptible d’engendrer un risque élevé, conformément aux articles 33 et 34 du RGPD.

Article 8 - Transferts de données hors de l'Union européenne

Dans le cadre de ses activités, iego est susceptible de transférer certaines données personnelles en dehors de l’Union européenne, notamment lorsque des outils ou prestataires techniques utilisés par iego hébergent leurs données dans des pays tiers (par exemple : Stripe, Google, Calendly, Meta).

 

Ces transferts s’effectuent exclusivement vers des prestataires présentant des garanties conformes au RGPD, notamment à travers :

  1. Des décisions d’adéquation de la Commission européenne, lorsque le pays de destination offre un niveau de protection équivalent à celui de l’UE.

  2. La signature de clauses contractuelles types (CCT / SCC) approuvées par la Commission européenne, lorsque le pays ne bénéficie pas d’une décision d’adéquation.

  3. La mise en place de mesures techniques et organisationnelles renforcées, telles que le chiffrement, des restrictions d’accès et des protocoles de sécurité continus.

 

Les principaux prestataires pouvant impliquer un transfert hors UE sont notamment :

  • Stripe – États-Unis, soumis aux Clauses Contractuelles Types ;

  • Google – États-Unis, Clauses Contractuelles Types ;

  • Calendly – États-Unis, Clauses Contractuelles Types ;

  • Meta – États-Unis, Clauses Contractuelles Types.

 

Ces prestataires agissent en qualité de sous-traitants au sens du RGPD et n’accèdent aux données personnelles que dans la mesure strictement nécessaire à l’exécution de leurs services. Le Client reconnaît avoir été informé de l’existence de ces transferts éventuels et du fait qu’ils s’effectuent dans un cadre juridique conforme aux exigences du RGPD.

 

Pour toute question relative aux transferts de données hors UE ou pour obtenir les documents contractuels encadrant ces transferts, le Client peut contacter iego à l’adresse suivante : contact@iego.fr.

Article 9 - Droits des personnes concernées

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés modifiée, toute personne dont les données sont collectées ou traitées par iego bénéficie des droits suivants :

 

Droit d’accès

La personne concernée peut obtenir :

  • La confirmation que des données la concernant sont ou ne sont pas traitées,

  • Une copie des données personnelles détenues par iego,

  • Des informations sur les finalités du traitement, les catégories de données collectées, les destinataires, la durée de conservation et l’origine des données.

 

Droit de rectification

Toute personne peut demander la correction ou la mise à jour de données inexactes, incomplètes ou obsolètes.

 

Droit d’effacement (« droit à l’oubli »)

La personne peut demander la suppression de ses données dans les cas prévus par la loi, notamment lorsque :

  • Les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées,

  • La personne a retiré son consentement lorsqu’il constituait la base légale,

  • Les données ont été traitées illicitement.

Ce droit ne s’applique pas lorsque la conservation est rendue obligatoire (obligations comptables, fiscales, ou nécessité contractuelle).

Droit d’opposition

La personne peut s’opposer, pour des raisons tenant à sa situation particulière, au traitement de ses données lorsqu’il repose sur l’intérêt légitime de iego.

 

Droit à la limitation du traitement

La personne peut obtenir la suspension temporaire du traitement lorsque :

  • L’exactitude des données est contestée,

  • Le traitement est illicite,

  • iego n’a plus besoin des données mais celles-ci sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice.

 

Droit à la portabilité

La personne peut obtenir les données qu’elle a fournies à iego dans un format structuré, couramment utilisé et lisible par machine, et demander leur transmission à un autre responsable de traitement lorsque cela est techniquement possible.

 

Droit de retrait du consentement

Lorsque le traitement repose sur le consentement (ex. communications marketing), celui-ci peut être retiré à tout moment, sans effet rétroactif.

 

Droit d’introduire une réclamation auprès de la CNIL

La personne concernée peut exercer un recours auprès de la Commission Nationale de l’Informatique et des Libertés (www.cnil.fr) si elle estime que ses droits ne sont pas respectés.

 

Exercice des droits

Pour exercer l’un de ces droits, la personne peut adresser une demande accompagnée d’un justificatif d’identité à : contact@iego.fr , ou par courrier à : IEGO – 60 rue François 1er, 75008 Paris.

 

Les demandes sont traitées dans un délai maximal d’un mois, conformément à l’article 12 du RGPD.

Article 10 - Gestion des cookies et traceurs

Lors de la navigation sur le site de iego, des cookies et autres traceurs peuvent être déposés sur l’appareil de l’Utilisateur (ordinateur, mobile, tablette).

Leur utilisation est encadrée par le RGPD et les recommandations de la CNIL.

 

10.1. Définition des cookies

Les cookies sont de petits fichiers texte enregistrés dans le navigateur de l’Utilisateur.

Ils permettent notamment :

  • D’assurer le bon fonctionnement du site,

  • De mesurer l’audience et les performances,

  • D’améliorer l’expérience utilisateur,

  • D’afficher des contenus pertinents.

 

10.2. Types de cookies utilisés par iego

 

a) Cookies strictement nécessaires (exemptés de consentement)

Ils permettent :

  • Le bon affichage des pages,

  • La sécurité de la navigation,

  • Le fonctionnement technique essentiel du site.

Sans ces cookies, le site ne peut pas fonctionner correctement.

 

b) Cookies de mesure d’audience

Utilisés uniquement pour produire des statistiques anonymisées, afin d’améliorer le site. Lorsque ces cookies ne sont pas entièrement anonymisés, ils nécessitent le consentement préalable.

 

c) Cookies marketing / publicitaires

Ils permettent de mesurer l’efficacité des campagnes publicitaires et d’afficher des contenus personnalisés. Ils ne sont déposés qu’avec le consentement explicite de l’Utilisateur.

 

d) Cookies tiers intégrés au site

Certaines pages peuvent intégrer des contenus ou services fournis par des tiers. Ces tiers peuvent déposer leurs propres traceurs, soumis à leur propre politique de confidentialité.

 

10.3. Gestion du consentement

Lors de la première visite, un bandeau d’information permet à l’Utilisateur de :

  • Accepter tous les cookies,

  • Les refuser,

  • ou paramétrer ses préférences par finalité.

Aucun cookie non essentiel ne sera déposé sans consentement préalable.

Le consentement peut être retiré à tout moment via un lien « Gérer mes cookies » accessible depuis le site.

 

10.4. Durée de vie des cookies

  • Cookies fonctionnels : durée maximale 13 mois,

  • Cookies de mesure d’audience et marketing : durée maximale 13 mois,

  • Conservation du choix de consentement : 6 mois.

 

10.5. Responsabilité des tiers

Les cookies déposés par des tiers, sont soumis aux politiques de confidentialité propres à ces fournisseurs. iego ne contrôle pas l’utilisation qui en est faite par ces acteurs, mais veille à n’activer ces traceurs qu’après consentement.

Article 11 - Contact et Délégué à la Protection des données (DPO)

Pour toute question relative à la présente Politique de confidentialité, à la gestion de vos données personnelles ou pour exercer l’un de vos droits prévus par le RGPD (accès, rectification, effacement, opposition, limitation, portabilité), vous pouvez contacter iego aux coordonnées suivantes :

 

Adresse e-mail : contact@iego.fr

Adresse postale : IEGO – 60 rue François 1er, 75008 Paris

 

Toute demande relative à l’exercice d’un droit doit préciser :

  • Votre identité,

  • l’objet de la demande,

  • et, lorsque nécessaire, un justificatif d’identité.

 

iego n’a pas l’obligation légale de désigner un Délégué à la Protection des Données (DPO). Toutefois, un référent interne à la protection des données est chargé du suivi des demandes RGPD et de la conformité des traitements. Les demandes sont traitées dans un délai d’un mois à compter de leur réception, délai pouvant être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes, conformément à l’article 12 du RGPD.

 

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente : la CNIL (www.cnil.fr).

Article 12 - Mise à jour de la politique de confidentialité

La présente politique de confidentialité peut être modifiée à tout moment afin de :

  • Tenir compte d’évolutions légales ou réglementaires,

  • Refléter des changements concernant les services proposés par iego,

  • Intégrer des ajustements techniques, organisationnels ou de sécurité,

  • Améliorer la transparence des informations fournies.

 

En cas de modification substantielle affectant vos droits ou les finalités du traitement, iego informera les utilisateurs par tout moyen approprié, notamment par :

  • Notification sur le site internet,

  • Email lorsque l’adresse a été fournie,

  • Mise à jour de la date de dernière modification en haut de la politique.

 

La version applicable de la politique est celle en vigueur au moment de l’utilisation du site ou de la souscription d’un service. L’utilisateur est invité à consulter régulièrement la page dédiée afin de prendre connaissance des éventuelles mises à jour.

bottom of page