MandatFinder
← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 30 avril 2026

1. Responsable de traitement

MandatFinder, éditeur de la Plateforme, est responsable du traitement des données personnelles collectées dans le cadre de l'utilisation du service. Contact : rgpd@mandatfinder.fr.

2. Données collectées

MandatFinder collecte deux types de données :

  • Données utilisateurs(l'agence et ses agents) : adresse e-mail professionnelle, nom complet, nom de l'agence, code postal de prospection, rôle (admin / agent), historique d'utilisation interne (notes commerciales, statuts de pipeline).
  • Données publiques croisées(les biens prospectés) : adresse cadastrale, étiquette DPE, valeurs foncières, ancienneté de détention. Ces données proviennent exclusivement des registres publics de l'État français (ADEME, DGFiP, Cadastre, INPI), publiés sous licence ouverte.

3. Finalités et bases légales

  • Fourniture du service (exécution contractuelle, art. 6.1.b RGPD) — création et gestion du compte agence, accès au tableau de bord, sauvegarde des notes commerciales.
  • Croisement des registres publics(intérêt légitime, art. 6.1.f RGPD) — pour fournir l'outil de prospection prédictive aux agences clientes.
  • Facturation (obligation légale, art. 6.1.c RGPD) — édition et conservation des factures pendant 10 ans (Code de commerce art. L.123-22).

4. Cloisonnement multi-agences

La promesse « vos données, cloisonnées » est tenue par Row Level Security Postgres. Toutes les tables contenant un identifiant d'agence ont une politique RLS active vérifiée à chaque requête. Une agence ne peut, techniquement, pas accéder aux notes, statuts, ou contacts d'une autre agence — même en cas de bug applicatif côté MandatFinder.

5. Hébergement

Application hébergée par Vercel Inc. (États-Unis, certification SOC 2 Type II). Base de données hébergée par Supabaseen région Europe (Francfort, Allemagne). Aucune donnée utilisateur n'est transférée hors UE sans clause contractuelle type encadrée.

6. Durée de conservation

  • Compte actif : tant que l'abonnement est en cours.
  • Compte clôturé : 90 jours après la dernière facture pour permettre une réactivation.
  • Factures : 10 ans (obligation comptable).
  • Données publiques croisées : ré-ingérées à chaque mise à jour hebdomadaire des sources.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez :

  • du droit d'accès à vos données ;
  • du droit de rectification ;
  • du droit à l'effacement (« droit à l'oubli ») ;
  • du droit à la limitation du traitement ;
  • du droit à la portabilité ;
  • du droit d'opposition au traitement basé sur l'intérêt légitime.

Pour exercer un droit, écrivez à rgpd@mandatfinder.fr. Réponse sous 30 jours maximum. En cas de désaccord, vous pouvez saisir la CNIL (cnil.fr).

8. Personne concernée par un signal

Si vous êtes propriétaire d'un bien apparaissant dans une liste MandatFinder via son adresse, vous pouvez demander le retrait de cette adresse de nos jeux dérivés en écrivant à rgpd@mandatfinder.fr. Cette demande ne modifie pas les registres publics d'origine, qui restent sous le contrôle des organismes émetteurs (ADEME, DGFiP, INPI).

9. Cookies

MandatFinder n'utilise que des cookies strictement nécessaires au fonctionnement de la session d'authentification (cookies Supabase Auth). Aucun cookie publicitaire ni de mesure d'audience tiers n'est déposé.