La présente politique de confidentialité explique comment domyria collecte, utilise, conserve, protège et partage les données à caractère personnel dans le cadre de ses sites, applications et services, notamment :

• le site vitrine accessible à l’adresse https://domyria.fr ;
• l’application SaaS accessible à l’adresse https://app.domyria.fr ;
• les services de CRM immobilier, de gestion de biens, de synchronisation de boîtes mail, d’analyse de documents par intelligence artificielle, d’automatisation de fiches contacts, d’édition de newsletters et de gestion commerciale proposés par domyria.

Cette politique s’adresse :

• aux professionnels de l’immobilier qui utilisent domyria ;
• aux administrateurs, collaborateurs, négociateurs, assistants, promoteurs, gestionnaires et autres utilisateurs invités par une organisation cliente ;
• aux prospects, acquéreurs, vendeurs, locataires, propriétaires ou autres contacts dont les données peuvent être traitées par les professionnels utilisateurs de domyria dans le cadre du CRM ;
• aux visiteurs du site domyria.fr.

domyria accorde une importance particulière à la protection des données personnelles, notamment en raison de la nature sensible des fonctionnalités prévues : connexion de boîtes mail professionnelles, synchronisation d’emails, traitement de demandes immobilières, analyse assistée par intelligence artificielle et création automatique de fiches contacts.

1. Identité du responsable de traitement

Éditeur du service : Domyria, nom commercial de l’activité de RAGUEB Aymeric

Forme juridique : Entrepreneur individuel

RCS : 901 803 510 R.C.S. Montpellier

Établissement principal : 4 Rue Jean Vilar, 34670 Baillargues

Directeur de la publication : Aymeric RAGUEB

Email de contact général : contact@domyria.fr

Email pour les demandes relatives aux données personnelles : support@domyria.fr

2. Rôles de domyria au regard du RGPD

Selon les traitements, domyria peut agir soit comme responsable de traitement, soit comme sous-traitant.

2.1. domyria comme responsable de traitement

domyria agit comme responsable de traitement lorsqu’elle détermine elle-même les finalités et moyens du traitement, notamment pour :

• la gestion des comptes utilisateurs domyria ;
• la gestion de l’abonnement, de la facturation et du paiement ;
• la sécurité de la plateforme ;
• la gestion du support client ;
• la gestion des communications administratives, commerciales ou produit adressées aux utilisateurs domyria ;
• l’analyse technique de l’usage du service ;
• la conformité légale et réglementaire.

2.2. domyria comme sous-traitant des professionnels utilisateurs

Lorsqu’un professionnel de l’immobilier utilise domyria pour gérer ses propres prospects, clients, biens, demandes entrantes, emails, documents, newsletters ou actions commerciales, ce professionnel reste en principe responsable de traitement des données de ses contacts.

Dans ce cadre, domyria agit comme sous-traitant pour le compte du professionnel utilisateur, en traitant les données uniquement selon ses instructions et pour lui fournir les fonctionnalités du service.

Cela concerne notamment :

• les fiches contacts et prospects ;
• les informations issues des portails immobiliers ;
• les emails synchronisés depuis une boîte professionnelle connectée ;
• les pièces jointes associées ;
• les notes, tâches, statuts et historiques CRM ;
• les données extraites par intelligence artificielle à la demande de l’utilisateur ;
• les campagnes ou newsletters créées par l’utilisateur.

Le professionnel utilisateur demeure responsable d’informer ses propres contacts, prospects et clients de l’utilisation de domyria lorsque cela est requis par la réglementation applicable.

3. Services concernés

domyria est un SaaS destiné aux professionnels de l’immobilier. La plateforme a vocation à proposer notamment :

• la création et la gestion de biens immobiliers ;
• la modification et l’organisation des informations, photos et documents relatifs aux biens ;
• l’aide à la génération de fiches de biens à partir de documents, avec assistance par intelligence artificielle ;
• la publication ou préparation de publications de biens ;
• un backoffice de gestion pour les agences et professionnels ;
• un CRM immobilier intégré ;
• la connexion de boîtes mail professionnelles ;
• la récupération et la synchronisation des emails provenant notamment de portails immobiliers ;
• l’analyse assistée des emails et documents ;
• la création automatique ou assistée de fiches contacts ;
• l’envoi, la réponse, l’archivage, la suppression ou l’organisation d’emails depuis la plateforme ;
• un éditeur de newsletters ;
• des outils de suivi commercial, d’organisation, de relance et de gestion des demandes ;
• l’export de biens immobiliers vers des portails immobiliers ou plateformes de diffusion, directement ou via des passerelles techniques telles qu’Ubiflow ou tout autre prestataire équivalent.

Certaines fonctionnalités peuvent ne pas être encore disponibles au moment de la publication de la présente politique. La politique sera mise à jour en fonction de l’évolution effective du service.

4. Personnes concernées

domyria peut traiter des données concernant les catégories de personnes suivantes :

4.1. Utilisateurs professionnels

• agences immobilières ;
• agents immobiliers indépendants ;
• administrateurs d’agence ;
• négociateurs ;
• assistants commerciaux ;
• promoteurs immobiliers ;
• gestionnaires ;
• collaborateurs ou utilisateurs invités par une organisation cliente.

4.2. Contacts et prospects des utilisateurs professionnels

• acquéreurs potentiels ;
• vendeurs ;
• locataires ;
• propriétaires ;
• investisseurs ;
• prospects issus de portails immobiliers ;
• contacts importés ou créés dans le CRM ;
• personnes ayant échangé par email avec l’utilisateur professionnel.

Ces personnes n’ont pas nécessairement de compte domyria. Leurs données peuvent être traitées dans domyria parce qu’un professionnel utilisateur les a ajoutées, importées ou synchronisées via sa boîte mail professionnelle ou ses outils CRM.

4.3. Visiteurs du site

• visiteurs de domyria.fr ;
• personnes remplissant un formulaire de contact ;
• prospects commerciaux de domyria ;
• personnes interagissant avec les communications de domyria.

5. Données collectées

domyria ne collecte que les données nécessaires aux finalités décrites dans la présente politique.

5.1. Données relatives aux comptes utilisateurs professionnels

Lors de la création et de l’utilisation d’un compte domyria, les données suivantes peuvent être collectées :

• prénom ;
• nom ;
• adresse email professionnelle ;
• numéro de téléphone professionnel ;
• mot de passe ou identifiant d’authentification, le cas échéant ;
• rôle ou fonction dans l’organisation ;
• nom de l’agence, enseigne ou organisation ;
• numéro SIRET ;
• adresse de l’agence ou de l’établissement ;
• logo de l’entreprise ;
• paramètres de compte ;
• préférences d’utilisation ;
• informations d’abonnement ;
• historique de connexion ;
• adresse IP ;
• informations techniques relatives au navigateur, à l’appareil et à la session ;
• logs d’activité nécessaires à la sécurité et à l’audit.

domyria ne prévoit pas de collecter de photo de profil personnelle, sauf évolution ultérieure du service ou ajout volontaire par l’utilisateur.

5.2. Données relatives aux organisations clientes

domyria peut traiter des informations concernant l’organisation cliente :

• nom commercial ;
• raison sociale ;
• SIRET ;
• adresse ;
• coordonnées professionnelles ;
• logo ;
• membres de l’équipe ;
• rôles et permissions ;
• configuration de l’espace de travail ;
• abonnement et facturation ;
• paramètres de publication ;
• paramètres CRM ;
• paramètres de connexion email.

5.3. Données relatives aux biens immobiliers

Les utilisateurs peuvent saisir ou importer des données relatives à des biens immobiliers, notamment :

• type de bien ;
• adresse ou localisation ;
• ville ;
• code postal ;
• surface ;
• nombre de pièces ;
• prix ;
• caractéristiques ;
• description ;
• photos ;
• documents ;
• informations de mandat ou de commercialisation ;
• notes internes ;
• statut de publication ou de commercialisation.

Lorsque ces données contiennent des informations personnelles, elles sont traitées conformément à la présente politique et aux instructions du professionnel utilisateur.

5.4. Données relatives aux contacts, prospects et clients finaux

Les fiches contacts peuvent contenir, selon les informations disponibles ou transmises :

• prénom ;
• nom ;
• adresse email ;
• numéro de téléphone ;
• adresse ;
• ville ;
• code postal ;
• source du contact ;
• portail immobilier d’origine ;
• type de projet : achat, vente, location, estimation, investissement ou autre ;
• budget ;
• critères de recherche ;
• type de bien recherché ;
• localisation recherchée ;
• surface souhaitée ;
• nombre de pièces ;
• message initial ;
• historique des échanges ;
• statut commercial ;
• tags, notes, tâches et rappels ;
• documents ou pièces jointes transmis ;
• données issues de l’analyse d’un email ou d’un document, lorsque l’utilisateur déclenche cette analyse.

Ces données sont généralement fournies par les contacts eux-mêmes via des portails immobiliers, formulaires, emails ou échanges directs avec le professionnel utilisateur.

5.5. Données issues des boîtes mail connectées

Lorsqu’un utilisateur connecte une boîte mail professionnelle à domyria, domyria peut traiter, selon les permissions accordées et les fonctionnalités activées :

• adresse email connectée ;
• fournisseur de messagerie ;
• jetons OAuth ou identifiants techniques nécessaires à la connexion ;
• métadonnées d’emails : expéditeur, destinataire, date, objet, identifiants de conversation, libellés ou dossiers ;
• contenu des emails entrants et sortants ;
• pièces jointes ;
• historique des réponses ;
• statut lu/non lu ;
• statut archivé, supprimé ou classé ;
• dossiers, labels ou catégories ;
• informations extraites par l’IA à la demande de l’utilisateur.

domyria peut être amené à synchroniser l’ensemble de la boîte mail connectée lorsque l’utilisateur a choisi d’utiliser une boîte dédiée à la réception de demandes immobilières. Dans la pratique, les utilisateurs professionnels sont invités à connecter une boîte dédiée aux portails immobiliers et aux demandes clients, afin de limiter la collecte de données non pertinentes.

5.6. Données relatives aux ouvertures d’emails et aux newsletters

domyria peut proposer des fonctionnalités d’édition de newsletters, d’envoi d’emails commerciaux ou de suivi de performance.

Lorsque ces fonctionnalités sont activées, domyria peut collecter :

• date et heure d’envoi ;
• date et heure d’ouverture ;
• clics sur les liens ;
• adresse email du destinataire ;
• identifiant de campagne ;
• statut de délivrance ;
• statut de désinscription ;
• données techniques associées à l’ouverture ou au clic, telles que l’adresse IP, le terminal ou le navigateur, lorsque nécessaire.

Les professionnels utilisateurs sont responsables de respecter les règles applicables à la prospection commerciale, à l’information des destinataires et à l’obtention d’un consentement lorsque celui-ci est requis.

5.7. Données de paiement et de facturation

Les paiements sont destinés à être traités via Stripe.

domyria peut traiter :

• identité du client ;
• adresse de facturation ;
• informations de TVA ;
• historique des factures ;
• statut de paiement ;
• abonnement souscrit ;
• identifiants techniques Stripe.

Les données complètes de carte bancaire ne sont pas stockées par domyria et sont traitées directement par Stripe, selon ses propres conditions et politiques.

5.8. Données de support et communications

Lorsque l’utilisateur contacte domyria, domyria peut traiter :

• nom ;
• prénom ;
• adresse email ;
• contenu du message ;
• pièces jointes ;
• historique des échanges ;
• informations techniques utiles au diagnostic ;
• statut de traitement de la demande.

5.9. Données relatives aux crédits IA et à l'usage des fonctionnalités

domyria propose un système de crédits permettant d'accéder à certaines fonctionnalités avancées, notamment la retouche photo assistée par intelligence artificielle.

Dans ce cadre, domyria peut collecter et traiter :

• le solde de crédits disponibles par compte ou organisation ;
• l'historique de consommation des crédits ;
• les fonctionnalités IA activées et leur fréquence d'usage ;
• les paramètres et résultats des traitements IA déclenchés par l'utilisateur ;
• les données techniques associées à chaque traitement IA (type de fonctionnalité, date, statut de traitement).

Ces données sont utilisées pour :

• permettre le fonctionnement du système de quotas et de crédits ;
• facturer les crédits consommés au-delà des quotas inclus dans l'abonnement ;
• améliorer la qualité des fonctionnalités IA proposées ;
• prévenir les abus ou usages anormaux du service.

Les données transmises aux prestataires IA (OpenAI, Anthropic) dans le cadre du déclenchement d'une fonctionnalité sont décrites à la section 7 de la présente politique.

5.10. Données techniques, logs et sécurité

domyria peut collecter des données techniques afin d’assurer la sécurité et le bon fonctionnement du service :

• adresse IP ;
• date et heure de connexion ;
• identifiant utilisateur ;
• actions réalisées ;
• identifiants de session ;
• navigateur ;
• système d’exploitation ;
• appareil ;
• logs d’erreur ;
• événements de sécurité ;
• traces d’accès aux données sensibles.

6. Données OAuth et connexions aux fournisseurs email

domyria permet ou prévoit de permettre la connexion de boîtes mail professionnelles via différents fournisseurs, notamment :

• Gmail ;
• Google Workspace ;
• Outlook ;
• Microsoft 365 ;
• OVH ;
• IMAP / SMTP ;
• autres fournisseurs compatibles.

6.1. Principe de connexion

La connexion d’une boîte mail se fait uniquement à l’initiative de l’utilisateur professionnel concerné.

L’utilisateur est redirigé vers son fournisseur de messagerie afin d’autoriser domyria à accéder aux fonctionnalités nécessaires. Selon le fournisseur, cette autorisation peut se faire via OAuth ou via une configuration IMAP/SMTP.

domyria ne demande que les permissions nécessaires aux fonctionnalités activées.

6.2. Données de connexion

domyria peut stocker des informations techniques nécessaires à la connexion :

• fournisseur connecté ;
• adresse email connectée ;
• identifiants techniques nécessaires au fonctionnement du service, selon le fournisseur ;
• jetons d’accès OAuth;
• jetons de rafraîchissement OAuth ;
• mot de passe ou mot de passe d’application chiffré pour les connexions IMAP/SMTP, lorsque l’utilisateur choisit ce mode de connexion ;
• date d’expiration ;
• scopes ou permissions accordées ;
• statut de connexion ;
• date de connexion ;
• date de déconnexion.

Les jetons OAuth et les identifiants IMAP/SMTP sont stockés côté serveur et chiffrés. Ils ne sont jamais exposés dans le navigateur de l’utilisateur.

6.3. Permissions Gmail / Google Workspace

Selon les fonctionnalités utilisées, domyria peut demander des permissions Google permettant notamment :

• d’envoyer des emails depuis la boîte connectée ;
• de lire les emails nécessaires à l’affichage de la boîte de réception CRM ;
• de synchroniser des conversations ;
• de lire certaines pièces jointes.

domyria utilise les permissions Gmail suivantes :

• https://www.googleapis.com/auth/gmail.readonly pour la lecture et la synchronisation des emails ;
• https://www.googleapis.com/auth/gmail.send pour l’envoi d’emails.

domyria ne demande pas de permissions permettant de modifier, supprimer ou réorganiser les messages directement dans Gmail. Les actions d’archivage ou de classement effectuées depuis domyria sont gérées uniquement dans l’application domyria et n’ont aucun effet sur la boîte Gmail de l’utilisateur.

domyria ne vend pas les données obtenues via les API Google, ne les utilise pas à des fins publicitaires et ne les utilise pas pour entraîner des modèles d’intelligence artificielle.

Google API Limited Use Disclosure

domyria’s use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

6.4. Permissions Microsoft / Outlook / Microsoft 365

Selon les fonctionnalités utilisées, domyria peut demander des permissions Microsoft Graph permettant notamment :

• d’identifier l’utilisateur connecté ;
• d’envoyer des emails depuis la boîte connectée ;
• de lire et synchroniser les messages ;
• de rafraîchir l’accès lorsque l’utilisateur reste connecté.

domyria utilise les permissions Microsoft suivantes :

• openid, profile, email pour l’identification de l’utilisateur ;
• offline_access pour le rafraîchissement du token ;
• Mail.Read pour la lecture et la synchronisation des emails ;
• Mail.Send pour l’envoi d’emails.

domyria ne demande pas Mail.ReadWrite ni aucune permission permettant de modifier, déplacer ou supprimer des messages directement dans la boîte Outlook de l’utilisateur. Les actions d’archivage ou de classement effectuées depuis domyria sont gérées uniquement dans l’application domyria et n’ont aucun effet sur la boîte Outlook de l’utilisateur.

domyria ne vend pas les données obtenues via les API Microsoft, ne les utilise pas à des fins publicitaires et ne les utilise pas pour entraîner des modèles d’intelligence artificielle.

6.5. Déconnexion

L’utilisateur peut déconnecter sa boîte mail depuis les paramètres de domyria.

La déconnexion entraîne :

• l’arrêt des nouvelles synchronisations ;
• la révocation ou l’invalidation des jetons lorsque cela est techniquement possible ;
• la suppression ou désactivation des jetons conservés par domyria ;
• la conservation éventuelle des emails, historiques ou données déjà synchronisés selon les paramètres de conservation applicables, sauf demande de suppression.

7. Intelligence artificielle

domyria prévoit d’intégrer des fonctionnalités d’assistance par intelligence artificielle, notamment pour :

• analyser des documents immobiliers ;
• générer des fiches de biens ;
• extraire des informations utiles depuis un email ou une pièce jointe ;
• aider à structurer une fiche contact ou prospect ;
• générer des descriptions de biens ;
• assister l’utilisateur dans certaines tâches rédactionnelles ou d’organisation.

7.1. Fournisseurs IA

domyria prévoit d’utiliser notamment :

• OpenAI ;
• Anthropic / Claude ;
• éventuellement d’autres fournisseurs IA à l’avenir.

La liste des prestataires est disponible dans la présente politique.

7.2. Déclenchement par l’utilisateur

Les fonctionnalités IA ne sont pas conçues pour analyser automatiquement l’ensemble des données sans action de l’utilisateur.

L’analyse IA est déclenchée lorsque l’utilisateur utilise explicitement une fonctionnalité prévue à cet effet, par exemple :

• cliquer sur un bouton d’analyse de document ;
• cliquer sur un bouton de génération de fiche ;
• cliquer sur un bouton d’extraction depuis un email ;
• cliquer sur un bouton de génération de description.

7.3. Validation humaine

Les contenus générés ou proposés par l’IA nécessitent une validation humaine.

domyria ne prévoit pas que l’IA envoie automatiquement des réponses aux clients finaux sans validation préalable de l’utilisateur professionnel.

7.4. Pas d’entraînement des modèles

domyria ne transmet pas les données de ses utilisateurs aux fournisseurs IA dans le but d’entraîner des modèles publics.

domyria configure ses prestataires IA, lorsque les options contractuelles et techniques le permettent, afin que les données transmises via les API ne soient pas utilisées pour entraîner leurs modèles.

7.5. Limitation des données transmises

domyria s’efforce de transmettre aux services IA uniquement les données nécessaires à la fonctionnalité demandée par l’utilisateur.

Par exemple, pour générer une fiche contact à partir d’un email, domyria peut transmettre le contenu pertinent de l’email afin d’extraire :

• le nom ;
• l’email ;
• le téléphone ;
• le projet immobilier ;
• la ville ;
• le budget ;
• les critères de recherche ;
• la source du lead.

8. Export vers les portails immobiliers et passerelles de diffusion

domyria peut permettre aux professionnels utilisateurs d’exporter les biens saisis dans la plateforme vers des portails immobiliers, plateformes de diffusion ou passerelles spécialisées.

Ces exports peuvent notamment concerner, selon les fonctionnalités disponibles :

• SeLoger ;
• Leboncoin ;
• Bien’ici ;
• Logic-Immo ;
• Figaro Immobilier ;
• autres portails immobiliers ;
• Ubiflow ;
• toute autre passerelle ou plateforme de multidiffusion intégrée ultérieurement.

8.1. Initiative de l’utilisateur

L’export d’un bien vers un portail immobilier ou une passerelle de diffusion est réalisé à l’initiative du professionnel utilisateur.

L’utilisateur doit saisir, vérifier et valider les informations du bien avant export. domyria peut fournir une interface technique permettant de transmettre les données, mais l’utilisateur demeure responsable de l’exactitude, de la licéité et de la conformité des informations diffusées.

8.2. Relation contractuelle avec les portails

L’utilisation d’un portail immobilier peut nécessiter que le professionnel utilisateur dispose de son propre contrat, compte, abonnement ou autorisation auprès du portail concerné.

domyria n’est pas partie aux contrats conclus entre le professionnel utilisateur et les portails immobiliers, sauf stipulation contraire.

Lorsque l’utilisateur exporte un bien vers un portail avec lequel il dispose d’un contrat, il lui appartient de respecter les conditions contractuelles, commerciales et techniques de ce portail.

8.3. Utilisation de passerelles telles qu’Ubiflow

domyria peut utiliser une passerelle technique telle qu’Ubiflow afin de transmettre les données de biens vers plusieurs portails immobiliers.

Dans ce cas, les données nécessaires à la publication peuvent être transmises à la passerelle afin qu’elle assure la diffusion vers les comptes, contrats ou canaux de publication du professionnel utilisateur.

Les données transmises peuvent inclure notamment :

• les informations descriptives du bien ;
• les caractéristiques du bien ;
• l’adresse ou la localisation ;
• le prix ;
• les photos ;
• les documents ou médias associés ;
• les coordonnées de l’agence ou du professionnel ;
• les références internes ;
• les informations techniques nécessaires à la diffusion.

8.4. Rôle de domyria

Dans le cadre des exports vers les portails et passerelles, domyria agit généralement comme prestataire technique du professionnel utilisateur.

Le professionnel utilisateur demeure responsable de traitement des données qu’il choisit d’exporter, notamment lorsqu’elles concernent des propriétaires, vendeurs, biens, mandats, contacts ou toute autre personne concernée.

domyria transmet les données uniquement pour exécuter l’action demandée par l’utilisateur ou fournir la fonctionnalité de diffusion prévue par le service.

8.5. Rôle des portails et passerelles

Les portails immobiliers et passerelles de diffusion peuvent agir, selon les cas, comme sous-traitants, responsables de traitement indépendants ou destinataires distincts des données.

Leurs propres conditions contractuelles et politiques de confidentialité peuvent s’appliquer aux traitements qu’ils réalisent après réception des données.

domyria invite les utilisateurs professionnels à consulter les conditions et politiques des portails ou passerelles utilisés.

9. Finalités des traitements et bases légales

domyria traite des données personnelles pour les finalités suivantes.

9.1. Création et gestion des comptes utilisateurs

Finalité : permettre la création, l’accès et l’administration d’un compte domyria.

Base légale : exécution du contrat ou mesures précontractuelles.

9.2. Fourniture du service SaaS

Finalité : fournir les fonctionnalités de gestion immobilière, CRM, email, IA, newsletter et backoffice.

Base légale : exécution du contrat entre domyria et le client professionnel.

9.3. Gestion des organisations et permissions

Finalité : gérer les équipes, rôles, droits d’accès et séparations entre organisations clientes.

Base légale : exécution du contrat et intérêt légitime de sécurité.

9.4. Connexion et synchronisation des boîtes mail

Finalité : permettre aux utilisateurs de connecter une boîte mail professionnelle, d’envoyer, recevoir, synchroniser et gérer des emails depuis domyria.

Base légale : exécution du contrat et consentement ou autorisation OAuth de l’utilisateur pour la connexion au fournisseur email.

9.5. Analyse IA et génération assistée

Finalité : aider les utilisateurs à analyser des documents, structurer des informations, créer des fiches, générer des descriptions ou extraire des données utiles.

Base légale : exécution du contrat lorsque la fonctionnalité est demandée par l’utilisateur ; intérêt légitime pour améliorer l’efficacité du service ; consentement lorsque requis.

9.6. CRM et gestion des contacts

Finalité : permettre aux professionnels utilisateurs de gérer leurs prospects, clients et demandes commerciales.

Base légale : déterminée par le professionnel utilisateur lorsqu’il agit comme responsable de traitement. domyria intervient alors comme sous-traitant.

9.7. Newsletters et communications commerciales envoyées par les utilisateurs

Finalité : permettre aux utilisateurs professionnels de créer et envoyer des newsletters ou communications à leur base de contacts.

Base légale : déterminée par le professionnel utilisateur, qui doit respecter les règles applicables à la prospection commerciale.

9.8. Suivi d’ouverture et statistiques email

Finalité : fournir aux utilisateurs professionnels des statistiques d’ouverture, de clic ou de performance de leurs emails.

Base légale : intérêt légitime du professionnel utilisateur ou consentement du destinataire lorsque celui-ci est requis.

9.9. Facturation et paiement

Finalité : gérer les abonnements, paiements, factures, impayés et obligations comptables.

Base légale : exécution du contrat et obligation légale.

9.10. Support client

Finalité : répondre aux demandes, résoudre les incidents, accompagner les utilisateurs.

Base légale : exécution du contrat et intérêt légitime.

9.11. Sécurité, prévention des abus et audit

Finalité : sécuriser la plateforme, détecter les accès non autorisés, prévenir la fraude, maintenir les logs nécessaires.

Base légale : intérêt légitime de domyria et obligation légale le cas échéant.

9.12. Amélioration du service

Finalité : comprendre l’usage du service, corriger les erreurs, améliorer l’expérience utilisateur et les performances.

Base légale : intérêt légitime, ou consentement lorsque des cookies non nécessaires sont utilisés.

9.13. Crédits IA et fonctionnalités à quota

Finalité : gérer le système de crédits et de quotas associés aux fonctionnalités IA, facturer les crédits consommés et prévenir les abus.

Base légale : exécution du contrat ; intérêt légitime de domyria pour la prévention des abus et la gestion des quotas.

9.14. Export et multidiffusion de biens immobiliers

Finalité : permettre aux utilisateurs professionnels d’exporter les biens saisis dans domyria vers des portails immobiliers, plateformes de diffusion ou passerelles telles qu’Ubiflow.

Base légale : exécution du contrat entre domyria et le client professionnel ; instructions du client lorsque domyria agit comme sous-traitant.

9.15. Obligations légales

Finalité : respecter les obligations fiscales, comptables, réglementaires, judiciaires ou administratives.

Base légale : obligation légale.

10. Données sensibles

domyria n’a pas vocation à collecter des données dites sensibles au sens du RGPD, telles que des données de santé, opinions politiques, convictions religieuses, données biométriques ou orientation sexuelle.

Toutefois, certains emails, documents ou pièces jointes synchronisés par un utilisateur peuvent contenir indirectement des informations sensibles. Les utilisateurs sont invités à ne pas importer ni traiter de données sensibles dans domyria sauf si cela est strictement nécessaire, licite et conforme à leurs propres obligations.

domyria met en place des mesures de sécurité adaptées pour limiter les risques liés à ces données.

11. Destinataires des données

Les données peuvent être accessibles, dans la limite de leurs attributions et du besoin d’en connaître :

• aux utilisateurs autorisés de l’organisation cliente ;
• aux administrateurs de l’organisation cliente ;
• aux équipes internes de domyria, lorsque cela est nécessaire pour le support, la sécurité ou l’exploitation du service ;
• aux sous-traitants techniques listés dans la présente politique ;
• aux fournisseurs de messagerie connectés par l’utilisateur ;
• aux prestataires IA lorsque l’utilisateur déclenche une fonctionnalité d’analyse ;
• aux prestataires de paiement ;
• aux autorités administratives, judiciaires ou réglementaires lorsque la loi l’exige.

domyria ne vend pas les données personnelles de ses utilisateurs ou de leurs contacts.

12. Sous-traitants et prestataires

domyria utilise ou prévoit d’utiliser les prestataires suivants :

Cette liste est susceptible d’évoluer. La liste des sous-traitants est disponible dans la présente politique.

13. Transferts hors Union européenne

Certains prestataires de domyria peuvent être situés ou traiter des données en dehors de l’Union européenne ou de l’Espace économique européen.

Lorsque de tels transferts ont lieu, domyria s’assure qu’ils reposent sur des garanties appropriées, telles que :

• une décision d’adéquation applicable ;
• les clauses contractuelles types de la Commission européenne ;
• des mesures complémentaires de sécurité ;
• tout autre mécanisme reconnu par la réglementation applicable.

domyria s’efforce de limiter les transferts hors Union européenne aux données strictement nécessaires au fonctionnement du service.

14. Durées de conservation

domyria ne conserve les données personnelles que pendant une durée proportionnée aux finalités poursuivies.

À défaut de paramétrage spécifique ou d’obligation légale différente, les durées suivantes peuvent s’appliquer :

Les utilisateurs professionnels peuvent demander l’export ou la suppression de leurs données selon les modalités prévues au contrat, dans l’application ou auprès du support.

15. Sécurité des données

domyria met en œuvre des mesures techniques et organisationnelles destinées à protéger les données personnelles, notamment :

• chiffrement des communications via HTTPS ;
• chiffrement des jetons OAuth stockés côté serveur ;
• séparation logique des données par organisation cliente ;
• contrôle des accès par rôle et permissions ;
• authentification sécurisée ;
• MFA pour les comptes administrateurs internes ;
• limitation des accès internes aux seules personnes habilitées ;
• journalisation des accès et actions sensibles ;
• sauvegardes ;
• supervision des erreurs et incidents ;
• procédures de suppression des données ;
• mesures de prévention contre les accès non autorisés ;
• revue progressive des sous-traitants et des accès techniques.

Aucune mesure de sécurité n’étant absolue, domyria recommande aux utilisateurs de protéger leurs comptes par un mot de passe robuste, de ne pas partager leurs identifiants et d’activer toute mesure de sécurité disponible.

16. Confidentialité des données email

Les données issues des boîtes mail connectées font l’objet d’une attention particulière.

domyria s’engage à :

• ne pas vendre les emails ou données issues des boîtes mail ;
• ne pas utiliser les emails à des fins publicitaires ;
• ne pas utiliser les emails pour entraîner des modèles IA publics ;
• limiter l’accès humain aux emails aux cas strictement nécessaires, notamment support, sécurité ou demande explicite du client ;
• stocker les jetons OAuth de manière chiffrée ;
• permettre la déconnexion de la boîte mail ;
• cesser les nouvelles synchronisations après déconnexion ;
• documenter les permissions demandées à l’utilisateur.

Les utilisateurs sont invités à connecter une boîte mail professionnelle dédiée aux demandes immobilières et portails immobiliers lorsque cela est possible.

17. Newsletters, prospection et désinscription

domyria peut proposer aux utilisateurs professionnels un outil d’édition et d’envoi de newsletters ou communications commerciales.

Le professionnel utilisateur est responsable de :

• s’assurer qu’il dispose d’une base légale valide pour contacter les destinataires ;
• informer les destinataires de l’utilisation de leurs données ;
• gérer les désinscriptions ;
• respecter les règles applicables à la prospection commerciale ;
• ne pas importer de listes obtenues illégalement ;
• ne pas utiliser domyria pour envoyer du spam.

domyria peut intégrer des mécanismes de désinscription, de suivi d’ouverture, de mesure des clics et de gestion de la délivrabilité.

18. Cookies et traceurs

domyria utilise ou peut utiliser des cookies et technologies similaires.

18.1. Cookies nécessaires

Certains cookies sont indispensables au fonctionnement du site et de l’application, notamment pour :

• maintenir la session ;
• sécuriser l’authentification ;
• mémoriser certains paramètres ;
• assurer la sécurité ;
• fournir les fonctionnalités demandées.

Ces cookies ne nécessitent pas nécessairement le consentement lorsqu’ils sont strictement nécessaires.

18.2. Cookies de mesure d’audience

domyria peut utiliser des outils de mesure d’audience tels que PostHog ou Google Analytics.

Lorsque ces outils ne sont pas strictement nécessaires ou ne sont pas configurés de manière exemptée, ils seront soumis au consentement de l’utilisateur.

18.3. Cookies publicitaires

domyria ne prévoit pas, à ce stade, d’utiliser des cookies publicitaires. Si de tels cookies sont ajoutés ultérieurement, la présente politique sera mise à jour et le consentement sera recueilli lorsque requis.

La politique cookies détaillée est disponible ici : https://www.domyria.fr/confidentialite#17-cookies-et-traceurs.

19. Décisions automatisées et profilage

domyria peut proposer des outils d’assistance, de scoring, de qualification ou d’analyse destinés à aider les professionnels dans leur organisation commerciale.

Sauf mention contraire, domyria ne prend pas de décision exclusivement automatisée produisant des effets juridiques ou significatifs sur les personnes concernées.

Les suggestions, analyses ou contenus générés par IA doivent être vérifiés et validés par l’utilisateur professionnel.

20. Droits des personnes concernées

Conformément à la réglementation applicable, les personnes concernées peuvent disposer des droits suivants :

• droit d’accès ;
• droit de rectification ;
• droit à l’effacement ;
• droit à la limitation du traitement ;
• droit d’opposition ;
• droit à la portabilité ;
• droit de retirer leur consentement lorsque le traitement repose sur celui-ci ;
• droit de définir des directives relatives au sort de leurs données après leur décès ;
• droit d’introduire une réclamation auprès de la CNIL.

Les demandes peuvent être adressées à : support@domyria.fr.

domyria pourra demander des informations complémentaires afin de vérifier l’identité du demandeur lorsque cela est nécessaire.

domyria s’efforce de répondre aux demandes dans un délai d’un mois à compter de leur réception, sauf complexité particulière ou nombre important de demandes.

21. Exercice des droits par les contacts des clients professionnels

Lorsque la demande concerne des données traitées dans le CRM d’un professionnel utilisateur, domyria peut agir en qualité de sous-traitant.

Dans ce cas, la demande devra en principe être adressée directement au professionnel utilisateur responsable de traitement.

Si domyria reçoit directement une demande concernant des données appartenant à un client professionnel, domyria pourra :

• transmettre la demande au client professionnel concerné ;
• assister le client professionnel dans le traitement de la demande ;
• répondre directement lorsque domyria agit comme responsable de traitement pour la donnée concernée.

22. Suppression, export et réversibilité

domyria prévoit de permettre l’export et/ou la suppression des données selon les modalités contractuelles et techniques disponibles.

En cas de résiliation ou suppression d’un compte, les données pourront être :

• exportées par l’utilisateur ;
• supprimées après un délai de réversibilité ;
• conservées temporairement en sauvegarde ;
• conservées plus longtemps si une obligation légale, un litige ou un impératif de sécurité l’exige.

Les modalités détaillées de suppression et d’export seront précisées dans les conditions générales disponibles sur domyria.fr.

23. Données des mineurs

domyria est un service destiné aux professionnels de l’immobilier et n’est pas destiné aux mineurs.

domyria ne cherche pas à collecter volontairement des données concernant des mineurs. Si un utilisateur importe ou traite des données concernant un mineur, il lui appartient de s’assurer que ce traitement est licite et proportionné.

24. Obligations des utilisateurs professionnels

Les utilisateurs professionnels s’engagent à :

• utiliser domyria conformément à la réglementation applicable ;
• informer leurs prospects, clients et contacts lorsque cela est requis ;
• disposer d’une base légale pour les données importées dans domyria ;
• ne pas importer de données obtenues illégalement ;
• ne pas connecter une boîte mail contenant des données sans rapport avec l’activité professionnelle lorsque cela peut être évité ;
• vérifier les contenus générés par l’IA avant utilisation ;
• respecter les règles relatives à la prospection commerciale ;
• respecter les demandes d’opposition, suppression ou désinscription ;
• configurer correctement leurs accès utilisateurs et permissions internes.

25. Liens vers les politiques des fournisseurs tiers

Certains services tiers peuvent être utilisés dans le cadre de domyria. Les politiques de confidentialité de ces services peuvent s’appliquer à leurs propres traitements.

• Vercel : https://vercel.com/legal/privacy-policy
• Supabase : https://supabase.com/privacy
• OpenAI : https://openai.com/privacy
• Anthropic : https://www.anthropic.com/privacy
• Microsoft : https://privacy.microsoft.com/fr-fr/privacystatement
• Google : https://policies.google.com/privacy?hl=fr
• Stripe : https://stripe.com/fr/privacy
• Resend : https://resend.com/privacy
• PostHog : https://posthog.com/privacy
• Google Analytics : https://policies.google.com/privacy?hl=fr
• Sentry : https://sentry.io/privacy
• Crisp : https://crisp.chat/en/privacy
• Brevo : https://www.brevo.com/legal/privacypolicy
• Make : https://www.make.com/en/privacy-notice

26. Modifications de la politique

domyria peut modifier la présente politique afin de refléter :

• l’évolution du service ;
• l’ajout de nouvelles fonctionnalités ;
• l’ajout ou le remplacement de prestataires ;
• des évolutions légales ou réglementaires ;
• des recommandations des autorités compétentes ;
• des changements dans les pratiques de traitement.

La date de dernière mise à jour sera indiquée en haut de la politique.

En cas de modification importante, domyria pourra informer les utilisateurs par email, notification dans l’application ou tout autre moyen approprié.

27. Contact

Pour toute question relative à cette politique ou au traitement des données personnelles, vous pouvez contacter domyria :

Email données personnelles : support@domyria.fr

Email général : contact@domyria.fr

Adresse postale : 4 Rue Jean Vilar, 34670 Baillargues

Les personnes concernées peuvent également introduire une réclamation auprès de la CNIL : https://www.cnil.fr.

Annexe 1 — Synthèse spéciale OAuth Google et Microsoft

Cette annexe résume les engagements de domyria concernant les données accessibles via OAuth Google ou Microsoft.

A. Données accessibles

Selon les permissions accordées, domyria peut accéder :

• à l’adresse email connectée ;
• aux métadonnées des emails ;
• au contenu des emails ;
• aux pièces jointes ;
• aux dossiers, labels ou statuts ;
• aux fonctionnalités d’envoi ;

B. Utilisation

Ces données sont utilisées uniquement pour fournir les fonctionnalités visibles par l’utilisateur :

• envoi d’emails ;
• affichage d’une inbox CRM ;
• synchronisation des conversations ;
• traitement des demandes entrantes ;
• création ou enrichissement de fiches contacts ;
• classement et organisation demandés par l'utilisateur ;
• analyse IA déclenchée par l’utilisateur.

C. Non-utilisation

domyria n’utilise pas ces données pour :

• vendre des données ;
• afficher ou cibler de la publicité ;
• constituer des profils publicitaires ;
• entraîner des modèles IA publics ;
• envoyer des emails sans action ou validation de l’utilisateur, sauf automatisation explicitement configurée par celui-ci.

D. Partage

Les données peuvent être partagées uniquement avec les sous-traitants nécessaires au fonctionnement des services, par exemple hébergement, base de données, IA, support, sécurité ou email.

E. Suppression et déconnexion

L’utilisateur peut déconnecter sa boîte mail depuis domyria. Cette action arrête les nouvelles synchronisations et entraîne la suppression ou désactivation des jetons de connexion.

Les données déjà synchronisées peuvent être supprimées selon les paramètres de l’organisation, les demandes de suppression ou les modalités contractuelles applicables.