Novem Listings

Politique de Confidentialité

Version 1.0 — Avril 2026 — Conformité RGPD (Règlement UE 2016/679) ARTICLE 1 — RESPONSABLE DE TRAITEMENT MMG Conseil — privacy@novemlistings.com — novemlistings.com. Pour les données des vendeurs et acquéreurs saisies par les Agences Membres, MMG Conseil agit en qualité de sous-traitant (art. 28 RGPD). ARTICLE 2 — DONNÉES COLLECTÉES Lors de la candidature : identité et coordonnées du responsable de l'agence, données de l'agence (dénomination, SIRET, adresse). Lors de l'utilisation : données d'identification des Utilisateurs, données relatives aux mandats publiés, données des Collaborations, données techniques de connexion, données d'utilisation. Données financières : aucune donnée de paiement stockée sur nos serveurs — traitement exclusif par Stripe (PCI-DSS niveau 1). Aucune donnée sensible au sens de l'article 9 du RGPD collectée. Coordonnées des clients acheteurs : les agents membres peuvent stocker les coordonnées de leurs clients acheteurs dans la plateforme (prénom, nom, email, téléphone, rattachés à un projet acheteur interne). Ces données sont strictement confidentielles et accessibles uniquement à l'agent concerné et à l'administrateur de son agence. Elles ne sont jamais partagées avec d'autres agences du réseau ni incluses dans les exports CSV globaux. ARTICLE 3 — FINALITÉS ET BASES LÉGALES Gestion des candidatures — intérêt légitime — 3 ans. Gestion des comptes — exécution contractuelle — durée abonnement + 5 ans. Fourniture des services — exécution contractuelle — durée abonnement + 1 an. Facturation — obligation légale — 10 ans. Logs techniques — intérêt légitime — 12 mois. Support client — exécution contractuelle — 3 ans. Lutte contre la fraude — obligation légale — 5 ans. ARTICLE 4 — SOUS-TRAITANTS Supabase (base de données) — EU West — DPA conforme RGPD. Lovable Technologies (hébergement) — USA — Clauses Contractuelles Types. Stripe (paiements) — USA — PCI-DSS L1 + EU-US Data Privacy Framework. OVHcloud (DNS) — France — conformité RGPD native. ARTICLE 5 — VOS DROITS Droit d'accès (art. 15), rectification (art. 16), effacement (art. 17), limitation (art. 18), portabilité (art. 20), opposition (art. 21). Contact : privacy@novemlistings.com. Réponse sous 30 jours. Réclamation possible auprès de la CNIL (cnil.fr — 01 53 73 22 22). ARTICLE 6 — SÉCURITÉ Chiffrement HTTPS/TLS 1.3, AES-256 au repos, authentification JWT, Row Level Security sur toutes les tables, 2FA administrateurs, sessions 30 minutes, infrastructure hébergée en Union Européenne. ARTICLE 7 — COOKIES Cookies strictement nécessaires (authentification, session) : aucun consentement requis. Cookies analytiques : consentement préalable explicite requis. ARTICLE 8 — CONTACT RGPD privacy@novemlistings.com — Réponse garantie sous 72h. CNIL : 3 Place de Fontenoy, 75007 Paris.