Politique de confidentialité
Dernière mise à jour : 2026-05-12
La version espagnole de ce document fait foi en cas de divergence.
1. Qui est le responsable du traitement de vos données
Si vous utilisez imotrack, la personne qui répond de vos données devant la loi est Theo Christopher Belnou, qui opère sous le nom commercial imotrack. Ses coordonnées en matière de protection des données :
| Titulaire | Theo Christopher Belnou |
|---|---|
| NIF | Y8506543F |
| Adresse | Carrer de Francesc Sempere, 4, Valencia (Espagne) |
| Contact RGPD | [email protected] |
| Nom commercial | imotrack |
2. Ce que couvre cette Politique et à qui elle s'applique
Cette Politique de confidentialité régit tous les traitements de données personnelles effectués via imotrack.com et l'application. Elle s'applique aux propriétaires inscrits comme utilisateurs ainsi qu'aux données des locataires, garants et autres tiers que les utilisateurs saisissent dans la plateforme.
imotrack est conçue pour les propriétaires particuliers (personnes physiques détenant un ou plusieurs biens). Elle n'est pas destinée aux mineurs de moins de 18 ans.
Cette Politique est rédigée dans le cadre du Règlement (UE) 2016/679 (RGPD) et de la Loi Organique espagnole 3/2018 relative à la protection des données personnelles et à la garantie des droits numériques (LOPDGDD).
3. Quelles données nous traitons et pourquoi
3.1. Vos données en tant qu'utilisateur
Lorsque vous vous inscrivez et utilisez imotrack, nous traitons les données suivantes :
- Nom, prénom et adresse email, pour créer et gérer votre compte.
- Mot de passe, stocké sous forme de hash irréversible : nous-mêmes ne pouvons pas le lire en clair.
- Données d'usage : journaux d'accès, historique d'opérations et préférences de configuration.
- Profil de résidence fiscale que vous sélectionnez vous-même, pour générer les rapports d'appui à votre déclaration.
- Taille de votre portefeuille immobilier, fournie de manière optionnelle lors de la demande d'accès à la bêta.
Base légale : exécution du contrat de service que vous acceptez à l'inscription (art. 6.1.b RGPD). Pour les données fiscales, votre intérêt légitime à organiser votre information pour déclarer (art. 6.1.f RGPD). imotrack n'est pas conseiller fiscal, il organise uniquement votre information.
Nous vous envoyons aussi des notifications automatiques par email sur les échéances de contrats et les impayés, selon les préférences que vous configurez depuis la plateforme. Base légale : exécution du contrat (art. 6.1.b RGPD).
Nous conservons ces données tant que votre compte est actif puis, après clôture, pendant les délais exigés par la loi : en règle générale 5 ans pour les actions liées au contrat (art. 1964 Code Civil espagnol) ; 6 ans pour les données à contenu économique ou comptable (art. 30 Code de Commerce espagnol).
3.2. Données de vos locataires et garants
En tant que propriétaire, vous saisissez dans imotrack les données de vos locataires, garants et autres tiers liés à vos contrats. Cela peut inclure :
- Identification : nom, prénom, DNI/NIE/passeport, nationalité.
- Contact : adresse postale, email, téléphone.
- Données économiques : compte bancaire, loyer convenu, dépôts et garanties.
- Documentation scannée : images de pièces d'identité, passeports et factures.
Les documents scannés sont conservés 24 mois après la fin du bail auquel ils sont liés. Passé ce délai, ils sont supprimés automatiquement sauf si vous activez la conservation manuelle depuis les paramètres. Vous pouvez demander la suppression anticipée à tout moment en écrivant à [email protected].
3.3. Traitement par intelligence artificielle
imotrack utilise l'IA pour extraire et structurer automatiquement l'information des documents que vous chargez : pièces d'identité (DNI, NIE, passeports), contrats de bail, factures, reçus, justificatifs de paiement, relevés bancaires, offres de crédit et tableaux d'amortissement, entre autres. Ce traitement est réalisé par AWS Bedrock, déployé dans la région eu-central-1 (Francfort, Allemagne), avec des modèles d'Anthropic. Le tout dans l'infrastructure de l'Union européenne.
imotrack génère également des estimations indicatives de la valeur de marché des biens à partir de données cadastrales publiques et d'informations saisies par l'utilisateur, traitées par IA. Ces estimations sont informatives et n'équivalent pas à une expertise officielle. Les données traitées par IA ne servent pas à entraîner les modèles. Base légale : exécution du contrat de service (art. 6.1.b RGPD).
3.4. Analyse web et publicité
Nous utilisons des outils d'analyse et de publicité pour comprendre comment la plateforme est utilisée et mesurer la performance de nos campagnes. Ces outils ne sont activés que si vous donnez votre consentement via la bannière cookies. Ceux que nous utilisons ou prévoyons d'utiliser à court terme sont Google Analytics 4 (avec IP anonymisée), Google Ads et Meta Pixel avec Meta Conversions API (CAPI).
Base légale : votre consentement (art. 6.1.a RGPD). Vous pouvez révoquer ce consentement à tout moment via le lien "Gérer les cookies" en pied de page.
4. Qui a accès à vos données
Pour fournir le service, imotrack travaille avec les prestataires suivants, agissant comme sous-traitants ou sous-sous-traitants :
| Prestataire | Rôle | Localisation | Finalité |
|---|---|---|---|
| Hostinger International Ltd. | Sous-traitant | Pays-Bas (UE) | Serveur d'hébergement des données |
| Supabase Inc. | Sous-traitant | Francfort (UE) | Base de données PostgreSQL gérée (toutes les données utilisateurs) |
| Amazon Web Services EMEA SARL | Sous-traitant | Francfort (UE) | Traitement IA via AWS Bedrock, région eu-central-1 |
| Anthropic, PBC | Sous-sous-traitant d'AWS | Infrastructure UE via AWS | Modèles d'IA opérés par AWS Bedrock |
| Google LLC | Sous-traitant | EEE (Clauses Contractuelles Types) | Google Analytics 4 et Google Ads, uniquement avec votre consentement |
| Meta Platforms Ireland Ltd. | Sous-traitant | Irlande (UE) | Meta Pixel et Meta CAPI, uniquement avec votre consentement |
Tous les traitements se déroulent au sein de l'Espace économique européen. Lorsqu'un prestataire transfère des données hors EEE, il le fait sous Clauses Contractuelles Types adoptées par la Commission européenne (art. 46.2.c RGPD). L'accord de traitement de données avec Amazon Web Services est formalisé via AWS Artifact.
5. Ce que couvre l'appui fiscal d'imotrack
imotrack génère des rapports et exportations pour vous aider à préparer votre déclaration de revenus immobiliers. La version actuelle couvre ces profils :
- Résidents fiscaux en Espagne : Modelo 100, IRPF.
- Non-résidents avec résidence fiscale dans l'UE ou l'EEE : Modelo 210, taux de 19%.
- Non-résidents hors UE/EEE : Modelo 210, taux général de 24%, sans déduction de frais.
imotrack gère aussi les données des locations saisonnières et de vacances, régies par des règles différentes de la Ley 29/1994 sur les baux urbains : la réglementation touristique régionale s'applique aux locations de vacances, et le Code Civil espagnol aux locations saisonnières. Chaque utilisateur est responsable de connaître et respecter la réglementation applicable à son type de bail.
6. Comment fonctionne la session et l'authentification
L'accès authentifié est géré par un jeton JWT valable 30 jours depuis le dernier accès. Passé ce délai d'inactivité, la session se ferme automatiquement et vous devez vous reconnecter. Votre mot de passe est stocké sous forme de hash irréversible. Même l'équipe imotrack ne peut pas le voir.
7. Comptes multi-utilisateurs
La plateforme permet au titulaire d'un compte (administrateur) d'inviter d'autres utilisateurs (collaborateurs) pour gérer le portefeuille ensemble. L'administrateur est responsable de ce que les collaborateurs connaissent et acceptent cette Politique avant d'accéder au compte. Base légale : exécution du contrat (art. 6.1.b RGPD).
8. Mesures de sécurité que nous appliquons
Nous appliquons les mesures techniques et organisationnelles exigées par l'art. 32 RGPD, parmi lesquelles :
- Chiffrement en transit par HTTPS/TLS pour toutes les communications.
- Mots de passe stockés avec hash irréversible (bcrypt ou équivalent).
- Sauvegardes automatiques quotidiennes du serveur.
- Accès au serveur restreint à l'authentification par clé SSH.
- Traitement IA sur infrastructure certifiée ISO 27001 (AWS Bedrock, Francfort).
9. Vos droits et comment les exercer
En tant qu'utilisateur d'imotrack et personne dont les données sont traitées via la plateforme, vous disposez des droits suivants reconnus par le RGPD (art. 15 à 22) et la LOPDGDD (art. 12 à 18) :
| Droit | En quoi cela consiste |
|---|---|
| Accès (art. 15 RGPD) | Savoir quelles données nous détenons sur vous et en obtenir une copie. |
| Rectification (art. 16 RGPD) | Corriger des données inexactes ou incomplètes. |
| Effacement (art. 17 RGPD) | Demander la suppression de vos données lorsqu'elles ne sont plus nécessaires. |
| Limitation (art. 18 RGPD) | Demander la suspension du traitement dans certaines circonstances. |
| Portabilité (art. 20 RGPD) | Recevoir vos données dans un format réutilisable pour les emporter ailleurs. |
| Opposition (art. 21 RGPD) | Vous opposer aux traitements fondés sur l'intérêt légitime. |
| Retrait du consentement (art. 7.3 RGPD) | Retirer à tout moment un consentement donné, sans effet sur ce qui a déjà été fait. |
Vous pouvez exercer les droits d'accès, de portabilité, de rectification et d'effacement directement depuis la section "Confidentialité et vos données" dans Compte > Confidentialité, sans nous envoyer d'email.
Pour tout autre exercice de droit, écrivez-nous à [email protected] avec une copie de votre pièce d'identité. Nous répondons sous un mois (art. 12.3 RGPD), délai pouvant être étendu à trois mois si la demande est complexe.
Si vous estimez que nous n'avons pas correctement traité vos données, vous pouvez déposer une réclamation auprès de l'Agence espagnole de protection des données (AEPD), calle Jorge Juan, 6, 28001 Madrid : www.aepd.es.
10. Cookies
Nous utilisons des cookies propres et de tiers. Les cookies techniques sont nécessaires au fonctionnement de la plateforme et ne requièrent pas votre consentement. Les cookies analytiques et marketing ne s'installent que si vous les acceptez via la bannière. Le tableau complet des cookies se trouve dans la Politique de Cookies, accessible en pied de page.
| Cookie / ID | Fournisseur | Type | Durée | Finalité | Base légale |
|---|---|---|---|---|---|
| access_token (JWT) | imotrack | Technique | 30 jours | Maintient votre session active. | Exécution du contrat. Pas de consentement requis (art. 22.2 LSSI-CE). |
| _ga, _ga_[ID], _gid | Google LLC (GA4) | Analytique | jusqu'à 2 ans | Statistiques d'usage avec IP anonymisée. | Consentement (art. 6.1.a RGPD). |
| _gcl_au / _gcl_aw | Google LLC (Google Ads) | Marketing | 90 jours | Conversions de campagnes Google Ads. | Consentement (art. 6.1.a RGPD). |
| _fbp, _fbc | Meta Platforms Ireland | Marketing | 90 jours | Conversions Facebook et Instagram. | Consentement (art. 6.1.a RGPD). |
| Meta CAPI (server-side) | Meta Platforms Ireland | Marketing serveur | Sans cookie local | Évènements de conversion côté serveur. Actif uniquement si vous acceptez le marketing. | Consentement via bannière. |
11. Fonctionnalités en développement - Base légale anticipée
Les fonctionnalités suivantes figurent dans notre feuille de route. Nous les incluons déjà dans cette Politique afin que la base légale soit établie dès le départ et que nous n'ayons pas à réécrire le texte au moment de leur activation.
11.1. Contrats de bail
imotrack pourra générer des projets de contrats à partir de modèles adaptés à la Ley 29/1994 sur les baux urbains (LAU). Ce sont des projets de travail : ils ne remplacent pas le jugement juridique. La responsabilité du contrat final revient au propriétaire.
11.2. Signature électronique
Une signature électronique avancée (AES) ou qualifiée (QES) pourra être intégrée selon le Règlement (UE) 910/2014 (eIDAS). Le prestataire de signature sera ajouté à la liste des sous-traitants à ce moment.
11.3. Suggestions d'économies par IA
Avec votre consentement exprès, nous pourrons analyser les factures de fournitures que vous avez dans imotrack pour vous proposer des comparaisons et suggestions d'optimisation. Cette finalité est distincte de la gestion fiscale et requerra un consentement indépendant.
11.4. Communications au locataire
Vous pourrez envoyer des communications à vos locataires depuis la plateforme : quittances, rappels, avis. imotrack agira comme sous-traitant technique de l'envoi ; l'expéditeur à tous égards reste vous. Le locataire peut s'opposer à recevoir ces communications à tout moment.
11.5. Marketplace de prestataires
Vous pourrez accéder depuis la plateforme à des prestataires de fournitures, d'assurances et autres services. Si imotrack perçoit une commission sur cette intermédiation, nous vous en informerons de manière claire et visible avant que vous utilisiez la fonctionnalité.
11.6. Connexion avec Google (OAuth)
imotrack prévoit d'ajouter l'option de connexion via un compte Google (OAuth 2.0). Quand cette fonctionnalité sera active, imotrack recevra de Google les données suivantes : adresse email, nom et photo de profil (si publique). Ces données serviront exclusivement à créer et gérer votre compte. Google LLC figure déjà comme sous-traitant dans le tableau de la section 4 pour les services d'analyse et de publicité ; lorsque l'authentification OAuth sera activée, une ligne spécifique sera ajoutée pour ce service. Base légale : exécution du contrat (art. 6.1.b RGPD).
12. Mineurs
imotrack ne s'adresse pas aux mineurs de moins de 18 ans et nous ne collectons pas sciemment de données de mineurs. Si nous apprenons que des données d'un mineur ont été traitées sans le consentement de ses représentants légaux, nous les supprimons immédiatement.
13. Mises à jour de cette Politique
Nous mettrons à jour cette Politique lorsque nos outils, la réglementation applicable ou le service lui-même évolueront. Nous vous préviendrons au moins 15 jours avant l'entrée en vigueur de tout changement significatif, sauf urgence pour des raisons de sécurité ou légales.
Si plus tard vous constituez une société et que le responsable du traitement devient une personne morale, seules les données d'identification de la section 1 seront mises à jour : le reste du document ne change pas.