Document juridique
Politique de confidentialité Butleo
Dernière mise à jour : 10 juin 2026**
Politique de confidentialité Butleo
Date de dernière mise à jour : 10 juin 2026
Version : 1.4 (revue interne go-live)
Statut : legal_review_status: draft
Préambule
La présente politique de confidentialité a pour objet de vous informer, de manière claire et accessible, des conditions dans lesquelles Butleo collecte, utilise, conserve et protège vos données à caractère personnel dans le cadre de son service de gestion locative immobilière.
Butleo s'engage à respecter le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après le « RGPD ») ainsi que la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés (ci-après la « Loi Informatique et Libertés »).
Cette politique s'applique à l'ensemble des utilisateurs du service Butleo, accessible via le site web et l'application web progressive (PWA) installable sur mobile et sur ordinateur, que vous soyez propriétaire bailleur (« owner »), locataire (« tenant »), professionnel mandaté (« professional ») ou artisan contacté via la plateforme.
1. Responsable du traitement
Le responsable du traitement de vos données à caractère personnel est :
- Raison sociale : BUTLEO
- Forme juridique : Société par actions simplifiée à associé unique (SASU)
- Siège social : 8 A rue Aumatten, 68730 Ranspach-le-Bas
- RCS : Mulhouse 104 610 050
- SIREN : 104 610 050
- Capital social : 1 000 €
- TVA intracommunautaire : non applicable — franchise en base, article 293 B du Code général des impôts
- Représentant légal : Monsieur Yann Kauderer, en qualité de Président
Adresse de contact pour toute question relative aux données personnelles : privacy@butleo.fr.
2. Référent à la protection des données
Butleo n'est pas légalement tenue de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD : la Société n'est ni une autorité ou un organisme public, ses activités de base n'impliquent ni un suivi régulier et systématique des personnes à grande échelle, ni le traitement à grande échelle de données dites sensibles au sens de l'article 9 du RGPD ou de données relatives à des condamnations pénales au sens de l'article 10.
Bien que la désignation d'un DPO formel ne soit pas requise, Butleo a néanmoins identifié un référent à la protection des données chargé de la mise en œuvre de la conformité RGPD et de l'interlocution avec les personnes concernées ainsi qu'avec la Commission nationale de l'informatique et des libertés (CNIL).
Référent à la protection des données : Monsieur Yann Kauderer, Président de Butleo SASU.
Coordonnées :
- Courriel :
privacy@butleo.fr - Voie postale : Butleo SASU — à l'attention du référent protection des données, 8 A rue Aumatten, 68730 Ranspach-le-Bas
Le référent est votre interlocuteur privilégié pour toute question relative à l'exercice de vos droits ou au traitement de vos données.
Si l'activité de Butleo venait à évoluer et à entrer dans l'un des cas d'obligation de désignation prévus à l'article 37 du RGPD, la Société procéderait sans délai à la désignation d'un DPO et notifierait cette désignation à la CNIL conformément à l'article 37, paragraphe 7, du RGPD.
3. Catégories de données collectées
Butleo collecte uniquement les données strictement nécessaires à la fourniture du service. Les catégories de données sont les suivantes :
3.1. Données de compte et de profil
Lors de la création de votre compte propriétaire ou professionnel, nous collectons :
- Nom, prénom
- Adresse électronique
- Mot de passe (stocké sous forme de hachage cryptographique à coût élevé
scrypt, jamais en clair) - Numéro de téléphone (facultatif, utilisé pour les notifications)
- Adresse postale (facultative)
- Langue préférée de l'interface (français ou anglais)
- Préférences d'affichage (thème clair ou sombre)
3.2. Données relatives aux biens immobiliers
Lorsque vous ajoutez un bien à votre portefeuille, nous collectons :
- Adresse postale complète du bien, code postal, code INSEE de la commune
- Coordonnées géographiques (latitude et longitude) issues de l'API publique gouvernementale Base Adresse Nationale (BAN)
- Type de bien (appartement, maison, immeuble)
- Surface, nombre de pièces, étage
- Pays (limité à la France, code
FR) - Données financières associées (loyer, charges, dépôt de garantie)
3.3. Données relatives aux locataires
Lorsqu'un propriétaire ajoute un locataire à un bien, sont collectées les données suivantes du locataire :
- Nom, prénom
- Adresse électronique
- Numéro de téléphone (utilisé pour les communications SMS, WhatsApp et appels vocaux avec l'agent IA Léo au numéro
+33 9 39 24 74 94) - Date d'entrée et date de sortie du bail
- Montant du loyer et des charges
- Pièces justificatives transmises par le propriétaire (pièce d'identité, justificatifs de revenus, garant)
La transmission de ces données par le propriétaire suppose qu'il ait préalablement informé le locataire et obtenu son consentement lorsque la base légale applicable l'exige.
3.4. Données financières et bancaires
Si vous activez la synchronisation bancaire via notre partenaire Powens (établissement de paiement agréé ACPR opérant sous la directive européenne sur les services de paiement DSP2) :
- Identifiants de connexion à votre compte bancaire (transmis directement à Powens, jamais conservés par Butleo)
- Historique des transactions catégorisées
- Soldes des comptes liés
Les transactions sont catégorisées automatiquement par notre service via le modèle Mistral AI, avec possibilité de correction manuelle.
3.5. Documents
Le module de gestion documentaire permet le stockage de documents associés à votre compte, à vos biens ou à vos baux. Sont susceptibles d'être traités :
- Pièces d'identité (carte nationale d'identité, passeport, titre de séjour)
- Documents financiers (relevés d'identité bancaire, extraits Kbis)
- Documents de location (baux, états des lieux, quittances de loyer, diagnostics techniques)
- Documents administratifs (acte de propriété, taxe foncière, attestation d'assurance)
- Photos d'état des lieux (par pièce, jusqu'aux finitions)
Tous les documents sont chiffrés au repos à l'aide de l'algorithme AES-256-GCM. La clé de chiffrement est protégée et accessible uniquement aux composants backend autorisés.
3.6. Données générées par l'agent IA Léo
Lors de vos échanges avec l'agent conversationnel Léo (accessible par SMS et appel vocal au +33 9 39 24 74 94, par WhatsApp, par l'interface web ou par l'application mobile Butleo) :
- Contenu des messages échangés
- Métadonnées du contexte (bien concerné, locataire associé, demande qualifiée)
- Enregistrements vocaux ponctuels (uniquement pour les états des lieux audio, transcrits via Voxtral)
- Photos transmises (uniquement pour les états des lieux et signalements de panne, analysées via Pixtral)
Les conversations Léo sont conservées en base de données et soumises à un journal d'audit. Pour plus de détails sur le fonctionnement de l'IA, veuillez consulter notre Charte d'utilisation de l'IA Butleo.
3.7. Données techniques et de journalisation
Pour le bon fonctionnement, la sécurité et l'amélioration du service, nous collectons automatiquement :
- Adresse IP masquée à
1.2.x.xpour les IPv4 et limitée à un préfixe/64pour les IPv6 dans l'ensemble des journaux techniques (Sentry, journal de consentement cookies, journaux applicatifs et d'audit) - Type et version du navigateur, système d'exploitation
- Pages consultées, durée de session, parcours de navigation
- Journaux d'erreurs techniques (anonymisés)
- Identifiants de session Better Auth (cookie sécurisé
HttpOnly)
3.8. Données de paiement
Les paiements relatifs à votre abonnement sont gérés exclusivement par notre partenaire Stripe. Butleo ne stocke aucune donnée bancaire complète (numéro de carte, cryptogramme, date d'expiration). Seules sont conservées par Butleo :
- L'identifiant client Stripe
- L'identifiant d'abonnement Stripe
- Le plan souscrit et la date d'expiration de la période en cours
- L'historique des factures
3.9. Cookies
Les cookies utilisés sont décrits dans une politique cookies dédiée. Pour plus de détails, veuillez consulter cette politique.
4. Finalités et bases légales des traitements
Chaque traitement effectué par Butleo repose sur une base légale précise au sens de l'article 6 du RGPD. Le tableau ci-dessous synthétise les principales finalités :
| Finalité | Base légale (art. 6 RGPD) | Données concernées |
|---|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (art. 6.1.b) | Compte, profil |
| Gestion locative du portefeuille immobilier | Exécution du contrat (art. 6.1.b) | Biens, locataires, baux, documents |
| Génération automatique de quittances de loyer | Obligation légale (art. 6.1.c, art. 21 loi 1989) | Bail, paiements, identité locataire |
| Synchronisation bancaire (Powens) | Consentement (art. 6.1.a) + intérêt légitime du propriétaire | Transactions bancaires |
| Triage et coordination via l'agent IA Léo | Exécution du contrat (art. 6.1.b) + intérêt légitime | Conversations, contexte du bail |
| Envoi de notifications transactionnelles (email, push) | Exécution du contrat (art. 6.1.b) | Email, téléphone, préférences |
Envoi de messages SMS et WhatsApp via Léo (+33 9 39 24 74 94) |
Exécution du contrat (art. 6.1.b) + information préalable du locataire | Téléphone du locataire |
| Facturation et gestion comptable | Obligation légale (art. 6.1.c, articles L. 123-22 et suivants du Code de commerce) | Identité, données de facturation |
| Sécurité du service et lutte contre la fraude | Intérêt légitime (art. 6.1.f) | Journaux techniques, adresse IP |
| Mesure d'audience et amélioration du service | Consentement (art. 6.1.a, cookies analytiques) | Données de navigation anonymisées |
| Réponse à une obligation légale ou à une demande d'autorité | Obligation légale (art. 6.1.c) | Toutes données pertinentes |
| Gestion de la relation client et du support | Intérêt légitime (art. 6.1.f) | Email, conversations support |
5. Destinataires des données
Les données que vous nous confiez sont accessibles uniquement aux personnes autorisées et habilitées au sein de Butleo, ainsi qu'à un ensemble restreint de sous-traitants agissant sur instructions documentées de Butleo.
5.1. Tableau exhaustif des sous-traitants
| Sous-traitant | Service rendu | Localisation principale | Encadrement |
|---|---|---|---|
| OVHcloud / Kimsufi | Hébergement principal de production (serveur dédié) | France métropolitaine (UE) | DPA OVHcloud, certification ISO 27001, hébergement HDS — environnements non médicaux |
| Mistral AI | Modèles d'intelligence artificielle (small, medium, Pixtral vision, Voxtral parole) | France / UE | DPA Mistral AI, traitement en zone UE |
| Powens | Agrégation bancaire (DSP2) | France | Agrément ACPR, DPA Powens, contrat de prestation |
| Twilio Inc. | Envoi de messages SMS, WhatsApp et appels vocaux depuis le numéro français +33 9 39 24 74 94 (opéré via la plateforme Twilio) |
États-Unis | DPA Twilio, clauses contractuelles types (CCT) de la Commission européenne, chiffrement TLS |
| Stripe Payments Europe Ltd | Traitement des paiements d'abonnement | Irlande (UE) | DPA Stripe, conformité PCI-DSS niveau 1 |
| Sentry (Functional Software Inc.) | Surveillance et journalisation des erreurs applicatives | Région européenne (Allemagne) | DPA Sentry, hébergement UE |
| Resend | Envoi d'emails transactionnels | Région européenne | DPA Resend, traitement en zone UE |
| Google LLC (Google Places API) | Recherche et enrichissement de fiches artisans | Union européenne / États-Unis | DPA Google Cloud, CCT, accord cadre transfert UE-US |
| API Base Adresse Nationale (BAN) | Autocomplétion d'adresses postales françaises | France (service public) | API publique gouvernementale gratuite, sans transmission de données personnelles |
| ClickUp | Réception des retours utilisateurs (feedback) uniquement | États-Unis | DPA ClickUp, CCT, données limitées au contenu du feedback fourni volontairement |
Chacun de ces sous-traitants est lié par un accord de traitement de données (DPA) conforme à l'article 28 du RGPD, comportant des garanties appropriées de sécurité et de confidentialité. [À VÉRIFIER avant publication : 10/10 DPA applicables effectivement acceptés et archivés — cf. checklist-execution-dpa.md, P0-1 revue go-live]
5.2. Autres destinataires
Vos données peuvent également être communiquées :
- Aux autorités administratives ou judiciaires lorsque la loi nous y oblige
- À des conseils (avocats, experts-comptables, commissaires aux comptes) tenus au secret professionnel
- En cas de cession d'activité ou de fusion-acquisition, dans le respect du RGPD et de vos droits
Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales.
6. Transferts de données hors Union européenne
Le stockage primaire des données Butleo s'effectue exclusivement sur le territoire de l'Union européenne, principalement en France.
Toutefois, certains traitements impliquent un transfert encadré hors UE :
- Twilio Inc. est une société américaine. L'envoi de messages (SMS, WhatsApp) et la passation d'appels vocaux via leur API, même depuis un numéro français (
+33 9 39 24 74 94), implique un transfert technique vers les infrastructures de Twilio situées aux États-Unis. Ce transfert est encadré par les clauses contractuelles types adoptées par la Commission européenne (décision d'exécution 2021/914), complétées par les mesures supplémentaires figurant dans le DPA Twilio (chiffrement TLS en transit, journalisation, droit d'audit). - Google LLC (Google Places API) peut traiter ponctuellement les requêtes sur ses infrastructures américaines. Le transfert est encadré par les CCT et l'adhésion de Google au cadre transatlantique Data Privacy Framework.
- ClickUp (Mango Technologies Inc.) est une société américaine. Les feedbacks transmis volontairement par l'utilisateur sont soumis aux CCT et limités au contenu strictement nécessaire.
Conformément à l'article 44 du RGPD, ces transferts ne s'effectuent que vers des destinataires offrant des garanties appropriées et dans le strict respect du chapitre V du RGPD.
7. Durées de conservation
Les durées de conservation des données sont déterminées en fonction de la finalité du traitement, des obligations légales applicables et de l'intérêt légitime de Butleo :
| Type de données | Durée de conservation |
|---|---|
| Compte utilisateur actif | Pendant toute la durée de la relation contractuelle |
| Compte utilisateur inactif | Suppression à l'issue d'une période d'inactivité de 24 mois après la dernière connexion, précédée d'une notification 30 jours avant, conformément à l'article 7 des CGU |
| Factures et données comptables | 10 ans à compter de la clôture de l'exercice (article L. 123-22 du Code de commerce) |
| Quittances de loyer | 5 ans à compter de leur émission (prescription civile, article 2224 du Code civil) |
| Baux et états des lieux | Durée du bail + 5 ans après sa résiliation |
| Documents sensibles (pièce d'identité, passeport) | 6 mois maximum, suppression automatique par le cron document-ttl-purge (sauf justification de conservation longue durée explicitement renseignée) |
| Documents financiers (RIB, Kbis, livret de famille, contrat de mariage) | Durée de la relation contractuelle (justification long terme pré-renseignée) |
| Conversations agent IA Léo | 12 mois, puis suppression automatique |
Journaux d'audit du module documentaire (document_audit_log) |
Indéfinie en mode append-only, à des fins probatoires et de traçabilité RGPD |
| Journaux d'audit bundle de partage | 12 mois (purge automatique hebdomadaire) |
| Journaux Sentry (erreurs techniques) | 90 jours |
| Données de navigation et cookies | Conformément à la politique cookies, durée maximale de 13 mois |
| Données de paiement (Stripe) | Conservation par Stripe selon ses propres règles. Côté Butleo, conservation 10 ans à compter de la clôture de l'exercice, conformément à l'article L.123-22 du Code de commerce (cohérent avec la ligne « Factures et données comptables ») |
À l'issue de la durée de conservation, vos données sont supprimées de manière irréversible ou anonymisées.
8. Sécurité des données
Butleo met en œuvre, conformément à l'article 32 du RGPD, des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :
8.1. Mesures techniques
- Chiffrement au repos : tous les documents du module centralisé sont chiffrés via AES-256-GCM, avec une clé
DOC_ENCRYPTION_KEYséparée du stockage applicatif. Les bases de données utilisent le chiffrement de disque. - Chiffrement en transit : l'intégralité des échanges entre votre navigateur, l'application et nos serveurs utilise le protocole TLS 1.2 ou supérieur.
- Hachage des mots de passe : les mots de passe utilisateurs sont stockés sous forme de hachage
scryptavec un facteur de coût élevé. Aucun mot de passe en clair n'est jamais conservé ou transmis. - Authentification à deux facteurs (2FA) : Butleo propose une authentification à double facteur via TOTP (application d'authentification) ou code à usage unique transmis par email, gérée par notre brique Better Auth.
- Validation stricte des entrées : toutes les entrées utilisateur sont validées via des schémas Zod côté backend, prévenant les injections et les détournements de format.
- Limiteurs de débit : 9 limiteurs distincts protègent les endpoints sensibles (authentification, webhooks, API publique de bundles, API publique de quittances) contre les attaques par force brute et par déni de service.
- Pipeline de modération PII : un service de modération automatique (
PiiModerator) filtre les sorties de l'agent IA Léo avant tout envoi vers un locataire, afin d'éviter toute fuite involontaire de données personnelles. - Journaux d'audit append-only : les opérations sensibles sur les documents et les bundles de partage sont consignées dans un journal d'audit en mode append-only.
8.2. Mesures organisationnelles
- Habilitation stricte des accès internes selon le principe du moindre privilège
- Politique interne de sécurité et formation continue de l'équipe technique
- Revue de code obligatoire avant déploiement
- Tests automatisés (couverture > 80 % sur les modules sensibles)
- Procédure de réponse à incident documentée
- Tenue d'un registre des activités de traitement conforme à l'article 30 du RGPD
- Analyses d'impact (AIPD) en cours de finalisation pour les modules sensibles : module documents, états des lieux numériques, module de facturation Stripe, quittances de loyer, bundles de partage
8.3. Notification en cas de violation de données
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, Butleo notifiera la CNIL dans un délai maximal de 72 heures à compter de la prise de connaissance de l'incident, conformément à l'article 33 du RGPD.
Vous serez également informé directement si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, conformément à l'article 34 du RGPD.
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès (art. 15) : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie
- Droit de rectification (art. 16) : demander la correction de données inexactes ou incomplètes
- Droit à l'effacement (art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation
- Droit à la limitation du traitement (art. 18) : demander que vos données ne soient plus traitées pendant la vérification d'une contestation
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (export JSON proposé par Butleo)
- Droit d'opposition (art. 21) : vous opposer au traitement de vos données pour des motifs tenant à votre situation particulière, notamment pour les traitements fondés sur l'intérêt légitime
- Droit de retirer votre consentement (art. 7.3) : pour les traitements fondés sur le consentement, à tout moment, sans que cela ne remette en cause la licéité des traitements antérieurs
- Droit de ne pas faire l'objet d'une décision automatisée (art. 22) : Butleo n'utilise pas d'IA pour des décisions individuelles automatisées produisant des effets juridiques à votre égard
9.1. Comment exercer vos droits
Pour exercer l'un de ces droits, adressez votre demande :
- Par email à :
privacy@butleo.fr - Par courrier postal à : 8 A rue Aumatten, 68730 Ranspach-le-Bas
Afin de garantir la sécurité de vos données, nous pouvons être amenés à vous demander une preuve d'identité.
9.2. Délai de réponse
Butleo s'engage à répondre dans un délai d'un mois à compter de la réception de votre demande, conformément à l'article 12.3 du RGPD. Ce délai peut être prolongé de deux mois compte tenu de la complexité ou du nombre de demandes, en vous informant de ce report et de ses motifs.
9.3. Recours
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :
CNIL 3 place de Fontenoy, TSA 80715 75334 Paris CEDEX 07 Site web : cnil.fr
10. Cookies
Les cookies déposés sur votre terminal sont décrits dans notre Politique cookies. Vous pouvez à tout moment modifier vos préférences via le bandeau cookies ou via les paramètres de votre navigateur.
11. Intelligence artificielle
Le service Butleo intègre un agent conversationnel d'intelligence artificielle nommé Léo, ainsi que des assistants embarqués pour la catégorisation des transactions bancaires et la génération de documents. L'usage de l'IA, les limites, les droits associés et la transparence sont décrits dans notre Charte d'utilisation de l'IA Butleo, à laquelle nous vous invitons à vous référer.
Conformément à l'article 50 du Règlement (UE) 2024/1689 sur l'intelligence artificielle (AI Act), tout contenu généré ou diffusé par Léo identifie explicitement son origine artificielle.
12. Modifications de la politique
La présente politique de confidentialité est susceptible d'évoluer pour tenir compte des évolutions légales, réglementaires, jurisprudentielles ou techniques. Toute modification substantielle vous sera notifiée par email et via l'interface du service, au moins 30 jours avant son entrée en vigueur.
L'historique des modifications est consultable sur demande à privacy@butleo.fr.
13. Contact
Pour toute question relative à la présente politique ou au traitement de vos données :
- Email :
privacy@butleo.fr - Adresse postale : 8 A rue Aumatten, 68730 Ranspach-le-Bas
Document généré le 13 mai 2026, dernière révision interne le 10 juin 2026 — Version 1.4 — Statut : brouillon en attente de publication (revue interne go-live du 2026-06-10).