1. Responsable du traitement
ValueScan est édité par Ruben Habib, entrepreneur individuel, et opère la plateforme accessible à l'adresse valuescan.fr ainsi que l'extension Chrome du même nom. Pour toute question relative à vos données, passez par notre page Aide & contact.
2. Données que nous collectons
2.1 Données de compte
- Adresse email — pour vous authentifier et vous envoyer les messages liés au service.
- Mot de passe — stocké sous forme chiffrée (hash bcrypt), jamais en clair.
- Nom complet et photo de profil (facultatifs) — uniquement si vous choisissez de les renseigner ou si vous vous connectez via un fournisseur tiers (ex. Google).
- Plan d'abonnementet compteur d'analyses utilisées.
2.2 Données d'analyse
Lorsque vous soumettez une annonce à ValueScan, nous stockons :
- l'URL de l'annonce ;
- les données extraites de l'annonce (titre, prix, surface, localisation, caractéristiques, description, photos publiques) ;
- les données enrichies que nous calculons (prix au m² moyen du quartier, transactions DVF comparables, estimation de loyer, fiabilité du modèle de véhicule, etc.) ;
- le rapport généré (ValueScore, verdict, recommandations).
Ces données sont rattachées à votre compte afin de vous permettre de retrouver vos analyses passées. Elles ne sont jamais partagées avec d'autres utilisateurs, sauf si vous générez volontairement un lien de partage public depuis votre espace.
2.3 Profil conducteur (uniquement pour les analyses véhicule)
- Kilométrage annuel et quotidien estimé, usage principal, type de logement, possibilité de recharge à domicile ou au travail.
- Véhicules actuels (optionnel).
Ces informations servent uniquement à adapter les estimations de coût d'usage et de rentabilité au véhicule analysé.
2.4 Données de paiement
Nous ne stockons jamais les informations de votre carte bancaire. Les paiements sont gérés par Stripe. Nous conservons uniquement l'identifiant de transaction, le montant, la devise, le statut et le type de paiement (rapport unique ou abonnement).
2.5 Données techniques
- Adresse IP et en-têtes de requête (logs serveur, conservés de façon automatique par Vercel pendant une durée limitée à des fins de sécurité).
- Jetons de session (cookies d'authentification Auth.js).
3. Usage de ces données
- Fournir le service : produire le ValueScore, afficher vos analyses, gérer votre compte.
- Traiter vos paiementset déclencher l'accès aux fonctionnalités payantes.
- Communications transactionnelles: confirmation d'inscription, réinitialisation de mot de passe, reçu de paiement.
- Sécurité: prévention de la fraude, détection d'abus, intégrité du service.
- Amélioration du produit: statistiques agrégées et anonymisées (nombre d'analyses, taux de réussite du scraping, etc.).
Nous ne vendons pas vos données. Nous ne les utilisons pas non plus à des fins publicitaires ciblées, ni pour des décisions automatisées ayant un effet juridique sur vous.
4. Base légale (RGPD)
- Exécution du contrat (art. 6.1.b RGPD) — pour tout ce qui est nécessaire à la fourniture du service que vous avez souscrit.
- Intérêt légitime(art. 6.1.f) — pour la sécurité du service et les statistiques agrégées d'amélioration.
- Obligation légale (art. 6.1.c) — conservation des pièces comptables (factures) pendant 10 ans.
- Consentement (art. 6.1.a) — uniquement si nous vous demandons explicitement un consentement (ex. newsletter marketing, non actuellement en place).
5. Extension Chrome
L'extension ValueScan est soumise aux mêmes principes. Précisions spécifiques :
- L'extension ne lit les pages que lorsque vous êtes sur une annonce Leboncoin ou LaCentrale (hôtes déclarés dans le manifest). Elle n'accède à aucun autre site.
- Elle n'active l'extraction qu'au moment où vous déclenchez l'analyse(clic sur le bouton ValueScan). Aucun scraping passif n'est effectué.
- Les seules données stockées localement via
chrome.storagesont votre jeton d'authentificationValueScan et, optionnellement, vos préférences d'extension. - Aucune télémétrie de navigation n'est envoyée. L'extension ne communique qu'avec l'API ValueScan (
valuescan.fr), uniquement lorsqu'une analyse est lancée. - Aucun code distant n'est exécuté : l'intégralité du JavaScript est incluse dans le package publié.
6. Sous-traitants et partage
Nous nous appuyons sur des prestataires techniques, qui agissent uniquement pour notre compte et selon nos instructions :
| Prestataire | Rôle | Localisation données |
|---|---|---|
| Vercel | Hébergement de l'application web | Union européenne |
| Neon | Base de données PostgreSQL | États-Unis (clauses contractuelles types UE) |
| Stripe | Traitement des paiements | Irlande / États-Unis |
| Resend | Envoi d'emails transactionnels | États-Unis (clauses contractuelles types UE) |
| Anthropic | API Claude — traitement IA des descriptions d'annonces | États-Unis |
Nous utilisons également des sources de données publiques (base DVF « Demandes de Valeurs Foncières » de l'État français, référentiels de géocodage) qui ne reçoivent aucune de vos données personnelles.
Nous ne vendons ni ne louons vos données à des tiers. Nous pouvons être amenés à les divulguer en cas d'obligation légale (réquisition judiciaire) ou pour protéger les droits de ValueScan ou de ses utilisateurs.
7. Durée de conservation
- Compte et analyses : tant que votre compte est actif. Suppression sur demande.
- Compte inactif: supprimé automatiquement après 3 ans sans connexion, après envoi d'un email de préavis.
- Données de paiement / factures : 10 ans (obligation comptable).
- Logs techniques : 30 jours maximum.
8. Cookies
Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session (Auth.js) — pour vous garder connecté.
- Cookie CSRF — pour protéger les formulaires contre les attaques.
Aucun cookie publicitaire, aucun traceur tiers, aucun outil d'analyse comportementale n'est déposé. Aucun bandeau de consentement n'est donc requis en l'état.
9. Vos droits
Conformément au RGPD, vous pouvez à tout moment :
- Accéder à vos données depuis votre espace personnel ou sur demande.
- Rectifier les informations inexactes (nom, email, profil conducteur).
- Supprimervotre compte et l'intégralité des analyses associées depuis les paramètres.
- Exporter vos données (portabilité) — sur demande par email.
- Limiter ou vous opposer à certains traitements.
- Retirer votre consentement à tout moment lorsque celui-ci est la base légale.
- Introduire une réclamation auprès de la CNIL.
Passez par notre page Aide & contact pour exercer l'un de ces droits. Nous répondons sous 30 jours.
10. Sécurité
- Tout le trafic est chiffré en HTTPS (TLS).
- Les mots de passe sont hashés (bcrypt) avant stockage.
- Les accès à la base de données sont restreints par IP et par jeton.
- Les paiements sont entièrement délégués à Stripe (PCI-DSS Level 1).
11. Modifications
Nous pouvons être amenés à faire évoluer cette politique (nouveau sous-traitant, nouvelle fonctionnalité, évolution légale). En cas de changement substantiel, nous vous en informerons par email et/ou par une notification dans l'application.
12. Contact
Une question, une demande, une inquiétude ?
Passez par notre page Aide & contact. Nous vous répondons.