Politique de Confidentialité

RHOF Conseil s'engage à protéger la confidentialité et la sécurité de vos données personnelles. Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos informations, en conformité avec le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés.

1. Responsable du traitement

RHOF CONSEIL
SAS (Société par Actions Simplifiée)
SIREN : 939 114 393
SIRET (siège) : 939 114 393 00019
RCS Pontoise
Email : contact@rhof-conseil.fr
Président : Jean-Bernard ZEH MBIDA

RHOF Conseil est le responsable du traitement de vos données personnelles collectées via le site web rhof-conseil.fr et l'application mobile RHOF Immo.

2. Données personnelles collectées

2.1 Données collectées lors de la création de compte (Application RHOF Immo)

Données obligatoires :

  • Nom et prénom : Pour personnaliser votre expérience
  • Adresse email : Pour créer et sécuriser votre compte, envoi de notifications
  • Mot de passe : Stocké de manière chiffrée (bcrypt) pour sécuriser votre compte

Données facultatives :

  • Nom d'utilisateur (username) : Pour affichage dans l'application

2.2 Données de projets immobiliers

Lorsque vous créez des projets d'investissement immobilier dans RHOF Immo, nous collectons :

  • Informations sur le bien : Nom du projet, adresse, type de bien (ancien/neuf), superficie
  • Données financières : Prix d'achat, loyer mensuel/annuel, charges, frais de notaire, coût des travaux
  • Paramètres de simulation : Structure fiscale (LMNP, SCI-IR, SCI-IS), type de travaux
  • Résultats de simulation : Rendement, cashflow, score d'investissement, recommandations
  • Données d'analyse IA : Conseils personnalisés générés par intelligence artificielle

2.3 Données de navigation et techniques

  • Logs de connexion : Adresse IP, date et heure de connexion, type d'appareil
  • Données d'utilisation : Pages consultées, fonctionnalités utilisées, durée des sessions
  • Cookies et technologies similaires : Voir section 8 pour plus de détails

2.4 Données publicitaires (AdMob)

⚠️ Important : Collecte publicitaire avec votre consentement explicite

Avec votre consentement préalable, nos partenaires publicitaires (Google AdMob) peuvent collecter :

  • Identifiants publicitaires :
    • Android : Google Advertising ID (GAID)
    • iOS : Identifier for Advertising (IDFA) - collecté uniquement après consentement ATT iOS 14.5+
  • Données techniques de l'appareil : Modèle, système d'exploitation, résolution d'écran, langue
  • Données de localisation approximative : Basée sur l'adresse IP (pays, région)
  • Données d'interaction publicitaire : Impressions, clics, conversions
  • Données de performances : Latence réseau, fréquence d'affichage

Aucune de ces données n'est collectée sans votre consentement explicite. Vous pouvez modifier vos préférences à tout moment dans les paramètres de l'application.

3. Finalités et bases légales du traitement

3.1 Gestion de votre compte et fourniture des services

Finalité : Créer et gérer votre compte, vous permettre d'utiliser RHOF Immo

Base légale : Exécution du contrat (article 6.1.b RGPD)

Données concernées : Nom, prénom, email, mot de passe, username

Durée de conservation : Pendant la durée d'utilisation de votre compte + 3 ans après la dernière connexion

3.2 Sauvegarde et gestion de vos projets immobiliers

Finalité : Stocker vos projets, réaliser des simulations financières, fournir des recommandations

Base légale : Exécution du contrat (article 6.1.b RGPD)

Données concernées : Toutes les données de projets et simulations

Durée de conservation : Pendant la durée d'utilisation de votre compte + suppression dans les 30 jours suivant la suppression du compte

3.3 Génération de recommandations par intelligence artificielle

Finalité : Analyser vos projets et fournir des conseils d'investissement personnalisés

Base légale : Exécution du contrat (article 6.1.b RGPD)

Données concernées : Données financières des projets, résultats de simulation

Partenaires tiers : OpenAI (ChatGPT), DeepSeek AI

Durée de conservation : Analyses IA stockées avec la simulation associée

Note importante : Les données envoyées aux API d'IA sont anonymisées (aucun nom, email ou information personnelle identifiable). Seules les données financières du projet sont transmises.

3.4 Communication et support

Finalité : Répondre à vos demandes, vous informer des mises à jour importantes

Base légale : Exécution du contrat et intérêt légitime (article 6.1.b et 6.1.f RGPD)

Données concernées : Nom, prénom, email

Durée de conservation : 3 ans après le dernier échange

3.5 Sécurité et prévention de la fraude

Finalité : Protéger nos services contre les abus, détecter les activités frauduleuses

Base légale : Intérêt légitime (article 6.1.f RGPD) et obligations légales

Données concernées : Logs de connexion, adresse IP, données d'utilisation

Durée de conservation : 12 mois maximum

3.6 Publicité personnalisée (AdMob)

Finalité : Afficher des publicités pertinentes pour financer l'application gratuite

Base légale : Consentement explicite (article 6.1.a RGPD)

Données concernées : Identifiants publicitaires (GAID/IDFA), données techniques, localisation approximative

Partenaire tiers : Google AdMob (voir section 4.4)

Durée de conservation :

  • Consentement : Jusqu'à révocation ou 13 mois maximum
  • Données publicitaires : Selon les politiques de Google AdMob (généralement 90 jours)

Retrait du consentement : Vous pouvez retirer votre consentement à tout moment dans les paramètres de l'application ou en réinitialisant votre identifiant publicitaire (voir section 9.4).

3.7 Amélioration de nos services

Finalité : Analyser l'utilisation de l'application pour améliorer les fonctionnalités

Base légale : Intérêt légitime (article 6.1.f RGPD)

Données concernées : Données d'utilisation anonymisées ou pseudonymisées

Durée de conservation : 24 mois maximum

4. Destinataires des données

4.1 Services internes

Vos données sont accessibles uniquement aux employés de RHOF Conseil qui en ont besoin dans le cadre de leurs fonctions (développement, support technique, administration).

4.2 Hébergement et infrastructure

Hébergeur : Notre serveur est hébergé en France/Europe

Base de données : PostgreSQL sécurisée avec chiffrement au repos

Mesures de sécurité : Accès restreints, chiffrement des communications (HTTPS/TLS), sauvegardes régulières

4.3 Partenaires tiers pour services IA (génération de recommandations)

OpenAI (ChatGPT)

  • Service : Génération de conseils d'investissement immobilier
  • Données partagées : Données financières anonymisées des projets (rendement, cashflow, prix d'achat, loyer, charges)
  • Localisation : États-Unis (transfert encadré par les Clauses Contractuelles Types - CCT)
  • Politique de confidentialité : https://openai.com/policies/privacy-policy
  • Conservation : OpenAI ne conserve pas les données utilisées via l'API au-delà de 30 jours (à des fins de sécurité uniquement)

DeepSeek AI

  • Service : Génération alternative de conseils d'investissement
  • Données partagées : Données financières anonymisées des projets
  • Localisation : Chine (transfert encadré par les Clauses Contractuelles Types - CCT)
  • Politique de confidentialité : https://www.deepseek.com/privacy-policy

⚠️ Important : Aucune donnée personnelle identifiable (nom, email, adresse) n'est transmise aux services d'IA. Seuls les chiffres financiers du projet sont envoyés pour analyse.

4.4 Partenaires publicitaires (AdMob)

Google AdMob

⚠️ Collecte uniquement avec votre consentement explicite

  • Service : Diffusion de publicités personnalisées dans l'application
  • SDK utilisés : Google Mobile Ads SDK
  • Données partagées (avec consentement) :
    • Identifiants publicitaires (GAID pour Android, IDFA pour iOS)
    • Informations techniques de l'appareil (modèle, OS, résolution)
    • Localisation approximative (basée sur l'IP)
    • Données d'interaction publicitaire (impressions, clics)
  • Localisation : États-Unis et Europe (serveurs Google)
  • Finalité :
    • Affichage de publicités pertinentes
    • Mesure des performances publicitaires
    • Lutte contre la fraude publicitaire
  • Partenaires publicitaires additionnels : Google AdMob travaille avec un réseau de partenaires publicitaires tiers. La liste complète est disponible sur : Partenaires Google AdMob
  • Politique de confidentialité : https://policies.google.com/privacy
  • Politique AdMob spécifique : https://support.google.com/admob/answer/6128543

Consentement RGPD et Consent Management Platform (CMP) :

Nous utilisons une plateforme de gestion du consentement conforme au Transparency and Consent Framework (TCF) 2.2 de l'IAB Europe pour recueillir et gérer votre consentement publicitaire de manière transparente. Au premier lancement de l'application, vous verrez un message de consentement détaillant :

  • Les finalités publicitaires (publicité personnalisée, mesure, génération d'insights)
  • Les fournisseurs publicitaires et leurs politiques de confidentialité
  • Vos choix granulaires par finalité et par fournisseur
  • Votre droit de retirer le consentement à tout moment

4.5 Autorités et obligations légales

Nous pouvons être amenés à communiquer vos données aux autorités compétentes si la loi l'exige (réquisitions judiciaires, lutte contre la fraude, etc.).

5. Transferts internationaux de données

Certains de nos partenaires sont situés en dehors de l'Union Européenne :

  • OpenAI (États-Unis) : Transfert encadré par les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne
  • DeepSeek AI (Chine) : Transfert encadré par les Clauses Contractuelles Types (CCT)
  • Google AdMob (États-Unis) : Transfert encadré par l'EU-US Data Privacy Framework et les CCT

Ces mécanismes garantissent un niveau de protection équivalent à celui de l'Union Européenne. Vous pouvez obtenir une copie des garanties mises en place en nous contactant.

6. App Tracking Transparency (ATT) - iOS 14.5+

Spécifique aux utilisateurs iOS

Depuis iOS 14.5, Apple exige le consentement explicite des utilisateurs avant tout suivi publicitaire via l'IDFA (Identifier for Advertising).

6.1 Demande de permission ATT

Lors du premier lancement de RHOF Immo sur iOS, vous verrez une demande système Apple vous demandant si vous autorisez le suivi de votre activité à des fins publicitaires :

"RHOF Immo souhaite vous envoyer des publicités personnalisées. Vos données seront utilisées pour vous proposer des annonces plus pertinentes."

6.2 Vos choix iOS

  • "Autoriser le suivi" : Nous pourrons accéder à votre IDFA et afficher des publicités personnalisées via AdMob
  • "Demander à l'app de ne pas suivre" : Nous ne pourrons pas accéder à votre IDFA. Vous verrez toujours des publicités mais elles seront non personnalisées (publicité contextuelle uniquement)

6.3 Modification du choix ATT

Vous pouvez modifier votre choix à tout moment dans les réglages iOS :

Réglages > Confidentialité et sécurité > Suivi > RHOF Immo

6.4 Alternative sans IDFA

Si vous refusez le suivi ATT, nous respectons totalement votre choix. L'application continuera de fonctionner normalement avec des publicités non personnalisées (basées uniquement sur le contenu que vous consultez, sans suivi inter-applications).

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre l'accès non autorisé, la divulgation, l'altération ou la destruction :

7.1 Mesures techniques

  • Chiffrement :
    • Communications chiffrées (HTTPS/TLS) pour toutes les connexions
    • Mots de passe chiffrés avec bcrypt (algorithme irreversible)
    • Base de données chiffrée au repos
  • Authentification :
    • Tokens JWT (JSON Web Tokens) avec expiration automatique (24h)
    • Reset de mot de passe sécurisé avec tokens à usage unique (30 minutes)
    • Validation d'email obligatoire pour activer le compte
  • Infrastructure :
    • Serveurs sécurisés avec pare-feu et protection DDoS
    • Sauvegardes régulières et chiffrées
    • Surveillance et logs de sécurité

7.2 Mesures organisationnelles

  • Accès aux données strictement limité aux personnes autorisées
  • Clauses de confidentialité dans les contrats de travail
  • Procédures de gestion des incidents de sécurité
  • Revue régulière des mesures de sécurité

7.3 En cas de violation de données

En cas de violation de sécurité susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les 72 heures et notifierons la CNIL conformément au RGPD.

8. Cookies et technologies similaires

8.1 Site web rhof-conseil.fr

Notre site web utilise les cookies suivants :

  • Cookies Google Tag Manager : Gestion des balises de suivi et analytics (avec votre consentement)
  • Cookies de mesure d'audience : Analyse du trafic et amélioration du site (anonymisés)

8.2 Application RHOF Immo

L'application utilise :

  • Stockage local : Sauvegarde temporaire de vos préférences et cache
  • Tokens d'authentification : Stockage sécurisé du JWT pour votre session
  • SDK AdMob : Cookies et identifiants publicitaires (uniquement avec consentement)

8.3 Gestion de vos préférences

Vous pouvez gérer vos préférences de cookies et de publicité dans les paramètres de l'application ou de votre navigateur.

9. Gestion du consentement publicitaire

9.1 Consentement initial (premier lancement)

Au premier lancement de RHOF Immo, nous vous demandons votre consentement pour la publicité personnalisée via une interface de gestion du consentement (CMP) conforme RGPD. Vous pouvez :

  • Tout accepter : Publicités personnalisées basées sur vos centres d'intérêt
  • Tout refuser : Publicités non personnalisées uniquement
  • Gérer les préférences : Choisir quelles finalités publicitaires vous acceptez (publicité personnalisée, mesure, insights, etc.)

9.2 Modification du consentement (à tout moment)

Vous pouvez modifier vos préférences publicitaires à tout moment dans :

Application RHOF Immo → Paramètres → Confidentialité et publicité → Gérer mes préférences publicitaires

9.3 Retrait du consentement

Retirer votre consentement publicitaire est aussi facile que de l'accorder. Les conséquences :

  • ✅ L'application continue de fonctionner normalement
  • ✅ Vous verrez toujours des publicités (pour financer l'application gratuite)
  • ℹ️ Ces publicités seront non personnalisées (publicité contextuelle)
  • 🔒 Votre identifiant publicitaire ne sera plus partagé avec AdMob

9.4 Réinitialisation de l'identifiant publicitaire

Vous pouvez également réinitialiser votre identifiant publicitaire dans les paramètres de votre appareil :

Android : Paramètres > Google > Annonces > Réinitialiser l'ID publicitaire

iOS : Réglages > Confidentialité et sécurité > Suivi > Autoriser les apps à demander le suivi (désactiver)

9.5 Conservation du consentement

Votre choix de consentement est conservé pendant 13 mois maximum, après quoi nous vous demanderons à nouveau votre consentement (conformément aux recommandations de la CNIL).

10. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

10.1 Droit d'accès (article 15 RGPD)

Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet, ainsi que des informations sur leur traitement.

Comment l'exercer : Demande par email à contact@rhof-conseil.fr avec justificatif d'identité

Délai de réponse : 1 mois maximum

10.2 Droit de rectification (article 16 RGPD)

Vous pouvez demander la correction de vos données inexactes ou incomplètes.

Comment l'exercer : Directement dans l'application (Paramètres > Mon compte) ou par email

10.3 Droit à l'effacement / Droit à l'oubli (article 17 RGPD)

Vous pouvez demander la suppression de vos données personnelles dans certaines circonstances :

  • Retrait de votre consentement (pour la publicité par exemple)
  • Données non nécessaires aux finalités
  • Opposition au traitement (voir 10.6)
  • Traitement illicite

Comment l'exercer : Application → Paramètres → Supprimer mon compte (suppression immédiate et définitive) ou par email

Effet : Suppression de votre compte et de toutes vos données (projets, simulations) dans les 30 jours

10.4 Droit à la limitation du traitement (article 18 RGPD)

Vous pouvez demander le gel temporaire de vos données dans certaines situations (contestation de l'exactitude, opposition au traitement, etc.).

Comment l'exercer : Demande par email

10.5 Droit à la portabilité (article 20 RGPD)

Vous pouvez récupérer vos données dans un format structuré et lisible par machine (JSON, CSV) pour les transférer à un autre service.

Données concernées : Données de compte, projets, simulations

Comment l'exercer : Demande par email ou export futur depuis l'application

Délai de réponse : 1 mois maximum

10.6 Droit d'opposition (article 21 RGPD)

Vous pouvez vous opposer à certains traitements, notamment :

  • Publicité personnalisée : Retrait du consentement dans les paramètres de l'application
  • Profilage : Opposition aux analyses de vos habitudes d'utilisation
  • Marketing direct : Désinscription des communications commerciales

Comment l'exercer : Par email ou dans les paramètres de l'application

10.7 Droit de ne pas faire l'objet d'une décision automatisée (article 22 RGPD)

Les recommandations générées par l'IA sont des aides à la décision, pas des décisions automatisées ayant des effets juridiques. Vous gardez le contrôle total de vos décisions d'investissement.

10.8 Droit de définir des directives post-mortem (article 85 Loi Informatique et Libertés)

Vous pouvez définir des instructions concernant le sort de vos données après votre décès.

Comment l'exercer : Demande par email avec instructions spécifiques

10.9 Comment exercer vos droits

Pour exercer vos droits, contactez-nous :

  • Email : contact@rhof-conseil.fr
  • Objet : "Exercice de mes droits RGPD"
  • Pièces à joindre : Justificatif d'identité (pour protéger vos données)

Nous vous répondrons dans un délai d'1 mois maximum. Ce délai peut être prolongé de 2 mois en cas de demande complexe (nous vous en informerons).

11. Données des mineurs

Nos services sont destinés aux personnes âgées de 18 ans et plus. Nous ne collectons pas sciemment de données personnelles auprès de mineurs de moins de 18 ans. Si vous êtes parent ou tuteur légal et pensez que votre enfant nous a fourni des données personnelles, contactez-nous immédiatement pour suppression.

12. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter les évolutions de nos pratiques ou de la réglementation.

12.1 Notification des modifications

En cas de modification substantielle (nouvelle finalité, nouveaux partenaires, changement de vos droits), nous vous en informerons par :

  • Email à l'adresse associée à votre compte
  • Notification push dans l'application
  • Message au lancement de l'application

12.2 Acceptation des modifications

Votre utilisation continue de nos services après notification vaut acceptation de la nouvelle politique. Si vous n'acceptez pas les modifications, vous devez cesser d'utiliser nos services et supprimer votre compte.

13. Contact et réclamation

13.1 Contact - Responsable du traitement

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles :

RHOF CONSEIL
Email : contact@rhof-conseil.fr
Objet : "Protection des données personnelles"

13.2 Délégué à la Protection des Données (DPO)

Compte tenu de la taille de notre structure, nous n'avons pas d'obligation légale de désigner un Délégué à la Protection des Données (DPO). Pour toute question relative à la protection de vos données, vous pouvez contacter directement notre responsable du traitement à l'adresse ci-dessus.

13.3 Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données n'est pas conforme au RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle française :

Commission Nationale de l'Informatique et des Libertés (CNIL)
Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : https://www.cnil.fr
Réclamation en ligne : https://www.cnil.fr/fr/plaintes

Nous vous encourageons toutefois à nous contacter en priorité pour trouver une solution amiable à votre préoccupation.

14. Ressources complémentaires

Pour en savoir plus sur la protection de vos données personnelles :

Dernière mise à jour : 15 février 2026

Version : 1.0

Retour à l'accueil