Chez RentaImmo, nous manipulons quotidiennement des données sensibles : vos informations personnelles, vos simulations d'investissement, vos projets financiers. Cette responsabilité, nous la prenons très au sérieux. Cet article a pour objectif de vous expliquer, en toute transparence, comment nous protégeons vos données, quelles technologies nous utilisons, et quels sont vos droits en tant qu'utilisateur.
Pas besoin d'être ingénieur pour comprendre : nous avons volontairement simplifié les explications techniques pour que chacun puisse évaluer le niveau de protection dont il bénéficie. Vous pouvez analyser vos biens en toute confidentialité avec notre calculateur de rentabilité locative.
Pourquoi chiffrer vos données ?
Une obligation légale : le RGPD
Depuis 2018, le Règlement Général sur la Protection des Données (RGPD) impose à toute entreprise traitant des données personnelles de mettre en place des mesures techniques appropriées pour les protéger. Le chiffrement est explicitement cité par le règlement (article 32) comme l'une des mesures de sécurité recommandées.
Concrètement, cela signifie que même en cas d'incident de sécurité (intrusion, fuite de base de données), les données chiffrées restent illisibles et inexploitables pour quiconque ne dispose pas des clés de déchiffrement.
Une question de confiance
Quand vous utilisez RentaImmo, vous nous confiez des informations qui en disent long sur votre situation :
- Votre identité (nom, prénom, email, téléphone)
- Votre profil d'investisseur (revenus, capacité d'emprunt, patrimoine existant)
- Vos projets immobiliers (simulations, recherches, objectifs)
Ces données méritent le même niveau de protection que celles d'une banque. C'est pourquoi nous avons choisi d'aller au-delà des exigences minimales du RGPD en chiffrant individuellement chaque champ sensible, plutôt que de nous contenter d'un chiffrement global de la base de données.
La transparence comme principe
Beaucoup de services en ligne affichent une vague mention "vos données sont sécurisées" sans jamais expliquer comment. Nous avons fait le choix inverse : vous expliquer précisément ce que nous faisons, avec quel niveau de technologie, et ce que cela implique pour vous. La transparence n'est pas un risque de sécurité — c'est un gage de confiance.
Quelles données sont chiffrées ?
Nous avons identifié et classifié toutes les données que nous stockons. Voici ce qui est protégé par chiffrement :
Données personnelles d'identité
- Email — votre adresse de connexion et de contact
- Nom et prénom — les informations de votre profil
- Numéro de téléphone — si vous l'avez renseigné
- Adresse postale — utilisée pour les factures et documents officiels
Données financières du profil investisseur
- Revenus déclarés — pour le calcul de votre capacité d'emprunt
- Apport personnel — élément clé de vos simulations
- Patrimoine existant — pour l'analyse globale de votre situation
- Charges et crédits en cours — pour le calcul du taux d'endettement
Données de connexion et d'authentification
- Tokens OAuth — les jetons de connexion Google et Apple sont chiffrés (ce sont les éléments qui permettent la connexion via votre compte Google ou Apple)
- Tokens de session — les éléments techniques qui maintiennent votre connexion active
Données commerciales
- Leads courtier — si vous demandez à être mis en relation avec un courtier partenaire, vos informations de contact sont chiffrées
- Factures — les données de facturation liées à votre abonnement
- Inscription newsletter — votre email et vos préférences de communication
Comment fonctionne notre chiffrement ?
Vous avez un bien en tête ?
Testez-le en 30 secondes : rendement, cash-flow, fiscalité.
Analyser une annonce gratuitementAES-256-GCM : le standard de référence
Nous utilisons l'algorithme AES-256-GCM (Advanced Encryption Standard, 256 bits, Galois/Counter Mode). Pour simplifier :
- AES-256 est le standard de chiffrement utilisé par les gouvernements, les banques et les institutions militaires dans le monde entier. Le "256" signifie que la clé fait 256 bits, ce qui rend le déchiffrement par force brute physiquement impossible avec la technologie actuelle (il faudrait des milliards d'années).
- GCM (Galois/Counter Mode) ajoute une couche de vérification d'intégrité : non seulement les données sont illisibles, mais toute tentative de modification est automatiquement détectée. Si quelqu'un essayait de modifier une donnée chiffrée, le système le saurait immédiatement.
Un chiffrement champ par champ
Contrairement à un chiffrement "en bloc" (où toute la base de données est chiffrée comme un seul fichier), nous chiffrons chaque champ individuellement. Votre email est chiffré séparément de votre nom, qui est chiffré séparément de votre téléphone, etc.
L'avantage ? Si une application n'a besoin que de votre nom pour afficher votre profil, elle ne déchiffre que ce champ précis — pas toute votre fiche. Cela réduit la surface d'exposition et suit le principe du moindre privilège : chaque composant du système n'accède qu'aux données strictement nécessaires à son fonctionnement.
Des clés distinctes pour des usages distincts
Notre système utilisé deux types de clés séparées :
- Clé de chiffrement — utilisée pour chiffrer et déchiffrer vos données. C'est elle qui rend vos informations illisibles.
- Clé de recherche (HMAC) — utilisée pour permettre les recherches dans la base de données sans jamais déchiffrer les données elles-mêmes. Par exemple, quand vous vous connectez avec votre email, le système peut vérifier que cet email existe dans la base sans jamais stocker l'email en clair.
Cette séparation des clés est une pratique de sécurité avancée : même si l'une des clés était compromise (scénario extrêmement improbable), l'autre resterait intacte et les données protégées.
Le format de stockage : v1:{iv}:{ciphertext}:{tag}
Si vous pouviez regarder à quoi ressemble une donnée chiffrée dans notre base, vous verriez quelque chose comme :
v1:a3f2b1c9d8e7f6a5:7g8h9i0j1k2l3m4n5o6p7q8r:x1y2z3w4v5u6
Voici ce que signifie chaque partie :
- v1 — la version du format de chiffrement. Si nous améliorons notre système demain, nous passerons en v2, tout en restant capables de lire les données v1. C'est ce qu'on appelle la rétrocompatibilité.
- {iv} (vecteur d'initialisation) — un nombre aléatoire unique généré pour chaque opération de chiffrement. Cela garantit que deux chiffrements de la même donnée produiront des résultats différents. Même si deux utilisateurs ont le même prénom, les versions chiffrées seront totalement différentes.
- {ciphertext} — la donnée chiffrée elle-même, totalement illisible sans la clé.
- {tag} — le sceau d'intégrité. Il permet de vérifier que la donnée n'a pas été modifiée ou corrompue.
Ce format est conçu pour être évolutif et robuste. Le préfixe de version nous permet de faire évoluer notre chiffrement sans jamais perdre l'accès à vos données existantes.
Ce que nous ne stockons JAMAIS
Le chiffrement est une partie de notre stratégie de sécurité. L'autre partie, tout aussi importante, consiste à ne jamais stocker certaines données sensibles :
Vos mots de passe : jamais en clair
Si vous avez créé un compte avec email et mot de passe (plutôt qu'avec Google ou Apple), votre mot de passe n'est jamais stocké tel quel. Nous utilisons bcrypt, un algorithme de hachage spécialement conçu pour les mots de passe :
- Le hachage est une opération à sens unique : on peut transformer un mot de passe en "hash", mais on ne peut pas retrouver le mot de passe à partir du hash.
- bcrypt ajoute un "sel" (salt) aléatoire à chaque mot de passe, ce qui rend impossible l'utilisation de tables précalculées (attaques par "rainbow tables").
- bcrypt est volontairement lent à calculer, ce qui rend les attaques par force brute impraticables.
En résumé : même nous, en tant qu'administrateurs de RentaImmo, ne pouvons pas voir votre mot de passe. Si vous l'oubliez, nous ne pouvons pas vous le communiquer — nous ne pouvons que vous permettre d'en créer un nouveau.
Vos données bancaires : gérées par des spécialistes
RentaImmo ne stocke aucune donnée bancaire (numéro de carte, IBAN, etc.) sur ses serveurs. Les paiements sont intégralement gérés par nos prestataires de paiement certifiés :
- Stripe — leader mondial du paiement en ligne, certifié PCI-DSS niveau 1 (le plus haut niveau de sécurité dans l'industrie du paiement)
- Lemon Squeezy — plateforme de paiement conforme PCI-DSS, qui gère l'intégralité du processus de facturation
Quand vous payez votre abonnement RentaImmo, vos informations bancaires transitent directement vers ces prestataires sans jamais passer par nos serveurs. Nous ne recevons qu'une confirmation de paiement et un identifiant de transaction — jamais vos coordonnées bancaires.
Vos droits sur vos données
Le RGPD vous confère des droits concrets sur vos données personnelles. Chez RentaImmo, nous avons mis en place les outils nécessaires pour que vous puissiez les exercer simplement :
Droit d'accès et d'export
Vous pouvez à tout moment demander une copie complète de toutes les données que nous détenons sur vous. Cette copie inclut :
- Vos informations de profil (identité, coordonnées)
- Vos simulations et résultats enregistrés
- Votre historique d'utilisation
- Vos préférences et paramètres
Les données vous sont fournies dans un format structuré et lisible, conformément à l'article 20 du RGPD (droit à la portabilité).
Droit à la suppression
Vous pouvez demander la suppression définitive de votre compte et de toutes les données associées. Lorsque vous exercez ce droit :
- Toutes vos données personnelles sont supprimées de nos serveurs
- Vos simulations et résultats sont effacés
- Les éventuelles données chiffrées sont détruites
- Seules les données que nous sommes légalement tenus de conserver (factures, obligations comptables) sont conservées pour la durée légale requise, puis supprimées
Droit à l'anonymisation
Si vous préférez que vos données soient anonymisées plutôt que supprimées, c'est également possible. L'anonymisation consiste à supprimer tout lien entre les données et votre identité : vos simulations peuvent par exemple être conservées à des fins statistiques, mais sans qu'il soit possible de les rattacher à vous.
Droit de rectification
Vous pouvez modifier vos informations personnelles à tout moment depuis votre espace utilisateur. Si une donnée est incorrecte, vous pouvez la corriger vous-même ou nous contacter pour que nous le fassions.
Comment exercer vos droits ?
Pour toute demande relative à vos données personnelles, vous pouvez :
- Accéder à votre espace "Paramètres" dans l'application
- Nous contacter directement par email
Nous nous engageons à traiter toute demande dans un délai maximum de 30 jours, conformément au RGPD.
Notre engagement continu
Des audits réguliers
La sécurité n'est pas un état figé — c'est un processus continu. Nous révisons régulièrement nos pratiques de chiffrement et de protection des données pour nous assurer qu'elles restent à la pointe :
- Veille sur les nouvelles vulnérabilités et mises à jour des algorithmes
- Revue du code de chiffrement à chaque évolution majeure
- Tests de résistance de notre infrastructure
Une architecture évolutive
Le préfixe de version (v1) dans notre format de chiffrement n'est pas un détail anodin. Il signifie que nous pouvons migrer vers un algorithme plus puissant à tout moment (par exemple, un chiffrement post-quantique quand la technologie le nécessitera), sans interruption de service et sans perte de données. Vos anciennes données v1 continueront de fonctionner pendant que les nouvelles seront chiffrées en v2.
Minimisation des données
Conformément au principe de minimisation du RGPD, nous ne collectons que les données strictement nécessaires au fonctionnement de nos services. Nous ne demandons pas votre date de naissance, votre numéro de sécurité sociale, ou toute autre information qui ne serait pas directement utile à votre expérience sur RentaImmo.
En résumé
Voici les points essentiels à retenir sur la protection de vos données chez RentaImmo :
- Chiffrement AES-256-GCM — le standard le plus robuste, utilisé par les banques et les gouvernements
- Chiffrement individuel — chaque champ sensible est chiffré séparément pour limiter l'exposition
- Clés séparées — des clés distinctes pour le chiffrement et la recherche, pour une sécurité renforcée
- Mots de passe hachés — jamais stockés en clair, même nous ne pouvons pas les lire
- Zéro donnée bancaire — les paiements sont gérés par Stripe et Lemon Squeezy, certifiés PCI-DSS
- Vos droits garantis — accès, export, suppression, anonymisation, rectification
- Architecture évolutive — notre système est conçu pour s'adapter aux futures avancées technologiques
La protection de vos données n'est pas une fonctionnalité secondaire chez RentaImmo — c'est un pilier fondamental de notre service. Vous nous faites confiance avec vos projets d'investissement immobilier, et cette confiance implique une responsabilité que nous prenons très au sérieux, chaque jour.