Politique de confidentialité de Blivy
Dernière mise à jour : 6 mai 2026 Version : 1.0
Préambule
La présente politique de confidentialité (« Politique ») décrit la manière dont Blivy (ci-après « Blivy », « nous », « notre » ou « nos ») collecte, utilise, stocke et protège les données personnelles des utilisateurs de ses services.
Blivy est un service en ligne qui aide les agents immobiliers français à gérer leur relation prospect par l'intermédiaire d'une intelligence artificielle. Le service traite les emails entrants reçus sur la boîte mail professionnelle de l'agent afin de qualifier les contacts et générer des réponses adaptées.
En utilisant Blivy, vous acceptez les pratiques décrites dans la présente Politique. Si vous n'acceptez pas ces pratiques, vous ne devez pas utiliser le service.
1. Identité du responsable de traitement
Le responsable de traitement des données collectées par le service Blivy est :
- Nom commercial : Blivy
- Forme juridique : Entreprise individuelle (auto-entreprise)
- Exploitant : BabUp
- Adresse du siège : 108 chemin de Charlane, 31530 Bretx, France
- SIRET : 530 521 285 00037
- Email de contact : contact@blivy.fr
- Site web : https://blivy.fr — application : https://app.blivy.fr
Pour toute question relative à la présente Politique ou à vos données personnelles, vous pouvez nous contacter à l'adresse contact@blivy.fr.
2. Personnes concernées par cette Politique
Cette Politique s'applique à trois catégories de personnes :
2.1. Visiteurs du site
Toute personne qui consulte les sites blivy.fr et app.blivy.fr.
2.2. Utilisateurs du service (les agents immobiliers)
Les professionnels de l'immobilier qui souscrivent à Blivy et connectent leur boîte mail professionnelle au service.
2.3. Prospects des agents
Les personnes physiques qui envoient des emails à un agent immobilier utilisateur de Blivy. Ces personnes ne sont pas clients de Blivy mais leurs données sont traitées par notre service au nom et pour le compte de l'agent.
Important : pour la catégorie 2.3, l'agent immobilier est juridiquement responsable de l'information de ses prospects. Blivy agit comme sous-traitant au sens de l'article 4-8 du RGPD pour les données des prospects.
3. Données personnelles collectées
3.1. Données collectées auprès des visiteurs
Lorsque vous visitez nos sites, nous pouvons collecter :
- Adresse IP
- Données techniques (navigateur, système d'exploitation, langue)
- Pages consultées et durée de la visite
- Données issues de cookies (voir section 9)
3.2. Données collectées auprès des utilisateurs (agents)
Lors de la création d'un compte et de l'utilisation du service, nous collectons :
- Nom, prénom
- Adresse email professionnelle
- Numéro de téléphone professionnel (facultatif)
- Identifiant Telegram (facultatif, pour les notifications)
- Nom de l'agence immobilière
- Préférences d'utilisation (mode automatique, signature, ton, instructions personnalisées)
- Informations de paiement (traitées directement par Stripe, non stockées par Blivy)
- Identifiants de connexion (mot de passe haché, jamais stocké en clair)
3.3. Données Gmail (Google API Services)
Avec votre consentement explicite lors de la connexion OAuth, Blivy accède à votre compte Gmail pour :
- Lire les emails reçus sur votre boîte mail professionnelle (
gmail.readonlyougmail.modify) - Créer des brouillons de réponse dans votre Gmail (
gmail.compose) - Envoyer des réponses depuis votre Gmail (
gmail.send) — uniquement après votre validation ou en mode automatique si vous l'avez explicitement activé
Conformité Google API Services User Data Policy — Limited Use :
L'utilisation et le transfert vers toute autre application des données reçues des API Google par Blivy respecteront la Google API Services User Data Policy, y compris les exigences de Limited Use.
Concrètement :
- ✅ Les données Gmail sont uniquement utilisées pour fournir les fonctionnalités visibles dans l'interface utilisateur de Blivy (qualification des leads et génération de réponses).
- ✅ Les données Gmail ne sont jamais utilisées pour entraîner, ajuster ou améliorer des modèles d'intelligence artificielle, qu'ils soient développés par Blivy ou par des tiers.
- ✅ Les données Gmail ne sont jamais vendues ni transférées à des fins publicitaires, marketing, ou à toute autre finalité tierce.
- ✅ Les données Gmail ne sont jamais lues par des humains, sauf dans les cas exceptionnels suivants : (a) avec votre consentement explicite, (b) à des fins de sécurité (investigation d'abus), (c) pour répondre à une obligation légale.
3.4. Données collectées auprès des prospects (catégorie 2.3)
Lorsqu'un prospect envoie un email à un agent utilisateur de Blivy, nous extrayons et stockons :
- Adresse email du prospect
- Nom du prospect (s'il est mentionné dans l'email)
- Numéro de téléphone (s'il est mentionné dans l'email)
- Contenu de l'email (sujet et corps)
- Métadonnées Gmail (identifiant du message, identifiant du fil de conversation, date)
- Données dérivées par notre IA : type de lead, intention commerciale, budget, type de projet, signaux d'urgence, etc.
Information du prospect : il appartient à l'agent immobilier d'informer ses prospects qu'il utilise Blivy pour traiter leur correspondance. Nous recommandons à nos utilisateurs d'inclure une mention dans leur signature email ou leurs conditions générales.
4. Finalités du traitement et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion de votre compte utilisateur | Exécution du contrat (art. 6.1.b) |
| Connexion OAuth avec Gmail et lecture des emails entrants | Consentement explicite (art. 6.1.a) |
| Qualification automatique des leads par IA | Exécution du contrat (art. 6.1.b) |
| Génération de brouillons de réponse | Exécution du contrat (art. 6.1.b) |
| Envoi automatique de réponses (mode auto) | Consentement explicite (art. 6.1.a) |
| Notifications Telegram (si activé) | Consentement explicite (art. 6.1.a) |
| Facturation et gestion des paiements | Obligation légale (art. 6.1.c) |
| Sécurité du service et lutte contre la fraude | Intérêt légitime (art. 6.1.f) |
| Statistiques d'utilisation anonymisées | Intérêt légitime (art. 6.1.f) |
| Communications relatives au service (factures, alertes) | Exécution du contrat (art. 6.1.b) |
| Communications marketing (newsletters) | Consentement explicite (art. 6.1.a) |
5. Destinataires des données — Sous-traitants
Blivy fait appel à des sous-traitants techniques pour fournir le service. Tous nos sous-traitants sont contractuellement engagés à respecter le RGPD et à protéger vos données.
5.1. Liste des sous-traitants
| Sous-traitant | Finalité | Localisation des données | Site web |
|---|---|---|---|
| Supabase Inc. (via AWS) | Hébergement de la base de données et authentification | AWS Europe (Ireland) — UE | supabase.com |
| Vercel Inc. | Hébergement du frontend et serveur web | États-Unis (transfert encadré) | vercel.com |
| Hostinger International Ltd. | Hébergement de l'orchestrateur n8n | Lituanie / Europe | hostinger.com |
| Anthropic PBC | Service d'intelligence artificielle (Claude) pour qualification et rédaction | États-Unis (transfert encadré) | anthropic.com |
| Google LLC | Authentification OAuth et API Gmail | États-Unis (transfert encadré) | google.com |
| Telegram FZ-LLC | Notifications instantanées aux agents (optionnel) | Émirats Arabes Unis / multi | telegram.org |
| Stripe Inc. | Gestion des paiements et facturation | États-Unis et Irlande (transfert encadré) | stripe.com |
5.2. Garanties pour les transferts hors UE
Lorsque des données sont transférées en dehors de l'Espace Économique Européen, nous nous appuyons sur :
- Le Data Privacy Framework UE-États-Unis pour les sous-traitants américains certifiés (Vercel, Anthropic, Google, Stripe)
- Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
- Le cas échéant, des mesures supplémentaires (chiffrement, pseudonymisation)
Vous pouvez obtenir une copie des garanties applicables en nous contactant à contact@blivy.fr.
5.3. Aucune vente de données
Blivy ne vend, ne loue, ni ne partage vos données personnelles à des fins commerciales avec des tiers non listés ci-dessus.
6. Durées de conservation
| Type de données | Durée de conservation |
|---|---|
| Compte utilisateur actif | Toute la durée de votre abonnement |
| Compte utilisateur après résiliation | 30 jours, puis suppression définitive |
| Emails et conversations traités (catégorie 2.3) | 3 ans après la dernière activité du lead |
| Logs techniques et de sécurité | 12 mois |
| Données de facturation | 10 ans (obligation légale comptable) |
| Données issues des cookies | Voir section 9 |
| Tokens OAuth Gmail | Tant que la connexion est active. Révocation immédiate sur déconnexion ou suppression de compte |
À l'issue de ces durées, les données sont définitivement supprimées ou anonymisées de manière irréversible.
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
7.1. Droit d'accès (art. 15)
Vous pouvez obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
7.2. Droit de rectification (art. 16)
Vous pouvez demander la correction de données inexactes ou incomplètes.
7.3. Droit à l'effacement (art. 17)
Vous pouvez demander la suppression de vos données dans les cas prévus par le RGPD (par exemple, retrait du consentement, données qui ne sont plus nécessaires).
7.4. Droit à la limitation du traitement (art. 18)
Vous pouvez demander la suspension temporaire du traitement de vos données.
7.5. Droit à la portabilité (art. 20)
Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
7.6. Droit d'opposition (art. 21)
Vous pouvez vous opposer à tout moment au traitement de vos données fondé sur l'intérêt légitime ou utilisé à des fins de prospection.
7.7. Droit de retirer votre consentement
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela affecte la licéité des traitements effectués avant ce retrait. La déconnexion OAuth de Gmail vaut retrait de consentement pour l'accès à votre Gmail.
7.8. Droit de définir des directives post-mortem (art. 85 loi Informatique et Libertés)
Vous pouvez nous communiquer des directives concernant la conservation, l'effacement et la communication de vos données après votre décès.
7.9. Comment exercer vos droits
Pour exercer ces droits, envoyez votre demande à contact@blivy.fr en précisant la nature de votre demande et en joignant une copie d'une pièce d'identité (uniquement si nécessaire pour vérifier votre identité).
Nous répondrons dans un délai d'un mois maximum, prolongeable de deux mois en cas de demande complexe.
7.10. Droit de plainte auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : https://www.cnil.fr
- Adresse : 3 Place de Fontenoy, 75007 Paris
8. Sécurité des données
Blivy met en œuvre des mesures techniques et organisationnelles pour protéger vos données contre l'accès non autorisé, la divulgation, l'altération ou la destruction.
8.1. Mesures techniques
- Chiffrement TLS 1.2+ pour toutes les communications réseau
- Chiffrement au repos des bases de données (AES-256)
- Stockage sécurisé des tokens OAuth et secrets via variables d'environnement et coffre-fort applicatif
- Mots de passe utilisateurs hachés (bcrypt ou équivalent)
- Authentification multi-facteurs disponible pour les comptes utilisateurs
- Isolation des données entre clients (architecture multi-tenant avec contrôles d'accès stricts au niveau ligne)
- Sauvegardes automatiques quotidiennes
- Surveillance continue des accès et des activités suspectes
8.2. Mesures organisationnelles
- Accès aux données restreint au personnel autorisé et formé
- Engagements de confidentialité contractuels avec les sous-traitants
- Procédure de notification de violation de données conforme à l'article 33 du RGPD (notification CNIL sous 72h en cas de violation susceptible d'engendrer un risque)
8.3. En cas de violation
En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons sans délai par email, conformément à l'article 34 du RGPD.
9. Cookies et traceurs
9.1. Cookies utilisés
Le site Blivy utilise les cookies suivants :
| Type | Finalité | Durée | Base légale |
|---|---|---|---|
| Cookies strictement nécessaires | Authentification, sécurité, gestion de session | Session ou 30 jours | Exemption (art. 82 LIL) |
| Cookies de mesure d'audience (anonymisés) | Statistiques agrégées d'utilisation | 13 mois | Exemption après configuration anonymisée |
| Cookies de préférences | Sauvegarde de vos préférences (langue, thème) | 12 mois | Consentement |
9.2. Gestion de votre consentement
Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment via les paramètres de votre navigateur ou en nous contactant.
9.3. Cookies de tiers
Blivy n'utilise pas de cookies publicitaires ni de cookies de réseaux sociaux. Les éventuels cookies tiers sont strictement liés aux services techniques (Stripe pour le paiement, par exemple).
10. Mineurs
Blivy n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous êtes parent ou tuteur et constatez que votre enfant nous a transmis des données, contactez-nous à contact@blivy.fr pour suppression immédiate.
11. Modifications de la présente Politique
Nous pouvons être amenés à modifier la présente Politique pour refléter des évolutions légales, techniques ou commerciales. La date de dernière mise à jour figure en haut du document.
En cas de modification substantielle (par exemple, nouveau sous-traitant, nouvelle finalité de traitement), nous vous en informerons par email au moins 30 jours avant l'entrée en vigueur des changements et, le cas échéant, recueillerons un nouveau consentement.
12. Délégué à la protection des données
Compte tenu de la taille de notre structure, Blivy n'a pas l'obligation légale de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD.
Pour toute question relative à la protection des données, votre interlocuteur unique est :
Contact RGPD Blivy Email : contact@blivy.fr Adresse : 108 chemin de Charlane, 31530 Bretx, France
13. Droit applicable et juridiction
La présente Politique est régie par le droit français. Tout litige relatif à son interprétation ou à son exécution relève de la compétence des tribunaux français, sous réserve des règles impératives du droit international privé et de la protection des consommateurs.
14. Acceptation
En utilisant Blivy, vous reconnaissez avoir lu et compris la présente Politique de confidentialité.
Politique de confidentialité Blivy v1.0 — 6 mai 2026