Proplio
Retour à l'accueil
Sécurité & Conformité

La sécurité de vos données est au centre de Proplio.

Proplio traite des données sensibles : contrats, identités, coordonnées bancaires, pièces justificatives. Voici les mesures que nous mettons en place pour les protéger.

Hébergement et infrastructure

  • Hébergement 100% en France, aucune donnée envoyée hors Union européenne.
  • Chiffrement des données au repos (AES-256) et en transit (TLS 1.3, HTTPS obligatoire).
  • Sauvegardes chiffrées quotidiennes, conservées pendant 30 jours.
  • Isolation réseau, pare-feu applicatif (WAF), mise à jour de sécurité continue.

Authentification

  • Jetons d'authentification JWT stockés dans des cookies HttpOnly + SameSite=Strict (protection XSS et CSRF).
  • Mots de passe hachés avec bcrypt (12 rounds), jamais stockés en clair.
  • Protection anti-force-brute : 5 tentatives échouées déclenchent un verrouillage temporaire de 15 minutes.
  • Session séparée pour les locataires avec une durée de vie plus courte (1 heure / 24 heures).
  • Rotation automatique du jeton d'accès toutes les heures.

Signatures électroniques

  • Signatures conformes au règlement européen eIDAS (UE 910/2014) à partir du plan Essentiel.
  • Empreinte SHA-256 du document horodatée à chaque signature.
  • Piste d'audit complète : adresse IP, user-agent, date et heure précise.
  • Token de signature à usage unique, valable 7 jours.
  • Le document signé est immuable : toute modification invalide la signature.

Conformité RGPD

  • Base légale : exécution du contrat (art. 6.1.b RGPD) pour les données nécessaires au service.
  • Durées de conservation documentées et minimales.
  • Droits d'accès, de rectification, de suppression et de portabilité accessibles depuis votre tableau de bord.
  • Registre des traitements tenu à jour, sous-traitants documentés.
  • Point de contact DPO : contact@proplio.fr.

Cookies et vie privée

  • Uniquement des cookies strictement nécessaires (authentification de session).
  • Aucun traceur publicitaire, aucun outil d'analytics tiers (Google Analytics, Facebook Pixel, etc.).
  • Exemption de consentement au titre de l'art. 82 LIL et des lignes directrices CNIL du 17/09/2020.
  • Détails complets dans la politique de confidentialité.

IA souveraine

  • Toutes les analyses IA (classification d'incidents, seconde opinion sur clauses, analyse de dossier candidature, résumé d'état des lieux, etc.) s'exécutent en France ou Union européenne.
  • Aucun transfert vers un fournisseur d'IA hors UE (américain ou autre). Selon la configuration de votre administrateur, les traitements sont soit 100 % locaux sur nos serveurs France, soit confiés à un partenaire français conforme RGPD listé dans la politique de confidentialité.
  • Conformité RGPD renforcée : minimisation des transferts, souveraineté des données, traçabilité des traitements automatisés.
  • Chaque réponse IA s'accompagne d'un rappel explicite : l'assistant peut se tromper, toute décision juridique doit être vérifiée à la source.

Détection de fraude documentaire

  • L'analyse de candidature inclut un module spécifique de détection d'anomalies sur les pièces fournies (pièce d'identité, fiches de paie, avis d'imposition, justificatif de domicile, contrat de travail).
  • Vérifications automatiques : validité de la pièce d'identité, cohérence des fiches de paie entre elles, fraîcheur des justificatifs (décret n° 2015-1437 art. 1), concordance entre l'avis d'imposition et le salaire annualisé, existence de l'employeur déclaré au registre officiel des entreprises, cohérence d'identité entre les documents, validité des coordonnées bancaires éventuelles, indices d'édition de documents PDF.
  • Le résultat est strictement réservé au bailleur — le candidat n'est jamais informé du verdict (RGPD + relation locative). Aucun rejet automatique : c'est un outil d'aide à la décision, vous gardez la main sur la suite.
  • Aucun critère personnel ou discriminatoire n'est utilisé (art. 225-1 C. pénal). Chaque signal levé est explicable et peut être levé par confrontation avec le candidat.

Audit du code et tests

  • Plus de 1 700 tests automatisés exécutés à chaque modification du code.
  • Revue de sécurité régulière (authentification, intégrité des données, injections).
  • Veille juridique hebdomadaire sur les textes applicables (via l'API PISTE de Légifrance).
  • Correctifs de sécurité déployés en priorité.

Intégrations tierces

Proplio utilise un nombre minimal de services externes, chacun sélectionné pour sa conformité et son ancrage européen.

Paiements

Stripe — certifié PCI-DSS niveau 1, données bancaires jamais stockées par Proplio.

Email transactionnel

Brevo — société française, hébergement UE, conforme RGPD.

Hébergement

OVH — serveurs France, données souveraines.

Intelligence artificielle

Mistral AI — société française, traitement en France/UE. Activé uniquement quand le provider IA Mistral est sélectionné par l'administrateur (sinon traitements 100 % locaux).

Données immobilières publiques

APIs officielles de l'INSEE (DVF), de la DILA (Légifrance), de la Base Adresse Nationale (BAN) et de la DGFiP (REI).

Aucune publicité

Aucune donnée personnelle n'est transmise à des prestataires publicitaires ou de tracking comportemental.

Signaler une vulnérabilité

Si vous identifiez une faille de sécurité dans Proplio, nous vous remercions de nous la signaler rapidement par email à security@proplio.fr. Nous nous engageons à vous répondre sous 48 heures et à ne pas engager de poursuites judiciaires contre les chercheurs agissant de bonne foi.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous procéderons à la notification à la CNIL et à chaque utilisateur concerné, conformément aux articles 33 et 34 du RGPD.

Proplio et le conseil juridique

Proplio fournit des outils d'aide à la conformité : validation automatisée des baux selon 14 règles ALUR, détection des clauses fréquemment qualifiées d'abusives, calcul de la grille de vétusté (décret n° 2016-382). Ces outils sont conçus pour vous aider à prendre des décisions éclairées, mais ne remplacent pas la consultation d'un professionnel du droit. En cas de litige, de doute sérieux ou de situation complexe, nous vous recommandons de consulter un avocat spécialisé en droit immobilier ou un notaire.

Des questions sur la sécurité ?

Contactez-nous, nous répondons sous 24 heures.

contact@proplio.frCommencer gratuitement