Comment fonctionne NestSync concrètement ?

NestSync se connecte à votre passerelle immo (Hektor, SeLoger, Logic-Immo…) et importe automatiquement vos nouvelles annonces avec leurs photos. Il génère ensuite une vidéo cinématique et la publie sur vos réseaux sociaux — le tout sans intervention de votre part.

Sur quels réseaux puis-je publier ?

YouTube Shorts & format paysage, Instagram Reels & carrousel, TikTok, Facebook, LinkedIn et Google Business. Les vidéos sont adaptées automatiquement pour chaque plateforme (9:16, 16:9, 1:1).

Est-ce que ça inclut le home staging virtuel ?

Oui. NestStage, notre module de home staging IA, meuble vos pièces vides en quelques secondes. Il est inclus en illimité dans l'abonnement — aucun coût supplémentaire.

Comment se déroule la démo ?

Visio de 15 minutes. On vous montre NestSync en direct sur une vraie annonce de votre agence, et on voit ensemble si le produit correspond à vos besoins.

Politique de confidentialité — NestSync

Dernière mise à jour : 31 mai 2025

1. Introduction

NestSync s'engage à protéger la confidentialité de vos données personnelles. Cette politique explique comment nous collectons, utilisons et protégeons vos informations lorsque vous utilisez notre plateforme SaaS destinée aux professionnels de l'immobilier.

En utilisant NestSync, vous acceptez les pratiques décrites dans cette politique. Pour toute question : [email protected]

2. Responsable du traitement

Raison sociale : NestSync
SIRET : 94501502200011
Adresse : 60 Rue François Ier, 75008 Paris
Email : [email protected]

3. Base légale du traitement

Conformément au RGPD, nous traitons vos données sur les bases légales suivantes :

Exécution du contrat : fourniture des services NestSync (amélioration des photos, génération de vidéos, gestion d'annonces, hébergement de contenus)
Consentement : connexion de vos comptes réseaux sociaux pour la publication automatique (révocable à tout moment depuis votre dashboard)
Intérêt légitime : amélioration de nos modèles IA, analyse d'utilisation, sécurité et prévention de la fraude
Obligation légale : conservation des données comptables et fiscales (10 ans selon le Code de commerce)

4. Données collectées

4.1 Informations de compte

Nom, prénom
Adresse email
Nom d'agence immobilière
Mot de passe (stocké sous forme chiffrée avec bcrypt)

4.2 Informations de paiement

Traitées exclusivement par Stripe (certifié PCI-DSS niveau 1)
Nous ne stockons jamais vos coordonnées bancaires complètes
Nous conservons uniquement : type d'abonnement, statut de paiement, identifiant client Stripe

4.3 Données d'utilisation

Annonces immobilières (titre, description, prix, adresse, ville, caractéristiques)
Photos importées ou uploadées
Photos améliorées et vidéos générées automatiquement par nos modèles IA
Historique de publications sur réseaux sociaux
Préférences de configuration (templates, fréquence de publication)

4.4 Données techniques

Adresse IP (anonymisée après 12 mois)
Type de navigateur et système d'exploitation
Pages visitées et temps de session
Logs de sécurité et d'erreurs

5. Utilisation des données

Vos données personnelles sont utilisées exclusivement pour :

Fourniture du service : amélioration automatique des photos et génération de vidéos cinématiques via nos modèles IA propriétaires, gestion de vos annonces immobilières
Publication automatique : diffusion de vos vidéos sur vos réseaux sociaux (uniquement si vous l'activez)
Gestion de compte : authentification, gestion d'abonnement, support client
Paiement : traitement des abonnements et facturation via Stripe
Communication : notifications importantes (confirmations, renouvellements, mises à jour critiques)
Amélioration : entraînement et optimisation de nos modèles IA, analyse d'utilisation pour améliorer nos fonctionnalités
Sécurité : détection et prévention des fraudes

Nous ne vendons jamais vos données à des tiers. Nous n'utilisons pas vos données à des fins publicitaires.

6. Connexion aux réseaux sociaux

Si vous activez la publication automatique, voici comment nous traitons vos autorisations :

6.1 Fonctionnement

Nous utilisons un prestataire tiers sérieux et spécialisé qui gère la connexion OAuth avec YouTube, Instagram, TikTok, Facebook et LinkedIn. Il stocke vos tokens d'accès de manière sécurisée et chiffrée, publie vos vidéos uniquement sur les plateformes que vous autorisez explicitement, et n'accède jamais à vos messages privés, contacts ou autres données personnelles.

6.2 Permissions demandées

YouTube : upload de vidéos et gestion de métadonnées
Instagram/Facebook : publication de vidéos sur votre fil
TikTok : upload de vidéos
LinkedIn : partage de contenu vidéo

6.3 Révocation

Vous pouvez à tout moment déconnecter un réseau social depuis votre dashboard NestSync, ou révoquer les accès directement dans les paramètres de chaque plateforme sociale.

Politiques de confidentialité des réseaux : YouTube · Instagram · TikTok · Facebook · LinkedIn

7. Partage avec des tiers

Nous partageons vos données uniquement avec les sous-traitants nécessaires au fonctionnement du service, dans le strict respect du RGPD :

7.1 Hébergement et infrastructure

Hetzner (Allemagne) : hébergement sécurisé de la plateforme et base de données
Conformité RGPD, certifications ISO 27001

7.2 Paiements

Stripe : traitement sécurisé des paiements (PCI-DSS niveau 1)
Nous ne stockons jamais vos coordonnées bancaires complètes

7.3 Intelligence artificielle

Le traitement des photos et la génération de vidéos sont réalisés en interne par nos modèles d'intelligence artificielle propriétaires, hébergés sur notre infrastructure. Vos photos ne sont transmises à aucun prestataire IA tiers.

7.4 Publication sur les réseaux sociaux

Un prestataire tiers spécialisé gère les connexions OAuth et la diffusion de vos vidéos sur les plateformes que vous autorisez
Seules les vidéos finales et les métadonnées de publication (titre, description) lui sont transmises
Aucune donnée personnelle de compte (email, coordonnées) n'est partagée avec ce prestataire

Tous nos sous-traitants sont liés par des contrats conformes à l'article 28 du RGPD, avec clauses de confidentialité strictes et interdiction d'utiliser vos données à d'autres fins.

8. Transferts internationaux de données

Certains sous-traitants peuvent être situés hors de l'Union Européenne (États-Unis notamment). Tous nos prestataires américains sont conformes au EU-US Data Privacy Framework. Pour les transferts hors UE, nous utilisons des clauses contractuelles types approuvées par la Commission européenne (décision 2021/914) et un chiffrement TLS 1.3 pour toutes les données en transit.

9. Sécurité des données

9.1 Mesures techniques

Chiffrement : HTTPS/TLS 1.3 sur l'ensemble du site
Base de données : PostgreSQL chiffrée au repos (AES-256)
Mots de passe : hashés avec bcrypt (coût 12)
Authentification : tokens JWT avec expiration automatique
API : rate limiting pour prévenir les abus

9.2 En cas d'incident

En cas de violation de données : notification à la CNIL sous 72 heures (si risque pour vos droits), information immédiate des utilisateurs concernés, et mesures correctives immédiates.

10. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Accès : obtenir une copie de toutes vos données personnelles
Rectification : corriger vos informations inexactes ou incomplètes
Effacement : demander la suppression de votre compte et de toutes vos données
Portabilité : recevoir vos données dans un format structuré (JSON)
Opposition : vous opposer au traitement à des fins marketing ou d'analyse
Limitation : demander la limitation du traitement dans certaines circonstances

Pour exercer ces droits, contactez-nous à [email protected]. Nous répondrons sous 1 mois maximum. Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL.

11. Cookies

Nous utilisons des cookies strictement nécessaires au fonctionnement du site uniquement : cookies de session, token CSRF, préférences de langue.

Nous n'utilisons pas de cookies publicitaires, de tracking tiers (Google Analytics, Facebook Pixel, etc.) ni de cookies de réseaux sociaux.

12. Conservation des données

Compte actif : tant que votre abonnement est en cours
Après résiliation : 30 jours (possibilité de réactivation)
Après suppression définitive : effacement complet sous 30 jours
Données comptables : 10 ans (obligation légale)
Logs de sécurité : 12 mois maximum

13. Mineurs

NestSync est un service professionnel destiné aux professionnels de l'immobilier majeurs. Nous ne collectons pas sciemment de données de personnes de moins de 18 ans. Si vous avez connaissance qu'un mineur a créé un compte, contactez-nous à [email protected].

14. Modifications de cette politique

En cas de modification importante, nous vous informerons par email au moins 30 jours avant l'entrée en vigueur. La date de dernière mise à jour est toujours indiquée en haut de cette page.

15. Contact

Email : [email protected]
Adresse : 60 Rue François Ier, 75008 Paris
SIRET : 94501502200011

Délais de réponse : demandes RGPD sous 1 mois maximum · questions générales sous 48–72h ouvrées.

Résumé de vos droits

✅ Consulter toutes vos données
✅ Corriger vos informations
✅ Télécharger vos données (export JSON)
✅ Supprimer votre compte définitivement
✅ Révoquer l'accès à vos réseaux sociaux

Contact : [email protected]