Politique de confidentialité / Privacy Policy

1. Responsable du traitement

Le responsable du traitement des données est :

2. Introduction

Matchimo SAS ("Matchimo", "nous") exploite la plateforme Matchimo (matchimo.co), un service de matching immobilier qui connecte les biens avec les prospects acquéreurs. Cette Politique de Confidentialité explique comment nous collectons, utilisons et protégeons vos informations personnelles lorsque vous utilisez nos services.

3. Données personnelles collectées

Dans le cadre de l'utilisation du service Matchimo, les catégories de données susceptibles d'être traitées sont les suivantes :

a) Informations de compte

• Nom et prénom
• Adresse email professionnelle
• Numéro de téléphone (si fourni)
• Agence et rôle
• Identifiants de connexion

b) Données relatives aux clients acquéreurs des agences

• Nom et prénom
• Adresse email
• Numéro de téléphone
• Critères de recherche immobilière

c) Données relatives aux biens et mandats

• Informations descriptives des biens (descriptions, prix, localisations, photos)
• Adresse partielle des biens (telle que fournie par le CRM connecté)

d) Données issues de services tiers

Intégration Email (Microsoft Outlook / Google Gmail)

Lorsque vous connectez votre compte email, nous collectons et stockons :

• Tokens OAuth : tokens d'accès et de rafraîchissement chiffrés (AES-256-GCM) permettant à Matchimo d'envoyer des emails en votre nom.
• Adresse email : votre adresse email du compte connecté, utilisée comme adresse d'expéditeur.

Nous ne faisons PAS :

• Lire, accéder ou stocker le contenu de votre boîte de réception
• Accéder à vos contacts, calendrier ou toute autre donnée au-delà de ce qui est strictement nécessaire pour envoyer des emails
• Partager vos tokens ou identifiants avec des tiers

Intégration CRM

Données synchronisées : annonces immobilières, informations prospects, profils agents.

e) Données générées par Matchimo

• Scores de matching IA entre biens et prospects
• Historique d'envoi d'emails (destinataire, objet, date, statut de livraison)
• Suivi de consultation des biens par les prospects (lorsqu'un prospect consulte un lien de bien)

Aucune donnée sensible au sens de l'article 9 du RGPD (santé, opinions, données financières, etc.) n'est traitée.

4. Finalités du traitement

Les données sont traitées exclusivement pour les finalités suivantes :

• Matcher les biens avec les prospects via scoring IA ;
• Envoyer des emails en votre nom via votre compte connecté (Outlook ou Gmail) ;
• Journaliser l'activité email dans votre CRM pour le suivi ;
• Fournir des statistiques sur la performance du matching et l'engagement email ;
• Maintenir et améliorer notre plateforme ;
• Support technique et maintenance du service.

Les données ne sont en aucun cas utilisées à des fins de revente, de prospection commerciale tierce ou d'exploitation indépendante.

5. Envoi d'emails

Lorsque vous utilisez Matchimo pour envoyer des propositions de biens :

• Les emails sont envoyés depuis votre compte email connecté (votre adresse Outlook ou Gmail), et non depuis les serveurs de Matchimo.
• Le destinataire voit votre adresse professionnelle comme expéditeur.
• Les emails sont sauvegardés dans votre dossier Envoyés.
• Vous contrôlez les envois (manuellement ou via envoi automatique avec seuils configurables).

6. Base légale du traitement

Les traitements effectués reposent sur :

• l'intérêt légitime des agences immobilières à proposer des biens correspondant aux attentes de leurs clients acquéreurs ;
• le contrat liant Matchimo à ses clients professionnels ;
• le consentement des clients finaux, recueilli par les agences elles-mêmes, pour la réception de communications commerciales.

7. Rôle de Matchimo

Dans le cadre du service :

• l'agence cliente agit en qualité de responsable de traitement ;
• Matchimo agit en qualité de sous-traitant au sens du RGPD.

Matchimo traite les données uniquement sur instruction de ses clients et conformément aux finalités prévues contractuellement.

8. Hébergement et sécurité des données

Les données sont hébergées exclusivement au sein de l'Union européenne, via Supabase (PostgreSQL), sur des infrastructures cloud professionnelles situées notamment en Irlande et aux Pays-Bas.

Matchimo met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité des données, notamment :

• Tokens OAuth chiffrés en AES-256-GCM ;
• chiffrement des données au repos et en transit (HTTPS/TLS) ;
• contrôle des accès par authentification et Row-Level Security (RLS) — les agents ne peuvent accéder qu'à leurs propres données ;
• cloisonnement strict des données par client ;
• accès interne limité aux seules personnes habilitées.

Aucune vente ou partage de données à des tiers à des fins marketing.

9. Utilisation de technologies d'intelligence artificielle

Le service Matchimo peut s'appuyer sur des technologies d'intelligence artificielle fournies par des prestataires tiers via des interfaces sécurisées (API), exclusivement pour assurer les fonctionnalités du service.

Aucune donnée personnelle n'est envoyée aux fournisseurs d'IA ; uniquement des descriptions anonymisées de biens et de critères de recherche.

Les données traitées :

• ne sont pas revendues ;
• ne font l'objet d'aucune exploitation commerciale tierce ;
• ne sont pas utilisées à des fins étrangères au fonctionnement du service.

10. Destinataires des données

Les données sont accessibles uniquement :

• aux agents et utilisateurs autorisés de l'agence cliente ;
• aux équipes Matchimo strictement habilitées, lorsque nécessaire pour le support ou la maintenance ;
• aux prestataires techniques agissant en qualité de sous-traitants ultérieurs (hébergement, infrastructure), dans le strict respect du RGPD.

11. Services tiers

Nous utilisons les services tiers suivants :

• Supabase — hébergement base de données, région UE
• Microsoft Graph API — envoi email Outlook
• Google Gmail API — envoi email Gmail
• CRM — synchronisation données

12. Durée de conservation des données

Les données sont conservées :

• Données de compte : conservées tant que le compte est actif.
• Tokens OAuth : supprimés immédiatement lors de la déconnexion du compte email ou de la suppression du compte Matchimo.
• Historique email : conservé pour la durée du compte.
• Données CRM : mises à jour à chaque synchronisation, supprimées à la déconnexion de l'agence.

En cas de non-poursuite du service après un essai gratuit, les données sont supprimées dans un délai maximum de 7 jours, ou plus tôt sur demande.

13. Droits des personnes concernées

Conformément au RGPD et à la loi française, les personnes concernées disposent des droits suivants :

• Accès à vos données personnelles ;
• Rectification des données inexactes ;
• Suppression de votre compte et données associées ;
• Retrait du consentement pour l'intégration email (via Paramètres > Déconnecter) ;
• Portabilité de vos données ;
• Opposition à certains traitements ;
• Limitation du traitement.

Les demandes doivent être adressées à l'agence immobilière concernée, responsable de traitement, ou à Matchimo à l'adresse suivante : bassam@matchimo.co.

14. Révoquer l'accès

Vous pouvez déconnecter votre compte email à tout moment :

• Dans Matchimo : Paramètres > Déconnecter Outlook/Gmail
• Dans les paramètres de sécurité de votre fournisseur email :
  • Microsoft : account.live.com/consent/Manage
  • Google : myaccount.google.com/permissions

Tous les tokens stockés sont immédiatement et définitivement supprimés lors de la déconnexion.

15. Réclamation

Toute personne concernée dispose du droit d'introduire une réclamation auprès de la CNIL.

16. Modification de la politique

La présente politique de confidentialité peut être amenée à évoluer. Toute modification substantielle sera portée à la connaissance des utilisateurs par email ou notification dans l'application.

17. Contact

1. Data Controller

The data controller is:

2. Introduction

Matchimo SAS ("Matchimo", "we", "us", or "our") operates the Matchimo platform (matchimo.co), a real estate matching service that connects properties with buyer prospects. This Privacy Policy explains how we collect, use, and protect your personal information when you use our services.

3. Information We Collect

a) Account Information

When you create an account, we collect:

• Full name
• Professional email address
• Phone number (if provided)
• Agency affiliation and role

b) Information about agency buyer clients

• Full name
• Email address
• Phone number
• Property search criteria

c) Property and listing information

• Property details (descriptions, prices, locations, photos)
• Partial property address (as provided by the connected CRM)

d) Information from Third-Party Services

Email Integration (Microsoft Outlook / Google Gmail)

When you connect your email account to Matchimo, we collect and store:

• OAuth tokens: Encrypted access and refresh tokens that allow Matchimo to send emails on your behalf. These tokens are encrypted using AES-256-GCM and stored securely in our database.
• Email address: Your email address associated with the connected account, used to identify your connection and as the sender address for outgoing emails.

We do NOT:

• Read, access, or store the contents of your inbox
• Access your contacts, calendar, or any other data beyond what is strictly necessary to send emails
• Share your tokens or email credentials with any third party

CRM Integration

When your agency connects its CRM, we sync:

• Property listings (descriptions, prices, locations, photos)
• Prospect/contact information (names, email, phone, search criteria)
• Agent profiles

e) Data Generated by Matchimo

• AI-generated matching scores between properties and prospects
• Email sending history (recipient, subject, timestamp, delivery status)
• Property view tracking (when a prospect views a property link)

No sensitive data within the meaning of Article 9 of the GDPR (health, opinions, financial data, etc.) is processed.

4. How We Use Your Information

We use your information to:

• Match properties with prospects using AI-based scoring;
• Send emails on your behalf through your connected email account (Outlook or Gmail);
• Log email activity back to your CRM for record-keeping;
• Provide analytics on matching performance and email engagement;
• Maintain and improve our platform.

Data is never used for resale, third-party marketing, or independent exploitation.

5. Email Sending

When you use Matchimo to send property proposals:

• Emails are sent from your connected email account (your Outlook or Gmail address), not from Matchimo's servers.
• The recipient sees your professional email address as the sender.
• Emails are saved in your Sent folder.
• You control which emails are sent (manually or via auto-send with configurable thresholds).

6. Legal Basis for Processing

Processing is based on:

• The legitimate interest of real estate agencies in offering properties matching their buyer clients' expectations;
• The contract between Matchimo and its professional clients;
• The consent of end clients, collected by the agencies themselves, for receiving commercial communications.

7. Role of Matchimo

Within the scope of the service:

• The client agency acts as the data controller;
• Matchimo acts as a data processor within the meaning of the GDPR.

Matchimo processes data only on instruction from its clients and in accordance with contractually defined purposes.

8. Data Storage and Security

All data is stored in the European Union via Supabase (PostgreSQL), on professional cloud infrastructure located in Ireland and the Netherlands.

Matchimo implements appropriate technical and organizational measures to ensure data security, including:

• OAuth tokens encrypted with AES-256-GCM;
• Data encrypted at rest and in transit (HTTPS/TLS);
• Access controlled via authentication and Row-Level Security (RLS) — agents can only access their own data;
• Strict data segregation per client;
• Internal access limited to authorized personnel only.

We do not sell, rent, or share your personal data with third parties for marketing purposes.

9. Use of Artificial Intelligence

Matchimo may use artificial intelligence technologies provided by third-party providers via secure interfaces (APIs), exclusively to deliver the service's features.

No personal data is sent to AI providers; only anonymized property and criteria descriptions are used.

Processed data:

• Is not resold;
• Is not subject to any third-party commercial exploitation;
• Is not used for purposes unrelated to the operation of the service.

10. Data Recipients

Data is accessible only to:

• Authorized agents and users of the client agency;
• Matchimo staff strictly authorized when necessary for support or maintenance;
• Technical service providers acting as sub-processors (hosting, infrastructure), in strict compliance with the GDPR.

11. Third-Party Services

We use the following third-party services:

• Supabase — database hosting, EU region
• Microsoft Graph API — Outlook email sending
• Google Gmail API — Gmail email sending
• CRM — data synchronization

12. Data Retention

• Account data: Retained as long as your account is active.
• OAuth tokens: Deleted immediately when you disconnect your email account or delete your Matchimo account.
• Email history: Retained for the duration of your account for record-keeping.
• CRM synced data: Updated with each sync cycle; deleted when the agency disconnects.

If the service is not continued after a free trial, data is deleted within a maximum of 7 days, or sooner upon request.

13. Your Rights

Under the GDPR and applicable French law, you have the right to:

• Access your personal data;
• Rectify inaccurate data;
• Delete your account and associated data;
• Withdraw consent for email integration at any time (via Settings > Disconnect);
• Data portability — request a copy of your data;
• Object to certain processing activities;
• Restrict processing.

Requests should be sent to the relevant real estate agency (data controller) or to Matchimo at: bassam@matchimo.co.

14. Revoking Access

You can disconnect your email account at any time:

• In Matchimo: Settings > Disconnect Outlook/Gmail
• In your email provider's security settings:
  • Microsoft: account.live.com/consent/Manage
  • Google: myaccount.google.com/permissions

When you disconnect, all stored tokens are immediately and permanently deleted.

15. Complaints

Any data subject has the right to lodge a complaint with the CNIL (French Data Protection Authority).

16. Changes to This Policy

We may update this Privacy Policy from time to time. We will notify you of significant changes via email or in-app notification.

17. Contact