Politique de confidentialité
Cette politique explique quelles données personnelles EMPLACEMENT N°1 traite lorsque vous utilisez le site, pourquoi, sur quelle base légale, avec qui elles sont partagées et combien de temps elles sont conservées — ainsi que les droits que vous pouvez exercer.
Dernière mise à jour : 24 juin 2026.
1. Responsable du traitement
Le responsable du traitement des données est EMPLACEMENT N°1 Développement, société à responsabilité limitée (SARL) au capital social de 1 000 €, dont le siège social est situé 1 rue de l'Aiguillerie, 34000 Montpellier, immatriculée au Registre du Commerce et des Sociétés de Montpellier sous le numéro 519 837 686, représentée par M. Cyril Feraud, gérant.
Pour toute question relative à vos données ou pour exercer vos droits, écrivez-nous à contact@emplacement-numero1.com.
2. Données que nous traitons
Selon votre usage du site, nous sommes amenés à traiter les catégories suivantes :
- Espace acquéreur — prénom, nom, adresse e-mail (identifiant), numéro de téléphone, et mot de passe (stocké uniquement sous forme hachée, jamais en clair).
- Critères de recherche— catégories d'affaires recherchées, régions et villes ciblées, type de profil, horizon d'acquisition, budget, apport, mode de financement, première reprise éventuelle et précisions libres sur votre projet.
- Accès aux informations détaillées des affaires— lorsque vous consultez, une fois connecté, les données de « niveau 2 » d'une affaire (chiffre d'affaires exact, loyer, surfaces…), cet accès peut être journalisé à des fins de sécurité et de mesure.
- Mesure d'audience produit (PostHog)— pages consultées, interactions avec l'interface et événements de parcours (inscription, connexion, déverrouillage des données détaillées). Avec votre consentement uniquement, nous activons un identifiant persistant (cookie) et l'enregistrement de session(« session replay »), qui rejoue votre navigation pour diagnostiquer les difficultés d'usage.
- Mesure d'audience réseau — un outil de mesure interne au réseau EMPLACEMENT N°1 (cookie
en1_track) comptabilise les visites et sessions. - Performance technique (Vercel Speed Insights) — indicateurs de vitesse de chargement (Web Vitals) et caractéristiques techniques agrégées, sans vous identifier.
- Données techniques de connexion — adresse IP, identifiant de navigateur (user-agent), journaux serveur, nécessaires au fonctionnement et à la sécurité du site.
3. Finalités et bases légales
Nous traitons vos données pour les finalités suivantes, chacune reposant sur une base légale (RGPD, article 6) :
- Créer et gérer votre espace acquéreur, et vous mettre en relation avec un consultant — exécution des mesures précontractuelles et du service que vous demandez.
- Vous présenter des affaires correspondant à vos critères et vous recontacter à ce sujet — notre intérêt légitime à donner suite à votre démarche de reprise.
- Mesure d'audience, amélioration du site et enregistrement de session — votre consentement, recueilli via le bandeau dédié et révocable à tout moment.
- Mesure de performance et fiabilité (Web Vitals, suivi des erreurs) — notre intérêt légitime à fournir un service rapide et stable.
- Sécurité, prévention de la fraude et des abus — notre intérêt légitime à protéger le service et ses utilisateurs.
- Respect de nos obligations légales— lorsque la loi l'impose.
4. Niveaux d'accès aux informations des affaires
Les informations des affaires sont divulguées de manière progressive, pour protéger la confidentialité des cédants :
- Niveau 1 — public: catégorie, ville, fourchette de prix et de chiffre d'affaires, description éditoriale. Accessible sans compte.
- Niveau 2 — sur connexion : données financières et caractéristiques précises, accessibles depuis votre espace acquéreur identifié.
- Niveau 3 — sous accord de confidentialité: identité de l'affaire, adresse et pièces complètes, communiquées par votre consultant après signature d'un engagement de confidentialité.
5. Cookies et traceurs
Par défaut, la mesure d'audience produit fonctionne sans cookie(aucune information persistante déposée sur votre appareil). Les cookies de mesure et l'enregistrement de session ne sont activés qu'après votre accord explicite, donné via le bandeau de consentement, et votre choix est modifiable. Nous respectons le signal « Do Not Track » de votre navigateur.
Des cookies strictement nécessaires maintiennent votre session de connexion (en1_session et un indicateur de présence en1_authed) : ils ne requièrent pas de consentement car indispensables au service. La mesure d'audience réseau (en1_track) est par ailleurs décrite à la section 2.
6. Destinataires et sous-traitants
Nous ne vendons pas vos données. Elles sont accessibles à notre équipe et à des prestataires techniques (sous-traitants au sens du RGPD), agissant sur nos instructions :
- Vercel — hébergement et déploiement du site, et mesure de performance (Speed Insights).
- Neon — base de données PostgreSQL gérée, où sont stockés les comptes et les critères de recherche.
- PostHog— mesure d'audience produit et enregistrement de session, sur leur infrastructure Union européenne (eu.i.posthog.com).
- Mailjet— envoi des e-mails transactionnels (confirmation d'espace, réinitialisation de mot de passe), hébergement en Union européenne.
7. Hébergement et transferts hors de l'Union européenne
L'application et la base de données sont hébergées à Londres (Royaume-Uni), pays bénéficiant d'une décision d'adéquation de la Commission européenne (niveau de protection jugé équivalent à celui de l'UE). La mesure d'audience (PostHog) et l'envoi d'e-mails (Mailjet) sont hébergés dans l'Union européenne. Lorsqu'un prestataire relève d'une société établie hors Espace économique européen, les transferts éventuels sont encadrés par les mécanismes prévus par le RGPD (clauses contractuelles types et/ou décision d'adéquation). [À VALIDER avec chaque prestataire]
8. Durées de conservation
- Compte et critères— tant que votre espace est actif ; en l'absence d'activité, jusqu'à 3 ans après le dernier contact (recommandation CNIL en matière de prospection), puis suppression ou anonymisation.
- E-mails transactionnels et journaux techniques— jusqu'à 12 mois.
- Mesure d'audience et enregistrements de session — de 6 à 12 mois, selon les réglages de conservation du projet PostHog.
- Données nécessaires au respect d'obligations légales — pendant la durée imposée par la loi applicable.
9. Sécurité
Les mots de passe sont stockés sous forme hachée et la session repose sur un cookie signé httpOnly. Les échanges sont chiffrés (HTTPS) et l'accès aux informations détaillées des affaires est réservé aux acquéreurs identifiés. Aucune mesure ne pouvant garantir une sécurité absolue, nous travaillons à réduire les risques de manière continue.
10. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- droit d'accès et d'obtention d'une copie ;
- droit de rectification des données inexactes ;
- droit à l'effacement et à la limitation du traitement ;
- droit d'opposition, notamment à la prospection ;
- droit à la portabilité des données que vous nous avez fournies ;
- droit de retirer votre consentement à tout moment (sans effet rétroactif) ;
- droit de définir des directives sur le sort de vos données après votre décès.
Pour exercer ces droits, contactez-nous à l'adresse indiquée à la section 1. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
11. Modifications
Nous pouvons faire évoluer cette politique pour refléter des changements techniques, légaux ou organisationnels. La date de dernière mise à jour figure en tête de page ; en cas de changement significatif, nous vous en informerons par un moyen approprié.