Politique d’Anonymisation — Senari Insights Data
1. Objet et Applicabilité
1.1 Définition
La présente politique décrit le processus d’anonymisation irréversible appliqué à toutes les données d’utilisation de la plateforme Senari avant leur publication dans Senari Insights Data.
1.2 Champ d’application
- ✓ Toutes les données d’utilisation Senari (projets simulés, paramètres, résultats)
- ✓ Tous les Insights Data publiés et distribués aux clients
- ✗ Les données brutes dans les bases Senari restent sous chiffrement séparé
1.3 Cadre légal
Base légale RGPD (Article 4.1) : Les données anonymes ne sont pas soumises au RGPD. Senari applique anonymisation irréversible selon critères CNIL (délibération 2021-065).
Intérêt légitime (Article 6.1.f RGPD) : Création de données publiques de benchmark immobilier à service public.
2. Processus d’Anonymisation (5 Étapes)
Étape 1 : Suppression des Identifiants Directs
Données supprimées irréversiblement :
- Noms utilisateurs / entreprises
- Emails et coordonnées
- Adresses précises (au-delà commune)
- SIRET / SIREN
- Numéros de téléphone
- Dates complètes (conservées = année/mois seulement)
- Géolocalisation GPS précise
- Identifiants de projet avec traçabilité
Méthode : Suppression au moment de l’extraction données. Aucune possibilité de reconstruction.
Vérification : Audit technique quarterly confirmant zéro identifiants directs restants.
Étape 2 : Agrégation à Granularité IRIS INSEE
Granularité maximale acceptée :
- IRIS INSEE (Îlots Regroupés pour l’Information Statistique)
- Population IRIS minimale = 2000 habitants
- Surface IRIS minimale = ~3 km²
Ce qui est interdit :
- ✗ Données au niveau parcelle cadastrale
- ✗ Données au niveau code postal précis
- ✗ Données au niveau bâtiment individuel
- ✗ Données au niveau adresse
Résultat : Un individu ne peut jamais être isolé géographiquement.
Exemple : Un projet à “123 Rue de Paris, 75001” devient “IRIS 75105” (région Paris 5e, ~150K habitants).
Étape 3 : Suppression des Valeurs Rares (K‑Anonymité = K5)
Principe : Aucun point de donnée ne doit avoir < 5 occurrences identiques.
Données suppressibles :
- Combinaisons de caractéristiques très rares
- Valeurs extrêmes isolées
- Projets avec paramètres très spécifiques
Exemple :
- ✓ “IRIS X, type résidentiel, surface 5000m²” = 12 occurrences → conservé
- ✗ “IRIS Y, type industriel spécialisé, pente 45°, sol calcaire” = 1 occurrence → supprimé
Résultat : Impossible d’isoler un projet ou acteur spécifique.
Étape 4 : Randomisation Statistique
Bruit mathématique appliqué :
- Variables continues (surfaces, prix) : ±2–5% bruit aléatoire
- Variables discrètes (nombre projets) : ±1–2 projets bruit Poisson
- Bruit calibré pour préserver tendances globales significatives
Garanties :
- Tendances année sur année conservées (±3% max d’erreur)
- Ranking zones (top 10) inchangé
- Corrélations statistiques intactes
Exemple : Valeur réelle : Surface moyenne = 3847 m². Après bruit : Surface moyenne = 3791 m² (±1.5% erreur). Tendance YoY conservée : +12% → +12.1%.
Étape 5 : Audit Externe & Test de Réidentification
Audit annuel obligatoire
Contrôle externe : Cabinet indépendant certifié applique tests d’attaque réidentification :
- Attaque par linkage (croisement données publiques)
- Attaque par inférence (déduction paramètres)
- Attaque par différence (comparaison avant/après)
Résultat requis : Probabilité réidentification < 0,5% pour tout individu.
Rapport publié : Résumé exécutif disponible sur demande auprès DPO.
3. Mesures Techniques de Protection
3.1 Infrastructure de Données
Séparation physique :
- Données brutes Senari = serveurs chiffrés (Senari use only)
- Données anonymisées Insights = serveurs séparés (client-facing)
- Aucun accès cross-environnement
Chiffrement :
- Données brutes : AES-256 au repos
- Transfert API : TLS 1.3
- Clés management : AWS KMS avec rotation mensuelle
3.2 Accès et Logs
Contrôle d’accès :
- Accès données brutes = 2–3 ingénieurs seulement (DPO approuvé)
- Accès anonymisation script = automatisé, pas intervention manuelle
- Audit logs : tous les accès tracés, 2 ans rétention
Suppression définitive :
- Données brutes supprimées après anonymisation (12h délai)
- Aucune backup données brutes exposées
- Destruction sécurisée (DoD 5220.22‑M compliant)
4. Droits des Utilisateurs Senari
4.1 Droit d’Opposition
Les utilisateurs Senari peuvent s’opposer à l’inclusion de leurs données dans Insights Data :
Processus :
- Email à support@senari.fr avec sujet
Exclusion Insights Data - Confirmation identité via email de compte Senari
- Exclusion appliquée immédiatement + prochaine publication Insights
- Confirmation écrite envoyée 48h
Effet : Toutes les données futures de ce compte exclues d’Insights Data.
4.2 Données Historiques
- Données déjà publiées : impossible à retirer (données anonymes collectives)
- Mais : utilisateur exclu de futurs exports
- Durée : exclusion permanente sauf demande explicite contraire
Transparence : Nombre d’exclusions publiées mensuellement dans rapports.
5. Gouvernance et Responsabilités
5.1 Rôles
| Rôle | Responsabilité |
|---|---|
| DPO Senari | Supervision globale, audit externe, contentieux |
| Lead Data Engineer | Implémentation anonymisation, tests, validations |
| CEO | Approbation politique, engagement légal |
| Audit Externe | Vérification annuelle réidentification |
5.2 Calendrier de Conformité
- Mensuel : Publication Insights Data
- Trimestriel : Audit interne processus anonymisation
- Annuel : Audit externe réidentification
- Annuel : Report public conformité CNIL
6. Cas d’Usage et Exemples
Exemple 1 : Projet Résidentiel
Données brutes :
- Utilisateur : Jean Dupont (SIRET 12345678)
- Entreprise : ABC Immobilier
- Email : jean@abc-immo.fr
- Adresse : 123 Rue de la Paix, 75001 Paris
- Projet : 50 logements
- Date : 15 Janvier 2026
- Surface : 4850 m²
Après anonymisation :
- IRIS INSEE : 75105 (région Paris 5e)
- Année‑Mois : 2026‑01
- Type : Résidentiel
- Nombre logements : ~50 (bruit appliqué dans fourchette 45‑55)
- Surface : ~4880 m² (bruit ±2%)
Résultat : Données agrégées avec ~200K autres habitants IRIS. Jean Dupont non identifiable.
Exemple 2 : Statut d’Opposition
Utilisateur Martin M. (startup solaire) :
- Envoie email support@senari.fr le 20 Janvier 2026
- Exclusion appliquée immédiatement
- Février 2026 : publication Insights Data = données Martin M. exclues
- Mars 2026+ : toutes ses données futures exclues automatiquement
7. Questions Fréquentes
Q: Mes données individuelles apparaissent-elles ?
R: Non. Après étape 1–2, aucun enregistrement individuel ne peut être tracé. Données fusionnées avec centaines/milliers d’autres projets.
Q: Puis-je retrouver mon entreprise dans Insights Data ?
R: Techniquement non sans identifiant direct. Mais par prudence : exercez droit d’opposition via support@senari.fr.
Q: Combien de temps gardez-vous mes données brutes ?
R: 12 heures après anonymisation confirmée. Aucune backup données brutes non anonymisées.
Q: Qui peut accéder aux données avant anonymisation ?
R: Seulement 2–3 ingénieurs data (approuvés DPO). Tous les accès sont loggés.
Q: Que se passe-t-il si Senari est hacké ?
R: (a) Données brutes chiffrées (AES‑256) = illisibles, (b) données Insights Data = déjà anonymes publiquement, (c) assurance cyber €5M + audit externe post‑incident.
Q: Peut-on me réidentifier avec données externes ?
R: < 0.5% probabilité selon audit externe annuel. IRIS INSEE = granularité trop large + bruit mathématique.
8. Modifications de Politique
Cette politique peut être mise à jour. Modifications :
- Publiées sur senari.fr/docs
- Effective immédiatement sauf disposition différente
- Utilisateurs notifiés par email si changements substantiels
Version actuelle : 1.0 | Effective : 1 Février 2026 | Prochaine révision : 1 Février 2027
9. Contact et Réclamations
Questions conformité RGPD : support@senari.fr
Réclamation auprès autorité : CNIL (Commission Nationale Informatique & Libertés)
- Email : plaintes@cnil.fr
- Web : https://www.cnil.fr
Approuvée par : CEO Senari | Date : 28 Janvier 2026
Cette politique constitue engagement légal de Senari envers protection données utilisateurs et cadre public Insights Data.