Cabinet · Format expert unique · France
CAS VERTICAL 13 min de lecture

IA en agence immobilière
conformité RGPD + Loi Hoguet + DPE 2026

L'usage de l'IA dans une agence immobilière croise plusieurs cadres juridiques : Loi Hoguet (carte T, mandats, mentions obligatoires), RGPD (données personnelles vendeurs/acheteurs), Code de la consommation (mentions DGCCRF), DPE 2026 (passoires énergétiques), Bloctel (démarchage téléphonique). En 2026, automatiser sans bien maîtriser ces cadres expose l'agence à des sanctions cumulables. Voici un guide complet et applicable.

Les 5 cadres juridiques

1. Loi Hoguet (Loi n°70-9 du 2 janvier 1970)

Encadre l'activité de transaction immobilière. Obligations principales :

  • Carte T (transaction) : numéro affiché dans l'agence + sur tout document commercial + sur les annonces.
  • Mandat écrit : aucune transaction sans mandat formel signé (article 6).
  • Honoraires : montant TTC clairement indiqué + qui les supporte (vendeur ou acquéreur).
  • Information pré-contractuelle : décret du 1er avril 2017 (obligation de fournir DPE, GES, lots de copropriété, etc.).
  • Garantie financière : agence doit avoir une garantie financière si elle détient des fonds clients.

2. RGPD (Règlement UE 2016/679)

Application aux données personnelles vendeurs / acheteurs / propriétaires. Articles clés :

  • Article 6 : base légale (intérêt légitime pour B2B, consentement pour particuliers parfois).
  • Article 13/14 : information du propriétaire / acheteur sur les traitements.
  • Article 22 : décision automatisée individuelle interdite sans supervision humaine.
  • Article 35 : DPIA si traitement à haut risque.

3. Code de la consommation (Code conso)

Articles clés :

  • L121-1 : pratiques commerciales trompeuses (annonces fausses, photos retouchées abusivement).
  • L34-5 CPCE : SMS / emails commerciaux particuliers nécessitent consentement explicite.
  • R226-21 : durée de conservation des données clients (3 ans après dernière transaction max).

4. DPE 2026 (Diagnostic de Performance Énergétique)

Obligations renforcées depuis 2025-2026 :

  • Mention "passoire énergétique" obligatoire sur annonces si DPE F ou G.
  • Interdiction location classement G+H (depuis 2025), G à partir 2028, F à partir 2034.
  • DPE valide 10 ans - vérifier date.

5. Bloctel (anti-démarchage téléphonique)

Gérée par Opposetel. Vérification obligatoire avant tout démarchage téléphonique aux particuliers. Sanctions DGCCRF jusqu'à 75 000€ par appel non conforme (cumulable). Particulièrement vigilant pour les agences qui font de la prospection vendeurs téléphonique.

Les 6 piliers d'une conformité opérationnelle

  1. 1. Mentions Loi Hoguet automatisées. Workflow qui vérifie chaque annonce avant publication : carte T, mandat valide, honoraires, mandataire, DPE/GES, classe énergétique. Si manquant : alerte + blocage publication.
  2. 2. Information vendeurs / acheteurs. Lors de la signature mandat, mention claire des traitements de données + droits + utilisation IA si applicable. Document standardisé validate par DPO.
  3. 3. Vérification Bloctel. Avant tout appel automatisé ou prospection téléphonique systématique : vérification batch via API Opposetel. Coût abonnement : 250-500€/an pour agence.
  4. 4. Stockage des données en France. Logiciel immo + n8n auto-hébergé sur VPS Hostinger France + Mistral (souverain). Audit trail complet.
  5. 5. Durée conservation respectée. Acheteurs sans signature : 12 mois post dernière interaction. Vendeurs sans mandat : 6 mois. Avec mandat ou compromis : 3 ans post-transaction (Code conso L221-12).
  6. 6. Procédure de recours documentée. Réception plaintes clients (CNIL ou pas), traitement sous 30 jours, archivage. Procédure écrite obligatoire.

Outils autorisés et interdits

AUTORISÉS (avec configuration adéquate)

  • Mistral Le Chat Pro / Mistral (souverain France, RGPD natif) - PRÉFÉRÉ pour données clients
  • Claude Pro / Claude Team (US avec DPA, hébergement EU disponible)
  • OpenAI Pro / Team (US avec DPA via Microsoft Azure EU)
  • n8n self-hosted Hostinger France (orchestration souveraine)
  • Hektor / Apimo / Netty (avec DPA conforme vérifié)
  • Bloctel API (Opposetel) pour vérification téléphonique

INTERDITS (en l'état)

  • ChatGPT version gratuite pour données clients : pas de DPA conforme
  • Scrapers Leboncoin / Pap sans API officielle : violation CGU + RGPD
  • Bases d'emails 'leads vendeurs' revendues : violation RGPD article 6
  • Démarchage téléphonique sans Bloctel vérifié : sanction DGCCRF
  • SMS commerciaux sans consentement explicite : article L34-5 CPCE
  • Décision automatisée 'rejet acheteur' sans intervention humaine : article 22 RGPD

Checklist conformité : 12 points

Checklist conformité agence immobilière + IA

  1. Toutes les annonces incluent : carte T + mandataire + honoraires + DPE + GES ?
  2. Vérification automatique avant publication des mentions obligatoires ?
  3. Information mandant / acheteur sur les traitements + IA dans le mandat ?
  4. Base légale documentée dans le registre traitements ?
  5. Bloctel vérifié avant tout appel téléphonique automatisé ?
  6. Aucun outil interdit utilisé (scrapers Leboncoin, ChatGPT free pour données, etc.) ?
  7. Données stockées en zone EU (logiciel immo, n8n, IA) ?
  8. Durée de conservation respectée (3 ans max post-dernière interaction) ?
  9. Procédure de droit d'opposition / recours documentée ?
  10. DPO (interne ou externe) désigné et fonctionnel ?
  11. Équipe formée à la conformité RGPD + Loi Hoguet ?
  12. Audit annuel de conformité effectué ?

Si moins de 9/12 sont cochés : arrêter l'usage IA et finaliser la mise en conformité.

En synthèse

La conformité IA en agence immobilière est complexe mais faisable. Les 5 cadres juridiques se cumulent, mais le coût de mise en conformité est mesuré (8-15k€ initial) face aux gains automatisation (100-300k€/an).

Recommandation : prendre 6-8 semaines pour mettre en place le cadre conforme avant de déployer largement. Faire un audit annuel obligatoire (~3-5k€/an avec un cabinet spécialisé).

Vous voulez qu'on regarde la conformité de votre agence ? Audit gratuit 45 min.

Lire aussi : automatiser la prospection vendeurs et comparatif logiciels immobilier 2026.

QUESTIONS FRÉQUENTES

Questions fréquentes.

Quelle est la sanction pour annonce sans mention DPE ?

DGCCRF peut sanctionner jusqu'à 3 000€ par annonce non conforme + obligation de mise en conformité. Pour agence avec 50-100 annonces : risque cumulé 150-300k€ en cas de contrôle systématique. Avec workflow automatisé : 0% d'annonces sans DPE = risque éliminé. C'est l'un des ROI les plus tangibles de l'automatisation.

Le scraping Leboncoin est-il vraiment interdit en 2026 ?

Oui, strictement. Leboncoin a une CGU explicite interdisant le scraping (article 4.5). Plusieurs poursuites récentes (2023-2024) confirment leur stratégie active de protection. Sanctions cumulables : suspension comptes Leboncoin pro + plainte CNIL + dommages-intérêts civils. Agences sérieuses utilisent uniquement APIs officielles ou partenariats (Sociétés agréées Pro).

L'AI Act s'applique-t-il à l'immobilier ?

Oui, mais peu d'usages haut risque (Annex III) pour agences classiques. Les usages à haut risque sont : 1) scoring crédit (interdit pour agences sans agrément ACPR), 2) tri candidats RH (relevant pour gros groupes immobiliers), 3) systèmes biométriques (pas applicable). Pour agence classique : usage IA risque limité (matching, rédaction, prospection avec supervision) - pas de DPIA AI Act obligatoire.

Faut-il un DPO pour une agence immobilière ?

Pas obligatoire pour agence < 10 personnes en général. Mais FORTEMENT recommandé : un DPO externe coûte 2-5k€/an et apporte conformité RGPD + Loi Hoguet + suivi audits. Pour agence 10+ personnes ou multi-sites : DPO obligatoire si traitement systématique à grande échelle. Recommandation : DPO externe pour TPE-PME, DPO interne pour grandes agences.

Que se passe-t-il si la CNIL audite mon agence ?

Audit CNIL type : 1) demande documentaire (DPIA, registre, contrats DPA, procédures), 2) audit sur place 1-2 jours, 3) entretiens employés, 4) tests sur cas réels, 5) rapport prélimaire, 6) rapport final + sanction. Sanctions typiques agence 5-20 personnes : 30-200k€ pour manquements significatifs. Avec conformité proper : risque élevé mais sanction modeste (avertissement ou amende symbolique).

Combien de temps pour se mettre en conformité ?

Agence 5 négociateurs partant de zéro : 6-10 semaines. Sem 1-2 : audit existant + cartographie traitements. Sem 3-4 : DPO designation + procédures + DPA fournisseurs. Sem 5-6 : workflow conformité Hoguet + vérification Bloctel + information mandants. Sem 7-8 : tests + formation équipe. Sem 9-10 : audit final + go-live. Coût total : 8-15k€.

Mistral Le Chat Pro vs ChatGPT Pro pour données clients ?

Mistral Le Chat Pro fortement recommandé : français, hébergement France/UE, RGPD natif, DPA standard. ChatGPT Pro : possible mais hébergement US (DPA conforme via Microsoft Azure EU mais pas natif). Pour données ultra-sensibles (vendeurs particuliers, données patrimoniales) : Mistral Le Chat Pro. Pour usage moins sensible (rédaction annonces sans données personnelles) : ChatGPT Pro acceptable.

Comment former l'équipe à la conformité ?

Programme type 1 jour : 1) cadres juridiques (Loi Hoguet + RGPD + Code conso + Bloctel - 2h), 2) outils autorisés et interdits (1h), 3) procédures internes (1h), 4) cas pratiques erreurs (2h), 5) Q&A (1h). Coût : 1.5-2.5k€/session pour 5-15 personnes. Refresh annuel obligatoire (réglementation évolue).

Quels DPA contractuels demander aux fournisseurs ?

5 éléments minimum : 1) clause RGPD conforme article 28, 2) hébergement EU certifié, 3) audit trail conservé 24 mois, 4) procédure breach (notification 24h), 5) suppression données post-résiliation (30j). Si fournisseur refuse / répond évasivement : NE PAS contractualiser. Demander à Hektor / Apimo / Netty / Mistral / OpenAI / Anthropic - tous les fournisseurs sérieux les ont en 2026.

Et les annonces hors France (DOM-TOM, frontaliers) ?

DOM-TOM : Loi Hoguet et RGPD s'appliquent intégralement (mêmes obligations). Frontaliers (Belgique, Suisse, Luxembourg) : RGPD applicable car concerne données personnelles. Loi Hoguet ne s'applique pas dans ces pays mais législation locale équivalente. Pour agence opérant France + frontaliers : audit spécifique recommandé.

🛠️ Outils gratuits pour passer à l'action

Avant d'attaquer un audit payant, évaluez-vous gratuitement avec ces outils interactifs sans email-gate.

AI ACT · 5 MIN

Calculateur risque AI Act

10 questions, score sur 100 + classification (minimal / limité / haut risque). Sans email.

 CHECKLIST · 15 MIN

Checklist IA Act 35 points

Cases à cocher persistantes : auto-évaluation, registre, transparence, sous-traitants. Imprimable.

 TEMPLATE

Template registre AI Act

Mini-éditeur interactif, 13 champs par système. Export JSON, Markdown, PDF.

📚 POUR APPROFONDIR · COURS GRATUIT · 8 chapitres

IA Act 2026 pour TPE-PME

4 classes de risque, calendrier, registre, sanctions, bonnes pratiques. Conformité opérationnelle.

Suivre le cours →
POUR ALLER PLUS LOIN

Conformité IA Act + RGPD : nos ressources dédiées

HUB COMPLET

Hub conformité IA Act + RGPD

Articles, méthodologie, ressources gratuites (registre, calculateur, checklist), forfaits.

AUDIT PROFESSIONNEL

Audit conformité IA Act

3 forfaits publics : 1 500 € (1j), 6 000 € (4j), 10 500 € (7j). Inventaire + classification + plan d'action.

FORMATION 1 JOUR

Formation IA Act 2026

1 jour pour comprendre le cadre, classifier vos systèmes, monter votre conformité en interne.
PROJET CONCRET ?

Cadrons votre projet en 45 minutes.

Audit gratuit pour identifier les bons cas d'usage IA et automatisation pour votre PME.

Réserver l'audit