Politique de confidentialité
Dernière mise à jour : [À COMPLÉTER]
1. Responsable du traitement
[À COMPLÉTER — SAS PatrImmonium, SIRET, adresse, DPO]
2. Données collectées
| Catégorie | Données | Base légale |
|---|---|---|
| Identité | nom, prenom, civilite, dateNaissance, lieuNaissance, nationalite | Exécution du contrat (Art. 6(1)(b)) |
| Contact | email, telephone, adresse | Exécution du contrat (Art. 6(1)(b)) |
| Données financières | iban, bic, revenuMensuelNet, loyerMensuel, montantRecu | Exécution du contrat + Obligation légale (Art. 6(1)(b)(c)) |
| Situation professionnelle | situationProfessionnelle, employeur | Exécution du contrat (Art. 6(1)(b)) |
| Données d'entreprise | siret, rcs, capitalSocial, formeJuridique | Exécution du contrat + Intérêt légitime (Art. 6(1)(b)(f)) |
3. Finalités du traitement
- Gestion locative (baux, paiements, quittances)
- Suivi du patrimoine immobilier
- Comptabilité et obligations fiscales
- Gestion des relations avec les locataires et garants
4. Durées de conservation
| Type de données | Durée de conservation |
|---|---|
| Baux et documents locatifs | 5 ans |
| Paiements et quittances | 5 ans |
| Données locataires | 5 ans |
| Données garants | 5 ans |
| Comptabilité / données financières | 10 ans |
| Données bancaires (IBAN/BIC) | 1.0833333333333333 ans |
| Journaux d'audit | 2 ans |
| Compte utilisateur inactif | 3 ans |
5. Sous-traitants
| Sous-traitant | Rôle | Localisation | Données accessibles |
|---|---|---|---|
| Scalingo | Hébergement infrastructure | France (Paris) | Toutes les données (hébergeur) |
| Sentry | Monitoring erreurs | UE (Allemagne — ingest.de.sentry.io) | Stack traces, user agent, IP (anonymisable) |
| Pappers | Données entreprises (SIRET, RCS) | France | Données publiques uniquement (pas de données personnelles locataires) |
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) — exportez vos données depuis Paramètres
- Droit de rectification (Art. 16) — modifiez vos données directement dans l'application
- Droit à l'effacement (Art. 17) — supprimez votre compte depuis Paramètres
- Droit à la portabilité (Art. 20) — exportez en JSON depuis Paramètres
- Droit d'opposition (Art. 21) — contactez-nous à [À COMPLÉTER — email]
7. Sécurité
- Chiffrement AES-256-GCM des données bancaires (IBAN, BIC)
- Mots de passe hashés avec bcrypt (facteur 12)
- Sessions JWT avec durée limitée (24h)
- Hébergement en France (Scalingo, ISO 27001, SecNumCloud)
- HTTPS obligatoire (HSTS)
8. Cookies
L'application utilise uniquement des cookies de session (Auth.js) strictement nécessaires au fonctionnement du service. Aucun cookie de tracking, analytics ou publicitaire n'est utilisé. Conformément à la directive ePrivacy, ces cookies sont exemptés du consentement préalable.
9. Contact
Pour exercer vos droits ou pour toute question relative à la protection de vos données personnelles, contactez-nous à : [À COMPLÉTER — email DPO ou contact RGPD]