Politique de confidentialité
Dernière mise à jour : 8 avril 2026
1. Responsable du traitement
- Raison sociale : SAS PatrImmonium
- Forme juridique : Société par actions simplifiée
- SIRET : 104 230 727 00018
- Adresse : 1 Avenue Marceau, 92400 Courbevoie
- Représentant légal : Olivier CARCAUD, Président
- Contact RGPD / DPO : rgpd@patrimmonium.app
2. Données collectées
| Catégorie | Données | Base légale |
|---|---|---|
| Identité | nom, prenom, civilite, dateNaissance, lieuNaissance, nationalite | Exécution du contrat (Art. 6(1)(b)) |
| Contact | email, telephone, adresse | Exécution du contrat (Art. 6(1)(b)) |
| Données financières | iban, bic, revenuMensuelNet, loyerMensuel, montantRecu | Exécution du contrat + Obligation légale (Art. 6(1)(b)(c)) |
| Situation professionnelle | situationProfessionnelle, employeur | Exécution du contrat (Art. 6(1)(b)) |
| Données d'entreprise | siret, rcs, capitalSocial, formeJuridique | Exécution du contrat + Intérêt légitime (Art. 6(1)(b)(f)) |
3. Finalités du traitement
- Gestion locative (baux, paiements, quittances)
- Suivi du patrimoine immobilier
- Comptabilité et obligations fiscales
- Gestion des relations avec les locataires et garants
4. Durées de conservation
| Type de données | Durée de conservation |
|---|---|
| Baux et documents locatifs | 5 ans |
| Paiements et quittances | 5 ans |
| Données locataires | 5 ans |
| Données garants | 5 ans |
| Comptabilité / données financières | 10 ans |
| Données bancaires (IBAN/BIC) | 13 mois |
| Journaux d'audit | 2 ans |
| Compte utilisateur inactif | 3 ans |
| Alertes de sécurité (énumération, abus) | 5 ans |
5. Sous-traitants
| Sous-traitant | Rôle | Localisation | Données accessibles |
|---|---|---|---|
| Scalingo | Hébergement infrastructure (compute, base PostgreSQL) | France (Paris) | Toutes les données (hébergeur) |
| Scaleway | Stockage objet S3 (documents uploadés : pièces d'identité, fiches de paie, attestations) | France (Paris — fr-par) | Documents chiffrés au repos (server-side encryption) |
| Resend | Envoi des emails transactionnels (invitations, signatures, notifications) | UE (Irlande) — Données traitées dans l'UE, pas de transfert hors EEE | Email destinataire, nom, prénom, contenu de l'email |
| Sentry | Monitoring erreurs | UE (Allemagne — ingest.de.sentry.io) | Stack traces, user agent, IP (anonymisable) |
| API Recherche d'Entreprises (gouv.fr) | Données entreprises (SIRET, forme juridique) | France | Données publiques uniquement (pas de données personnelles locataires) |
| API BAN (api-adresse.data.gouv.fr) | Autocomplete adresses postales | France | Texte saisi par l'utilisateur (recherche d'adresse) |
| Cloudflare Turnstile | Validation anti-bot sur recherche de handle public (anti-énumération) | États-Unis — transfert hors EEE encadré par SCC (Standard Contractual Clauses) | Token de session (ephemeral), adresse IP, en-têtes navigateur pendant le challenge |
| Mollie B.V. | Traitement paiements SaaS — mandats SEPA, paiements récurrents, webhooks | Pays-Bas (UE) | customerId, mandateId, montants, metadata paiement — pas de données locataires |
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) — exportez vos données depuis Paramètres
- Droit de rectification (Art. 16) — modifiez vos données directement dans l'application
- Droit à l'effacement (Art. 17) — supprimez votre compte depuis Paramètres
- Droit à la portabilité (Art. 20) — exportez en JSON depuis Paramètres
- Droit d'opposition (Art. 21) — contactez-nous à rgpd@patrimmonium.app
7. Sécurité
- Chiffrement AES-256-GCM des données bancaires (IBAN, BIC)
- Mots de passe hashés avec bcrypt (facteur 12)
- Sessions JWT avec durée limitée (24h)
- Hébergement en France (Scalingo, ISO 27001, SecNumCloud)
- HTTPS obligatoire (HSTS)
8. Cookies
L'application utilise uniquement des cookies de session (Auth.js) strictement nécessaires au fonctionnement du service. Aucun cookie de tracking, analytics ou publicitaire n'est utilisé. Conformément à la directive ePrivacy, ces cookies sont exemptés du consentement préalable.
9. Contact
Pour exercer vos droits ou pour toute question relative à la protection de vos données personnelles, contactez-nous à : rgpd@patrimmonium.app