Politique de Confidentialité
Dernière mise à jour : 1er janvier 2025
Notre engagement
Chez GestionnEl, la protection de vos données personnelles est une priorité. Cette politique de confidentialité vous informe de manière transparente sur la façon dont nous collectons, utilisons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD).
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via le service GestionnEl est :
- Raison sociale : [Votre raison sociale]
- Adresse : [Votre adresse]
- Email : contact@gestionnel.fr
- SIRET : [Votre numéro SIRET]
Délégué à la Protection des Données (DPO) : Pour toute question relative à vos données personnelles, contactez-nous à dpo@gestionnel.fr
2. Données collectées
Dans le cadre de l'utilisation de notre service, nous collectons les catégories de données suivantes :
2.1 Données que vous nous fournissez
| Catégorie | Données concernées |
|---|---|
| Données d'identification | Nom, prénom, email, téléphone, adresse |
| Données de connexion | Email, mot de passe (hashé) |
| Données locataires | Coordonnées, profession, revenus, pièce d'identité |
| Données immobilières | Adresses des biens, caractéristiques, loyers |
| Données financières | Paiements, quittances, régularisations |
| Documents | Baux, états des lieux, justificatifs |
2.2 Données collectées automatiquement
- Adresse IP
- Type de navigateur et système d'exploitation
- Pages visitées et durée de navigation
- Date et heure de connexion
- Données de cookies (voir section 8)
3. Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
- Gestion de votre compte : création, authentification, gestion de votre espace personnel
- Fourniture du service : gestion locative, génération de documents, suivi des paiements
- Communication : emails de service, notifications, alertes
- Support client : réponse à vos demandes, assistance technique
- Amélioration du service : statistiques d'utilisation, amélioration de l'expérience
- Obligations légales : conformité fiscale, réponse aux réquisitions judiciaires
- Sécurité : prévention des fraudes, détection des activités suspectes
4. Base légale du traitement
Nous traitons vos données sur les bases légales suivantes :
| Finalité | Base légale |
|---|---|
| Fourniture du service | Exécution du contrat (Article 6.1.b RGPD) |
| Gestion du compte | Exécution du contrat (Article 6.1.b RGPD) |
| Emails marketing | Consentement (Article 6.1.a RGPD) |
| Obligations fiscales | Obligation légale (Article 6.1.c RGPD) |
| Statistiques | Intérêt légitime (Article 6.1.f RGPD) |
| Sécurité | Intérêt légitime (Article 6.1.f RGPD) |
5. Destinataires des données
Vos données peuvent être partagées avec :
- Notre équipe : uniquement les personnes habilitées pour le support et la maintenance
- Sous-traitants techniques : hébergeur, service d'envoi d'emails, prestataire de paiement
- Autorités : en cas d'obligation légale ou de réquisition judiciaire
Important : Nous ne vendons jamais vos données personnelles à des tiers. Nos sous-traitants sont contractuellement tenus de respecter la confidentialité de vos données.
6. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée de l'abonnement + 3 ans |
| Données locataires | Durée du bail + 5 ans |
| Documents comptables | 10 ans (obligation légale) |
| Données de connexion | 1 an |
| Données de prospection | 3 ans après le dernier contact |
À l'issue de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement : connexion HTTPS (TLS 1.3), mots de passe hashés (bcrypt)
- Accès restreint : authentification forte, gestion des droits d'accès
- Sauvegardes : sauvegardes quotidiennes chiffrées
- Hébergement sécurisé : serveurs localisés en France/UE
- Surveillance : détection d'intrusion, logs de sécurité
- Tests : audits de sécurité réguliers
8. Cookies
8.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre appareil lors de votre visite sur notre site.
8.2 Cookies utilisés
| Nom | Type | Finalité | Durée |
|---|---|---|---|
| PHPSESSID | Essentiel | Gestion de la session utilisateur | Session |
| csrf_token | Essentiel | Protection contre les attaques CSRF | Session |
| remember_me | Fonctionnel | Connexion persistante | 30 jours |
8.3 Gestion des cookies
Les cookies essentiels sont nécessaires au fonctionnement du service. Vous pouvez configurer votre navigateur pour bloquer les autres cookies, mais cela peut affecter votre expérience.
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Obtenir confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification
Corriger vos données inexactes ou incomplètes.
Droit à l'effacement
Demander la suppression de vos données dans certains cas.
Droit d'opposition
Vous opposer au traitement de vos données pour motifs légitimes.
Droit à la limitation
Demander la suspension du traitement de vos données.
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible.
Comment exercer vos droits ?
Pour exercer ces droits, contactez-nous par email à dpo@gestionnel.fr ou via votre espace personnel. Nous répondrons dans un délai d'un mois.
Réclamation : Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
10. Transfert de données hors UE
Vos données sont principalement hébergées et traitées au sein de l'Union Européenne.
Dans le cas où un transfert vers un pays tiers serait nécessaire, nous nous assurons que ce pays offre un niveau de protection adéquat ou que des garanties appropriées sont mises en place (clauses contractuelles types de la Commission européenne).
11. Modifications de la politique
Nous pouvons mettre à jour cette politique de confidentialité à tout moment. La date de dernière mise à jour est indiquée en haut de cette page.
En cas de modification substantielle, nous vous en informerons par email ou par notification dans votre espace personnel au moins 30 jours avant son entrée en vigueur.
12. Contact
Une question sur vos données ?
Pour toute question relative à cette politique ou à vos données personnelles :
Email : dpo@gestionnel.fr
Courrier : [Votre adresse], à l'attention du DPO