Politique de confidentialité

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi n° 78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés).

1. Responsable du traitement

GetPatrimo SAS [À COMPLÉTER], dont le siège social est situé au [À COMPLÉTER], immatriculée au RCS de [À COMPLÉTER] sous le numéro [À COMPLÉTER].

Délégué à la protection des données (DPO) : [À COMPLÉTER]
Contact : dpo@getpatrimo.com [À COMPLÉTER]

2. Données collectées

Nous collectons les catégories de données suivantes :

  • Données d'identification : nom, prénom, adresse email, numéro de téléphone, adresse postale.
  • Données relatives au logement : adresse du bien, surface, loyer, charges, diagnostics techniques (DPE, CREP, etc.).
  • Documents justificatifs : pièce d'identité, avis d'imposition, bulletins de salaire, attestations — conformément au décret n° 2015-1437 (liste limitative des documents exigibles).
  • Données de paiement : historique des loyers, quittances, relances.
  • Données techniques : adresse IP, navigateur, pages consultées (cookies strictement nécessaires uniquement, sauf consentement).

3. Bases légales et finalités

FinalitéBase légale (RGPD art. 6)
Gestion des baux et quittancesExécution du contrat (art. 6.1.b)
Vérification d'identité (Didit KYC)Obligation légale (art. 6.1.c)
Scoring de dossier locataireIntérêt légitime du propriétaire (art. 6.1.f)
Notifications et rappels de paiementExécution du contrat (art. 6.1.b)
Amélioration du service / statistiquesConsentement (art. 6.1.a)

4. Durée de conservation

  • Comptes actifs : données conservées pendant toute la durée de la relation contractuelle.
  • Après résiliation : 3 ans à compter de la clôture du compte (prescription civile).
  • Documents comptables : 10 ans (obligation légale, Code de commerce art. L.123-22).
  • Dossiers candidats non retenus : anonymisation automatique après 90 jours (noms, emails, téléphones, documents supprimés). Seules les données statistiques anonymisées sont conservées.
  • Pièces d'identité des candidats non retenus : suppression immédiate des fichiers (CNI, passeport) dès la sélection d'un candidat par le propriétaire.
  • Données biométriques (Didit) : les selfies, données de liveness et données de comparaison faciale sont purgées automatiquement après la fin de la vérification. Seuls le statut de vérification et le nom certifié sont conservés.
  • Leads marketing : suppression automatique après 3 ans sans interaction.
  • Tokens d'authentification : OTP et tokens de connexion expirés sont purgés automatiquement toutes les heures.
  • Données de connexion : 12 mois (LCEN art. 6-II).

Les purges automatiques sont exécutées quotidiennement par nos systèmes. Vous pouvez exercer votre droit à l'effacement à tout moment depuis votre espace personnel (Profil > Données & Confidentialité).

5. Destinataires des données

  • Personnel habilité de GetPatrimo SAS
  • Sous-traitants techniques : hébergement [À COMPLÉTER], base de données MongoDB Atlas, Stripe (paiements), Didit (vérification d'identité), OpenAI (analyse documentaire)
  • Les données ne sont pas transférées hors de l'Union européenne, sauf vers des prestataires disposant de garanties appropriées (clauses contractuelles types, décision d'adéquation)

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès — obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification — corriger des données inexactes ou incomplètes
  • Droit à l'effacement — demander la suppression de vos données
  • Droit à la portabilité — recevoir vos données dans un format structuré et lisible
  • Droit d'opposition — vous opposer au traitement fondé sur l'intérêt légitime
  • Droit à la limitation — demander la suspension du traitement
  • Droit de retirer votre consentement — à tout moment, sans affecter la licéité du traitement antérieur

Pour exercer vos droits, contactez-nous à dpo@getpatrimo.com [À COMPLÉTER] ou par courrier au siège social.

En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL.

7. Cookies

Conformément à la directive ePrivacy et aux recommandations de la CNIL (délibération n° 2020-091), nous utilisons les cookies suivants :

CookieFinalitéDuréeType
next-auth.session-tokenAuthentificationSessionStrictement nécessaire
next-auth.csrf-tokenProtection CSRFSessionStrictement nécessaire
cookie-consentMémorisation du choix cookies12 moisStrictement nécessaire

Aucun cookie analytique ou publicitaire n'est déposé sans votre consentement préalable. Vous pouvez modifier vos préférences à tout moment via le bandeau de gestion des cookies.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS, hachage des mots de passe (bcrypt), contrôle d'accès par rôle, journalisation des accès, sauvegardes chiffrées.

Dernière mise à jour : avril 2026