Politique de confidentialité
Dernière mise à jour : 22 mars 2026
1. Identité du responsable de traitement
Le responsable du traitement des données personnelles est Transpareo SAS, dont le siège social sera communiqué après immatriculation de la société.
Délégué à la protection des données (DPO) : dpo@transpareo.fr
2. Données collectées
Dans le cadre de l'utilisation de la Plateforme, nous collectons les données suivantes :
2.1 Données d'inscription
- Nom et prénom
- Adresse email
- Mot de passe (haché, jamais stocké en clair)
- Rôle (propriétaire ou locataire)
- Photo de profil (optionnel)
2.2 Données liées aux baux
- Adresses des logements
- Montant du loyer et des charges
- Dates de début et fin de bail
- Documents associés (baux, quittances)
2.3 Données liées aux avis
- Notes et commentaires publiés
- Pièces justificatives de vérification d'occupation
2.4 Données techniques
- Adresse IP (anonymisée)
- Type de navigateur, système d'exploitation
- Pages visitées et parcours de navigation (via PostHog, auto-hébergé)
3. Finalités du traitement
| Finalité | Base juridique |
|---|---|
| Gestion du compte utilisateur | Exécution du contrat (art. 6.1.b RGPD) |
| Publication et modération des avis | Intérêt légitime (art. 6.1.f RGPD) |
| Vérification d'identité et d'occupation | Exécution du contrat (art. 6.1.b RGPD) |
| Envoi d'emails transactionnels | Exécution du contrat (art. 6.1.b RGPD) |
| Amélioration du service (analytics) | Intérêt légitime (art. 6.1.f RGPD) |
| Sécurité et prévention des abus | Intérêt légitime (art. 6.1.f RGPD) |
4. Durée de conservation
- Données de compte : conservées pendant la durée d'utilisation du service, puis 30 jours après la demande de suppression
- Données de baux : conservées 5 ans après la fin du bail (prescription légale)
- Avis publiés : conservés tant que le logement est référencé sur la Plateforme. En cas de suppression de compte, les avis sont anonymisés
- Logs techniques : 12 mois maximum
- Données de modération : 3 ans après la dernière action
5. Destinataires des données
Les données personnelles sont accessibles uniquement :
- À l'équipe Transpareo habilitée (support, modération, technique)
- Aux sous-traitants techniques suivants, dans le cadre de contrats conformes au RGPD :
- Supabase (hébergement base de données — AWS eu-west-1)
- Vercel (hébergement web — Edge Network)
- Cloudflare (CDN, stockage fichiers R2)
- Resend (envoi d'emails transactionnels)
- Stripe (paiement sécurisé — certifié PCI-DSS)
- Upstash (cache Redis — hébergé en Europe)
- Sentry (monitoring d'erreurs — aucune donnée personnelle transmise)
Aucune donnée n'est vendue, louée ou transmise à des tiers à des fins commerciales.
6. Transferts hors UE
Certains sous-traitants peuvent traiter des données en dehors de l'Union européenne. Dans ce cas, des garanties appropriées sont mises en place (clauses contractuelles types de la Commission européenne, ou décision d'adéquation).
7. Sécurité
Transpareo met en œuvre les mesures techniques et organisationnelles suivantes pour protéger les données :
- Chiffrement des données en transit (TLS 1.3) et au repos
- Politiques RLS (Row Level Security) sur toutes les tables de la base de données
- Hachage des mots de passe (bcrypt)
- Rate limiting sur les endpoints sensibles
- Audit trail des actions administratives
- Revue de code obligatoire et tests de sécurité automatisés
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données personnelles
- Rectification : corriger vos données inexactes ou incomplètes
- Effacement : demander la suppression de vos données
- Portabilité : recevoir vos données dans un format structuré et lisible
- Opposition : vous opposer au traitement de vos données
- Limitation : restreindre le traitement de vos données
Pour exercer vos droits, contactez-nous à dpo@transpareo.fr. Nous répondrons dans un délai de 30 jours.
En cas de litige, vous pouvez saisir la CNIL : www.cnil.fr
9. Cookies
La Plateforme utilise uniquement des cookies strictement nécessaires au fonctionnement du service (authentification, préférences de session). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
Les analytics (PostHog) fonctionnent sans cookies tiers et respectent les préférences de consentement de l'utilisateur.
10. Modification de la politique
La présente politique peut être modifiée à tout moment. En cas de modification substantielle, les utilisateurs seront notifiés par email. La date de dernière mise à jour est indiquée en haut de cette page.
11. Contact
Pour toute question relative à la protection de vos données : dpo@transpareo.fr
Consultez également nos Conditions Générales d'Utilisation et nos Mentions légales.