Politique de confidentialité

Dernière mise à jour : 21/12/2025

1. Responsable du traitement

Le responsable du traitement des données est TECHPROG, dont les coordonnées complètes figurent dans nos Mentions légales.

Contact : Formulaire de contact

2. Données collectées

Nous collectons les données suivantes :

Données de compte

  • Adresse email (obligatoire)
  • Mot de passe (chiffré avec algorithme sécurisé)
  • Nom et prénom (optionnel)
  • Numéro de téléphone (optionnel)
  • Date d’inscription et source d’inscription

Données professionnelles (optionnelles)

  • Nom de l’entreprise, SIRET
  • Adresse professionnelle
  • Email et téléphone professionnels
  • Logo de l’entreprise

Données métier (états des lieux)

  • Informations sur les biens : adresse, type, surface
  • Contacts : nom, prénom, email, téléphone, adresse des locataires/propriétaires
  • Contenu des états des lieux : éléments, descriptions, notes
  • Photos et vidéos
  • Relevés de compteurs (électricité, eau, gaz)
  • Signatures numériques (nom du signataire, lieu, image de signature)

Données techniques

  • Adresse IP
  • Type d’appareil et navigateur (User-Agent)
  • Logs de connexion et d’activité

Données de paiement

  • Historique des transactions (montant, date, produit)
  • Les données de carte bancaire sont traitées directement par Stripe et ne sont jamais stockées sur nos serveurs

3. Finalités du traitement

Vos données sont utilisées pour :

  • Fournir et améliorer le service Habyl
  • Gérer votre compte utilisateur et l’authentification
  • Générer les PDF d’états des lieux certifiés
  • Assurer la facturation et la gestion des abonnements
  • Vous contacter pour le support technique
  • Assurer la sécurité du service (détection de fraude, audit)
  • Respecter nos obligations légales

4. Base légale

  • Exécution du contrat : données nécessaires au fonctionnement du service (compte, états des lieux, paiements)
  • Consentement : newsletter (opt-in explicite), partage de données au sein d’une équipe
  • Intérêt légitime : sécurité, logs d’audit, amélioration du service
  • Obligation légale : facturation (10 ans), conservation des documents à valeur probante

5. Sous-traitants et destinataires

Vos données peuvent être partagées avec nos sous-traitants techniques :

  • OVH SAS (France) : hébergement des données et de l’application
  • Stripe Inc. (USA, clauses contractuelles types) : traitement sécurisé des paiements
  • Ardaco / Disig (Slovaquie, UE) : horodatage qualifié eIDAS pour la certification des documents PDF
  • OpenRouter (USA, clauses contractuelles types) : traitement IA pour l’extraction automatique d’éléments depuis vos documents (fonctionnalité optionnelle)

Important : Nous ne vendons jamais vos données à des tiers. Nous n’utilisons pas vos données à des fins publicitaires.

6. Transferts internationaux

Vos données sont principalement hébergées en France (OVH). Certains sous-traitants (Stripe, OpenRouter) sont basés aux États-Unis et appliquent les clauses contractuelles types approuvées par la Commission européenne pour garantir un niveau de protection conforme au RGPD.

7. Sécurité des données

Nous mettons en œuvre des mesures de sécurité appropriées :

  • Chiffrement des données en transit (TLS 1.3)
  • Chiffrement des données au repos
  • Mots de passe hashés avec algorithme sécurisé
  • Authentification à deux facteurs disponible
  • Sauvegardes régulières
  • Journalisation des accès et actions sensibles

8. Durée de conservation

  • Données de compte : durée de vie du compte + 3 ans après suppression
  • États des lieux (brouillons) : jusqu’à suppression par l’utilisateur
  • États des lieux (PDF générés) : 5 ans (valeur probante légale)
  • Factures et transactions : 10 ans (obligation légale comptable)
  • Logs de connexion et d’audit : 1 an

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données (export disponible dans l’application)
  • Rectification : corriger vos données
  • Effacement : supprimer vos données (voir Suppression de compte)
  • Portabilité : exporter vos données dans un format structuré
  • Opposition : vous opposer à certains traitements
  • Limitation : limiter le traitement
  • Retrait du consentement : retirer votre consentement à tout moment (newsletter, partage équipe)

Pour exercer vos droits : Formulaire de contact

10. Cookies

Notre site et application utilisent uniquement des cookies techniques essentiels au fonctionnement du service (authentification, préférences de session). Nous n’utilisons pas de cookies publicitaires, de tracking ou d’analyse.

11. Données de tiers

Lorsque vous saisissez des informations sur des locataires ou propriétaires dans vos états des lieux, vous êtes responsable de vous assurer que vous disposez d’une base légale pour traiter ces données (généralement l’exécution d’un contrat de location). Nous traitons ces données uniquement pour vous fournir le service.

12. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL : www.cnil.fr

13. Contact

Pour toute question relative à cette politique : Formulaire de contact