Incident LocatifIncident Locatif
Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 1er mars 2026

La présente politique de confidentialité décrit comment Incident Locatif SAS (ci-après « nous ») collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données personnelles est Incident Locatif SAS, dont le siège social est situé à [Adresse à compléter].

Contact : contact@incidentlocatif.fr

2. Données collectées

Nous collectons les catégories de données suivantes :

  • Données d'identification : nom, prénom, adresse email, numéro de téléphone
  • Données professionnelles : raison sociale, SIRET, spécialités (prestataires)
  • Données locatives : adresse du bien, informations de bail, historique des incidents
  • Données financières : montants des devis et factures (les données de paiement sont traitées directement par Stripe)
  • Données vocales : transcriptions des appels téléphoniques (avec consentement explicite)
  • Données techniques : adresse IP, type de navigateur, données de connexion

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Gestion de votre compte utilisateur et authentification
  • Fourniture et amélioration du Service
  • Déclaration, qualification et suivi des incidents locatifs
  • Gestion des devis et factures
  • Envoi de notifications par email et SMS
  • Agent vocal IA : identification du locataire et création d'incidents
  • Analyse statistique et amélioration de la plateforme
  • Facturation et gestion des abonnements

4. Base juridique

  • Exécution du contrat : le traitement est nécessaire à la fourniture du Service (article 6.1.b du RGPD)
  • Consentement : pour les enregistrements vocaux et les communications marketing (article 6.1.a)
  • Intérêt légitime : pour l'amélioration du Service et la prévention de la fraude (article 6.1.f)
  • Obligation légale : pour la conservation des factures et données comptables (article 6.1.c)

5. Durée de conservation

  • Données de compte : pendant toute la durée de l'abonnement, puis 3 ans après la résiliation
  • Données locatives et incidents : 3 ans après la fin du bail (prescription légale)
  • Devis et factures : 10 ans (obligation comptable)
  • Transcriptions vocales : 1 an, puis anonymisation
  • Données techniques : 13 mois maximum

6. Droits des personnes

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la limitation : demander la restriction du traitement

Pour exercer ces droits, contactez-nous à : contact@incidentlocatif.fr. Nous répondrons dans un délai de 30 jours.

7. Sous-traitants

Nous faisons appel aux sous-traitants suivants, tous conformes au RGPD :

  • Vercel (hébergement, région EU) — États-Unis, clauses contractuelles types
  • Cloudflare R2 (stockage fichiers, EU) — États-Unis, clauses contractuelles types
  • Stripe (paiements) — États-Unis, certifié Privacy Shield, clauses contractuelles types
  • Resend (envoi d'emails) — États-Unis, clauses contractuelles types
  • Twilio (SMS et téléphonie) — États-Unis, clauses contractuelles types
  • Vapi (agent vocal IA) — États-Unis, clauses contractuelles types
  • Deepgram (transcription vocale) — États-Unis, clauses contractuelles types
  • Sentry (monitoring erreurs) — États-Unis, clauses contractuelles types

8. Transferts hors UE

Certains de nos sous-traitants sont situés aux États-Unis. Les transferts de données sont encadrés par des clauses contractuelles types approuvées par la Commission Européenne, conformément à l'article 46.2.c du RGPD.

9. Cookies

Le site utilise uniquement des cookies strictement nécessaires au fonctionnement du Service :

  • Cookie de session : authentification de l'utilisateur
  • Cookie CSRF : protection contre les attaques CSRF

Aucun cookie publicitaire ou de tracking tiers n'est utilisé. L'outil d'analytics PostHog est configuré en mode conforme RGPD (pas de cookies, données anonymisées).

10. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Mots de passe hashés avec bcrypt (facteur de coût 12)
  • Isolation multi-tenant au niveau applicatif
  • Journalisation des accès et actions
  • Sauvegardes régulières chiffrées

11. Contact DPO

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter :

  • Email : contact@incidentlocatif.fr
  • Courrier : Incident Locatif SAS — [Adresse à compléter]

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.