Politique de confidentialité
Coprify traite des données personnelles dans le respect du RGPD et de la loi Informatique et Libertés. Cette politique explique lesquelles, pourquoi, et quels sont vos droits.
Dernière mise à jour : [à compléter]
Document en cours de finalisation. Les champs entre crochets […] seront complétés à l'immatriculation de la société. À faire valider par un conseil juridique avant publication.
1. Préambule — nos deux rôles
Coprify intervient sous deux qualités distinctes au regard du RGPD :
- Responsable de traitement pour les données liées à la gestion du site, des prospects et des comptes utilisateurs (visite du site, formulaire de contact, création de compte, facturation).
- Sous-traitant (art. 28 RGPD) pour les données que le Client saisit ou importe dans le Service afin de gérer ses copropriétés (coordonnées des copropriétaires, comptes, écritures, documents). Pour ces données, c'est le Client (le syndic) qui est responsable de traitement ; Coprify les traite uniquement sur ses instructions.
2. Responsable de traitement et contact
Le responsable de traitement est [RAISON SOCIALE], [FORME JURIDIQUE], siège social [ADRESSE], RCS [VILLE / SIREN].
Pour toute question relative à vos données : [EMAIL DPO / CONTACT — ex. privacy@coprify.com]. [Indiquer si un Délégué à la protection des données (DPO) est désigné et ses coordonnées.]
3. Données collectées
| Catégorie | Exemples |
|---|---|
| Données de compte | Nom, prénom, e-mail, mot de passe (chiffré), rôle |
| Données de facturation | Coordonnées, offre souscrite, historique de paiement |
| Données d'usage | Journaux de connexion, pages consultées, actions dans le Service |
| Données de navigation | Adresse IP, type de navigateur, cookies et traceurs |
| Données de contact | Informations transmises via le formulaire de contact |
4. Finalités et bases légales
- Fourniture du Service et gestion du compte — exécution du contrat.
- Facturation et recouvrement — exécution du contrat et obligation légale.
- Sécurité, prévention des abus, journaux — intérêt légitime.
- Support et réponse aux demandes — exécution du contrat / intérêt légitime.
- Mesure d'audience et amélioration — consentement (voir Cookies).
- Communications commerciales — consentement ou intérêt légitime selon le cas.
5. Données traitées pour le compte du Client (sous-traitance)
Les données saisies par le Client dans le Service sont traitées uniquement pour fournir le Service, conformément aux instructions documentées du Client. Coprify ne les utilise pas à ses propres fins. Un accord de traitement des données (DPA) conforme à l'article 28 du RGPD encadre cette relation et est mis à disposition du Client.
6. Destinataires et sous-traitants ultérieurs
Les données ne sont jamais vendues. Elles peuvent être communiquées à des prestataires strictement nécessaires au fonctionnement du Service, notamment :
- Hébergeur : [HÉBERGEUR + localisation — ex. France / UE].
- Paiement : [PRESTATAIRE DE PAIEMENT — ex. Stripe].
- E-mailing transactionnel : [PRESTATAIRE E-MAIL].
- Mesure d'audience : Google Analytics (sous réserve de votre consentement).
7. Hébergement et localisation
Les données sont hébergées chez [HÉBERGEUR], au sein de [localisation — ex. l'Union européenne]. Coprify privilégie un hébergement européen pour les données de copropriété.
8. Transferts hors Union européenne
En principe, aucune donnée n'est transférée hors UE. Si un prestataire impliquait un tel transfert, celui-ci serait encadré par des garanties appropriées (clauses contractuelles types de la Commission européenne ou décision d'adéquation).
9. Durées de conservation
- Compte et Données du Client : pendant la durée du contrat, puis [DURÉE — ex. 30 jours] de réversibilité avant suppression ou anonymisation.
- Données de facturation : conservées pour la durée légale (en principe 10 ans).
- Journaux techniques : [DURÉE — ex. 6 à 12 mois].
- Prospects / contact : [DURÉE — ex. 3 ans] à compter du dernier contact.
10. Sécurité
Coprify met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des mots de passe, cloisonnement strict des données entre clients (multi-tenant), contrôle des accès, sauvegardes et journalisation. Aucune mesure ne garantissant une sécurité absolue, le Client veille à la confidentialité de ses identifiants.
11. Cookies et traceurs
Le site institutionnel utilise des cookies strictement nécessaires (fonctionnement, session) et, sous réserve de votre consentement, des cookies de mesure d'audience (Google Analytics 4). Vous pouvez accepter, refuser ou retirer votre consentement à tout moment. [À compléter avec le bandeau de consentement et la liste détaillée des cookies / durées.]
12. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité, ainsi que du droit de définir des directives post-mortem. Pour les exercer, contactez [EMAIL DPO / CONTACT].
Lorsque vos données sont traitées par Coprify pour le compte d'un syndic (copropriétaires, tiers), adressez votre demande à ce syndic, responsable de traitement ; Coprify l'assistera. Vous pouvez aussi introduire une réclamation auprès de la CNIL (www.cnil.fr).
13. Modifications
La présente politique peut être mise à jour pour refléter l'évolution du Service ou de la réglementation. La date de dernière mise à jour figure en tête de document.