DASH/RGPD · PROTECTION DES DONNÉES

Politique de confidentialité.

REV. 12 MAI 2026 · RGPD UE 2016/679 · LOI 78-17

À COMPLÉTER — Raison sociale exacte attache une importance fondamentale à la protection de votre vie privée et au respect de vos données personnelles. La présente politique explique de manière claire et transparente quelles données nous collectons, pourquoi, combien de temps, avec qui nous les partageons, et comment vous pouvez exercer vos droits.

RP/01

1. Responsable de traitement

Identité: À COMPLÉTER — Raison sociale exacte
Siège: À COMPLÉTER — N°, rue, 71100 Chalon-sur-Saône
SIREN: À COMPLÉTER — 9 chiffres
Contact RGPD: [email protected]

RP/02

2. Finalités, bases légales, durées de conservation

Nous traitons vos données personnelles uniquement pour les finalités décrites ci-dessous, chacune reposant sur une base légale identifiée au sens de l'article 6 du RGPD. Aucun traitement n'est effectué pour une finalité ultérieure incompatible avec celles déclarées ci-après.

T/01

Demande d'estimation gratuite (formulaire propriétaire)

Base légale: Mesure précontractuelle prise à la demande de la personne (art. 6.1.b RGPD)
Données: Nom, prénom, e-mail, adresse du bien, type de bien, surface, situation locative actuelle
Conservation: 3 ans à compter du dernier contact effectif, puis archivage 5 ans en base intermédiaire si signature d'un mandat
Destinataires: Équipe commerciale Chalon Conciergerie · cabinet comptable LMNP partenaire (sur consentement explicite)

T/02

Exécution du mandat de gestion locative

Base légale: Exécution d'un contrat (art. 6.1.b RGPD) + obligation légale (art. 6.1.c RGPD)
Données: Identité complète, RIB, justificatifs propriétaire, DPE, photos du bien, données de réservation voyageurs, données fiscales LMNP
Conservation: Durée du mandat + 10 ans (obligations comptables et fiscales, art. L. 123-22 du Code de commerce)
Destinataires: Équipe gestion · plateformes OTA (Airbnb, Booking, Abritel) · cabinet comptable · administration fiscale sur réquisition

T/03

Service de conformité Loi Le Meur (offre 299 €)

Base légale: Exécution d'un contrat (art. 6.1.b RGPD)
Données: Identité, adresse du bien, DPE, numéro mairie actuel, statut LMNP, justificatifs fiscaux
Conservation: 10 ans (obligations comptables et fiscales liées à la facturation)
Destinataires: Équipe conformité · téléservice Declaloc (Ministère de l'Économie) · mairie de Chalon-sur-Saône · Office du Tourisme Grand Chalon · Atout France si demande de classement

T/04

Programme prescripteurs (notaires, CGP, EC, RH industriels)

Base légale: Exécution d'un contrat (art. 6.1.b RGPD)
Données: Identité prescripteur, RIB, SIRET, secteur d'activité, code prescripteur, leads transmis
Conservation: Durée de la convention + 5 ans après dernière commission versée
Destinataires: Équipe partenariats · administration fiscale (déclaration DAS-2 des commissions versées)

T/05

Mesure d'audience anonymisée du site

Base légale: Intérêt légitime (art. 6.1.f RGPD) — analyse sans cookie via Plausible Analytics
Données: URL visitée, pays, source de trafic, type d'appareil — aucune donnée nominative, aucun fingerprinting
Conservation: 12 mois en données agrégées
Destinataires: Équipe marketing · Plausible Analytics (Allemagne, UE)

T/06

Envoi de communications commerciales (newsletter)

Base légale: Consentement libre, spécifique et éclairé (art. 6.1.a RGPD) — opt-in
Données: E-mail, prénom, ville (Chalon ou alentours)
Conservation: Jusqu'au retrait du consentement, ou 3 ans après dernier clic effectif
Destinataires: Équipe marketing · prestataire d'envoi (Resend/SendGrid)

T/07

Réponse aux demandes RGPD (droit d'accès, opposition, etc.)

Base légale: Obligation légale (art. 6.1.c RGPD + art. 12 à 22 du RGPD)
Données: Identité du demandeur, justificatif d'identité, contenu de la demande
Conservation: 5 ans après clôture de la demande (preuve de réponse en cas de contrôle CNIL)
Destinataires: DPO ou responsable conformité interne uniquement

RP/03

3. Sous-traitants et partenaires techniques

Conformément à l'article 28 du RGPD, nous recourons à des sous-traitants présentant les garanties suffisantes en matière de protection des données. Chaque sous-traitant est lié par un contrat (Data Processing Agreement) imposant le respect du RGPD.

Sous-traitant	Rôle	Pays
Vercel Inc.	Hébergement	USA (clauses contractuelles types)
Plausible Analytics	Analyse audience sans cookie	Allemagne (UE)
Amazon Web Services (SES)	Envoi e-mails transactionnels	Irlande (UE)
Airbnb Ireland UC	Référence éditoriale (marque tierce)	Irlande (UE)
Booking.com B.V.	Référence éditoriale (marque tierce)	Pays-Bas (UE)

RP/04

4. Transferts de données hors Union européenne

Certaines opérations techniques peuvent impliquer un transfert de données vers les États-Unis (hébergement Vercel, e-mailing transactionnel). Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (Décision 2021/914 du 4 juin 2021), conformément à l'article 46 du RGPD.

Vercel Inc. est par ailleurs certifié au cadre EU-U.S. Data Privacy Framework (DPF) entré en vigueur le 10 juillet 2023, qui constitue une garantie complémentaire de niveau de protection adéquat reconnue par la Commission européenne.

RP/05

5. Sécurité des données

Conformément à l'article 32 du RGPD, nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque :

Chiffrement TLS 1.3 systématique des communications (HTTPS)
Chiffrement AES-256 au repos pour les données sensibles (RIB, justificatifs)
Hachage bcrypt des mots de passe utilisateurs
Accès limité aux personnels strictement habilités (principe de moindre privilège)
Authentification à deux facteurs sur tous les comptes administrateurs
Sauvegardes chiffrées quotidiennes avec rotation de 30 jours
Tests d'intrusion annuels par un prestataire indépendant
Procédure documentée de notification de violation sous 72 heures (art. 33 RGPD)

RP/06

6. Vos droits sur vos données

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :

Droit d'accès (art. 15)
Droit de rectification (art. 16)
Droit à l'effacement — droit à l'oubli (art. 17)
Droit à la limitation (art. 18)
Droit à la portabilité dans un format structuré et lisible par machine (art. 20)
Droit d'opposition à un traitement fondé sur l'intérêt légitime ou à la prospection (art. 21)
Droit de retrait du consentement à tout moment (art. 7.3)
Droit de définir des directives post-mortem (article 85 de la loi Informatique et Libertés)

Pour exercer vos droits, écrivez à [email protected] en joignant une copie d'une pièce d'identité. Réponse sous 1 mois maximum (prolongeable de 2 mois en cas de demande complexe — vous serez alors informé).

RP/07

7. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — par téléphone au 01 53 73 22 22 ou en ligne via cnil.fr/fr/plaintes.

RP/08

8. Cookies et traceurs

Le site chalon-conciergerie.fr n'utilise aucun cookie publicitaire ni traceur tiers nécessitant un consentement préalable. La mesure d'audience est réalisée par Plausible Analytics (hébergée en Allemagne, UE), solution respectueuse de la vie privée approuvée par la CNIL.

Plausible n'utilise aucun cookie persistant, ne suit aucun visiteur entre sites, ne crée pas de profil utilisateur et n'effectue pas de fingerprinting. Toutes les données collectées sont anonymisées et agrégées.

Un cookie strictement nécessaire (durée 6 mois) peut être posé pour mémoriser votre préférence d'affichage de notre bandeau d'information cookies — il s'agit du seul cookie technique posé par notre site et ne requiert pas de consentement (art. 82 de la loi Informatique et Libertés).

RP/09

9. Absence de décision automatisée

À COMPLÉTER — Raison sociale exacte ne procède à aucune décision entièrement automatisée (au sens de l'article 22 du RGPD) produisant des effets juridiques ou affectant significativement les personnes concernées. Nos estimations tarifaires sont systématiquement revues et validées par un être humain avant transmission.

RP/10

10. Protection des mineurs

Le site et les services de À COMPLÉTER — Raison sociale exacte ne s'adressent pas aux mineurs de moins de 15 ans (âge du consentement numérique en France selon la loi du 7 juillet 2020). Nous ne collectons sciemment aucune donnée concernant les mineurs.

RP/11

11. Évolution de la présente politique

La présente politique peut être amenée à évoluer, notamment pour tenir compte de l'évolution de la réglementation, de nos services ou de nos sous-traitants. Toute modification substantielle vous sera notifiée par e-mail (si vous êtes client) et signalée de manière visible sur le site. La date de dernière mise à jour figure en haut de cette page.