Politique de Confidentialité

Introduction

HelloRento, en tant que responsable du traitement, accorde une grande importance à la protection de vos données personnelles. La présente politique de confidentialité vous informe sur la manière dont nous collectons, utilisons et protégeons vos données conformément au Règlement Général sur la Protection des Données (RGPD), à la loi Informatique et Libertés, et à la loi ALUR concernant la gestion locative.

1. Responsable du traitement

Raison sociale : [À COMPLÉTER]

Adresse : [À COMPLÉTER]

Email : contact@hellorento.fr

Délégué à la Protection des Données (DPO) : [À COMPLÉTER]

2. Données collectées

Dans le cadre de l'utilisation de la plateforme HelloRento, nous collectons les catégories de données suivantes :

2.1 Données des propriétaires

  • Nom, prénom et coordonnées
  • Adresse email et numéro de téléphone
  • Statut (particulier ou professionnel)
  • Pour les professionnels : SIRET, raison sociale, adresse du siège
  • Coordonnées bancaires (pour les virements de loyer)

2.2 Données des locataires

  • État civil complet (nom, prénom, date et lieu de naissance)
  • Coordonnées (adresse, email, téléphone)
  • Pièces d'identité
  • Justificatifs de revenus (bulletins de salaire, avis d'imposition)
  • Pour les entreprises : SIRET, Kbis, bilans financiers
  • Informations sur les garants (si applicable)

2.3 Données relatives aux biens immobiliers

  • Adresse complète du bien
  • Type de bien (appartement, maison, local commercial)
  • Caractéristiques (surface, nombre de pièces, équipements)
  • Photos du bien
  • Diagnostics techniques obligatoires
  • Montant du loyer et des charges

2.4 Données relatives aux contrats de location

  • Contrats de bail signés électroniquement
  • États des lieux d'entrée et de sortie avec signatures
  • Quittances de loyer mensuelles
  • Historique des révisions de loyer (IRL)
  • Historique des paiements
  • Correspondances entre propriétaire et locataire

2.5 Données d'utilisation

  • Logs de connexion et adresse IP
  • Données de navigation
  • Préférences utilisateur
  • Horodatage des actions (création, modification de documents)

3. Finalités du traitement

Vos données sont collectées et traitées pour les finalités suivantes :

  • Création et gestion de votre compte utilisateur
  • Gestion de la relation locative entre propriétaires et locataires
  • Création et stockage de contrats de location conformes à la loi ALUR
  • Génération d'états des lieux et de quittances de loyer
  • Calcul automatique des révisions de loyer selon l'IRL
  • Signature électronique de documents avec valeur juridique
  • Conservation légale des documents de location (10 ans)
  • Amélioration de nos services
  • Sécurité et prévention de la fraude
  • Respect de nos obligations légales et réglementaires

4. Base légale du traitement

Le traitement de vos données repose sur les bases légales suivantes :

  • Exécution du contrat : Pour la fourniture des services de gestion locative
  • Obligation légale : Conservation des documents pendant 10 ans (loi ALUR)
  • Obligation légale : Conformité avec la législation sur la location immobilière
  • Intérêt légitime : Amélioration de nos services et sécurité de la plateforme
  • Consentement : Pour certaines communications marketing (optionnel)

5. Destinataires des données

Vos données peuvent être transmises aux destinataires suivants :

  • Personnel autorisé de HelloRento (support technique, développeurs)
  • Les parties au contrat de location (propriétaire et locataire)
  • Prestataires de services techniques (hébergement, paiement, email)
  • Autorités légales sur demande justifiée

Nous nous assurons que tous nos sous-traitants respectent le RGPD et garantissent un niveau de protection adéquat de vos données.

Note importante : Les données sont isolées par propriétaire grâce au système de Row Level Security (RLS) de Supabase. Chaque utilisateur ne peut accéder qu'aux données auxquelles il est légitimement autorisé.

6. Durée de conservation

Conformément à la loi ALUR et aux obligations légales en matière de location immobilière, vos données sont conservées pendant les durées suivantes :

  • Données de compte actif : Pendant la durée du contrat de service
  • Données de compte résilié : 3 ans après la résiliation
  • Documents de location (baux, états des lieux, quittances) : 10 ans après la fin de la location (obligation légale ALUR)
  • Pièces justificatives des locataires : 10 ans après la fin de la location
  • Données de facturation : 10 ans (obligation légale comptable)
  • Logs de connexion : 12 mois maximum
  • Signatures électroniques : Durée de conservation du document signé

Ces durées de conservation permettent de respecter les obligations légales en cas de litige ou de contrôle administratif relatif à la location immobilière.

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données sensibles au repos
  • Authentification forte via NextAuth.js avec sessions JWT
  • Hébergement sécurisé en France (Supabase et Vercel)
  • Row Level Security (RLS) pour l'isolation des données par utilisateur
  • Sauvegardes automatiques quotidiennes
  • Contrôle d'accès strict et traçabilité des actions
  • Surveillance et détection des incidents de sécurité
  • Stockage sécurisé des documents dans Supabase Storage avec politiques d'accès

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : Obtenir une copie de vos données
  • Droit de rectification : Corriger vos données inexactes ou incomplètes
  • Droit à l'effacement : Supprimer vos données (sous réserve des obligations légales de conservation)
  • Droit à la limitation : Limiter le traitement de vos données
  • Droit à la portabilité : Recevoir vos données dans un format structuré
  • Droit d'opposition : Vous opposer au traitement de vos données
  • Droit de retirer votre consentement : À tout moment pour les traitements basés sur le consentement

Important : En raison de l'obligation légale de conservation des documents de location pendant 10 ans (loi ALUR), certaines données ne pourront être supprimées avant l'expiration de ce délai. Toutefois, leur accès sera limité au strict nécessaire.

Pour exercer ces droits, contactez-nous à : contact@hellorento.fr

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

9. Cookies

Notre plateforme utilise des cookies strictement nécessaires au fonctionnement du service :

  • Cookies de session (NextAuth.js) : Pour maintenir votre connexion sécurisée
  • Cookies de sécurité (CSRF) : Pour protéger contre les attaques
  • Cookies de préférence : Pour mémoriser vos choix (langue, thème)
  • Cookies de stockage local : Pour la persistance de l'état Zustand

Vous pouvez paramétrer votre navigateur pour refuser les cookies, mais cela peut affecter le fonctionnement de la plateforme.

10. Transferts de données hors UE

Vos données sont principalement hébergées en France via Supabase et ne font l'objet d'aucun transfert systématique hors de l'Union Européenne.

Certains services tiers peuvent être hébergés hors UE (Vercel aux États-Unis pour l'hébergement applicatif, Resend pour les emails). Dans ce cas, des garanties appropriées sont mises en place (clauses contractuelles types de la Commission Européenne) pour assurer un niveau de protection adéquat de vos données.

11. Signatures électroniques

Les signatures électroniques des contrats de location et états des lieux sont réalisées conformément au règlement eIDAS et ont la même valeur juridique qu'une signature manuscrite.

Les données de signature (horodatage, adresse IP, empreinte du document) sont conservées pendant toute la durée de conservation du document signé pour garantir la traçabilité et l'intégrité de la signature.

12. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter les évolutions législatives ou de nos services. Toute modification sera portée à votre connaissance et la version mise à jour sera publiée sur cette page.

13. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données, vous pouvez nous contacter :

Email : contact@hellorento.fr

Adresse : [ADRESSE À COMPLÉTER]

DPO : [EMAIL DPO À COMPLÉTER]

Dernière mise à jour : 17 avril 2026