Politique de confidentialité
Dernière mise à jour : 1 mars 2026
La présente Politique de confidentialité a pour objet d'informer les utilisateurs du site crm-loc.com (ci-après « le Site ») et de la plateforme CRM-Loc (ci-après « le Service ») sur la manière dont leurs données personnelles sont collectées et traitées, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
Le Dû - Bartolomeu David, Entrepreneur Individuel (EI)
Noms commerciaux : C&C / CRM-Loc / Cédric Mobil Homes
SIRET : 883 013 914 00055
Siège : 21 rue du Commandant Vilarem, 34300 Agde, France
Email : contact@crm-loc.com
2. Données personnelles collectées
Dans le cadre de l'utilisation du Site et du Service, nous collectons les catégories de données suivantes :
2.1 Données fournies par l'Utilisateur
- Données d'inscription : nom, prénom, adresse email, nom d'entreprise (facultatif), numéro SIRET (facultatif), numéro de téléphone (facultatif)
- Données de profil : photo de profil (facultatif), paramètres de compte
- Données de facturation : adresse de facturation, informations nécessaires à l'émission des factures
2.2 Données collectées automatiquement
- Données de connexion : adresse IP, type et version du navigateur, système d'exploitation, résolution d'écran, fournisseur d'accès
- Données de navigation : pages visitées, date et heure d'accès, durée de visite, URL de provenance
- Cookies : identifiants de session, préférences, données analytiques (voir notre Politique cookies)
2.3 Données de paiement
Les données de paiement (numéro de carte bancaire, date d'expiration, cryptogramme) sont traitées exclusivement par Stripe (certifié PCI-DSS Level 1). Ces données ne transitent jamais par nos serveurs et ne sont jamais stockées par CRM-Loc. Seuls un identifiant client Stripe et les 4 derniers chiffres de la carte sont conservés pour la gestion de l'abonnement.
2.4 Données métier (Contenu Utilisateur)
Dans le cadre du Service, l'Utilisateur saisit des données relatives à son activité de gestion locative : informations sur les biens, les réservations, les locataires, les propriétaires, les contrats, les états des lieux, les paiements et les factures. Ces données sont traitées pour le compte de l'Utilisateur qui en est le responsable de traitement (voir article 8).
3. Finalités et bases légales du traitement
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (Art. 6.1.b RGPD) | Durée de l'abonnement + 3 ans |
| Fourniture du Service et support technique | Exécution du contrat (Art. 6.1.b RGPD) | Durée de l'abonnement |
| Gestion des paiements et facturation | Exécution du contrat + obligation légale (Art. 6.1.b et 6.1.c RGPD) | 10 ans (obligation comptable) |
| Envoi de notifications transactionnelles (factures, confirmations, alertes) | Exécution du contrat (Art. 6.1.b RGPD) | Durée de l'abonnement |
| Envoi de communications commerciales et lettres d'information (newsletters) | Consentement (Art. 6.1.a RGPD) | Jusqu'au retrait du consentement |
| Amélioration du Service et statistiques d'utilisation | Intérêt légitime (Art. 6.1.f RGPD) | 26 mois (données anonymisées) |
| Mesure d'audience du Site (statistiques de fréquentation) | Consentement (Art. 6.1.a RGPD) | 13 mois max. (cookies) |
| Sécurité du Service et prévention des fraudes | Intérêt légitime (Art. 6.1.f RGPD) | 1 an (logs de connexion) |
| Gestion des demandes de contact et réclamations | Intérêt légitime (Art. 6.1.f RGPD) | 3 ans à compter du dernier contact |
| Respect des obligations légales | Obligation légale (Art. 6.1.c RGPD) | Selon l'obligation concernée |
4. Destinataires des données
Vos données personnelles peuvent être communiquées aux destinataires suivants :
4.1 Sous-traitants
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Hetzner Online GmbH | Hébergement des données et du Service | Allemagne (datacenters en UE) |
| Stripe Payments Europe Ltd | Traitement des paiements par carte bancaire | Irlande (UE) / États-Unis |
| OVH SAS | Envoi des emails transactionnels (SMTP) | France (UE) |
| OpenAI Ireland Ltd | Analyse automatique de photos d'état des lieux (assistance IA, optionnelle) | Irlande (UE) / États-Unis |
| Expo (650 Industries Inc.) | Distribution des notifications push de l'application mobile | États-Unis |
| Apple Inc. (APNs) | Routage des notifications push iOS | États-Unis |
| Google LLC (Firebase Cloud Messaging) | Routage des notifications push Android | États-Unis |
| Google LLC (Google Analytics) | Mesure d'audience du Site (avec consentement) | États-Unis |
| Cloudflare Inc. | Réseau de diffusion de contenu (CDN), pare-feu applicatif et protection anti-DDoS | États-Unis (datacenters mondiaux) |
Chaque sous-traitant est contractuellement tenu de traiter les données conformément au RGPD et uniquement selon nos instructions.
4.2 Autres destinataires
Vos données ne sont jamais vendues à des tiers. Elles peuvent être communiquées aux autorités compétentes sur réquisition judiciaire ou dans le cadre d'une obligation légale.
5. Transferts de données hors UE
Vos données sont principalement hébergées en Europe (UE) chez Hetzner (Allemagne). Certains sous-traitants (Stripe, Google) peuvent être amenés à transférer des données vers les États-Unis. Ces transferts sont encadrés par :
- Le Data Privacy Framework (DPF) UE-États-Unis pour les entreprises certifiées
- Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (Décision d'exécution 2021/914)
- Des mesures techniques complémentaires (chiffrement, pseudonymisation) conformément aux recommandations du CEPD
Vous pouvez obtenir une copie des garanties appropriées en contactant contact@crm-loc.com.
6. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité, l'intégrité et la confidentialité de vos données personnelles, notamment :
- Chiffrement en transit : toutes les communications sont chiffrées via HTTPS/TLS 1.2+
- Authentification sécurisée : authentification par code OTP (One-Time Password) envoyé par email
- Isolation des données : architecture multi-tenant avec cloisonnement strict des données entre chaque Utilisateur
- Sauvegardes régulières : sauvegardes automatiques quotidiennes des bases de données
- Journalisation : enregistrement des accès et actions sensibles pour la traçabilité
- Mises à jour de sécurité : application régulière des correctifs de sécurité sur l'infrastructure
- Accès restreint : accès aux données limité aux personnes habilitées, selon le principe du moindre privilège
7. Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi « Informatique et Libertés », vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (Art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification (Art. 16) : faire corriger vos données inexactes ou incomplètes
- Droit à l'effacement (Art. 17) : demander la suppression de vos données dans les cas prévus par le RGPD
- Droit à la limitation du traitement (Art. 18) : obtenir la limitation du traitement dans certains cas
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV)
- Droit d'opposition (Art. 21) : vous opposer au traitement fondé sur l'intérêt légitime, y compris le profilage
- Droit de retirer votre consentement : retirer à tout moment votre consentement pour les traitements fondés sur celui-ci, sans que cela ne remette en cause la licéité du traitement antérieur
- Droit de définir des directives post-mortem : définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès (loi Informatique et Libertés, Art. 85)
7.1 Exercice de vos droits
Vous pouvez exercer vos droits par les moyens suivants :
- Par email : contact@crm-loc.com
- Par courrier : Le Dû - Bartolomeu David (CRM-Loc), 21 rue du Commandant Vilarem, 34300 Agde, France
- Depuis votre espace client : section « Paramètres > Données personnelles »
Nous nous engageons à répondre à toute demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois en cas de demande complexe, auquel cas vous en serez informé.
Nous pouvons vous demander de justifier de votre identité afin de traiter votre demande, conformément à l'article 12.6 du RGPD.
7.2 Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr
Plainte en ligne : www.cnil.fr/fr/plaintes
8. Rôle de l'Utilisateur en tant que responsable de traitement
Dans le cadre de l'utilisation du Service, l'Utilisateur peut être amené à collecter et traiter les données personnelles de ses propres clients (locataires, vacanciers) et partenaires (propriétaires). Dans ce cadre :
- L'Utilisateur agit en qualité de responsable de traitement pour ces données
- CRM-Loc agit en qualité de sous-traitant au sens de l'article 28 du RGPD
- L'Utilisateur est responsable de la licéité de la collecte et du traitement de ces données, ainsi que de l'information des personnes concernées
- L'Utilisateur doit s'assurer de disposer des bases légales nécessaires et d'informer les personnes concernées de leurs droits
Les obligations de CRM-Loc en tant que sous-traitant sont détaillées dans les CGU (article 9).
9. Données des mineurs
Le Service s'adresse à des professionnels et des particuliers majeurs. CRM-Loc ne collecte pas sciemment de données personnelles de mineurs de moins de 16 ans. Si nous découvrons que des données d'un mineur de moins de 16 ans ont été collectées sans le consentement de son représentant légal, nous procéderons à leur suppression dans les meilleurs délais.
10. Profilage et prise de décision automatisée
CRM-Loc ne procède à aucune prise de décision automatisée ni à aucun profilage au sens de l'article 22 du RGPD produisant des effets juridiques ou affectant de manière significative les personnes concernées.
11. Notification des violations de données
Conformément à l'article 33 du RGPD, en cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, nous notifierons la CNIL dans les 72 heures suivant la prise de connaissance de la violation.
Si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément à l'article 34 du RGPD.
12. Cookies
Le Site utilise des cookies. Pour une information complète sur les cookies utilisés, leurs finalités, leur durée de conservation et les moyens de les gérer, veuillez consulter notre Politique cookies.
13. Modification de la Politique de confidentialité
La présente Politique peut être mise à jour pour refléter des modifications de nos pratiques ou pour d'autres raisons opérationnelles, légales ou réglementaires. Toute modification substantielle sera communiquée par email aux Utilisateurs inscrits au moins 15 jours avant son entrée en vigueur.
La date de dernière mise à jour est indiquée en haut de cette page.
14. Contact
Pour toute question relative à la présente Politique de confidentialité ou au traitement de vos données personnelles :
Email : contact@crm-loc.com
Adresse : Le Dû - Bartolomeu David (CRM-Loc), 21 rue du Commandant Vilarem, 34300 Agde, France
CRM-Loc est une marque de Le Dû - Bartolomeu David (EI) — SIRET : 883 013 914 00055
21 rue du Commandant Vilarem, 34300 Agde — contact@crm-loc.com