La présente Politique de confidentialité a pour objet d'informer les utilisateurs du site crm-loc.com (ci-après « le Site ») et de la plateforme CRM-Loc (ci-après « le Service ») sur la manière dont leurs données personnelles sont collectées et traitées, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée.
Le responsable du traitement des données personnelles est :
C&C — David Le Dû - Bartolomeu, entrepreneur individuel
SIRET : 883 013 914 00055
Siège : 21 rue du Commandant Louis Vilarem, 34300 Agde, France
Email : contact@crm-loc.com
Téléphone : 06 11 11 08 32
Dans le cadre de l'utilisation du Site et du Service, nous collectons les catégories de données suivantes :
Les données de paiement (numéro de carte bancaire, date d'expiration, cryptogramme) sont traitées exclusivement par Stripe (certifié PCI-DSS Level 1). Ces données ne transitent jamais par nos serveurs et ne sont jamais stockées par CRM-Loc. Seuls un identifiant client Stripe et les 4 derniers chiffres de la carte sont conservés pour la gestion de l'abonnement.
Dans le cadre du Service, l'Utilisateur saisit des données relatives à son activité de gestion locative : informations sur les biens, les réservations, les locataires, les propriétaires, les contrats, les états des lieux, les paiements et les factures. Ces données sont traitées pour le compte de l'Utilisateur qui en est le responsable de traitement (voir article 8).
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (Art. 6.1.b RGPD) | Durée de l'abonnement + 3 ans |
| Fourniture du Service et support technique | Exécution du contrat (Art. 6.1.b RGPD) | Durée de l'abonnement |
| Gestion des paiements et facturation | Exécution du contrat + obligation légale (Art. 6.1.b et 6.1.c RGPD) | 10 ans (obligation comptable) |
| Envoi de notifications transactionnelles (factures, confirmations, alertes) | Exécution du contrat (Art. 6.1.b RGPD) | Durée de l'abonnement |
| Envoi de communications commerciales et newsletters | Consentement (Art. 6.1.a RGPD) | Jusqu'au retrait du consentement |
| Amélioration du Service et statistiques d'utilisation | Intérêt légitime (Art. 6.1.f RGPD) | 26 mois (données anonymisées) |
| Mesure d'audience du Site (analytics) | Consentement (Art. 6.1.a RGPD) | 13 mois max. (cookies) |
| Sécurité du Service et prévention des fraudes | Intérêt légitime (Art. 6.1.f RGPD) | 1 an (logs de connexion) |
| Gestion des demandes de contact et réclamations | Intérêt légitime (Art. 6.1.f RGPD) | 3 ans à compter du dernier contact |
| Respect des obligations légales | Obligation légale (Art. 6.1.c RGPD) | Selon l'obligation concernée |
Vos données personnelles peuvent être communiquées aux destinataires suivants :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| OVHcloud SAS | Hébergement des données et du Service | France (datacenters en France) |
| Stripe Payments Europe Ltd | Traitement des paiements par carte bancaire | Irlande (UE) / États-Unis |
| Google LLC (Google Analytics) | Mesure d'audience du Site (avec consentement) | États-Unis |
Chaque sous-traitant est contractuellement tenu de traiter les données conformément au RGPD et uniquement selon nos instructions.
Vos données ne sont jamais vendues à des tiers. Elles peuvent être communiquées aux autorités compétentes sur réquisition judiciaire ou dans le cadre d'une obligation légale.
Vos données sont principalement hébergées en France chez OVHcloud. Certains sous-traitants (Stripe, Google) peuvent être amenés à transférer des données vers les États-Unis. Ces transferts sont encadrés par :
Vous pouvez obtenir une copie des garanties appropriées en contactant contact@crm-loc.com.
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité, l'intégrité et la confidentialité de vos données personnelles, notamment :
Conformément au RGPD (articles 15 à 22) et à la loi « Informatique et Libertés », vous disposez des droits suivants sur vos données personnelles :
Vous pouvez exercer vos droits par les moyens suivants :
Nous nous engageons à répondre à toute demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois en cas de demande complexe, auquel cas vous en serez informé.
Nous pouvons vous demander de justifier de votre identité afin de traiter votre demande, conformément à l'article 12.6 du RGPD.
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr
Plainte en ligne : www.cnil.fr/fr/plaintes
Dans le cadre de l'utilisation du Service, l'Utilisateur peut être amené à collecter et traiter les données personnelles de ses propres clients (locataires, vacanciers) et partenaires (propriétaires). Dans ce cadre :
Les obligations de CRM-Loc en tant que sous-traitant sont détaillées dans les CGU (article 9).
Le Service s'adresse à des professionnels et des particuliers majeurs. CRM-Loc ne collecte pas sciemment de données personnelles de mineurs de moins de 16 ans. Si nous découvrons que des données d'un mineur de moins de 16 ans ont été collectées sans le consentement de son représentant légal, nous procéderons à leur suppression dans les meilleurs délais.
CRM-Loc ne procède à aucune prise de décision automatisée ni à aucun profilage au sens de l'article 22 du RGPD produisant des effets juridiques ou affectant de manière significative les personnes concernées.
Conformément à l'article 33 du RGPD, en cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, nous notifierons la CNIL dans les 72 heures suivant la prise de connaissance de la violation.
Si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément à l'article 34 du RGPD.
Le Site utilise des cookies. Pour une information complète sur les cookies utilisés, leurs finalités, leur durée de conservation et les moyens de les gérer, veuillez consulter notre Politique cookies.
La présente Politique peut être mise à jour pour refléter des modifications de nos pratiques ou pour d'autres raisons opérationnelles, légales ou réglementaires. Toute modification substantielle sera communiquée par email aux Utilisateurs inscrits au moins 15 jours avant son entrée en vigueur.
La date de dernière mise à jour est indiquée en haut de cette page.
Pour toute question relative à la présente Politique de confidentialité ou au traitement de vos données personnelles :
Email : contact@crm-loc.com
Téléphone : 06 11 11 08 32
Adresse : C&C — CRM-Loc, 21 rue du Commandant Louis Vilarem, 34300 Agde, France
CRM-Loc est une marque de C&C — David Le Dû - Bartolomeu — SIRET : 883 013 914 00055
21 rue du Commandant Louis Vilarem, 34300 Agde — contact@crm-loc.com