Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 1 mars 2026

La présente Politique de confidentialité a pour objet d'informer les utilisateurs du site crm-loc.com (ci-après « le Site ») et de la plateforme CRM-Loc (ci-après « le Service ») sur la manière dont leurs données personnelles sont collectées et traitées, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :
C&C — David Le Dû - Bartolomeu, entrepreneur individuel
SIRET : 883 013 914 00055
Siège : 21 rue du Commandant Louis Vilarem, 34300 Agde, France
Email : contact@crm-loc.com
Téléphone : 06 11 11 08 32

2. Données personnelles collectées

Dans le cadre de l'utilisation du Site et du Service, nous collectons les catégories de données suivantes :

2.1 Données fournies par l'Utilisateur

  • Données d'inscription : nom, prénom, adresse email, nom d'entreprise (facultatif), numéro SIRET (facultatif), numéro de téléphone (facultatif)
  • Données de profil : photo de profil (facultatif), paramètres de compte
  • Données de facturation : adresse de facturation, informations nécessaires à l'émission des factures

2.2 Données collectées automatiquement

  • Données de connexion : adresse IP, type et version du navigateur, système d'exploitation, résolution d'écran, fournisseur d'accès
  • Données de navigation : pages visitées, date et heure d'accès, durée de visite, URL de provenance
  • Cookies : identifiants de session, préférences, données analytiques (voir notre Politique cookies)

2.3 Données de paiement

Les données de paiement (numéro de carte bancaire, date d'expiration, cryptogramme) sont traitées exclusivement par Stripe (certifié PCI-DSS Level 1). Ces données ne transitent jamais par nos serveurs et ne sont jamais stockées par CRM-Loc. Seuls un identifiant client Stripe et les 4 derniers chiffres de la carte sont conservés pour la gestion de l'abonnement.

2.4 Données métier (Contenu Utilisateur)

Dans le cadre du Service, l'Utilisateur saisit des données relatives à son activité de gestion locative : informations sur les biens, les réservations, les locataires, les propriétaires, les contrats, les états des lieux, les paiements et les factures. Ces données sont traitées pour le compte de l'Utilisateur qui en est le responsable de traitement (voir article 8).

3. Finalités et bases légales du traitement

Finalité Base légale Durée de conservation
Création et gestion du compte utilisateur Exécution du contrat (Art. 6.1.b RGPD) Durée de l'abonnement + 3 ans
Fourniture du Service et support technique Exécution du contrat (Art. 6.1.b RGPD) Durée de l'abonnement
Gestion des paiements et facturation Exécution du contrat + obligation légale (Art. 6.1.b et 6.1.c RGPD) 10 ans (obligation comptable)
Envoi de notifications transactionnelles (factures, confirmations, alertes) Exécution du contrat (Art. 6.1.b RGPD) Durée de l'abonnement
Envoi de communications commerciales et newsletters Consentement (Art. 6.1.a RGPD) Jusqu'au retrait du consentement
Amélioration du Service et statistiques d'utilisation Intérêt légitime (Art. 6.1.f RGPD) 26 mois (données anonymisées)
Mesure d'audience du Site (analytics) Consentement (Art. 6.1.a RGPD) 13 mois max. (cookies)
Sécurité du Service et prévention des fraudes Intérêt légitime (Art. 6.1.f RGPD) 1 an (logs de connexion)
Gestion des demandes de contact et réclamations Intérêt légitime (Art. 6.1.f RGPD) 3 ans à compter du dernier contact
Respect des obligations légales Obligation légale (Art. 6.1.c RGPD) Selon l'obligation concernée

4. Destinataires des données

Vos données personnelles peuvent être communiquées aux destinataires suivants :

4.1 Sous-traitants

Sous-traitant Rôle Localisation
OVHcloud SAS Hébergement des données et du Service France (datacenters en France)
Stripe Payments Europe Ltd Traitement des paiements par carte bancaire Irlande (UE) / États-Unis
Google LLC (Google Analytics) Mesure d'audience du Site (avec consentement) États-Unis

Chaque sous-traitant est contractuellement tenu de traiter les données conformément au RGPD et uniquement selon nos instructions.

4.2 Autres destinataires

Vos données ne sont jamais vendues à des tiers. Elles peuvent être communiquées aux autorités compétentes sur réquisition judiciaire ou dans le cadre d'une obligation légale.

5. Transferts de données hors UE

Vos données sont principalement hébergées en France chez OVHcloud. Certains sous-traitants (Stripe, Google) peuvent être amenés à transférer des données vers les États-Unis. Ces transferts sont encadrés par :

  • Le Data Privacy Framework (DPF) UE-États-Unis pour les entreprises certifiées
  • Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (Décision d'exécution 2021/914)
  • Des mesures techniques complémentaires (chiffrement, pseudonymisation) conformément aux recommandations du CEPD

Vous pouvez obtenir une copie des garanties appropriées en contactant contact@crm-loc.com.

6. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité, l'intégrité et la confidentialité de vos données personnelles, notamment :

  • Chiffrement en transit : toutes les communications sont chiffrées via HTTPS/TLS 1.2+
  • Authentification sécurisée : authentification par code OTP (One-Time Password) envoyé par email
  • Isolation des données : architecture multi-tenant avec cloisonnement strict des données entre chaque Utilisateur
  • Sauvegardes régulières : sauvegardes automatiques quotidiennes des bases de données
  • Journalisation : enregistrement des accès et actions sensibles pour la traçabilité
  • Mises à jour de sécurité : application régulière des correctifs de sécurité sur l'infrastructure
  • Accès restreint : accès aux données limité aux personnes habilitées, selon le principe du moindre privilège

7. Vos droits

Conformément au RGPD (articles 15 à 22) et à la loi « Informatique et Libertés », vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (Art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification (Art. 16) : faire corriger vos données inexactes ou incomplètes
  • Droit à l'effacement (Art. 17) : demander la suppression de vos données dans les cas prévus par le RGPD
  • Droit à la limitation du traitement (Art. 18) : obtenir la limitation du traitement dans certains cas
  • Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV)
  • Droit d'opposition (Art. 21) : vous opposer au traitement fondé sur l'intérêt légitime, y compris le profilage
  • Droit de retirer votre consentement : retirer à tout moment votre consentement pour les traitements fondés sur celui-ci, sans que cela ne remette en cause la licéité du traitement antérieur
  • Droit de définir des directives post-mortem : définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès (loi Informatique et Libertés, Art. 85)

7.1 Exercice de vos droits

Vous pouvez exercer vos droits par les moyens suivants :

  • Par email : contact@crm-loc.com
  • Par courrier : C&C — CRM-Loc, 21 rue du Commandant Louis Vilarem, 34300 Agde, France
  • Depuis votre espace client : section « Paramètres > Données personnelles »

Nous nous engageons à répondre à toute demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois en cas de demande complexe, auquel cas vous en serez informé.

Nous pouvons vous demander de justifier de votre identité afin de traiter votre demande, conformément à l'article 12.6 du RGPD.

7.2 Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr
Plainte en ligne : www.cnil.fr/fr/plaintes

8. Rôle de l'Utilisateur en tant que responsable de traitement

Dans le cadre de l'utilisation du Service, l'Utilisateur peut être amené à collecter et traiter les données personnelles de ses propres clients (locataires, vacanciers) et partenaires (propriétaires). Dans ce cadre :

  • L'Utilisateur agit en qualité de responsable de traitement pour ces données
  • CRM-Loc agit en qualité de sous-traitant au sens de l'article 28 du RGPD
  • L'Utilisateur est responsable de la licéité de la collecte et du traitement de ces données, ainsi que de l'information des personnes concernées
  • L'Utilisateur doit s'assurer de disposer des bases légales nécessaires et d'informer les personnes concernées de leurs droits

Les obligations de CRM-Loc en tant que sous-traitant sont détaillées dans les CGU (article 9).

9. Données des mineurs

Le Service s'adresse à des professionnels et des particuliers majeurs. CRM-Loc ne collecte pas sciemment de données personnelles de mineurs de moins de 16 ans. Si nous découvrons que des données d'un mineur de moins de 16 ans ont été collectées sans le consentement de son représentant légal, nous procéderons à leur suppression dans les meilleurs délais.

10. Profilage et prise de décision automatisée

CRM-Loc ne procède à aucune prise de décision automatisée ni à aucun profilage au sens de l'article 22 du RGPD produisant des effets juridiques ou affectant de manière significative les personnes concernées.

11. Notification des violations de données

Conformément à l'article 33 du RGPD, en cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, nous notifierons la CNIL dans les 72 heures suivant la prise de connaissance de la violation.

Si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément à l'article 34 du RGPD.

12. Cookies

Le Site utilise des cookies. Pour une information complète sur les cookies utilisés, leurs finalités, leur durée de conservation et les moyens de les gérer, veuillez consulter notre Politique cookies.

13. Modification de la Politique de confidentialité

La présente Politique peut être mise à jour pour refléter des modifications de nos pratiques ou pour d'autres raisons opérationnelles, légales ou réglementaires. Toute modification substantielle sera communiquée par email aux Utilisateurs inscrits au moins 15 jours avant son entrée en vigueur.

La date de dernière mise à jour est indiquée en haut de cette page.

14. Contact

Pour toute question relative à la présente Politique de confidentialité ou au traitement de vos données personnelles :
Email : contact@crm-loc.com
Téléphone : 06 11 11 08 32
Adresse : C&C — CRM-Loc, 21 rue du Commandant Louis Vilarem, 34300 Agde, France

CRM-Loc est une marque de C&C — David Le Dû - Bartolomeu — SIRET : 883 013 914 00055

21 rue du Commandant Louis Vilarem, 34300 Agde — contact@crm-loc.com