ConseilSyndical.app

Politique de confidentialité

Dernière mise à jour : 5 juin 2026

La présente politique décrit comment Informacyde collecte, utilise et protège les données personnelles des utilisateurs de ConseilSyndical.app (ci-après « le Service »), conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française « Informatique et Libertés ».

1. Responsable du traitement

Le responsable du traitement est Informacyde (EURL, SIRET 908 816 564 00029), représentée par Harold Birène, gérant.

Contact pour toute question relative à la protection des données : privacy@conseilsyndical.app

Informacyde n'a pas l'obligation légale de désigner un Délégué à la Protection des Données (DPO). Le contact ci-dessus reste le point unique pour vos demandes RGPD.

2. Données collectées

Données d'identification du compte

  • Nom, prénom
  • Adresse e-mail
  • Mot de passe (stocké sous forme hashée, jamais accessible en clair)
  • Numéro de téléphone (facultatif)
  • Numéro de lot, bâtiment, étage (facultatif, utilisé pour la localisation dans la copropriété)
  • Rôle au sein de la copropriété (président, membre du conseil, résident, etc.)

Données générées par l'utilisation

  • Contenus que vous publiez : messages, commentaires, documents, photos, votes, sondages
  • Déclarations d'absence (dates, note libre éventuelle)
  • Historique des actions (logs d'audit : création, modification, suppression)
  • Dates et heures de connexion

Données techniques

  • Adresse IP (utilisée pour la sécurité, conservée 12 mois)
  • Type de navigateur, système d'exploitation
  • Cookies strictement nécessaires (session)

Données de paiement

Les données bancaires sont collectées et traitées exclusivement par Stripe Payments Europe, Ltd., prestataire certifié PCI-DSS. Informacyde n'a jamais accès aux numéros de carte. Voir la politique de confidentialité de Stripe.

3. Finalités et bases légales

FinalitéBase légale
Fournir le Service (compte, fonctionnalités)Exécution du contrat (art. 6.1.b RGPD)
Facturer et gérer les abonnementsExécution du contrat & obligation légale (comptable)
Sécuriser le Service, prévenir la fraudeIntérêt légitime (art. 6.1.f RGPD)
Communiquer avec vous (support, notifications)Exécution du contrat
Améliorer le Service (analytics anonymes)Intérêt légitime
Respecter nos obligations légales (comptabilité, demandes d'autorités)Obligation légale

4. Destinataires des données

Vos données sont destinées à :

  • Les membres de votre copropriété uniquement (jamais à d'autres utilisateurs du Service)
  • Nos sous-traitants techniques, strictement nécessaires au fonctionnement :
    • Infomaniak Network SA (hébergement VPS, base PostgreSQL et stockage fichiers)
    • Stripe Payments Europe, Ltd. (paiement)
    • Sendinblue SAS (Brevo) (envoi d'e-mails transactionnels) — société française, serveurs en Union européenne
  • Autorités administratives ou judiciaires, sur demande légale uniquement

Aucune donnée n'est revendue ni cédée à des tiers à des fins commerciales.

5. Durées de conservation

  • Données de compte : pendant toute la durée d'utilisation du Service, puis 12 mois après la suppression du compte (sauf demande explicite d'effacement anticipé)
  • Contenus publiés : jusqu'à suppression par l'utilisateur ou par l'administrateur de la copropriété
  • Logs d'audit : 24 mois (obligations de traçabilité et sécurité)
  • Factures et données comptables : 10 ans (obligation légale, art. L.123-22 Code de commerce)
  • Adresses IP de connexion : 12 mois

6. Transferts hors UE

L'application, la base PostgreSQL et les fichiers sont hébergés sur un serveur privé virtuel Infomaniak administré par Informacyde. Stripe peut impliquer des traitements hors Union européenne pour la gestion des paiements ; ces traitements sont encadrés par les garanties contractuelles et organisationnelles de Stripe.

7. Sécurité

Mesures techniques et organisationnelles mises en œuvre :

  • Chiffrement HTTPS de bout en bout (TLS 1.3)
  • Stockage privé des fichiers, accessible uniquement via des routes applicatives protégées
  • Politique de mots de passe forte (longueur minimale, complexité)
  • Sessions HTTP-only avec expiration
  • Cloisonnement des données par copropriété dans la couche applicative
  • Journalisation des accès sensibles (logs d'audit)
  • Sauvegardes automatiques quotidiennes
  • Accès restreint à un nombre minimal de personnes formées

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir copie des données vous concernant
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : « droit à l'oubli », suppression de votre compte et de vos données personnelles
  • Droit à la limitation : geler le traitement de vos données
  • Droit à la portabilité : récupérer vos données dans un format structuré et réutilisable
  • Droit d'opposition : vous opposer à certains traitements
  • Droit de retrait du consentement : à tout moment, sans effet rétroactif

Comment exercer ces droits ? La plupart sont accessibles directement depuis Paramètres > Mon compte dans l'application (modification, export, suppression). Pour les autres, écrivez-nous à privacy@conseilsyndical.app. Nous nous engageons à répondre dans un délai d'un mois.

9. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : cnil.fr/fr/plaintes.

10. Cookies

ConseilSyndical.app utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (authentification, préférences d'affichage). Aucun cookie publicitaire, ni de mesure d'audience tierce nécessitant consentement n'est déposé.

11. Évolution de cette politique

Cette politique peut évoluer. Toute modification substantielle sera notifiée par courriel et / ou notification dans l'application au moins 15 jours avant sa prise d'effet.