Politique de
Confidentialité
SyndicLibre accorde une importance primordiale à la protection de vos données personnelles. La présente politique décrit comment nous collectons, utilisons et protégeons vos données, conformément au RGPD 2016/679.
1. Responsable du traitement
Nom : [Nom de la société ou du porteur du projet]
Adresse : [Adresse postale]
Email : contact@syndiclibre.fr
Site : syndiclibre.fr
2. Données collectées
2.1 Données du compte utilisateur
- Prénom, nom de famille
- Adresse email
- Mot de passe (chiffré — jamais stocké en clair)
- Date de création du compte et version du consentement aux CGU
2.2 Données du syndicat
- Nom, adresse et tantièmes généraux du syndicat
- Numéro SIRET (optionnel)
2.3 Données des copropriétaires
Ces données sont saisies par l'Utilisateur en qualité de responsable du traitement :
- Prénom, nom, email, téléphone (optionnel), adresse (optionnelle)
- Informations sur les lots (numéro, type, tantièmes)
2.4 Données de navigation
- Adresse IP (rate limiting anti-bruteforce — non conservée)
- Logs d'accès (date, heure, action — conservation 30 jours)
3. Finalités et bases légales
| Finalité | Base légale (RGPD) | Données concernées |
|---|---|---|
| Fourniture du service | Art. 6.1.b — Contrat | Compte, syndicat, copropriétaires |
| Facturation | Art. 6.1.b — Contrat | Email, historique de facturation |
| Sécurité anti-fraude | Art. 6.1.f — Intérêt légitime | IP, logs d'accès |
| Notifications service | Art. 6.1.b — Contrat | |
| Communications marketing | Art. 6.1.a — Consentement | Email (opt-in uniquement) |
| Obligations légales | Art. 6.1.c — Obligation légale | Données de facturation |
SyndicLibre ne traite jamais vos données à des fins publicitaires et ne revend aucune donnée personnelle.
4. Durées de conservation
| Données | Durée | Justification |
|---|---|---|
| Compte utilisateur actif | Durée de l'abonnement | Exécution du contrat |
| Compte supprimé | Anonymisation immédiate | Art. 17 RGPD |
| Procès-verbaux d'AG | 10 ans minimum | Décret 67-223 |
| Règlement de copropriété | 30 ans | Conservation légale |
| Convocations AG | 5 ans | Preuve de notification |
| Données de facturation | 10 ans | Art. L. 123-22 Code de commerce |
| Logs de sécurité (IP) | 30 jours | Sécurité — intérêt légitime |
5. Destinataires des données
| Sous-traitant | Pays | Rôle | Garanties |
|---|---|---|---|
| Supabase Inc. | Irlande (UE) | BDD + Auth + Stockage | Conforme RGPD, DPA signé |
| Stripe Inc. | États-Unis | Paiements | Clauses contractuelles types UE |
| Vercel Inc. | États-Unis | Hébergement applicatif | Clauses contractuelles types UE |
6. Transferts hors Union européenne
La base de données et le stockage de fichiers sont hébergés en Irlande (UE) via Supabase. Aucun transfert hors UE n'est effectué pour ces données.
Pour Stripe et Vercel, des transferts vers les États-Unis peuvent avoir lieu, encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.
7. Sécurité des données
- Chiffrement en transit : HTTPS/TLS sur toutes les communications
- Chiffrement au repos : données chiffrées sur les serveurs Supabase
- Isolation : Row-Level Security (RLS) — chaque syndicat accède uniquement à ses données
- Mots de passe : jamais stockés en clair, chiffrés par Supabase Auth
- Anti-bruteforce : rate limiting sur toutes les routes d'authentification
- Content Security Policy : protection contre les attaques XSS
8. Vos droits
| Droit | Article RGPD | Comment l'exercer |
|---|---|---|
| Droit d'accès | Art. 15 | Paramètres → Données personnelles |
| Droit de portabilité | Art. 20 | Paramètres → Télécharger mes données |
| Droit de rectification | Art. 16 | Paramètres → Profil |
| Droit à l'effacement | Art. 17 | Paramètres → Zone de danger |
| Droit d'opposition | Art. 21 | contact@syndiclibre.fr |
| Droit à la limitation | Art. 18 | contact@syndiclibre.fr |
Délai de réponse : 1 mois maximum (art. 12 RGPD). En cas de non-respect, vous pouvez saisir la CNIL — www.cnil.fr.
9. Cookies
SyndicLibre utilise uniquement des cookies strictement nécessaires au fonctionnement du Service :
- Cookie de session : maintient votre connexion active (httpOnly, Secure, SameSite=Lax)
- Cookie CSRF : protection contre les attaques Cross-Site Request Forgery
Aucun cookie de traçage, de publicité ou d'analyse comportementale n'est utilisé. Aucun bandeau cookies n'est requis pour les cookies strictement nécessaires (art. 82 Loi Informatique et Libertés).
10. Contact et réclamations
Email : contact@syndiclibre.fr
Objet recommandé : « Demande RGPD — [votre droit] »
Délai de réponse : 1 mois maximum (art. 12 RGPD)
En cas de violation de données susceptible d'engendrer un risque, nous nous engageons à vous notifier dans un délai de 72 heures (art. 34 RGPD).