SyndicLibreSyndicLibre← Retour à l'accueil
RGPD 2016/679Version 1.0 — 23 avril 2026

Politique de
Confidentialité

SyndicLibre accorde une importance primordiale à la protection de vos données personnelles. La présente politique décrit comment nous collectons, utilisons et protégeons vos données, conformément au RGPD 2016/679.

Sommaire
1. Responsable du traitement2. Données collectées3. Finalités et bases légales4. Durées de conservation5. Destinataires des données6. Transferts hors UE7. Sécurité des données8. Vos droits9. Cookies10. Contact et réclamations

1. Responsable du traitement

Nom : [Nom de la société ou du porteur du projet]

Adresse : [Adresse postale]

Email : contact@syndiclibre.fr

Site : syndiclibre.fr

2. Données collectées

2.1 Données du compte utilisateur

  • Prénom, nom de famille
  • Adresse email
  • Mot de passe (chiffré — jamais stocké en clair)
  • Date de création du compte et version du consentement aux CGU

2.2 Données du syndicat

  • Nom, adresse et tantièmes généraux du syndicat
  • Numéro SIRET (optionnel)

2.3 Données des copropriétaires

Ces données sont saisies par l'Utilisateur en qualité de responsable du traitement :

  • Prénom, nom, email, téléphone (optionnel), adresse (optionnelle)
  • Informations sur les lots (numéro, type, tantièmes)
Note : Les données des copropriétaires sont saisies par l'Utilisateur, qui en est le responsable du traitement au sens du RGPD. SyndicLibre agit en qualité de sous-traitant pour ces données.

2.4 Données de navigation

  • Adresse IP (rate limiting anti-bruteforce — non conservée)
  • Logs d'accès (date, heure, action — conservation 30 jours)

3. Finalités et bases légales

FinalitéBase légale (RGPD)Données concernées
Fourniture du serviceArt. 6.1.b — ContratCompte, syndicat, copropriétaires
FacturationArt. 6.1.b — ContratEmail, historique de facturation
Sécurité anti-fraudeArt. 6.1.f — Intérêt légitimeIP, logs d'accès
Notifications serviceArt. 6.1.b — ContratEmail
Communications marketingArt. 6.1.a — ConsentementEmail (opt-in uniquement)
Obligations légalesArt. 6.1.c — Obligation légaleDonnées de facturation

SyndicLibre ne traite jamais vos données à des fins publicitaires et ne revend aucune donnée personnelle.

4. Durées de conservation

DonnéesDuréeJustification
Compte utilisateur actifDurée de l'abonnementExécution du contrat
Compte suppriméAnonymisation immédiateArt. 17 RGPD
Procès-verbaux d'AG10 ans minimumDécret 67-223
Règlement de copropriété30 ansConservation légale
Convocations AG5 ansPreuve de notification
Données de facturation10 ansArt. L. 123-22 Code de commerce
Logs de sécurité (IP)30 joursSécurité — intérêt légitime

5. Destinataires des données

Sous-traitantPaysRôleGaranties
Supabase Inc.Irlande (UE)BDD + Auth + StockageConforme RGPD, DPA signé
Stripe Inc.États-UnisPaiementsClauses contractuelles types UE
Vercel Inc.États-UnisHébergement applicatifClauses contractuelles types UE

6. Transferts hors Union européenne

La base de données et le stockage de fichiers sont hébergés en Irlande (UE) via Supabase. Aucun transfert hors UE n'est effectué pour ces données.

Pour Stripe et Vercel, des transferts vers les États-Unis peuvent avoir lieu, encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.

7. Sécurité des données

  • Chiffrement en transit : HTTPS/TLS sur toutes les communications
  • Chiffrement au repos : données chiffrées sur les serveurs Supabase
  • Isolation : Row-Level Security (RLS) — chaque syndicat accède uniquement à ses données
  • Mots de passe : jamais stockés en clair, chiffrés par Supabase Auth
  • Anti-bruteforce : rate limiting sur toutes les routes d'authentification
  • Content Security Policy : protection contre les attaques XSS

8. Vos droits

DroitArticle RGPDComment l'exercer
Droit d'accèsArt. 15Paramètres → Données personnelles
Droit de portabilitéArt. 20Paramètres → Télécharger mes données
Droit de rectificationArt. 16Paramètres → Profil
Droit à l'effacementArt. 17Paramètres → Zone de danger
Droit d'oppositionArt. 21contact@syndiclibre.fr
Droit à la limitationArt. 18contact@syndiclibre.fr

Délai de réponse : 1 mois maximum (art. 12 RGPD). En cas de non-respect, vous pouvez saisir la CNIL — www.cnil.fr.

9. Cookies

SyndicLibre utilise uniquement des cookies strictement nécessaires au fonctionnement du Service :

  • Cookie de session : maintient votre connexion active (httpOnly, Secure, SameSite=Lax)
  • Cookie CSRF : protection contre les attaques Cross-Site Request Forgery

Aucun cookie de traçage, de publicité ou d'analyse comportementale n'est utilisé. Aucun bandeau cookies n'est requis pour les cookies strictement nécessaires (art. 82 Loi Informatique et Libertés).

10. Contact et réclamations

Email : contact@syndiclibre.fr

Objet recommandé : « Demande RGPD — [votre droit] »

Délai de réponse : 1 mois maximum (art. 12 RGPD)

En cas de violation de données susceptible d'engendrer un risque, nous nous engageons à vous notifier dans un délai de 72 heures (art. 34 RGPD).

CGUCGVPolitique de confidentialitéMentions légales

Version 1.0 — Mise à jour : 23 avril 2026

Contact : contact@syndiclibre.fr