Conforme RGPD (UE) 2016/679

Politique de confidentialité

Comment LOCAFIS collecte, utilise, conserve et protège vos données personnelles. Cette page détaille vos droits et les modalités pour les exercer.

Dernière mise à jour : 03/06/2026 · Version 1.0

Sommaire 1. Responsable de traitement · 2. Données collectées · 3. Finalités · 4. Bases légales · 5. Conservation · 6. Destinataires · 7. Vos droits · 8. Cookies & pixel emails · 9. Sécurité · 10. Contact DPO

1. Responsable de traitement

Le responsable du traitement de vos données personnelles est LOCAFIS SAS, société par actions simplifiée dont les coordonnées complètes figurent dans nos mentions légales.

2. Données collectées

LOCAFIS collecte les catégories de données suivantes selon votre usage de la plateforme :

CatégorieExemplesMoment de la collecte
IdentificationNom, prénom, civilité, adresse postale, email, téléphoneInscription, formulaire de bail gratuit
Identification professionnelleRaison sociale, SIREN/SIRET, RCS, forme juridique, représentantFormulaire bail (si société)
Patrimoine locatifAdresse des biens, surface, loyer, charges, contrats, quittancesSaisie dans l'espace bailleur
FiscalRevenus fonciers, BIC, LMNP, déclarations 2044/2042-C-PROModule fiscal LOCAFIS
ConsentementsAcceptation CGU, consentement marketing, horodatage, adresse IPFormulaires et opt-ins
NavigationIP, user-agent, pages consultées, UTM sourceVisite du site
PaiementRéférences transactionnelles Stripe (nous ne stockons jamais les numéros de carte)Souscription payante

3. Finalités du traitement

  • Fournir le service : génération de baux, gestion locative, module fiscal, relances, quittances.
  • Communication non-commerciale : emails transactionnels (confirmation, PDF, alertes fiscales).
  • Communication commerciale (opt-in) : opportunités de valorisation patrimoniale (photovoltaïque, télécoms, sous-location, etc.).
  • Facturation et comptabilité : suivi de l'abonnement, factures, obligations fiscales.
  • Amélioration du service : statistiques anonymisées d'usage.
  • Sécurité : prévention des fraudes, des abus et conservation des journaux techniques.

4. Bases légales

  • Exécution du contrat (art. 6.1.b RGPD) : gestion locative, module fiscal, fourniture du service.
  • Consentement (art. 6.1.a) : emails marketing, analyse d'opportunités de valorisation, dépôt de cookies non essentiels.
  • Obligation légale (art. 6.1.c) : conservation comptable, lutte anti-blanchiment.
  • Intérêt légitime (art. 6.1.f) : mesure d'audience anonymisée, sécurité des systèmes.

5. Durées de conservation

  • Comptes bailleurs actifs : tant que le compte est actif, puis 3 ans après la dernière activité (prescription commerciale).
  • Documents comptables et fiscaux : 10 ans (obligation légale française).
  • Leads bail gratuit non convertis : 90 jours sans consentement marketing, 3 ans avec consentement, puis purge automatique.
  • Journaux techniques : 12 mois maximum.
  • Cookies : 13 mois maximum.

6. Destinataires des données

Vos données sont accessibles exclusivement :

  • Aux équipes de LOCAFIS SAS (support, développement, comptabilité), soumises au secret professionnel ;
  • À nos sous-traitants techniques hébergés en Union européenne : OVHcloud (hébergement, messagerie SMTP, sauvegardes), Stripe (paiement), Qonto (compte bancaire professionnel pour reversements partenaires) ;
  • Aux autorités administratives ou judiciaires en cas d'obligation légale.

Aucune donnée n'est vendue, louée ou transférée hors UE à des fins commerciales.

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez à tout moment des droits suivants :

  • Accès : obtenir la copie de vos données.
  • Rectification : corriger des données inexactes ou incomplètes.
  • Effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Limitation : demander la suspension du traitement en cas de contestation.
  • Portabilité : recevoir vos données dans un format structuré, lisible par machine.
  • Opposition : refuser un traitement basé sur l'intérêt légitime ou la prospection.
  • Retrait du consentement : à tout moment, sans affecter la licéité du traitement effectué avant retrait.
  • Directives post-mortem : définir le sort de vos données après décès (art. 40-1 loi 1978).

Pour exercer ces droits, adressez votre demande par email à contact@locafis.fr en précisant la nature de votre demande. Une pièce d'identité pourra être demandée en cas de doute. Une réponse vous sera apportée dans un délai maximal d'un (1) mois.

En cas de désaccord, vous pouvez saisir la CNIL (3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07).

8. Cookies et traceurs

LOCAFIS utilise uniquement les cookies suivants :

  • Cookies strictement nécessaires (session, sécurité, panier, CSRF) : exemptés de consentement.
  • Cookies de mesure d'audience (ex. Google Analytics en mode anonymisé) : soumis à votre consentement via bandeau.
  • Cookies de préférences UI (ex. mode d'affichage) : exemptés de consentement, supprimables à tout moment.

Aucun cookie publicitaire ou de reciblage n'est déposé à ce jour. Vous pouvez configurer votre navigateur pour bloquer les cookies, avec pour conséquence une possible dégradation du service.

8.1 — Pixel de mesure dans les emails

Les emails transactionnels et marketing envoyés par LOCAFIS (confirmations, rappels, récapitulatifs, relances partenaires, etc.) contiennent un pixel de mesure d'audience (image 1×1 transparente) permettant d'enregistrer la date d'ouverture de l'email, le nombre d'ouvertures, l'adresse IP anonymisée au /24 (ex. 81.123.45.0) et le navigateur du destinataire (user-agent). Aucune autre donnée n'est collectée.

Cette mesure est fondée sur l'intérêt légitime de LOCAFIS (vérifier la délivrabilité de ses communications, mesurer l'efficacité de ses contenus, détecter les emails non lus pour ajuster la fréquence d'envoi). Vous pouvez la neutraliser à tout moment en désactivant l'affichage automatique des images dans votre client mail, ou en vous opposant via contact@locafis.fr.

9. Sécurité

LOCAFIS met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement TLS 1.2+ sur toutes les communications HTTPS ;
  • Hachage des mots de passe avec algorithme bcrypt ;
  • Sauvegardes quotidiennes chiffrées ;
  • Contrôles d'accès par rôle (RBAC) et journalisation des actions sensibles ;
  • Audit de sécurité régulier (headers HTTP, CSP, protections XSS/CSRF, rate limiting).

En cas de violation de données susceptible de présenter un risque pour vos droits et libertés, LOCAFIS s'engage à notifier la CNIL dans les 72 heures et à vous informer sans délai.

10. Contact

Délégué à la Protection des Données (DPO)

Toute demande relative au traitement de vos données doit être adressée à :
LOCAFIS SAS — Service Confidentialité
Email : contact@locafis.fr (objet : « RGPD »)
Site : www.locafis.fr

Document conforme au Règlement (UE) 2016/679 (RGPD), à la loi n° 78-17 du 6 janvier 1978 modifiée, et à la directive ePrivacy 2002/58/CE.