Politique de confidentialité

de l'application RentMetric

Dernière mise à jour : [date]

La présente politique de confidentialité (ci-après la « Politique ») a pour objet d'informer les utilisateurs et clients (ci-après les « Utilisateurs ») de l'application RentMetric (ci-après « l'Application » ou le « Service ») des modalités selon lesquelles la société [Nom de la société] (ci-après « nous » ou « l'Éditeur ») collecte, traite et protège leurs données à caractère personnel dans le respect du Règlement (UE) 2016/679 (RGPD) et de la loi Informatique et Libertés modifiée.

Cette Politique complète les Conditions Générales d'Utilisation (CGU) et les Conditions Générales de Vente (CGV) de l'Application.

En utilisant l'Application, l'Utilisateur reconnaît avoir pris connaissance de la présente Politique et l'accepter.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

Dénomination : [Nom de la société / de l'entrepreneur]
Forme juridique : [SAS / SASU / SARL / micro-entreprise / autre]
Siège social : [Adresse complète]
RCS / SIREN : [●]
Email de contact : [adresse e-mail de contact / support]
Délégué à la protection des données (DPO) : [Nom + coordonnées du DPO ou « Non désigné »]

2. Champ d'application

La présente Politique s'applique aux traitements de données personnelles effectués via :

• le site [URL du site] ;
• l'Application RentMetric (web, mobile, SaaS) ;
• nos formulaires en ligne (création de compte, contact, demande de démo, inscription newsletter, etc.).

Elle ne s'applique pas aux traitements réalisés par des services tiers (sites partenaires, plateformes externes, réseaux sociaux) vers lesquels notre Application peut renvoyer.

3. Données personnelles collectées

Nous pouvons collecter les catégories de données suivantes, selon les cas.

3.1. Données fournies directement par l'Utilisateur

• Données d'identification : nom, prénom, civilité, raison sociale, fonction, SIREN / SIRET pour les professionnels ;
• Données de contact : adresse email, adresse postale, téléphone ;
• Données de compte : identifiants de connexion (email, mot de passe chiffré), préférences de profil ;
• Données de facturation : adresse de facturation, numéro de TVA intracommunautaire le cas échéant, historique de factures et de paiements (hors données complètes de carte bancaire, gérées par le prestataire de paiement) ;
• Données échangées : contenu des échanges via formulaires, email, support client, notes ou informations saisies dans le cadre d'un accompagnement, le cas échéant.

3.2. Données collectées automatiquement

Lors de l'utilisation de l'Application, nous pouvons collecter automatiquement :

• Données de connexion et de navigation : adresse IP, date, heure et durée de connexion, pages consultées, actions réalisées (clics, parcours), type de navigateur, système d'exploitation, langue, type d'appareil ;
• Données issues de cookies et traceurs (voir § 9) : cookies strictement nécessaires au fonctionnement du Service, cookies de mesure d'audience / analytics, cookies liés à la publicité ou au retargeting, le cas échéant.

3.3. Données relatives à l'utilisation du Service

Dans le cadre de nos services, nous pouvons traiter :

• les paramètres et configurations définis par l'Utilisateur ;
• les données d'usage du Service (fréquence d'utilisation, fonctionnalités utilisées, indicateurs de performance, etc.) ;
• les données métier importées par l'Utilisateur dans l'Application (données de biens, revenus, indicateurs, etc.).

L'Utilisateur est responsable des données de tiers qu'il importe dans le Service (par exemple les données de ses propres clients) et garantit disposer des bases légales nécessaires pour les traiter.

4. Finalités et bases légales des traitements

Conformément au RGPD, chaque traitement repose sur une finalité déterminée et une base légale.

4.1. Gestion des comptes et fourniture du Service

Finalités : création et gestion du compte Utilisateur, fourniture des fonctionnalités de l'Application, assistance et support.

Base légale : exécution du contrat (CGU / CGV) conclu avec l'Utilisateur ou le Client.

4.2. Gestion de la facturation et des paiements

Finalités : facturation, suivi des paiements, gestion des impayés et contentieux.

Base légale : exécution du contrat et obligations légales (comptabilité, fiscalité).

4.3. Amélioration du Service et statistiques

Finalités : mesure d'audience, analyses statistiques anonymisées, amélioration de l'ergonomie, des performances et des fonctionnalités du Service.

Base légale : intérêt légitime de l'Éditeur à développer son service, dans le respect de la vie privée, ou consentement lorsque requis pour certains cookies / traceurs.

4.4. Prospection et communication

Finalités : envoi d'emails d'information sur les évolutions du Service, prospection commerciale, newsletters, invitations à des événements.

Base légale : intérêt légitime pour la prospection B2B ou consentement pour certains destinataires (notamment particuliers), selon le droit français.

L'Utilisateur peut à tout moment se désinscrire des communications non essentielles via le lien prévu à cet effet dans les emails ou en nous contactant.

4.5. Sécurité et prévention de la fraude

Finalités : sécurisation de l'Application, détection d'activités suspectes ou frauduleuses, gestion des incidents techniques.

Base légale : intérêt légitime à garantir la sécurité des systèmes et des données.

5. Destinataires des données

Les données personnelles peuvent être communiquées aux destinataires suivants :

• En interne : personnel habilité de l'Éditeur (équipes techniques, support, facturation, direction), dans la limite de leurs fonctions ;
• Sous-traitants : hébergeur du site et de la base de données, prestataire de paiement (par exemple Stripe), outil de mesure d'audience / analytics, prestataires de support, maintenance, emailing, CRM, etc. Ces sous-traitants agissent sur instructions de l'Éditeur et sont tenus à des obligations de confidentialité et de sécurité conformes au RGPD ;
• Tiers autorisés : autorités administratives ou judiciaires, uniquement en cas d'obligation légale ou pour l'exercice ou la défense de droits en justice.

Nous ne vendons pas vos données personnelles à des tiers.

6. Durées de conservation

Nous conservons les données personnelles uniquement pendant la durée nécessaire aux finalités poursuivies, augmentée le cas échéant des délais de prescription légale.

À titre indicatif :

• Données de compte (identité, contact) : pendant toute la durée d'utilisation du Service, puis [X ans, par exemple 3 ans] après la dernière activité ou la clôture du compte, sauf obligation contraire ;
• Données de facturation : pendant 10 ans (obligation légale comptable) ;
• Données de prospection : 3 ans à compter du dernier contact émanant de la personne (ou jusqu'au retrait du consentement) ;
• Données de connexion / logs techniques : 6 à 12 mois à des fins de sécurité et d'administration technique ;
• Cookies et traceurs : durée de vie maximale de 13 mois pour les cookies non essentiels ; les informations associées sont conservées au maximum 25 mois à des fins statistiques, sauf anonymisation préalable.

7. Droits des Utilisateurs

Conformément au RGPD et à la loi Informatique et Libertés, chaque personne concernée dispose des droits suivants :

• droit d'accès ;
• droit de rectification ;
• droit à l'effacement (« droit à l'oubli ») ;
• droit à la limitation du traitement ;
• droit d'opposition, notamment à la prospection commerciale ;
• droit à la portabilité ;
• droit de retirer son consentement à tout moment lorsque le traitement est fondé sur le consentement.

Pour exercer ces droits, l'Utilisateur peut nous contacter :

par email : contact@rent-metric.com
ou par courrier : 39 Avenue Emile Zola, 59370 Mons-en-Baroeul, en joignant un justificatif d'identité si nécessaire.

L'Utilisateur dispose également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente, en particulier en France auprès de la CNIL (www.cnil.fr).

8. Données de mineurs

À adapter selon le cas.

Par défaut, nos services sont destinés à des personnes majeures. Nous ne collectons pas sciemment de données relatives à des mineurs. Si vous pensez que des données concernant un mineur ont été collectées sans autorisation parentale, merci de nous contacter afin que nous puissions supprimer ces informations.

9. Cookies et autres traceurs

Lors de la navigation sur le site ou l'Application, des cookies peuvent être déposés sur le terminal de l'Utilisateur.

9.1. Types de cookies utilisés

• Cookies strictement nécessaires : indispensables au fonctionnement du site (authentification, sessions, sécurité, etc.), déposés sans consentement préalable dans la mesure autorisée par la CNIL ;
• Cookies de mesure d'audience : permettent de mesurer la fréquentation, les performances et l'usage du Service, pouvant nécessiter le consentement selon la configuration ;
• Cookies de personnalisation ou marketing : permettent de personnaliser le contenu ou d'adresser des publicités ciblées, nécessitant le consentement préalable.

9.2. Gestion du consentement

Lors de sa première visite, l'Utilisateur est informé par un bandeau cookies et peut :

• accepter l'ensemble des cookies ;
• refuser les cookies non essentiels ;
• paramétrer ses choix par finalité.

Il peut à tout moment modifier ses préférences via un module de gestion des cookies. Pour plus de détails, l'Utilisateur est invité à consulter la Politique de cookies dédiée, le cas échéant.

10. Transferts de données hors Union européenne

Certaines données peuvent être transférées en dehors de l'Union européenne lorsque nos sous-traitants ou partenaires sont situés hors UE ou utilisent des serveurs dans des pays tiers.

Dans ce cas, nous veillons à ce que les transferts soient encadrés par une décision d'adéquation de la Commission européenne, des clauses contractuelles types approuvées par la Commission, ou toute autre garantie appropriée prévue par le RGPD. Des informations complémentaires peuvent être fournies sur demande.

11. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment : chiffrement des mots de passe, contrôles d'accès et d'authentification, sauvegardes régulières, journalisation et supervision des systèmes, hébergement sur des infrastructures sécurisées.

Toutefois, aucun système n'est totalement invulnérable. L'Utilisateur reste responsable de la confidentialité de ses identifiants et de la sécurité de son poste et de sa connexion (mises à jour, antivirus, etc.). En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes, nous notifierons l'incident à la CNIL et, le cas échéant, aux personnes concernées.

12. Sous-traitance

Nous pouvons faire appel à des sous-traitants pour fournir certains services (hébergement, paiement, emailing, analytics, etc.). Nous sélectionnons des prestataires présentant des garanties suffisantes en matière de protection des données personnelles et concluons avec eux des contrats conformes à l'article 28 du RGPD.

13. Mise à jour de la Politique

La présente Politique est susceptible d'être mise à jour à tout moment, notamment en cas d'évolution de nos traitements, de notre offre de services ou du cadre légal et réglementaire.

En cas de modification substantielle, nous informerons les Utilisateurs par email, notification ou bannière sur le site. La version applicable est celle en vigueur au moment de l'utilisation du Service, accessible en permanence sur la page « Politique de confidentialité ».

14. Contact

Pour toute question relative à la présente Politique ou à la protection de vos données, vous pouvez nous contacter :

par email : contact@rent-metric.com
par courrier : RentMetric – 39 Avenue Emile Zola, 59370 Mons-en-Baroeul