Politique de Confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site RentFlow.ai est :

2. Données collectées

Nous collectons les catégories de données suivantes :

• Données d'identification : nom, prénom, adresse email, numéro de téléphone
• Données professionnelles : SIRET, raison sociale, régime fiscal
• Données immobilières : adresses des biens, valeurs d'acquisition, caractéristiques
• Données financières : revenus locatifs, dépenses, relevés bancaires importés
• Données de connexion : adresse IP, logs de connexion, type de navigateur
• Données d'usage : pages visitées, fonctionnalités utilisées, temps passé

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

• Fourniture et gestion de notre service de comptabilité immobilière
• Gestion de votre compte utilisateur et authentification
• Facturation et gestion des abonnements
• Support client et réponse à vos demandes
• Amélioration de nos services et développement de nouvelles fonctionnalités
• Envoi de communications relatives au service (mises à jour, alertes)
• Respect de nos obligations légales et fiscales
• Prévention de la fraude et sécurité du service

4. Base légale du traitement

Conformément au RGPD, nos traitements reposent sur les bases légales suivantes :

• Exécution du contrat : fourniture du service souscrit
• Obligation légale : conservation des données comptables, fiscalité
• Intérêt légitime : amélioration du service, sécurité, prévention fraude
• Consentement : communications marketing (si applicable)

5. Durée de conservation

Vos données sont conservées selon les durées suivantes :

• Données de compte : durée de la relation contractuelle + 3 ans
• Données comptables et fiscales : 10 ans (obligation légale française)
• Données de facturation : 10 ans
• Logs de connexion : 1 an
• Cookies : 13 mois maximum

6. Destinataires des données

Vos données peuvent être communiquées aux destinataires suivants :

• Sous-traitants techniques : hébergement (Vercel), base de données, services d'authentification
• Prestataires de paiement : Stripe pour la gestion des abonnements
• Autorités compétentes : en cas d'obligation légale
• Votre expert-comptable : si vous utilisez la fonctionnalité cabinet (avec votre accord)

Nous ne vendons jamais vos données personnelles à des tiers.

7. Transferts hors Union Européenne

Certaines données peuvent être transférées vers des pays situés hors de l'Union Européenne, notamment :

• États-Unis : hébergement Vercel, services d'infrastructure

Ces transferts sont encadrés par des garanties appropriées conformément au RGPD : Clauses Contractuelles Types (CCT) de la Commission Européenne et/ou certification au Data Privacy Framework (DPF) pour les transferts vers les États-Unis.

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la limitation : restreindre le traitement de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement pour motifs légitimes
• Droit de retirer votre consentement : à tout moment pour les traitements basés sur le consentement

Pour exercer ces droits, contactez-nous à : privacy@rentflow.ai

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

9. Cookies

Notre site utilise des cookies pour :

• Cookies essentiels : authentification, sécurité, préférences (obligatoires)
• Cookies analytiques : mesure d'audience, amélioration du service (avec consentement)

Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des données en transit (HTTPS/TLS)
• Chiffrement des données sensibles au repos
• Authentification sécurisée avec hachage des mots de passe
• Contrôle d'accès strict et journalisation
• Sauvegardes régulières
• Tests de sécurité réguliers