Aller au contenu principal
DirectCopro
Informations legales

Politique de confidentialite

Derniere mise a jour :

1. Responsable du traitement

Le responsable du traitement des donnees personnelles collectees via le site directcopro.fr est DirectCopro, SASU en cours d'immatriculation, representee par son president Benoît Jaoui.

Delegue a la protection des donnees (DPO)
dpo@directcopro.fr

2. Donnees collectees et finalites

Nous collectons les categories de donnees suivantes :

DonneeFinaliteDuree
Nom, prenom, emailGestion du compte et livraison du document3 ans apres derniere activite
Identifiants extranet syndicAcces a l'extranet sous mandatSuppression sous 24h
Adresse du lot, reference cadastraleGeneration du pre-etat date10 ans (obligation legale)
Donnees de paiementTraitement via Stripe (jamais stockees chez nous)N/A
Logs de connexion, adresse IPSecurite et tracabilite12 mois
Piece d'identite (KYC)Verification anti-fraudeSuppression sous 30 jours

3. Bases legales du traitement

  • Execution du contrat (article 6.1.b RGPD) : generation du pre-etat date, gestion de la commande et de la facturation.
  • Obligation legale (article 6.1.c RGPD) : conservation des documents et audit trail pendant 10 ans (article L.721-2 CCH).
  • Interet legitime (article 6.1.f RGPD) : securite du Service, prevention de la fraude.

4. Securite des donnees

Nous mettons en oeuvre les mesures suivantes :

  • Chiffrement AES-256-GCM des identifiants syndic avec rotation des cles toutes les 24 heures.
  • Suppression automatique et irreversible des identifiants dans un delai maximum de 24h apres generation du document.
  • Audit trail immutable avec chaine de hachage SHA-256 pour garantir l'integrite des operations.
  • Hebergement exclusif sur des serveurs dedies situes en France.
  • Chiffrement TLS 1.3 pour toutes les communications.
  • Acces aux donnees restreint au personnel strictement habilite.

5. Sous-traitants

Les sous-traitants suivants interviennent dans le traitement :

  • Stripe (paiement) : certifie PCI-DSS niveau 1. Les donnees bancaires ne transitent jamais par nos serveurs.
  • Resend (envoi d'emails transactionnels).
  • Anthropic (analyse documentaire par IA). Les documents sont traites via l'API Claude sans retention.

Aucun transfert de donnees hors de l'Union europeenne n'est effectue sans garanties appropriees (clauses contractuelles types ou decision d'adequation).

6. Vos droits

Conformement au RGPD et a la loi Informatique et Libertes, vous disposez des droits suivants :

  • Acces : obtenir une copie de vos donnees personnelles.
  • Rectification : corriger des donnees inexactes.
  • Suppression : demander l'effacement de vos donnees, sous reserve des obligations legales de conservation.
  • Portabilite : recevoir vos donnees dans un format structure et lisible par machine.
  • Opposition et limitation : vous opposer a certains traitements ou en demander la limitation.

Pour exercer ces droits, contactez notre DPO a l'adresse dpo@directcopro.fr. Nous repondons dans un delai maximum de 30 jours.

En cas de difficulte, vous pouvez introduire une reclamation aupres de la CNIL (Commission nationale de l'informatique et des libertes).

7. Cookies

Le site directcopro.fr utilise uniquement des cookies strictement necessaires au fonctionnement du Service (session, securite). Aucun cookie de tracage publicitaire ou analytique n'est utilise.

8. Analyse d'impact (DPIA)

Compte tenu de la nature des donnees traitees (identifiants de connexion, documents de copropriete), une analyse d'impact relative a la protection des donnees (DPIA) a ete realisee conformement a l'article 35 du RGPD. Cette analyse est disponible sur demande aupres du DPO.

9. Modification de la politique

La presente politique peut etre modifiee a tout moment. En cas de modification substantielle, les utilisateurs seront informes par email. La date de derniere mise a jour est indiquee en haut de cette page.