Confidentialité
Politique de confidentialité
Protection des données
Cette politique décrit les traitements prévus pour l'exploitation de CoPierre, les informations d'identité et les durées de conservation.
Version 2026-05-31.
Responsable de traitement : Charles Berthou, sous le nom commercial Dharma Développement, SIREN 532 372 786.
Données collectées : compte utilisateur, email, informations d'espace, biens, participants, documents, échéances, tickets support et métadonnées nécessaires au service.
Finalité : fournir un service de suivi, centralisation, documentation et transparence pour un patrimoine partagé, gérer les comptes, sécuriser les accès et répondre aux demandes de support.
Bases légales : exécution du service demandé, mesures précontractuelles pour la création de compte ou les demandes de contact, intérêt légitime de sécurité/support, et obligations légales si elles s'appliquent.
Stockage : Google Cloud, avec règles d'accès par espace.
Durée de conservation : Durée nécessaire à la fourniture du service et aux obligations applicables. Les demandes d'accès ou de contact non suivies d'un compte sont conservées uniquement le temps utile au traitement de la demande.
Sous-traitants et sources : Google Cloud pour l'hébergement et le stockage, Stripe pour le paiement de l'abonnement, Resend pour les emails transactionnels et de support, les sources publiques utilisées pour faciliter la saisie (Recherche Entreprises/Sirene, Adresse, Cadastre, Géorisques, DVF) et les outils nécessaires au support.
Sources publiques : les recherches publiques peuvent utiliser une adresse, un SIREN/SIRET ou des informations de bien pour préremplir des champs. Ces données doivent être vérifiées avant usage officiel.
Paiement : Stripe traite les informations de paiement de l'abonnement lorsque le paiement est activé. CoPierre ne stocke pas les numéros de carte bancaire.
| Traitement | Finalité | Base légale | Données | Durée indicative | Destinataires / sous-traitants |
|---|---|---|---|---|---|
| Création de compte | Créer un accès utilisateur et préparer l'espace CoPierre. | Mesures précontractuelles puis exécution du service. | Email, identifiant utilisateur, nom affiché, choix d'espace et informations nécessaires à l'activation. | Durée du compte, puis archivage limité selon les obligations applicables. | CoPierre, Firebase/Google Cloud pour l'authentification et l'hébergement. |
| Authentification Firebase/Google | Sécuriser la connexion et gérer les sessions. | Exécution du service et intérêt légitime de sécurité. | Email, identifiant Firebase, informations de session et, si Google est utilisé, données transmises par Google pour la connexion. | Durée du compte et journaux de sécurité conservés pour une durée proportionnée. | Firebase Authentication, Google Identity Services lorsque la connexion Google est utilisée. |
| Abonnement et paiement Stripe | Souscrire, facturer, gérer les moyens de paiement, factures, renouvellements et résiliations. | Exécution du contrat et obligations comptables/fiscales. | Email, identifiant client Stripe, statut d'abonnement, facture, moyen de paiement traité par Stripe. | Données de facturation conservées selon les obligations comptables et fiscales applicables. | Stripe, CoPierre pour le statut d'abonnement et les références de facturation. |
| Emails transactionnels Resend | Envoyer les messages nécessaires au service : contact, support, activation, invitation et reçus. | Exécution du service, mesures précontractuelles ou intérêt légitime de suivi. | Email, nom, contenu utile du message, identifiants de demande et traces d'envoi. | Durée nécessaire au suivi de la demande et à la preuve d'envoi. | Resend et CoPierre. |
| Formulaire contact | Répondre à une demande envoyée depuis le site. | Mesures précontractuelles ou intérêt légitime à répondre à la demande. | Nom, email, sujet, situation, nombre de biens, message et consentement d'envoi. | Temps utile au traitement de la demande, puis archivage limité si nécessaire. | CoPierre, Firebase/Google Cloud, Resend si un accusé de réception est envoyé. |
| Demande d'accès | Qualifier une demande d'ouverture d'espace et préparer une activation contrôlée. | Mesures précontractuelles. | Nom, email, profil, nombre de biens, message, statut de demande et lien éventuel d'activation. | Temps utile à la qualification, puis suppression ou archivage limité si la demande n'aboutit pas. | CoPierre, Firebase/Google Cloud, Resend si un email est envoyé. |
| Logs techniques et sécurité | Protéger le service, limiter les abus, diagnostiquer les incidents et conserver les traces utiles. | Intérêt légitime de sécurité et de bon fonctionnement. | Identifiants techniques, journaux applicatifs, compteurs de limitation, traces d'activité et hachages lorsque possible. | Durée proportionnée aux besoins de sécurité et d'investigation. | CoPierre et prestataires techniques nécessaires à l'hébergement. |
| Sources publiques | Faciliter la saisie et le préremplissage à partir de données publiques lorsque la fonctionnalité est utilisée. | Exécution du service demandé et intérêt légitime de simplification de la saisie. | Adresse, SIREN/SIRET, références ou informations de bien utilisées pour interroger des sources publiques. | Données conservées dans l'espace uniquement si l'utilisateur les valide ou les enregistre. | Services publics ou bases publiques interrogés, CoPierre et hébergement. |
Droits : accès, rectification, export, suppression, limitation et opposition via le formulaire de contact. Le même formulaire sert de contact données personnelles. Contact données personnelles : contact@copierre.fr. Une réclamation peut aussi être introduite auprès de la CNIL.
Transferts hors Union européenne : certains sous-traitants techniques, notamment Google/Firebase, Stripe ou Resend, peuvent traiter des données hors Union européenne selon leurs propres implantations. Lorsque c'est le cas, ces transferts doivent être encadrés par les mécanismes prévus par le RGPD.