RGPD

Engagements RGPD

Données personnelles

CoPierre limite les données demandées aux besoins du service : compte, espace, biens, participants, documents, échéances, décisions et support.

Responsable de traitement : Charles Berthou, sous le nom commercial Dharma Développement, Nous contacter.

Base d'utilisation : exécution du service demandé, mesures précontractuelles pour la création de compte ou les demandes de contact, intérêt légitime de sécurisation, de support et de traçabilité, et obligations légales si elles s'appliquent.

Minimisation : seules les données nécessaires au suivi de l'espace sont demandées.

Séparation : chaque espace est isolé par des règles d'accès propres à ses membres.

Documents : les fichiers sont privés et accessibles uniquement aux participants autorisés de l'espace.

Emails transactionnels : les messages de contact, support, activation et invitation peuvent être envoyés via Resend lorsque l'envoi email est configuré côté serveur.

Sources publiques : les préremplissages peuvent traiter adresse, SIREN/SIRET ou informations de bien afin de faciliter la saisie, avec vérification manuelle avant usage officiel.

Conservation : Durée nécessaire à la fourniture du service et aux obligations applicables.

TraitementFinalitéBase légaleDonnéesDurée indicativeDestinataires / sous-traitants
Création de compteCréer un accès utilisateur et préparer l'espace CoPierre.Mesures précontractuelles puis exécution du service.Email, identifiant utilisateur, nom affiché, choix d'espace et informations nécessaires à l'activation.Durée du compte, puis archivage limité selon les obligations applicables.CoPierre, Firebase/Google Cloud pour l'authentification et l'hébergement.
Authentification Firebase/GoogleSécuriser la connexion et gérer les sessions.Exécution du service et intérêt légitime de sécurité.Email, identifiant Firebase, informations de session et, si Google est utilisé, données transmises par Google pour la connexion.Durée du compte et journaux de sécurité conservés pour une durée proportionnée.Firebase Authentication, Google Identity Services lorsque la connexion Google est utilisée.
Abonnement et paiement StripeSouscrire, facturer, gérer les moyens de paiement, factures, renouvellements et résiliations.Exécution du contrat et obligations comptables/fiscales.Email, identifiant client Stripe, statut d'abonnement, facture, moyen de paiement traité par Stripe.Données de facturation conservées selon les obligations comptables et fiscales applicables.Stripe, CoPierre pour le statut d'abonnement et les références de facturation.
Emails transactionnels ResendEnvoyer les messages nécessaires au service : contact, support, activation, invitation et reçus.Exécution du service, mesures précontractuelles ou intérêt légitime de suivi.Email, nom, contenu utile du message, identifiants de demande et traces d'envoi.Durée nécessaire au suivi de la demande et à la preuve d'envoi.Resend et CoPierre.
Formulaire contactRépondre à une demande envoyée depuis le site.Mesures précontractuelles ou intérêt légitime à répondre à la demande.Nom, email, sujet, situation, nombre de biens, message et consentement d'envoi.Temps utile au traitement de la demande, puis archivage limité si nécessaire.CoPierre, Firebase/Google Cloud, Resend si un accusé de réception est envoyé.
Demande d'accèsQualifier une demande d'ouverture d'espace et préparer une activation contrôlée.Mesures précontractuelles.Nom, email, profil, nombre de biens, message, statut de demande et lien éventuel d'activation.Temps utile à la qualification, puis suppression ou archivage limité si la demande n'aboutit pas.CoPierre, Firebase/Google Cloud, Resend si un email est envoyé.
Logs techniques et sécuritéProtéger le service, limiter les abus, diagnostiquer les incidents et conserver les traces utiles.Intérêt légitime de sécurité et de bon fonctionnement.Identifiants techniques, journaux applicatifs, compteurs de limitation, traces d'activité et hachages lorsque possible.Durée proportionnée aux besoins de sécurité et d'investigation.CoPierre et prestataires techniques nécessaires à l'hébergement.
Sources publiquesFaciliter la saisie et le préremplissage à partir de données publiques lorsque la fonctionnalité est utilisée.Exécution du service demandé et intérêt légitime de simplification de la saisie.Adresse, SIREN/SIRET, références ou informations de bien utilisées pour interroger des sources publiques.Données conservées dans l'espace uniquement si l'utilisateur les valide ou les enregistre.Services publics ou bases publiques interrogés, CoPierre et hébergement.

Droits : accès, rectification, export, suppression, limitation et opposition via le formulaire de contact. Ce formulaire est aussi le point d'entrée pour toute question RGPD. Contact données personnelles : contact@copierre.fr. Vous pouvez introduire une réclamation auprès de la CNIL.

Paiement : Stripe traite les informations de paiement de l'abonnement lorsque le paiement est activé. CoPierre ne stocke pas les numéros de carte bancaire.

Transferts hors Union européenne : certains sous-traitants techniques, notamment Google/Firebase, Stripe ou Resend, peuvent traiter des données hors Union européenne selon leurs propres implantations. Lorsque c'est le cas, ces transferts doivent être encadrés par les mécanismes prévus par le RGPD.