Proplio
Centre d’aide
Tous les plansCatégorie : Conformité & juridique

Conformité RGPD et hébergement France : où sont vos données ?

5 min de lectureMis à jour le

Proplio traite des données personnelles sensibles : identités de bailleurs et de locataires, revenus, pièces d’identité, IBAN, photos de logement. La conformité RGPD et la souveraineté de l’hébergement ne sont pas des slogans — elles dictent l’architecture technique et les choix de prestataires.

Hébergement 100 % France

  • Serveurs — OVHcloud, datacenter de Gravelines (Nord), dédié à Proplio.
  • Base de données — PostgreSQL chiffré au repos, sauvegarde quotidienne chiffrée.
  • Stockage de fichiers — MinIO S3-compatible, hébergé sur la même infrastructure.
  • Infrastructure IA — serveurs dédiés en France. Aucune requête IA ne sort de l’infrastructure Proplio.
  • Email transactionnel — Brevo (ex-Sendinblue), société française avec serveurs UE.
  • Analytics — Plausible auto-hébergé, sans cookie tiers.

Les principes RGPD appliqués

  • Licéité et base légale — le traitement de vos données repose sur l’exécution du contrat que vous avez signé en vous inscrivant. Pas de traitement accessoire sans consentement.
  • Minimisation — Proplio ne collecte que les données nécessaires à la gestion locative. Pas de tracking publicitaire, pas de revente à des tiers.
  • Durée de conservation — vos données sont conservées tant que votre compte est actif, et pendant 30 jours après suppression. Exception : les écritures comptables (10 ans légaux) et les baux (5 ans prescription).
  • Sécurité — chiffrement TLS 1.3 en transit, AES-256 au repos, cookies HttpOnly + SameSite=Strict, protection brute force 5 tentatives / 15 min.

Vos droits RGPD

Depuis votre espace Profil, vous pouvez exercer :

  • Droit d’accès — exporter toutes vos données en JSON et PDF
  • Droit de rectification — modifier librement vos informations personnelles
  • Droit à l’effacement — demander la suppression de votre compte. Purge sous 30 jours des données personnelles.
  • Droit à la portabilité — export au format standard réutilisable chez un autre prestataire
  • Droit d’opposition — opposez-vous à certains traitements (ex : alertes email)

Le point de contact RGPD est contact@proplio.fr. Vous pouvez également saisir la CNIL directement en cas de litige.

Cookies : strictement nécessaires uniquement

Proplio utilise deux cookies uniquement, tous deux strictement nécessaires au fonctionnement :

  • proplio_access — cookie HttpOnly d’authentification, durée 15 min (7 jours rafraîchi)
  • proplio_refresh — cookie HttpOnly de refresh token, durée 30 jours

Ces cookies sont exemptés du consentement CNIL / ePrivacy (article 82 loi Informatique et Libertés) car ils sont indispensables à la prestation demandée. Aucune bannière de consentement n’est donc affichée. Aucun cookie de tracking, de publicité ou d’analytics tiers n’est déposé.

Données et IA

Les analyses IA (classification incidents, 2e avis clauses, analyse candidature, analyse EDL) sont intégralement traitées sur notre infrastructure. Vos documents, messages et photos ne sont jamais transmis à un fournisseur externe d’intelligence artificielle. C’est une différence structurelle avec les solutions qui reposent sur des APIs tierces.

Sous-traitants RGPD déclarés

Les sous-traitants RGPD au sens de l’article 28 sont listés dans notre politique de confidentialité :

  • OVHcloud (hébergement infrastructure)
  • Brevo (email transactionnel)
  • Stripe (traitement des paiements en ligne)

Tous ces sous-traitants ont signé une clause contractuelle RGPD (DPA) et sont hébergés en France ou dans l’Union européenne.

Bonnes pratiques

  • Lisez la politique de confidentialité avant de créer votre compte — elle est accessible depuis le footer.
  • Exportez vos données régulièrement — c’est votre droit et cela vous donne une sauvegarde indépendante.
  • Informez vos locataires : à la création d’un espace locataire, le locataire reçoit également une notice RGPD résumant ses droits.

Questions fréquentes

Où sont hébergées mes données ?
Sur les serveurs OVHcloud à Gravelines (Nord, France). Aucune donnée n’est hébergée hors de France ni chez un prestataire non européen. La base de données, le stockage des fichiers (MinIO S3-compatible) et l’infrastructure IA sont tous en France.
Proplio a-t-il un DPO ?
Un DPO externe n’est pas requis selon l’article 37 du RGPD pour l’activité de Proplio (pas d’autorité publique, pas de suivi régulier à grande échelle, pas de données sensibles). Le point de contact RGPD est Yves Kouassi, joignable à contact@proplio.fr. Cette désignation apparaît dans la politique de confidentialité.
Les cookies de Proplio sont-ils conformes CNIL ?
Oui. Proplio utilise uniquement des cookies "strictement nécessaires" au fonctionnement (authentification, cookies HttpOnly proplio_access et proplio_refresh). Ces cookies sont exemptés du consentement CNIL/ePrivacy — aucune bannière n’est donc affichée.
Comment exercer mon droit d’accès ou d’effacement ?
Depuis votre profil, vous pouvez exporter toutes vos données (droit d’accès) ou demander la suppression de votre compte (droit à l’effacement). La suppression purge les données personnelles sous 30 jours, à l’exception des écritures comptables (conservation légale 10 ans) et des baux signés (prescription 5 ans).

Essayez Proplio gratuitement

Plan Découverte — 1 bien et 1 bail offerts à vie

Aucune carte bancaire demandée, aucun engagement. Testez la fonctionnalité abordée dans ce guide en quelques minutes.

Créer mon compte gratuit