Retour à l'accueil

Politique de confidentialité

Version en vigueur au 16 mai 2026

Responsable de traitement

Le responsable du traitement des données personnelles collectées sur Proplio est YAKE Fatouma, Annick-Edwige, entrepreneur individuel exerçant sous le nom commercial KnySoft (immatriculée au RCS sous le numéro 104 319 694 R.C.S. Versailles), dont le siège social est situé à Verneuil-sur-Seine (78480), France.

Contact : contact@proplio.fr

Personnes concernées

Le service Proplio est exclusivement réservé aux personnes physiques majeures (18 ans ou plus) et aux personnes morales régulièrement constituées. Toute utilisation par un mineur est interdite.

Collecte des données

Proplio collecte les données personnelles strictement nécessaires à la fourniture du service de gestion locative, notamment :

  • Données d'identification : nom, prénom, email, téléphone.
  • Données de gestion locative : informations relatives aux biens, locataires, baux et paiements.
  • Données de connexion et d'utilisation : adresse IP, logs de connexion, horodatages.

Ces données sont fournies directement par l'utilisateur lors de son inscription et de son utilisation du service.

Finalités du traitement

Vos données sont utilisées exclusivement pour :

  • Fournir le service de gestion locative (création de baux, suivi des paiements, documents, notifications).
  • Gérer votre abonnement et émettre les factures correspondantes.
  • Assurer la sécurité du service (détection de fraude, traçabilité des actions sensibles).
  • Améliorer le service via des statistiques d'usage anonymisées.
  • Alertes IRL (visiteurs non authentifiés) — si vous vous abonnez depuis le calculateur IRL public, votre adresse email est collectée pour vous envoyer une alerte à chaque publication trimestrielle de l'INSEE (maximum 4 emails par an). Aucune autre donnée (loyer, dates saisies) n'est conservée. Conservation : 3 ans après désinscription. Désinscription en un clic depuis chaque email.

Base légale

Les traitements sont fondés sur :

  • L'exécution du contrat d'abonnement (article 6.1.b du RGPD) pour la fourniture du service et la facturation.
  • Le consentement de l'utilisateur (article 6.1.a du RGPD) pour les communications marketing éventuelles.
  • L'intérêt légitime de l'Éditeur (article 6.1.f du RGPD) pour la sécurité et l'amélioration du service.

Hébergement et sécurité

Les données sont hébergées sur des serveurs OVH situés en France (Union Européenne). Les mesures de sécurité suivantes sont mises en œuvre :

  • Chiffrement en transit (HTTPS/TLS) et au repos.
  • Hachage des mots de passe avec bcrypt.
  • Signatures électroniques sécurisées par hash SHA-256 et piste d'audit complète.
  • Contrôle d'accès par authentification et gestion des rôles.
  • Sauvegardes régulières et surveillance continue.

Conservation des données

Les données sont conservées pendant toute la durée de l'abonnement, puis pendant 3 ans après sa résiliation, sauf obligation légale contraire (facturation, prescription fiscale).

Destinataires des données

Les données ne sont transmises qu'aux sous-traitants strictement nécessaires à la fourniture du service :

  • Stripe (gestion des paiements) — les données bancaires sont traitées directement par Stripe et ne sont pas stockées par Proplio. Stripe peut traiter certaines données hors de l'Union Européenne dans le cadre de garanties appropriées (clauses contractuelles types de la Commission Européenne). Pour plus d'informations : https://stripe.com/fr/privacy.
  • OVH (hébergement des données) — serveurs situés en France, dans le respect du RGPD.
  • Brevo (envoi des emails transactionnels) — société française, données hébergées dans l'UE.
  • Mistral AI (intelligence artificielle — modèles de langage et reconnaissance optique de documents pour l'analyse des candidatures, l'assistance contextuelle et l'assistant conversationnel Sophie) — société française, données traitées en France/UE. Activé uniquement quand le provider IA Mistral est sélectionné par l'administrateur (sinon les traitements IA sont 100 % locaux). Pour plus d'informations : https://mistral.ai/fr/privacy.

Aucune donnée n'est revendue ni cédée à des tiers à des fins commerciales.

Traitements spécifiques à l'assistant Sophie

L'assistant conversationnel Sophie est une fonctionnalité optionnelle, activable depuis votre profil par un consentement explicite à double case à cocher. Les traitements associés sont les suivants :

  • Finalité : vous fournir une assistance conversationnelle contextualisée sur votre patrimoine et exécuter, sur les formules adaptées, des actions de gestion courante après confirmation explicite de votre part.
  • Base légale : votre consentement explicite (article 6.1.a du RGPD).
  • Données traitées : contenu de vos questions et des réponses, métadonnées d'usage (horodatage, compteur, identifiant de conversation), enregistrements audio temporaires et leur transcription en cas d'activation du mode vocal, journal des actions déléguées.
  • Sous-traitant : Mistral AI (société française, serveurs France et UE). Aucune donnée Sophie n'est transférée hors EEE.
  • Durée de conservation : 90 jours pour les conversations et le journal des actions ; les compteurs d'usage et l'historique des conversations sont conservés pour la durée de votre abonnement pour le respect des plafonds mensuels.
  • Vos droits : vous pouvez révoquer votre consentement à tout moment depuis votre profil, demander l'export ou la suppression de vos conversations via les droits RGPD ci-dessous, et consulter l'historique des actions déléguées exécutées par Sophie.

Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles.
  • Droit de rectification des données inexactes.
  • Droit à l'effacement de vos données.
  • Droit à la portabilité de vos données.
  • Droit d'opposition au traitement.
  • Droit à la limitation du traitement.

Exercice immédiat depuis votre espace. Les droits à la portabilité (article 20) et à l'effacement (article 17) sont exerçables directement depuis votre page profil, section « Vos droits RGPD » :

  • Portabilité (Art. 20) — téléchargement immédiat d'une archive ZIP contenant toutes vos données (profil, biens, baux, paiements, états des lieux, documents, journaux d'audit).
  • Effacement (Art. 17) — déclenchement d'une procédure de suppression : anonymisation immédiate des données personnelles, puis suppression définitive de l'ensemble des données rattachées sous 30 jours. L'anonymisation initiale est irréversible — une confirmation explicite est demandée.

Pour les autres droits (accès, rectification, opposition, limitation), contactez-nous à contact@proplio.fr. Nous nous engageons à répondre à toute demande dans un délai maximum d'1 mois à compter de la réception (article 12 du RGPD).

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Cookies et traceurs

Proplio n'utilise que des cookies strictement nécessaires au fonctionnement du service expressément demandé par l'utilisateur. Conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL du 17 septembre 2020, ces cookies sont exemptés de consentement. Aucun cookie publicitaire, de mesure d'audience tiers ou de tracking cross-site n'est déposé.

Cookies déposés par Proplio :

NomFinalitéDuréeSécurité
proplio_accessAuthentification de session (jeton d'accès JWT)1 heureHttpOnly, Secure, SameSite=Strict
proplio_refreshRenouvellement automatique de la session7 jours (propriétaire)
24 heures (locataire)		HttpOnly, Secure, SameSite=Strict, Path=/api/v1/auth

Base légale (RGPD art. 6.1.b) : exécution du contrat de service. Ces cookies sont indispensables pour vous maintenir connecté et protéger votre compte — refuser leur dépôt rendrait le service inutilisable.

Sécurité : les cookies d'authentification sont HttpOnly (inaccessibles au code JavaScript exécuté dans la page, protection contre les attaques XSS) et SameSite=Strict(non envoyés par le navigateur lors de requêtes provenant d'un autre site, protection contre les attaques CSRF).

Données locales (stockage navigateur) :

Proplio stocke également dans le localStorage de votre navigateur votre profil utilisateur minimal (proplio-auth — nom, email, rôle, plan) et votre préférence d'affichage clair/sombre (proplio-theme). Ces données ne sont pas transmises à nos serveurs et restent sur votre appareil. Vous pouvez les effacer à tout moment depuis les paramètres de votre navigateur ou en vous déconnectant.

Suppression : la déconnexion efface immédiatement les cookies d'authentification côté serveur et navigateur. Vous pouvez également les supprimer manuellement depuis les paramètres de votre navigateur ou utiliser le mode navigation privée.

Modifications

La présente politique de confidentialité peut être mise à jour à tout moment. Toute modification substantielle sera communiquée par email au moins 15 jours avant son entrée en vigueur.

Contact

Pour toute question relative à la protection de vos données :

CGUCGVMentions légalesAccueil