BUY&RENT
Comment ça marcheExempleFonctionnalitésTarifs
Outils gratuitsSimulateur de prêtRendement locatifFrais de notaireBudget rénovationCapacité d'empruntComparateur fiscalSimulateur IR locatif
Blog
InscriptionConnexion
Langue
Pages légales

Politique de Confidentialité

En vigueur au 17/02/2025

Introduction

La présente politique de confidentialité décrit comment Buy&Rent traite vos informations personnelles lors de votre utilisation de notre service. Nous nous engageons à protéger votre vie privée et à être transparents sur nos pratiques.

Responsable du traitement

Le responsable du traitement des données personnelles est Buy&Rent, 572 chemin du Viget, 30100 Alès, France (entreprise en cours de création). Contact : contact@buyandrent.fr.

Base légale des traitements

Conformément à l'article 6 du RGPD, les traitements de données reposent sur les bases légales suivantes :

  • Exécution du contrat : traitement nécessaire à la fourniture du service (création de compte, analyses, gestion de l'abonnement)
  • Consentement : cookies de performance, communications marketing
  • Intérêt légitime : amélioration du service, sécurité, prévention de la fraude
  • Obligation légale : conservation des factures (10 ans), réponse aux réquisitions judiciaires

Données collectées

Buy&Rent collecte les données suivantes :

  • Données de compte : nom, prénom, email, téléphone, date de naissance lors de l'inscription
  • Données fiscales : revenus, situation familiale pour personnaliser les analyses
  • Données d'analyses : les biens immobiliers que vous analysez et leurs caractéristiques
  • Données d'utilisation : préférences, paramètres, historique de navigation dans l'application

Utilisation des données

Vos données sont utilisées pour :

  • Fournir et améliorer nos services d'analyse immobilière
  • Personnaliser les calculs fiscaux et recommandations
  • Vous contacter concernant votre compte ou nos services
  • Analyser l'utilisation du service pour l'améliorer

Cookies

Notre site utilise des cookies nécessaires au fonctionnement technique du service (authentification, session). Ces cookies ne collectent aucune donnée à des fins de suivi ou de publicité. Consultez notre Cookies.

Partage des données

Vos données personnelles ne sont jamais vendues à des tiers. Elles peuvent être partagées avec nos sous-traitants techniques (hébergement, paiement) uniquement dans le cadre de la fourniture du service, et dans le respect du RGPD.

Sous-traitants (DPA)

Nous faisons appel aux sous-traitants suivants pour fournir nos services. Chacun est lié par un accord de traitement des données (DPA) conforme au RGPD :

  • OVHcloud (OVH SAS), Hébergement serveur (France/UE)
  • Keycloak (auto-hébergé), Authentification et gestion des identités
  • Stripe Inc., Traitement des paiements (certifié PCI DSS)
  • Cloudflare Turnstile, Protection anti-bot (aucune donnée personnelle transmise)
  • Elasticsearch (auto-hébergé), Recherche et indexation interne

Les données de paiement sont traitées exclusivement par Stripe et ne sont jamais stockées sur nos serveurs.

Transferts de données hors UE

Certains de nos sous-traitants sont situés hors de l'Union européenne. Stripe Inc. (États-Unis) et Cloudflare Inc. (États-Unis) traitent des données dans le cadre de la fourniture de leurs services. Ces transferts sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission européenne, conformément à l'article 46 du RGPD. Les autres sous-traitants (OVHcloud, Keycloak, Elasticsearch) sont hébergés en France/UE.

Sécurité

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données contre les accès non autorisés, la perte ou l'altération. Les données sont chiffrées en transit (HTTPS/TLS 1.3) et les données fiscales sensibles sont chiffrées au repos (AES-256-CBC). Les mots de passe ne sont jamais stockés en clair. L'accès aux serveurs est restreint et surveillé.

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger vos données inexactes
  • Droit à l'effacement : supprimer votre compte et vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer à certains traitements
  • Droit à la limitation : restreindre temporairement le traitement de vos données
  • Droit de réclamation : introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que le traitement de vos données ne respecte pas la réglementation

Pour exercer ces droits, contactez-nous à l'adresse ci-dessous.

Conservation des données

Les durées de conservation sont les suivantes : données de compte et analyses - tant que le compte est actif, puis suppression sous 30 jours après clôture ; données de facturation - 10 ans (obligation comptable, art. L123-22 du Code de commerce) ; logs de connexion - 12 mois (obligation légale) ; cookies de performance - 13 mois maximum (recommandation CNIL).

Mineurs

Le service Buy&Rent est destiné aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous apprenons qu'un mineur a créé un compte, nous procéderons à la suppression de ses données dans les meilleurs délais.

Profilage et décision automatisée

Buy&Rent ne procède à aucune prise de décision entièrement automatisée au sens de l'article 22 du RGPD. Les scores, calculs et recommandations fournis sont des outils d'aide à la décision et ne constituent pas des décisions automatisées produisant des effets juridiques à votre égard.

Modifications

Nous nous réservons le droit de modifier cette politique. Les modifications significatives seront notifiées par email ou via l'application. Nous vous encourageons à consulter régulièrement cette page.

Contact

Pour toute question relative à cette politique de confidentialité : contact@buyandrent.fr