Politique de Confidentialite
Derniere mise a jour : 26/02/2026
1. Preambule
La presente Politique de Confidentialite a pour objet d'informer les utilisateurs du site locadmin.fr (ci-apres « le Service ») sur la maniere dont leurs donnees personnelles sont collectees, traitees et protegees par l'Editeur.
L'Editeur s'engage a respecter le Reglement (UE) 2016/679 du 27 avril 2016 relatif a la protection des personnes physiques a l'egard du traitement des donnees a caractere personnel (ci-apres « RGPD ») ainsi que la loi n° 78-17 du 6 janvier 1978 modifiee relative a l'informatique, aux fichiers et aux libertes.
2. Identite du responsable de traitement
3. Donnees collectees
Dans le cadre de la fourniture du Service, les categories de donnees suivantes sont susceptibles d'etre collectees et traitees :
3.1 Donnees relatives au Client (proprietaire bailleur)
- Donnees d'identification : nom, prenom, adresse electronique, numero de telephone
- Donnees professionnelles : denomination sociale, numero SIRET, adresse du siege
- Donnees d'authentification : identifiants de connexion, historique des sessions
3.2 Donnees relatives aux locataires (saisies par le Client)
- Identite : nom, prenom, date de naissance, coordonnees
- Situation personnelle : situation familiale, nombre d'occupants
- Informations financieres : montant des loyers, historique des paiements
- Documents : copies de baux, etats des lieux, pieces justificatives
3.3 Donnees techniques
- Adresse IP, type et version du navigateur, systeme d'exploitation
- Journaux de connexion et d'acces au Service
- Cookies de session et cookies techniques indispensables
4. Finalites et bases legales des traitements
| Finalite | Base legale |
|---|---|
| Fourniture et fonctionnement du Service | Execution du contrat (art. 6.1.b RGPD) |
| Gestion des comptes et authentification | Execution du contrat (art. 6.1.b RGPD) |
| Facturation et suivi des abonnements | Execution du contrat / Obligation legale (art. 6.1.b et 6.1.c RGPD) |
| Assistance technique et communication operationnelle | Interet legitime (art. 6.1.f RGPD) |
| Amelioration du Service et correction des anomalies | Interet legitime (art. 6.1.f RGPD) |
| Securite et prevention des fraudes | Interet legitime / Obligation legale (art. 6.1.c et 6.1.f RGPD) |
5. Destinataires des donnees
Les donnees collectees sont destinees exclusivement a :
- L'Editeur : pour l'exploitation et la maintenance du Service
- Les sous-traitants techniques : hebergeur web (IONOS, France), prestataire SMS (OVH, France), strictement dans le cadre de leurs missions techniques
Aucune donnee n'est transmise a des tiers a des fins commerciales, publicitaires ou de profilage.
Aucun transfert de donnees hors de l'Union europeenne n'est effectue. L'integralite des traitements est realisee sur des infrastructures situees en France.
6. Duree de conservation
| Type de donnees | Duree de conservation |
|---|---|
| Donnees du compte Client | Duree de l'abonnement + 3 ans apres cloture |
| Donnees des locataires | Duree de l'abonnement + 30 jours apres resiliation |
| Donnees de facturation | 10 ans (obligation legale comptable) |
| Journaux de connexion | 12 mois (obligation legale) |
| Cookies de session | Duree de la session ou 24 heures maximum |
7. Mesures de securite
L'Editeur met en oeuvre des mesures techniques et organisationnelles appropriees pour proteger les donnees personnelles, parmi lesquelles :
- Chiffrement des communications via le protocole TLS/SSL (HTTPS)
- Stockage securise des mots de passe par hachage cryptographique (bcrypt)
- Authentification renforcee par code SMS (verification en deux etapes)
- Isolation des donnees entre chaque Client (architecture multi-tenant cloisonnee)
- Sauvegardes automatisees et regulieres des bases de donnees
- Restriction d'acces aux serveurs par cle SSH et pare-feu
- Hebergement exclusif sur des centres de donnees situes en France
8. Politique relative aux cookies
Le Service utilise exclusivement des cookies techniques necessaires a son fonctionnement :
| Cookie | Finalite | Duree |
|---|---|---|
| XSRF-TOKEN | Protection contre les attaques CSRF | Session |
| locadmin_session | Maintien de la session utilisateur | 2 heures |
Aucun cookie publicitaire, analytique ou de profilage n'est utilise. Conformement a la reglementation, les cookies strictement necessaires au fonctionnement du Service ne requierent pas le consentement prealable de l'utilisateur.
9. Droits des personnes concernees
Conformement au RGPD et a la loi Informatique et Libertes, toute personne concernee dispose des droits suivants :
- Droit d'acces : obtenir confirmation du traitement et communication des donnees
- Droit de rectification : faire corriger les donnees inexactes ou incompletes
- Droit a l'effacement : demander la suppression des donnees, sous reserve des obligations legales de conservation
- Droit a la limitation : restreindre temporairement le traitement
- Droit a la portabilite : recevoir ses donnees dans un format structure et lisible par machine
- Droit d'opposition : s'opposer au traitement pour motif legitime
- Directives post-mortem : definir le sort de ses donnees apres son deces
Pour exercer ces droits, adressez votre demande accompagnee d'un justificatif d'identite a :
- Email : dpo@locadmin.fr
- Courrier : Patrick LEHAGRE — 1 allee du Gate Soie — 37390 CHARENTILLY
L'Editeur s'engage a repondre dans un delai maximum d'un (1) mois a compter de la reception de la demande.
10. Sous-traitants
L'Editeur fait appel aux sous-traitants suivants, tous situes en France :
| Sous-traitant | Fonction | Localisation |
|---|---|---|
| IONOS SARL | Hebergement web, serveurs, bases de donnees | France |
| OVH SAS | Envoi de SMS pour l'authentification | France |
Chaque sous-traitant est lie par des engagements contractuels conformes aux exigences du RGPD (article 28).
11. Notification des violations de donnees
En cas de violation de donnees a caractere personnel susceptible d'engendrer un risque pour les droits et libertes des personnes concernees, l'Editeur s'engage a notifier l'autorite de controle (CNIL) dans les soixante-douze (72) heures suivant la prise de connaissance de la violation, conformement a l'article 33 du RGPD.
Si la violation est susceptible d'engendrer un risque eleve, les personnes concernees en seront egalement informees dans les meilleurs delais.
12. Reclamation aupres de l'autorite de controle
Si vous estimez que le traitement de vos donnees personnelles ne respecte pas la reglementation applicable, vous pouvez introduire une reclamation aupres de :
CNIL — Commission Nationale de l'Informatique et des Libertes
3, Place de Fontenoy — TSA 80715
75334 Paris Cedex 07
Telephone : 01 53 73 22 22
Site web : www.cnil.fr
13. Modification de la politique
L'Editeur se reserve le droit de modifier la presente Politique de Confidentialite a tout moment. Les modifications seront notifiees aux utilisateurs par courrier electronique ou par notification au sein du Service. La date de derniere mise a jour figure en haut de cette page.