Politique de Confidentialité
Dernière mise à jour : 12 mars 2026
Mathis Levieux, agissant sous le nom commercial VigiLoc (ci-après « nous »), s'engage à protéger la vie privée des Utilisateurs de son Service. La présente Politique de Confidentialité décrit quelles données nous collectons, pourquoi nous les collectons, comment nous les utilisons et quels sont vos droits conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- Éditeur : Mathis Levieux (Entrepreneur individuel)
- Siège social : 36 rue Bougainville, 76600 Le Havre, France
- E-mail : contact@vigiloc.fr
Au vu de la nature et du volume des données traitées, la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire. Les demandes relatives à la vie privée sont gérées directement via l'adresse de contact.
2. Données collectées
Nous collectons les catégories de données suivantes :
Données que vous nous fournissez directement
- Données d'identification et de connexion : adresse e-mail, mot de passe (haché et sécurisé) ou identifiant d'authentification tiers (Google OAuth).
- Données immobilières (Métier) : adresses des biens immobiliers, caractéristiques physiques, diagnostics (DPE), montants des loyers et charges. Note : VigiLoc ne collecte aucune donnée personnelle concernant vos locataires.
- Données de paiement : les informations bancaires sont saisies et gérées directement par notre prestataire Stripe et ne transitent jamais par nos serveurs. Nous conservons uniquement un identifiant client Stripe et le statut de votre abonnement.
Données collectées automatiquement
- Données de navigation et d'analyse : adresse IP, type de navigateur, interactions avec l'interface et parcours utilisateur (via notre outil PostHog).
3. Bases légales des traitements
Nous traitons vos données sur les bases légales suivantes (article 6 du RGPD) :
- Exécution du contrat (art. 6.1.b) : traitement nécessaire à la fourniture du Service (création du compte, génération des audits immobiliers, facturation).
- Intérêt légitime (art. 6.1.f) : envoi d'une séquence d'e-mails d'accompagnement (onboarding) suite à votre premier audit, sécurité du Service, prévention des fraudes et analyses statistiques pour améliorer l'application.
- Consentement (art. 6.1.a) : dépôt de cookies analytiques (PostHog) non essentiels au fonctionnement strict du site. Vous pouvez gérer ce consentement via notre bannière dédiée.
- Obligation légale (art. 6.1.c) : conservation des données de facturation conformément aux lois françaises.
4. Finalités du traitement
Vos données sont utilisées exclusivement pour :
- Créer et sécuriser votre compte utilisateur ;
- Calculer et générer les audits de conformité de votre parc immobilier ;
- Traiter les paiements et gérer les accès aux abonnements ;
- Envoyer des e-mails transactionnels (réinitialisation de mot de passe, alertes légales) ;
- Vous accompagner dans la prise en main de l'outil via une séquence d'e-mails d'onboarding ;
- Analyser l'utilisation de la plateforme pour en améliorer l'ergonomie (PostHog).
5. Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte et données immobilières | Jusqu'à la suppression du compte par l'Utilisateur. En cas de résiliation d'un abonnement payant, les données sont conservées pour permettre l'accès au plan gratuit. |
| Comptes inactifs | Nous nous réservons le droit de supprimer les comptes (et les données associées) inactifs depuis plus de 3 ans. |
| Données de facturation (Stripe) | 10 ans (obligation légale comptable) |
| Données analytiques (PostHog) | 13 mois maximum |
6. Destinataires des données
Vos données ne sont jamais vendues à des tiers. Elles sont partagées uniquement avec les sous-traitants techniques suivants, dans le seul but de faire fonctionner l'application :
- Supabase : Hébergement de la base de données et gestion de l'authentification.
- Stripe : Traitement sécurisé des paiements et abonnements.
- Resend : Service d'envoi des e-mails transactionnels et d'accompagnement.
- PostHog : Outil d'analyse de l'utilisation de la plateforme et suivi des performances.
- Cloudflare / OVH : Infrastructure réseau, sécurité (CDN) et hébergement serveur.
7. Transferts hors de l'Union Européenne
Certains de nos sous-traitants (notamment Stripe, Supabase, Resend et PostHog) sont des entreprises basées ou possédant des infrastructures aux États-Unis.
Nous veillons à ce que ces transferts soient systématiquement encadrés par des garanties appropriées, notamment par le cadre Trans-Atlantique pour la protection des données (Data Privacy Framework) pour les entreprises certifiées, ou par la signature des Clauses Contractuelles Types (CCT) de la Commission Européenne.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès et de portabilité : obtenir une copie de vos données.
- Droit de rectification : modifier des données inexactes depuis votre espace client.
- Droit à l'effacement : demander la suppression de votre compte et de vos données immobilières.
- Droit d'opposition et de limitation : notamment pour vous désinscrire à tout moment de nos e-mails d'accompagnement via le lien présent en bas de chaque e-mail.
Pour exercer ces droits, contactez-nous directement à contact@vigiloc.fr. Nous nous engageons à vous répondre dans un délai d'un mois.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés).
10. Contact
Pour toute question relative à la présente Politique de Confidentialité ou à la gestion de vos données, vous pouvez nous écrire à :
- E-mail : contact@vigiloc.fr
- Courrier : Mathis Levieux — 36 rue Bougainville, 76600 Le Havre, France