Politique de Confidentialite

Article 1

Identite du responsable de traitement

Le responsable du traitement des donnees personnelles collectees via le site www.cerdim.fr et la plateforme CERDIM est :

CERDIM SAS — [Adresse a completer], France
Email DPD : privacy@cerdim.fr
Email general : contact@cerdim.fr

CERDIM agit a la fois comme responsable de traitement (pour les donnees de ses propres utilisateurs bailleurs) et comme sous-traitant (pour les donnees des locataires gerees par les bailleurs via la plateforme), conformement a l'article 28 du RGPD.

Article 2

Donnees collectees et finalites

2.1 Donnees des utilisateurs bailleurs

Dans le cadre de la creation et de la gestion de votre compte bailleur, nous collectons les donnees suivantes :

Categorie de donnees	Donnees collectees	Finalite principale
Identification	Nom, prenom, adresse email, telephone	Gestion du compte, authentification
Professionnelles	Statut bailleur (particulier / SCI), nombre de biens	Adaptation des services proposes
Financieres	Coordonnees bancaires pour paiement (tokenisees)	Facturation de l'abonnement
Navigation	Adresse IP, type de navigateur, pages visitees, duree de session	Securite, statistiques d'usage
Fiscales	Informations fiscales saisies (revenus, regime, TMI)	Calcul fiscal, simulation IRPP

2.2 Donnees des locataires (traitees par les bailleurs)

Les bailleurs peuvent saisir dans la plateforme des donnees relatives a leurs locataires. CERDIM traite ces donnees en tant que sous-traitant au sens de l'article 28 du RGPD. Ces donnees incluent notamment :

Identite complete (nom, prenom, date de naissance, nationalite)
Coordonnees (adresse, email, telephone)
Situation professionnelle et revenus (pour l'etude de dossier)
Coordonnees bancaires (IBAN pour virement)
Documents justificatifs (piece d'identite, quittances, bulletins de salaire)
Donnees liees a l'occupation du logement (dates d'entree/sortie, etats des lieux)

Le bailleur est seul responsable de la collecte du consentement de ses locataires et du respect de leurs droits en tant que responsable de traitement primaire.

Article 3

Bases legales des traitements

Chaque traitement de donnees personnelles effectue par CERDIM repose sur une base legale conforme a l'article 6 du RGPD :

Execution du contrat : traitement necessaire a la fourniture des services de la plateforme (gestion des baux, quittances, locataires, fiscalite).
Obligation legale : conservation des donnees de facturation (10 ans, Code de commerce), conformite fiscale.
Interet legitime : prevention des fraudes, securite informatique, amelioration des services, statistiques d'usage anonymisees.
Consentement : envoi de communications marketing, utilisation de cookies non essentiels, newsletter.

Article 4

Durees de conservation

CERDIM applique des durees de conservation strictement limitees aux finalites poursuivies :

Type de donnees	Duree de conservation
Donnees de compte actif	Duree du contrat + 90 jours apres cloture
Donnees de facturation	10 ans (obligation legale — Code de commerce)
Contrats de location archives	5 ans apres expiration du bail
Documents fiscaux	10 ans (prescription fiscale)
Logs de connexion et securite	12 mois
Cookies analytiques	13 mois maximum (CNIL)
Donnees de prospection (consentement)	3 ans apres le dernier contact

Article 5

Partage et destinataires des donnees

CERDIM ne vend, ne loue et ne cede jamais vos donnees personnelles a des tiers a des fins commerciales. Les donnees peuvent etre partagees avec les categories de destinataires suivantes, dans le strict respect de leur finalite :

Sous-traitants techniques : hebergeur (o2switch), prestataire de paiement securise, service d'email transactionnel. Ces sous-traitants sont soumis a des obligations contractuelles conformes au RGPD.
Expert-comptable partenaire : uniquement si le bailleur utilise la fonction d'export et de partage avec son conseiller fiscal, et avec son accord expres.
Autorites competentes : en cas d'obligation legale, de requisition judiciaire ou de prevention d'une infraction penale.

Aucun transfert de donnees personnelles vers des pays situes hors de l'Union Europeenne n'est effectue sans les garanties appropriees (clauses contractuelles types de la Commission europeenne ou equivalentes).

Article 6

Securite des donnees

CERDIM met en oeuvre un ensemble de mesures techniques et organisationnelles conformes a l'etat de l'art pour assurer la securite, la confidentialite et l'integrite de vos donnees :

Mesures techniques

Chiffrement HTTPS/TLS 1.3 sur toutes les pages
Hachage irreversible des mots de passe (bcrypt)
Sauvegardes quotidiennes chiffrees
Pare-feu applicatif (WAF)
Authentification renforcee (double facteur disponible)
Protection anti-CSRF et anti-injection SQL

Mesures organisationnelles

Acces aux donnees limite au personnel habilite
Journalisation de tous les acces critiques
Formation RGPD de l'equipe
Procedure de gestion des violations de donnees
Registre des activites de traitement tenu a jour
Audit de securite periodique

Article 7

Vos droits

Conformement au RGPD et a la loi Informatique et Libertes, vous disposez des droits suivants sur vos donnees personnelles :

Droit d'acces

Obtenir une copie de l'ensemble des donnees vous concernant que nous traitons.

Droit de rectification

Faire corriger des donnees inexactes ou incompletement renseignees.

Droit a l'effacement

Demander la suppression de vos donnees (sous reserve des obligations legales de conservation).

Droit a la limitation

Suspendre temporairement le traitement de vos donnees dans certains cas prevus par la loi.

Droit a la portabilite

Recevoir vos donnees dans un format structure et lisible par machine pour les transmettre a un tiers.

Droit d'opposition

Vous opposer au traitement de vos donnees fonde sur notre interet legitime ou a des fins de prospection.

Pour exercer l'un de ces droits, adressez une demande ecrite, accompagnee d'une copie d'un document d'identite, a : privacy@cerdim.fr. CERDIM s'engage a repondre dans un delai d'un mois a compter de la reception de votre demande (pouvant etre porte a deux mois en cas de demande complexe).

Si vous estimez, apres avoir contacte CERDIM, que vos droits ne sont pas respectes, vous pouvez introduire une reclamation aupres de la CNIL (www.cnil.fr) ou de toute autre autorite de controle competente de l'Union europeenne.

Article 8

Cookies et traceurs

Notre site utilise differentes categories de cookies. Vous pouvez a tout moment modifier vos preferences via le gestionnaire de cookies accessible en pied de page.

Categorie	Exemples	Duree	Consentement requis
Strictement necessaires	Session PHP, CSRF, authentification	Session / 24h	Non
Performance & Analytiques	Google Analytics (anonymise)	13 mois	Oui
Preferences	Langue, theme, dernier menu visite	6 mois	Oui
Marketing	Retargeting, publicite personnalisee	Variable	Oui

Article 9

Mineurs

Les services CERDIM sont destines exclusivement a des personnes majeures (18 ans ou plus). CERDIM ne collecte pas sciemment de donnees personnelles relatives a des mineurs. Si vous etes un parent ou tuteur legal et avez connaissance que votre enfant nous a fourni des donnees personnelles, veuillez nous contacter a privacy@cerdim.fr afin que nous supprimions ces informations.

Article 10

Modification de la politique de confidentialite

La presente politique de confidentialite peut etre modifiee a tout moment, notamment pour tenir compte des evolutions legislatives et reglementaires, des decisions de la CNIL ou de la CJUE, ou des evolutions des services proposes par CERDIM.

Toute modification substantielle vous sera notifiee par email avec un preavis d'au moins 30 jours. La version en vigueur est celle publiee sur cette page, accompagnee de sa date de mise a jour.

Version actuellement en vigueur : 1.0 — publiee le 1er janvier 2025.
Contact DPD : privacy@cerdim.fr | CNIL : www.cnil.fr