Retour à l'accueil

Politique de Confidentialité et Protection des Données

1. Responsable du traitement

Les données à caractère personnel collectées sur la plateforme ContratLIB sont traitées par la société TDAH, immatriculée au RCS sous le numéro [À compléter], en sa qualité de responsable de traitement.

Adresse : 25 rue de la Colonne, 85170 Le Poiré-sur-Vie, France

2. Données collectées

ContratLIB collecte les informations strictement nécessaires à la fourniture de ses services numériques :

  • Identifiants : Nom, prénom, adresse email.
  • Coordonnées : Numéro de téléphone mobile (identifiant unique de compte).
  • Données de gestion locative : Adresses des biens, descriptifs, photos, capacités d'accueil.
  • Données de transaction : Historique des réservations, dates de séjour, justificatifs d'identité pour la signature des baux.
  • Données techniques : Adresse IP (lors des signatures de contrats et consentements), métadonnées de signature électronique.

3. Finalités du traitement

Le traitement de vos données répond aux finalités suivantes :

  • Création et gestion des comptes utilisateurs (Bailleurs et Locataires).
  • Mise en relation technique via le moteur de recherche (Ville + Prénom + 5 derniers chiffres du mobile).
  • Hébergement et diffusion des Espaces Propriétaires personnalisés.
  • Génération automatisée des contrats de location et archivage sécurisé.
  • Gestion de la signature électronique et horodatage des documents.
  • Calcul et facturation de la redevance technique de service.

4. Base juridique du traitement

  • Exécution du contrat : Pour la gestion de votre compte et la signature de vos baux.
  • Obligation légale : Pour la facturation, la comptabilité et la conservation des preuves de signature.
  • Intérêt légitime : Pour la sécurisation de la plateforme.

5. Destinataires des données

Vos données sont destinées exclusivement aux services internes de la société TDAH. Elles sont transmises à nos prestataires techniques dans la limite de leurs missions respectives :

  • Stripe : Pour la gestion des paiements sécurisés.
  • Signature électronique interne : ContratLIB dispose de son propre système de signature électronique par scellement numérique avec horodatage pour la validité juridique des baux.
  • OVH : Hébergeur pour le stockage sécurisé des données sur des serveurs situés dans l'Union Européenne (France).

6. Durée de conservation

  • Données de compte : Conservées tant que le compte est actif. En cas d'inactivité, elles sont supprimées après 3 ans.
  • Contrats signés : Archivés pendant une durée de 5 ans à compter de la fin du bail (prescription légale).
  • Données de facturation : Conservées 10 ans conformément aux obligations comptables.
  • Données bancaires (IBAN) : Les données bancaires (IBAN) font l'objet d'un chiffrement asymétrique de type AES-256-GCM avant stockage. Seuls les services de paiement autorisés peuvent déchiffrer ces informations pour l'exécution des virements. Ils sont conservées uniquement pendant la durée nécessaire aux transactions, puis supprimées automatiquement.

7. Sécurité des données

TDAH met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des communications via protocole SSL/TLS.
  • Chiffrement des données sensibles (IBAN) avec AES-256-GCM.
  • Masquage partiel des numéros de téléphone lors des recherches.
  • Contrôle strict des accès aux bases de données.
  • Gestion de la visibilité des données personnelles entre utilisateurs.

8. Cookies et traceurs

ContratLIB utilise uniquement des cookies techniques essentiels au fonctionnement du service :

  • Authentification : Votre session est gérée via un jeton stocké localement dans votre navigateur (localStorage), et non via des cookies.
  • Paiements (Stripe) : Des cookies techniques peuvent être déposés par Stripe lors des opérations de paiement. Ces cookies sont exempts de consentement car strictement nécessaires à la transaction.
  • Préférences de consentement : Votre choix concernant les cookies est mémorisé localement.

ContratLIB n'utilise aucun cookie publicitaire ni aucun traceur d'analyse d'audience.

9. Traçabilité des communications transactionnelles

Pour garantir la sécurité de vos accès et assurer le suivi de nos obligations contractuelles, nous conservons un historique technique des communications transactionnelles (alertes de sécurité, confirmations de réservations, notifications administratives).

Ces données comprennent uniquement les métadonnées suivantes :

  • Date et heure d'envoi
  • Type de communication (email ou SMS)
  • Destinataire masqué (ex : u****@email.com ou +33*****1234)
  • Statut d'envoi (succès ou échec)
  • Type de message (sécurité, commande, information, administratif)

Le contenu des messages n'est jamais stocké conformément au principe de minimisation des données.

Ces données sont conservées selon les durées suivantes :

  • Messages de sécurité : 6 mois (protection du système)
  • Confirmations de réservation/facture : 10 ans (obligation légale comptable)
  • Informations administratives : 2 ans (preuve administrative)
  • Autres informations : 2 ans (preuve d'information)

Ces données ne sont jamais utilisées à des fins de profilage publicitaire et sont supprimées automatiquement à l'expiration de leur durée de conservation.

10. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès et de rectification de vos données.
  • Droit à l'effacement (droit à l'oubli) de vos données personnelles.
  • Droit à la limitation du traitement.
  • Droit à la portabilité de vos données.
  • Droit d'opposition au traitement.

La reconnaissance de profil par numéro de téléphone est limitée aux 5 derniers chiffres pour les recherches effectuées par des tiers connectés, garantissant un niveau élevé d'anonymat pré-contractuel.

Pour exercer ces droits, vous pouvez contacter notre délégué à la protection des données à l'adresse suivante : rgpd@contratlib.fr

11. Maintenance et Accès technique

La SASU TDAH s'autorise un accès aux données uniquement pour des raisons de maintenance technique ou sur réquisition judiciaire, et jamais pour consulter les contrats privés des utilisateurs.

12. Réclamation

Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous disposez du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Dernière mise à jour : 19 mars 2026