La présente politique de confidentialité décrit la manière dont kriterio.fr collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
Données de projet immobilier : informations relatives aux biens recherchés ou analysés (adresses, prix, surfaces, caractéristiques, notes de visite, critères de recherche)
Données financières : informations du profil emprunteur (revenus, charges, apport), utilisées uniquement pour le calcul de capacité d'emprunt
Données de connexion : adresse IP, horodatage des connexions, données de session
3. Finalités du traitement
Vos données personnelles sont collectées et traitées pour les finalités suivantes :
Création et gestion de votre compte utilisateur
Fonctionnement du service (gestion de projets immobiliers, analyses, outils de simulation)
Gestion des abonnements et des paiements
Communication relative au service (notifications, mises à jour)
Amélioration du service et analyse d'usage
4. Base légale du traitement
Le traitement de vos données repose sur les bases légales suivantes :
Exécution du contrat : le traitement est nécessaire à la fourniture du service auquel vous avez souscrit (article 6.1.b du RGPD)
Consentement : pour certains traitements spécifiques, votre consentement explicite est recueilli (article 6.1.a du RGPD)
Intérêt légitime : pour l'amélioration du service et la sécurité de la plateforme (article 6.1.f du RGPD)
5. Durée de conservation
Vos données personnelles sont conservées pendant toute la durée de votre utilisation du service, puis :
Données de compte : supprimées dans un délai de 30 jours après la suppression de votre compte
Données de projet : supprimées avec le compte utilisateur
Données de facturation : conservées pendant 10 ans conformément aux obligations légales comptables
Données de connexion : conservées pendant 12 mois conformément à la réglementation en vigueur
6. Droits des utilisateurs
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie
Droit de rectification : demander la correction de données inexactes ou incomplètes
Droit de suppression : demander l'effacement de vos données dans les conditions prévues par le RGPD
Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé
Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
Droit à la limitation : demander la limitation du traitement de vos données
Pour exercer ces droits, contactez-nous à : [email protected]. Nous nous engageons à répondre dans un délai d'un mois.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.
7. Cookies
Le site kriterio.fr utilise les cookies suivants :
Cookie de session Rails : strictement nécessaire au fonctionnement du service (authentification, maintien de la session). Ce cookie est supprimé à la fermeture du navigateur.
Cookies Stripe : utilisés dans le cadre du traitement sécurisé des paiements. Ces cookies sont gérés par Stripe et sont soumis à leur propre politique de confidentialité.
Aucun cookie publicitaire, de tracking ou d'analyse comportementale n'est utilisé sur le site.
8. Sous-traitants
Pour assurer le fonctionnement du service, nous faisons appel aux sous-traitants suivants :
OVH SAS (2, rue Kellermann — 59100 Roubaix, France) — Hébergement de l'infrastructure et des données. Les données sont stockées dans des centres de données situés en France.
Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA) — Traitement des paiements. Stripe est certifié PCI DSS niveau 1 et adhère au EU-US Data Privacy Framework. Consulter la politique de confidentialité de Stripe.
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, modification, divulgation ou destruction. Cela inclut notamment le chiffrement des communications (HTTPS/TLS), le hachage des mots de passe et la restriction des accès aux données.
10. Contact — Délégué à la protection des données
Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre référent données personnelles à l'adresse suivante : [email protected].