← Retour

Politique de confidentialité

Dernière mise à jour : mai 2026 — Conforme au RGPD (Règlement UE 2016/679)

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel est l'éditeur du service Keystia (voir Mentions légales).

2. Données collectées et finalités

CatégorieDonnéesFinalitéBase légale
Compte utilisateurEmail, nom, téléphone, adresseAuthentification, génération de documentsExécution du contrat
LocatairesNom, email, téléphone, date de naissance, profession, revenusGestion des baux, quittances, états des lieuxIntérêt légitime / obligation légale
Biens immobiliersAdresse, surface, loyer, photosGestion du parc immobilierExécution du contrat
CandidaturesNom, email, téléphone, profession, revenus, messageÉtude des dossiers locatairesIntérêt légitime
DocumentsFichiers téléversés (baux, factures, diagnostics…)Archivage documentaireExécution du contrat / obligation légale

3. Durée de conservation

  • Données de compte : durée de vie du compte + 3 ans après résiliation
  • Données locataires et baux : 5 ans à compter de la fin du bail (obligation comptable)
  • Documents fiscaux (quittances, factures) : 10 ans (obligation légale)
  • Candidatures refusées : supprimées sur demande ou 3 mois après refus

4. Destinataires des données

Vos données sont traitées par les sous-traitants suivants, dans le cadre strict de la prestation :

  • Supabase (base de données, authentification, stockage de fichiers) — hébergé en EU West (Paris). Accord de traitement des données disponible sur supabase.com/privacy.
  • Vercel (hébergement web) — données transitant via des serveurs Edge européens. vercel.com/legal/privacy-policy.

Aucune donnée n'est vendue ni partagée avec des tiers à des fins commerciales.

5. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès — Consulter vos données depuis votre espace personnel.
  • Droit de rectification — Modifier vos informations depuis les Paramètres.
  • Droit à l'effacement — Supprimer votre compte et toutes vos données depuis Paramètres → Zone dangereuse.
  • Droit à la portabilité — Vous pouvez demander un export de vos données en contactant le support.
  • Droit d'opposition — Pour les traitements basés sur l'intérêt légitime, vous pouvez vous y opposer.

Pour exercer vos droits : contact@votre-domaine.fr — Réponse sous 30 jours.

En cas de litige, vous pouvez saisir la CNIL.

6. Cookies

Keystia utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification Supabase). Aucun cookie publicitaire ou de traçage tiers n'est utilisé. Aucun consentement supplémentaire n'est donc requis pour ces cookies (base légale : intérêt légitime / nécessité technique).

7. Sécurité

Vos données sont protégées par :

  • Chiffrement des communications (HTTPS / TLS 1.3)
  • Row Level Security (RLS) PostgreSQL — chaque utilisateur n'accède qu'à ses propres données
  • Mots de passe hachés (gestion déléguée à Supabase Auth — bcrypt)
  • En-têtes de sécurité HTTP (CSP, HSTS, X-Frame-Options…)
  • Authentification par token JWT à durée limitée

8. Contact

Pour toute question relative à cette politique : contact@votre-domaine.fr