Politique de confidentialité
Politique de confidentialité
Dernière mise à jour : 20 mai 2026 Version : 1.2
1. Préambule
Loctera (“nous”, “Loctera”) respecte ta vie privée et s’engage à protéger les données personnelles que tu nous confies.
La présente politique explique :
- Quelles données nous collectons et pourquoi
- Comment nous les utilisons et les stockons
- À qui nous les communiquons
- Quels sont tes droits et comment les exercer
2. Responsable du traitement
Le responsable du traitement de tes données personnelles est :
NexusEvo (éditeur du service Loctera) 45 rue de la Capsulerie, 93170 Bagnolet, France Email : contact@loctera.fr
3. Données collectées
3.1 Données que tu nous fournis directement
| Donnée | Quand | Pourquoi |
|---|---|---|
| Inscription | Authentification, communication compte | |
| Mot de passe (haché) | Inscription | Authentification |
| Nom et prénom | Inscription ou plus tard | Personnalisation, communications |
| Numéro de téléphone | Optionnel | Contact support uniquement (pas de SMS ni de prospection) |
| Adresse du bien loué | Onboarding | Calcul des règles applicables (quotas, taxe séjour) |
| Numéro Declaloc | Workflow Declaloc | Stockage et affichage dans ton dossier |
| Documents (justificatifs Declaloc) | Workflow Declaloc | Stockage chiffré pour ta convenance |
3.2 Données collectées automatiquement
| Donnée | Comment | Pourquoi |
|---|---|---|
| URL iCal des plateformes | Saisie utilisateur | Synchronisation automatique des réservations |
| Dates des réservations | Lecture iCal | Calcul du compteur de jours |
| Adresse IP et user agent | Logs serveur | Sécurité, prévention de fraude |
| Pages visitées | Analytics (Plausible) | Amélioration produit (anonymisé) |
3.3 Données que nous ne collectons PAS
- Identifiants Airbnb / Booking / Abritel : nous n’avons jamais accès à ces comptes
- Contenu des conversations avec tes locataires
- Photos du bien
4. Base légale du traitement
| Traitement | Base légale (article 6 RGPD) |
|---|---|
| Création de compte, fourniture du service | Exécution du contrat (art. 6.1.b) |
| Envoi de notifications de seuil | Exécution du contrat |
| Newsletter produit, communications marketing | Consentement (art. 6.1.a), opt-in explicite |
| Mesure d’audience cookieless (Plausible) | Intérêt légitime (art. 6.1.f) — exempté de consentement CNIL 2020-091 |
| Mesure publicitaire avec cookies (GA4, Meta Pixel) | Consentement (art. 6.1.a) — opt-in explicite via bannière |
| Logs de sécurité, prévention fraude | Intérêt légitime (art. 6.1.f) |
5. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur actif | Pendant toute la durée d’utilisation active du Service, jusqu’à suppression à ton initiative |
| Compte utilisateur inactif | Suppression automatique 24 mois après dernière connexion (notification 30j avant) |
| Logs serveur, IP | 13 mois maximum (recommandation CNIL) |
| Cookies analytics | 13 mois maximum |
| Documents uploadés (Declaloc) | Tant que ton compte est actif, supprimés à la résiliation |
6. Destinataires des données
Tes données peuvent être transmises aux destinataires suivants, dans la stricte limite nécessaire à leur intervention :
Sous-traitants techniques (tous situés en UE) :
- Google Cloud EMEA Limited (Irlande, région
europe-west1) — Hébergement cloud (Cloud Run, Cloud SQL, Cloud Storage), monitoring applicatif (Cloud Error Reporting, Cloud Logging) et planification (Cloud Scheduler) - Brevo (société française, datacenters en France) — Envoi des emails transactionnels
- Plausible Insights OÜ (Estonie, datacenters en UE) — Mesure d’audience anonyme et sans cookie (chargé pour tous les visiteurs, conformément à la délibération CNIL n°2020-091)
Sous-traitants activés sur consentement explicite :
- Google Ireland Limited (Irlande) — Google Analytics 4 et Google Ads, mesure des conversions publicitaires. Configuration anonymisation IP activée.
- Meta Platforms Ireland Limited (Irlande) — Meta Pixel, mesure des conversions publicitaires Meta (Facebook/Instagram).
Chacun de ces sous-traitants est lié par un accord de traitement de données (DPA) conforme RGPD. Voir la Politique de cookies pour le détail des cookies déposés et la gestion du consentement.
Autorités : tes données peuvent être communiquées aux autorités compétentes sur réquisition légale (administration fiscale, justice).
Pas de cession à des tiers : nous ne vendons ni ne louons tes données à des tiers commerciaux. Jamais.
7. Transferts hors UE
Nos sous-traitants principaux sont situés en UE. Si un transfert hors UE devait avoir lieu (par exemple support technique d’un sous-traitant US), il serait encadré par :
- Une décision d’adéquation de la Commission européenne, OU
- Des clauses contractuelles types (CCT) de la Commission, OU
- Des règles d’entreprise contraignantes (BCR)
8. Tes droits
Conformément au RGPD, tu disposes des droits suivants :
| Droit | Description |
|---|---|
| Accès | Obtenir une copie de toutes les données qu’on a sur toi |
| Rectification | Corriger une donnée inexacte |
| Effacement | Demander la suppression de tes données (“droit à l’oubli”) |
| Limitation | Restreindre le traitement de tes données |
| Portabilité | Récupérer tes données dans un format structuré et lisible |
| Opposition | T’opposer au traitement pour motif légitime |
| Retrait du consentement | Retirer ton consentement à tout moment (sans effet rétroactif) |
| Directives post-mortem | Définir le sort de tes données après ton décès |
Comment exercer ces droits ?
- Email : contact@loctera.fr
- Courrier : NexusEvo — 45 rue de la Capsulerie, 93170 Bagnolet
- Depuis l’app : page “Mon compte” → “Mes données” (en MVP : email uniquement, formulaire en Phase 2)
Nous nous engageons à répondre dans un délai maximum d’un mois.
Réclamation auprès de la CNIL : si tu estimes que tes droits ne sont pas respectés, tu peux saisir la CNIL (Commission Nationale de l’Informatique et des Libertés) :
- Site web : www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
9. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement au repos : toutes les données stockées sont chiffrées par défaut par notre hébergeur Google Cloud (AES-256 pour Cloud SQL et Cloud Storage)
- Chiffrement en transit : HTTPS / TLS 1.3 partout, certificats gérés par Google Trust Services, redirection HTTPS automatique
- Authentification : mots de passe hachés avec scrypt (RFC 7914, paramètres robustes), jamais stockés en clair. Sessions par JWT signés transitant via cookies
httpOnly+Secure+SameSite=Lax - Contrôle d’accès : isolation stricte des données entre utilisateurs appliquée au niveau applicatif, vérifications systématiques de la propriété à chaque requête
- Audit logs : les actions sensibles sont tracées (acceptation des CGU avec IP et user-agent, demande de réinitialisation de mot de passe, demande de suppression de compte)
- Sauvegardes : backups quotidiens automatiques chiffrés de la base de données (Cloud SQL automated backups), rétention par défaut 7 jours
- Secrets : tous les secrets sensibles (clés JWT, accès base de données, clés API) sont stockés dans Google Secret Manager avec rotation possible
- Personnel : seul le gérant de NexusEvo a actuellement accès aux données utilisateurs, avec authentification à deux facteurs sur la console GCP
- Veille sécurité : monitoring des erreurs applicatives via Cloud Error Reporting, alertes par email en cas de pic d’erreurs, mises à jour de dépendances régulières
En cas de violation de données affectant tes droits et libertés, nous nous engageons à :
- Notifier la CNIL dans les 72 heures (obligation RGPD art. 33)
- T’informer dans les meilleurs délais si la violation présente un risque élevé (art. 34)
10. Cookies
L’utilisation des cookies sur loctera.fr est détaillée dans notre Politique cookies.
11. Modifications de la politique
Nous pouvons être amenés à modifier cette politique de confidentialité, notamment pour refléter des évolutions légales ou techniques.
En cas de modification substantielle, nous t’en informerons par email au moins 30 jours avant l’entrée en vigueur. Tu pourras alors résilier ton compte si tu n’acceptes pas les modifications.
12. Contact
Pour toute question sur cette politique ou sur le traitement de tes données :
- Email : contact@loctera.fr
- Courrier : NexusEvo — 45 rue de la Capsulerie, 93170 Bagnolet