Politique de confidentialité
Version du 01/03/2026
5. DONNÉES PERSONNELLES
5.1 DÉFINITIONS
Pour les besoins des présentes CGU et CGV de ComptAppart SAS, immatriculé au CRS de Paris sous le numéro 883386757 depuis le 12 mai 2020, et immatriculé à l’Orias sous le numéro 20007265, les termes en majuscules ont la signification suivante :
« DONNÉES » : désignent les données à caractère personnel telles que définies à l’article 4 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné « RGPD »), qui sont fournies par l’Utilisateur à la Société ou recueillies par la Société à l’occasion de l’utilisation du Site Internet et/ou de l’Application Mobile.
« RESPONSABLE DE TRAITEMENT » : désigne la société ComptAppart, SAS au capital de [X] €, immatriculée au RCS de [Ville] sous le numéro [SIRET], dont le siège social est situé au [Adresse complète], qui détermine les finalités et les moyens du traitement des Données.
« SOUS-TRAITANT » : désigne toute personne physique ou morale qui traite des Données pour le compte et sur instruction du Responsable de Traitement, conformément à l’article 28 du RGPD.
« SITE INTERNET » : désigne le service électronique interactif édité et exploité par la Société ComptAppart, accessible notamment via ses partenaires commerciaux, depuis lequel elle permet l’accès à ses Services.
« APPLICATION MOBILE » : désigne le service électronique interactif édité et exploité par la Société ComptAppart, téléchargeable sur Google Play© et Apple Store©, depuis lequel elle permet l’accès à ses Services.
« SERVICES » : désignent les services fournis par la Société via ses Sites Internet et Applications mobiles, que ce soit via des écrans interactifs, des notifications, alertes ou messages électroniques.
« UTILISATEUR » : désigne toute personne physique ou représentant de personne morale qui accède au Site Internet ou aux Applications mobiles.
5.2 IDENTITÉ DU RESPONSABLE DE TRAITEMENT ET COORDONNÉES DU DPO
Responsable de traitement : ComptAppart – christophe [arobase] comptappart .com
Délégué à la Protection des Données (DPO) : M. Christophe Duprat
- Courrier : 158bis avenue de Suffren, 75015 Paris, France
- Email : christophe [arobase] comptappart .com
Toute demande relative à l’exercice des droits ou à la protection des Données peut être adressée au DPO par l’un des moyens ci-dessus, en joignant une copie d’un justificatif d’identité.
5.3 NATURE DES DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES
Les catégories de données suivantes sont susceptibles d’être collectées et traitées :
Données d’identification : civilité, nom, prénom, adresse postale, adresse email, numéro de téléphone.
Données liées aux biens immobiliers : adresse(s) du ou des bien(s) mis en location, caractéristiques des propriétés, situation fiscale de l’Utilisateur.
Données financières et bancaires : détails des transactions issues des comptes bancaires liés via l’Application ou le Site, indicateurs calculés à partir de ces données. Ces données sont considérées comme sensibles et font l’objet de mesures de sécurité renforcées.
Données de navigation : historique de navigation, interactions avec les Services, adresse IP, cookies et traceurs.
Données contractuelles : date de création du compte, consentements recueillis, historique des échanges avec la Société.
La collecte peut être obligatoire (nécessaire à la fourniture du Service) ou facultative (permettant d’affiner le Service). L’Utilisateur est informé du caractère obligatoire ou facultatif de chaque collecte au moment de la saisie.
5.4 FINALITÉS ET BASES LÉGALES DES TRAITEMENTS
Conformément à l’article 6 du RGPD, chaque traitement repose sur une base légale identifiée :
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Création et gestion du compte Utilisateur | Exécution du contrat (art. 6.1.b) |
| Fourniture des Services (calculs fiscaux, comptabilité) | Exécution du contrat (art. 6.1.b) |
| Facturation et gestion de l’abonnement | Exécution du contrat (art. 6.1.b) |
| Respect des obligations légales (fiscales, comptables) | Obligation légale (art. 6.1.c) |
| Amélioration des Services et mesure d’audience | Intérêt légitime (art. 6.1.f) |
| Communication d’informations sur les Services | Intérêt légitime (art. 6.1.f) |
| Prospection commerciale par email (clients existants) | Intérêt légitime (art. 6.1.f) |
| Transmission aux partenaires à des fins marketing | Consentement (art. 6.1.a) |
| Dépôt de cookies non essentiels (analytics, pub) | Consentement (art. 6.1.a) |
L’Utilisateur est informé que son consentement, lorsqu’il constitue la base légale du traitement, peut être retiré à tout moment sans que cela ne remette en cause la licéité des traitements effectués avant ce retrait.
5.5 DESTINATAIRES DES DONNÉES
Les Données peuvent être communiquées aux catégories de destinataires suivantes :
- Personnel habilité de la Société ayant besoin d’y accéder dans le cadre de leurs fonctions ;
- Sous-traitants techniques (hébergement, maintenance, outils analytics, support client), liés à la Société par un contrat de sous-traitance conforme à l’article 28 du RGPD offrant des garanties suffisantes ;
- Autorités administratives ou judiciaires lorsque la loi l’exige ou l’autorise ;
- Partenaires commerciaux, uniquement avec le consentement préalable et exprès de l’Utilisateur.
Dans aucun cas vos données ne sont revendues à un tiers.
La liste détaillée des sous-traitants principaux est détaillée infra.
5.6 TRANSFERTS DE DONNÉES HORS DE L’UNION EUROPÉENNE
Certains sous-traitants de la Société sont établis en dehors de l’Union européenne, notamment aux États-Unis. Ces transferts concernent en particulier :
| Sous-traitant | Pays | Garanties |
|---|---|---|
| Google (Analytics, Ads) | États-Unis | Clauses contractuelles types (CCT) de la Commission européenne + adhésion au Data Privacy Framework UE-États-Unis |
| Meta (Facebook Ads) | États-Unis | Clauses contractuelles types (CCT) |
| Sentry | États-Unis | Clauses contractuelles types (CCT) |
| Hubspot | États-Unis | Clauses contractuelles types (CCT) |
Ces transferts sont encadrés par les garanties appropriées prévues au Chapitre V du RGPD (articles 44 à 49). L’Utilisateur peut obtenir une copie de ces garanties en contactant le DPO.
5.7 DURÉE DE CONSERVATION DES DONNÉES
| Catégorie de données | Durée de conservation |
|---|---|
| Données du compte et données contractuelles | 5 ans à compter de la fin du contrat |
| Données de facturation | 10 ans (obligation comptable légale) |
| Données de navigation et cookies analytics | 13 mois maximum |
| Données issues des cookies (données personnelles) | 25 mois maximum |
| Données de prospection (prospects non clients) | 3 ans à compter du dernier contact |
| Journaux de connexion (logs) | 12 mois |
Notez que le caractère fiscal des traitements réalisés impose légalement une conservation des informations nécessaires à la production fiscale sur une durée légale de 10 ans (Section 9 de l’article 298 sexdecies F du code général des impôts et articles 298 sexdecies G et 298 sexdecies H du même code sont conservés pendant dix ans à compter du 31 décembre de l’année de l’opération.
À l’issue de ces délais, les Données sont supprimées ou anonymisées de manière irréversible.
5.8 DROITS DES UTILISATEURS
Conformément aux articles 15 à 22 du RGPD, l’Utilisateur dispose des droits suivants :
- Droit d’accès (art. 15) : obtenir la confirmation que des Données le concernant sont traitées et en obtenir une copie ;
- Droit de rectification (art. 16) : faire corriger des Données inexactes ou incomplètes ;
- Droit à l’effacement (art. 17) : demander la suppression de ses Données, sous réserve des obligations légales de conservation ;
- Droit à la limitation du traitement (art. 18) : demander la suspension d’un traitement dans les cas prévus par le RGPD ;
- Droit à la portabilité (art. 20) : recevoir ses Données dans un format structuré et lisible par machine, et les transmettre à un autre responsable de traitement ;
- Droit d’opposition (art. 21) : s’opposer à tout moment au traitement fondé sur l’intérêt légitime ou à des fins de prospection ;
- Droit de retrait du consentement (art. 7.3) : retirer à tout moment son consentement pour les traitements qui y sont fondés, sans effet rétroactif ;
- Droit de ne pas faire l’objet d’une décision automatisée (art. 22) : ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques significatifs.
Exercice des droits : L’Utilisateur exerce ses droits en contactant le DPO par email à christophe [arobase] comptappart .com ou par courrier à 158bis avenue de Suffren, 75015 Paris, France en joignant une copie d’un justificatif d’identité. La Société s’engage à répondre dans un délai d’un (1) mois, prolongeable de deux (2) mois supplémentaires pour les demandes complexes.
Droit de réclamation : En cas de réponse insatisfaisante ou d’absence de réponse, l’Utilisateur peut introduire une réclamation auprès de la CNIL (www.cnil.fr) ou de l’autorité de contrôle de l’État membre de l’UE dans lequel il réside habituellement.
5.9 SÉCURITÉ DES DONNÉES
La Société met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité, la confidentialité et l’intégrité des Données, conformément à l’article 32 du RGPD. Ces mesures comprennent notamment :
- Chiffrement des données en transit (TLS) et au repos ;
- Contrôle des accès par authentification forte et gestion des habilitations ;
- Surveillance et journalisation des accès aux données sensibles ;
- Sauvegardes régulières et plan de reprise d’activité ;
- Audits de sécurité périodiques et tests d’intrusion ;
- Formation des collaborateurs à la sécurité des données.
En cas de violation de données à caractère personnel susceptible d’engendrer un risque pour les droits et libertés de l’Utilisateur, la Société s’engage à notifier la CNIL dans les 72 heures suivant la prise de connaissance de l’incident, conformément à l’article 33 du RGPD, et à en informer les personnes concernées si le risque est élevé (art. 34 RGPD).
5.10 RÈGLEMENT DES DIFFÉRENDS
En cas de différend relatif au traitement des Données, l’Utilisateur peut contacter le DPO à christophe [arobase] comptappart .com . La Société s’engage à apporter une réponse dans un délai de 30 jours. En l’absence de résolution, l’Utilisateur peut saisir la CNIL : 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07 – www.cnil.fr.
6. COOKIES ET TRACEURS
6.1 Définition et finalités
Un cookie est un petit fichier texte déposé sur le terminal de l’Utilisateur lors de sa navigation. La Société utilise des cookies et traceurs assimilés (local storage, pixels) pour les finalités décrites ci-dessous.
Conformément aux recommandations de la CNIL, seuls les cookies strictement nécessaires au fonctionnement du Service sont déposés sans recueil préalable du consentement. Tous les autres cookies ne sont déposés qu’après accord exprès de l’Utilisateur via le gestionnaire de cookies (Acceptio).
6.2 Liste des cookies utilisés
| Outil | Finalité | Base légale | Conservation |
|---|---|---|---|
| Cookies fonctionnels (session, auth) | Fonctionnement du Service | Nécessité technique – pas de consentement requis | Durée de session |
| Acceptio | Conservation des choix cookies | Nécessité technique | 6 mois |
| Google Analytics 4 | Mesure d’audience quantitative | Consentement | 13 mois |
| Sentry | Identification d’erreurs techniques | Consentement | 13 mois |
| Google Ads | Suivi des conversions et optimisation campagnes | Consentement | 13 mois |
| Facebook Ads (Pixel) | Optimisation campagnes publicitaires | Consentement | 13 mois |
| Hubspot | Chat / support client | Consentement | 9 mois |
Les données personnelles issues des cookies sont conservées au maximum 25 mois avant suppression ou anonymisation.
6.3 Gestion des cookies
L’Utilisateur peut à tout moment modifier ses préférences via :
- Le gestionnaire de cookies accessible en bas de page du Site ;
- Les paramètres de son navigateur (voir l’aide de Chrome, Firefox, Safari, Edge) ;
- Le site www.allaboutcookies.org pour des informations générales.
Le refus de certains cookies non essentiels n’affecte pas l’accès aux fonctionnalités principales du Service.
Dernière mise à jour : 01/03/2026 — Version 2.0 Cette politique est susceptible d’être modifiée. L’Utilisateur sera informé de toute modification substantielle par email ou notification dans l’Application.