🔒Gestion des données et sécurité

La sécurité des données personnelles est notre priorité

Consultez notre politique de confidentialité pour plus d'informations.

📌 Quelles sont les données personnelles collectées par DossierFacile ?

DossierFacile collecte les informations et pièces justificatives suivantes :

  • adresse email, nom, prénom, code postal

  • situation d'hébergement projetée (seul, en couple, en colocation)

  • pièce d'identité

  • justificatifs de domicile (quittances de loyer, bail de location, attestation d’hébergement, avis de taxe foncière, factures diverses, assurance habitation)

  • justificatifs professionnels (contrat de travail, carte étudiante, carte professionnelle, Kbis, certificat Insee, attestation d'affiliation à un organisme de retraite ou d'assurance chômage, autre document de nature à éclairer la vie professionnelle d'un utilisateur ou de son garant)

  • justificatifs d’ordre économique et financier (bulletins de salaire, de retraite, de pension, bilan comptable, déclarations URSSAF, avis d'attribution de bourse, justificatifs de versement de prestations sociales : ARE, APL, AF, AAH..., avis d’imposition, attestation de garantie locative)

💭 Pourquoi ces données sont-elles collectées ?

La collecte de ces données répond à deux finalités principales :

  • fournir aux utilisateurs un dossier de location numérique conforme aux standards du marché et dans le respect de la réglementation en vigueur facilement transmissible aux propriétaires bailleurs, afin de simplifier les démarches de recherche de logement.

  • fournir aux administrations des données en temps réel sur la demande du marché locatif pour informer et éclairer les décisions en matière de politiques publiques du logement.

🔑 Qui a accès aux données des utilisateurs ?

  • L'équipe technique (développeurs et data analyst) est la seule qui a accès à la base de données directement. L'accès est bien sûr sécurisé.

  • Les opérateurs ont accès à un back-office lors de l'étude des dossiers. Ils ne peuvent donc voir qu'une petite partie des données de la base. L'accès se fait via une authentification forte.

  • DossierFacile peut transmettre les données personnelles à des sous-traitants notamment pour améliorer le traitement automatisé des dossiers ou l'amélioration de nos statistiques. Ces sous-traitants sont liés par un engagement de confidentialité conforme au RGPD et ne peuvent faire un autre usage des données que ce qui leur est demandé par DossierFacile. Actuellement DossierFacile travaille avec :

  • Les partenaires qui utilisent l'API ou le DossierFacile Connect peuvent avoir accès au contenu des dossiers de leurs clients uniquement, via un consentement explicite de ceux-ci.

Les données personnelles ne sont jamais revendues et ne sont jamais communiquées à des tiers sans l'accord exprès des utilisateurs.

🛡️ Que fait-on des données ? Comment sont-elles sécurisées ?

🛢️ Stockage et hébergement des données

Les fichiers source et les documents PDF générés par DossierFacile sont actuellement hébergés dans un stockage objet chez OVH dans un data center situé à Roubaix.

Les mesures de sécurité liées à ces données sont fournis par OVH et relèvent du contrat de stockage conclu entre OVH et DossierFacile.

En revanche, la base de données et les serveurs applicatifs sont stockés chez Scalingo, un hébergeur français également dont tous les serveurs sont situés sur le sol métropolitain.

Nous nous engageons à ne pas stocker les données personnelles de nos utilisateurs en dehors de l’Union européenne, y compris pour nos sous-traitants.

⏳ Durée de conservation des données

Le principe qui guide notre action est de conserver les données personnelles des utilisateurs tant que ceux-ci utilisent le service.

📄 Pièces justificatives

Les pièces justificatives sont supprimées après une période d'inactivité de 3 mois. L'utilisateur est averti au préalable par mail. Elles sont bien sûr également supprimées dès qu'un utilisateur supprime son compte.

🗄️ Autres données personnelles

Les données personnelles qui ne sont pas des pièces justificatives sont conservées pendant 1 an. L'utilisateur est averti au préalable par mail. Passé ce délai, ces données sont anonymisées (suppression du nom/prénom) et perdent leur caractère de données personnelles.

👤 Compte utilisateur

Après un an d'inactivité, le compte utilisateur réduit à un couple email/mot de passe est conservé pendant encore 1 an avant d'être supprimé en cas d'inactivité.

💯 Le filigrane (ou watermaking) des pièces

Comme expliqué à l'article ⚙️ Comment ça marche ? les documents fournis par les utilisateurs ne sont jamais transmis tels quels aux propriétaires, agences, partenaires... mais ils sont au préalable recouvert d'un filigrane (ou watermark) portant la mention "Documents exclusivement destinés à la location immobilière" pour éviter toute réutilisation frauduleuse des documents.

Ce traitement a pour objectif de réduire les risques de réutilisation des pièces à des fins malveillantes : usurpation d'identité pour contracter un crédit à la consommation, créer une société...

PreviousLes standards de validationNextDossierFacile en chiffres

Last updated