🔒
Gestion des données et sécurité
La sécurité des données personnelles est notre priorité
DossierFacile collecte les informations et pièces justificatives suivantes :
- adresse email, nom, prénom, code postal
- situation d'hébergement projetée (seul, en couple, en colocation)
- pièce d'identité
- justificatifs de domicile (quittances de loyer, bail de location, attestation d’hébergement, avis de taxe foncière, factures diverses, assurance habitation)
- justificatifs professionnels (contrat de travail, carte étudiante, carte professionnelle, Kbis, certificat Insee, attestation d'affiliation à un organisme de retraite ou d'assurance chômage, autre document de nature à éclairer la vie professionnelle d'un utilisateur ou de son garant)
- justificatifs d’ordre économique et financier (bulletins de salaire, de retraite, de pension, bilan comptable, déclarations URSSAF, avis d'attribution de bourse, justificatifs de versement de prestations sociales : ARE, APL, AF, AAH..., avis d’imposition, attestation de garantie locative)
La collecte de ces données répond à deux finalités principales :
- fournir aux utilisateurs un dossier de location numérique conforme aux standards du marché et dans le respect de la réglementation en vigueur facilement transmissible aux propriétaires bailleurs, afin de simplifier les démarches de recherche de logement.
- fournir aux administrations des données en temps réel sur la demande du marché locatif pour informer et éclairer les décisions en matière de politiques publiques du logement.
- L'équipe technique (développeurs et data analyst) est la seule qui a accès à la base de données directement. L'accès est bien sûr sécurisé.
- Les opérateurs ont accès à un back-office lors de l'étude des dossiers. Ils ne peuvent donc voir qu'une petite partie des données de la base. L'accès se fait via une authentification forte.
- DossierFacile peut transmettre les données personnelles à des sous-traitants notamment pour améliorer le traitement automatisé des dossiers ou l'amélioration de nos statistiques. Ces sous-traitants sont liés par un engagement de confidentialité conforme au RGPD et ne peuvent faire un autre usage des données que ce qui leur est demandé par DossierFacile. Actuellement DossierFacile travaille avec :
- Les partenaires qui utilisent le lien tracké, l'API ou le DossierFacile Connect peuvent avoir accès au contenu des dossiers de leurs clients uniquement, via un consentement explicite de ceux-ci.
Les données personnelles ne sont jamais revendues et ne sont jamais communiquées à des tiers sans l'accord exprès des utilisateurs.
Les fichiers source et les documents PDF générés par DossierFacile sont actuellement hébergés dans un stockage objet chez OVH dans un data center situé à Roubaix.
Les mesures de sécurité liées à ces données sont fournis par OVH et relèvent du contrat de stockage conclu entre OVH et DossierFacile.
En revanche, la base de données et les serveurs applicatifs sont stockés chez Scalingo, un hébergeur français également dont tous les serveurs sont situés sur le sol métropolitain.
Nous nous engageons à ne pas stocker les données personnelles de nos utilisateurs en dehors de l’Union européenne, y compris pour nos sous-traitants.
Le principe qui guide notre action est de conserver les données personnelles des utilisateurs tant que ceux-ci utilisent le service.
Les pièces justificatives sont supprimées après une période d'inactivité de 3 mois. L'utilisateur est averti au préalable par mail. Elles sont bien sûr également supprimées dès qu'un utilisateur supprime son compte.
Les données personnelles qui ne sont pas des pièces justificatives sont conservées pendant 1 an. L'utilisateur est averti au préalable par mail. Passé ce délai, ces données sont anonymisées (suppression du nom/prénom) et perdent leur caractère de données personnelles.
Après un an d'inactivité, le compte utilisateur réduit à un couple email/mot de passe est conservé pendant encore 1 an avant d'être supprimé en cas d'inactivité.
Comme expliqué à l'article ⚙️ Comment ça marche ? les documents fournis par les utilisateurs ne sont jamais transmis tels quels aux propriétaires, agences, partenaires... mais ils sont au préalable recouvert d'un filigrane (ou watermark) portant la mention "Documents exclusivement destinés à la location immobilière" pour éviter toute réutilisation frauduleuse des documents.
Ce traitement a pour objectif de réduire les risques de réutilisation des pièces à des fins malveillantes : usurpation d'identité pour contracter un crédit à la consommation, créer une société...
Last modified 4mo ago