Devenir partenaire
Documentation Technique : le coin des développeurs
🔒
Gestion des données et sécurité
La sécurité des données personnelles est notre priorité
📌 Quelles sont les données personnelles collectées par DossierFacile ?
DossierFacile collecte les informations et pièces justificatives suivantes :
- adresse email, nom, prénom, code postal
- situation d'hébergement projetée (seul, en couple, en colocation)
- pièce d'identité
- justificatifs de domicile (quittances de loyer, bail de location, attestation d’hébergement, avis de taxe foncière, factures diverses, assurance habitation)
- justificatifs professionnels (contrat de travail, carte étudiante, carte professionnelle, Kbis, certificat Insee, attestation d'affiliation à un organisme de retraite ou d'assurance chômage, autre document de nature à éclairer la vie professionnelle d'un utilisateur ou de son garant)
- justificatifs d’ordre économique et financier (bulletins de salaire, de retraite, de pension, bilan comptable, déclarations URSSAF, avis d'attribution de bourse, justificatifs de versement de prestations sociales : ARE, APL, AF, AAH..., avis d’imposition, attestation de garantie locative)
💭 Pourquoi ces données sont-elles collectées ?
La collecte de ces données répond à deux finalités principales :
- fournir aux utilisateurs un dossier de location numérique conforme aux standards du marché et dans le respect de la réglementation en vigueur facilement transmissible aux propriétaires bailleurs, afin de simplifier les démarches de recherche de logement.
- fournir aux administrations des données en temps réel sur la demande du marché locatif pour informer et éclairer les décisions en matière de politiques publiques du logement.
🔑 Qui a accès aux données des utilisateurs ?
- L'équipe technique (développeurs et data analyst) est la seule qui a accès à la base de données directement. L'accès est bien sûr sécurisé.
- Les opérateurs ont accès à un back-office lors de l'étude des dossiers. Ils ne peuvent donc voir qu'une petite partie des données de la base. L'accès se fait via une authentification forte.
- DossierFacile peut transmettre les données personnelles à des sous-traitants notamment pour améliorer le traitement automatisé des dossiers ou l'amélioration de nos statistiques. Ces sous-traitants sont liés par un engagement de confidentialité conforme au RGPD et ne peuvent faire un autre usage des données que ce qui leur est demandé par DossierFacile. Actuellement DossierFacile travaille avec :
- Les partenaires qui utilisent le lien tracké, l'API ou le DossierFacile Connect peuvent avoir accès au contenu des dossiers de leurs clients uniquement, via un consentement explicite de ceux-ci.
Les données personnelles ne sont jamais revendues, et ne sont jamais communiquées à des tiers sans l'accord exprès des utilisateurs
🛡️ Que fait-on des données ? Comment sont-elles sécurisées ?
🛢️ Stockage et hébergement des données
Les fichiers source et les documents PDF générés par DossierFacile sont actuellement hébergés dans un stockage objet chez OVH dans un data center situé à Roubaix.
Les mesures de sécurité liées à ces données sont fournis par OVH et relèvent du contrat de stockage conclu entre OVH et DossierFacile.
En revanche, la base de données et les serveurs applicatifs sont stockés chez Scalingo, un hébergeur français également dont tous les serveurs sont situés sur le sol métropolitain.
Nous nous engageons à ne pas stocker les données personnelles de nos utilisateurs en dehors de l’Union européenne, y compris pour nos sous-traitants.
⏳ Durée de conservation des données
Le principe qui guide notre action est de conserver les données personnelles des utilisateurs tant que ceux-ci utilisent le service.
📄 Pièces justificatives
Les pièces justificatives sont supprimées après une période d'inactivité de 3 mois. L'utilisateur est averti au préalable par mail. Elles sont bien sûr également supprimées dès qu'un utilisateur supprimer son compte.
🗄️ Autres données personnelles
Les données personnelles qui ne sont pas des pièces justificatives sont conservées pendant 1 an. L'utilisateur est averti au préalable par mail. Passé ce délai, ces données sont anonymisées (suppression du nom/prénom) et perdent leur caractère de données personnelles.
👤 Compte utilisateur
Après un an d'inactivité, le compte utilisateur réduit à un couple email/mot de passe est conservé pendant encore 1 an avant d'être supprimé en cas d'inactivité.
💯 Le filigrane (ou watermaking) des pièces
Comme expliqué à l'article ⚙️ Comment ça marche ? les documents fournis par les utilisateurs ne sont jamais transmis tels quels aux propriétaires, agences, partenaires... mais ils sont au préalable recouvert d'un filigrane (ou watermark) portant la mention "Documents exclusivement destinés à la location immobilière" pour éviter toute réutilisation frauduleuse des documents.
Ce traitement a pour objectif de réduire les risques de réutilisation des pièces à des fins malveillantes : usurpation d'identité pour contracter un crédit à la consommation, créer une société...
Last modified 2mo ago
Copy link
Contents
📌 Quelles sont les données personnelles collectées par DossierFacile ?
💭 Pourquoi ces données sont-elles collectées ?
🔑 Qui a accès aux données des utilisateurs ?
🛡️ Que fait-on des données ? Comment sont-elles sécurisées ?
🛢️ Stockage et hébergement des données
⏳ Durée de conservation des données
💯 Le filigrane (ou watermaking) des pièces