Politique de confidentialité
Conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679)
1. Responsable du traitement
- Identité : Antoine Lopez-Mallen, auto-entrepreneur
- SIRET : 882 148 737 00019
- Contact RGPD : privacy@coprospace.fr
2. Données collectées
Dans le cadre de l'utilisation de CoproSpace, les données personnelles suivantes sont collectées :
| Catégorie | Données | Finalité |
|---|---|---|
| Compte utilisateur | Adresse e-mail, nom complet | Authentification et identification |
| Prestataires | Nom, société, e-mail, téléphone, métier | Gestion des interventions |
| Pointages | Horodatage, géolocalisation (optionnelle) | Suivi de présence sur site |
| Documents | Fichiers uploadés, métadonnées | Gestion documentaire de la copropriété |
| Authentification MFA | Clé TOTP (gérée par Supabase) | Sécurisation de l'accès |
3. Base légale du traitement
- Exécution du contrat (art. 6.1.b RGPD) : données de compte, prestataires, interventions — nécessaires à la fourniture du service.
- Intérêt légitime (art. 6.1.f RGPD) : sécurité de la plateforme, MFA, journaux de session.
- Consentement (art. 6.1.a RGPD) : collecte de données de géolocalisation lors des pointages. Ce consentement peut être retiré à tout moment.
4. Durée de conservation
- Données de compte : jusqu'à la suppression du compte ou 3 ans après la dernière connexion.
- Données prestataires : durée de la relation contractuelle + 5 ans (obligations légales comptables).
- Logs de pointage : 2 ans à compter de l'intervention.
- Documents : durée définie par l'organisation, supprimés à la clôture du compte.
- Données de connexion / sécurité : 1 an.
5. Sous-traitants et transferts
Les données sont hébergées et traitées par les sous-traitants suivants, avec lesquels un Contrat de Traitement des Données (DPA) est en vigueur :
- Supabase Inc. (base de données, authentification, stockage de fichiers) — hébergement dans la région Union Européenne. DPA disponible sur supabase.com/legal.
- Vercel Inc. (hébergement de l'application) — certifié SOC 2 Type II. DPA disponible sur vercel.com/legal/dpa.
Aucune donnée personnelle n'est vendue ou partagée avec des tiers à des fins publicitaires.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15) : obtenir une copie de vos données.
- Droit de rectification (art. 16) : corriger des données inexactes.
- Droit à l'effacement (art. 17) : demander la suppression de vos données.
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré.
- Droit d'opposition (art. 21) : vous opposer à certains traitements.
- Droit à la limitation (art. 18) : limiter temporairement le traitement.
Pour exercer ces droits, contactez : privacy@coprospace.fr. Nous répondons dans un délai maximum de 30 jours. En cas de réponse insatisfaisante, vous pouvez saisir la CNIL (cnil.fr).
7. Sécurité des données
CoproSpace met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données : chiffrement des communications (TLS), authentification forte (MFA TOTP), contrôle d'accès par organisation (Row Level Security), mots de passe stockés sous forme hachée (bcrypt via Supabase Auth).
8. Cookies
CoproSpace utilise uniquement des cookies strictement nécessaires : un cookie de session HTTP-only pour maintenir votre connexion. Aucun cookie tiers, publicitaire ou de traçage n'est utilisé. Ce cookie ne nécessite pas de consentement préalable (directive ePrivacy, article 5.3, exception "strictly necessary").
Dernière mise à jour : avril 2026