Politique de confidentialité

Politique de confidentialité

La présente politique de confidentialité décrit comment la société Lemcar,exploitant le service Hippobilier (ci-après « Hippobilier »), collecte, utiliseet protège les données personnelles de ses utilisateurs conformément au RèglementGénéral sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Article 1 - Données collectées

Dans le cadre de l'utilisation du Service, Hippobilier est amené à collecter les données personnelles suivantes :

• Données d'identification : nom, prénom, adresse email, numéro de téléphone
• Données relatives au logement : adresse du bien, type de bien, surface, loyer
• Données financières : informations de paiement (traitées par notre prestataire Stripe), RIB pour les prélèvements (traités par GoCardless)
• Données des locataires : nom, prénom, email, pièce d'identité, justificatifs de revenus
• Données des garants : nom, prénom, email, pièce d'identité, avis d'imposition
• Données de connexion : adresse IP, logs de connexion, type de navigateur
• Signature électronique : image de signature, adresse IP et horodatage de la signature

Article 2 - Finalités du traitement

Les données personnelles collectées sont traitées pour les finalités suivantes :

• Gestion des comptes utilisateurs et authentification
• Création et gestion des baux de location
• Génération des quittances de loyer et documents contractuels
• Traitement des paiements de loyers et dépôts de garantie
• Gestion des candidatures locatives
• Envoi de notifications relatives à la gestion locative (emails transactionnels)
• Amélioration du Service et support client
• Respect des obligations légales et réglementaires

Article 3 - Base légale du traitement

Les traitements de données personnelles sont fondés sur :

• L'exécution du contrat : traitement nécessaire à la fourniture du Service (article 6.1.b du RGPD)
• Le consentement : pour l'envoi de communications commerciales (article 6.1.a du RGPD)
• L'obligation légale : conservation des données de facturation et documents contractuels (article 6.1.c du RGPD)
• L'intérêt légitime : amélioration du Service, sécurité et prévention de la fraude (article 6.1.f du RGPD)

Article 4 - Destinataires des données

Les données personnelles peuvent être transmises aux destinataires suivants :

• Stripe : traitement des paiements par carte bancaire
• GoCardless : gestion des mandats de prélèvement SEPA
• Brevo (ex-Sendinblue) : envoi des emails transactionnels
• Amazon Web Services (AWS) : hébergement des fichiers et documents
• Heroku (Salesforce) : hébergement de l'application
• Sentry : suivi des erreurs techniques

Hippobilier ne vend ni ne loue les données personnelles de ses utilisateurs à des tiers.Les sous-traitants ci-dessus sont soumis à des obligations contractuelles de confidentialitéet de sécurité conformes au RGPD.

Article 5 - Durée de conservation

Les données personnelles sont conservées pour les durées suivantes :

• Données de compte : pendant toute la durée d'utilisation du Service, puis 3 ans après la suppression du compte
• Documents contractuels (baux, quittances, états des lieux) : 5 ans après la fin du contrat de location
• Données de facturation : 10 ans conformément aux obligations comptables
• Logs de connexion : 1 an conformément à la réglementation
• Données des candidatures locatives : 3 mois après la fin du processus de sélection, sauf consentement du candidat

Article 6 - Droits des utilisateurs

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie
• Droit de rectification : demander la correction de données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données dans les conditions prévues par la loi
• Droit à la limitation : demander la limitation du traitement de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
• Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes

Pour exercer ces droits, contactez-nous à l'adresse : hello@hippobilier.com

En cas de réclamation, vous pouvez également saisir la Commission Nationale de l'Informatiqueet des Libertés (CNIL) : www.cnil.fr

Article 7 - Cookies

Le Site utilise des cookies pour assurer son bon fonctionnement et améliorer l'expérience utilisateur :

• Cookies essentiels : nécessaires au fonctionnement du Site (authentification, session utilisateur). Ces cookies ne peuvent pas être désactivés.
• Cookies analytiques : permettent de mesurer l'audience et d'analyser l'utilisation du Site (Google Analytics). Ces cookies sont soumis à votre consentement.

Vous pouvez gérer vos préférences de cookies à tout moment depuis les paramètres de votre navigateur.

Article 8 - Sécurité des données

Hippobilier met en oeuvre les mesures techniques et organisationnelles appropriées pour protégerles données personnelles contre tout accès non autorisé, altération, divulgation ou destruction :

• Chiffrement SSL/TLS pour toutes les communications
• Hébergement sécurisé avec accès restreint
• Mots de passe chiffrés (bcrypt)
• Données de paiement traitées exclusivement par des prestataires certifiés PCI-DSS (Stripe, GoCardless)
• Sauvegardes régulières et chiffrées

Article 9 - Transferts de données hors UE

Certains de nos sous-traitants peuvent être situés en dehors de l'Union européenne.Dans ce cas, les transferts de données sont encadrés par des garanties appropriées(clauses contractuelles types de la Commission européenne, décisions d'adéquation)conformément aux articles 44 et suivants du RGPD.

Article 10 - Modification de la politique

Hippobilier se réserve le droit de modifier la présente politique de confidentialité à tout moment.Les utilisateurs seront informés de toute modification substantielle par email ou par notificationsur le Service. La version en vigueur est celle disponible sur le Site.

Dernière mise à jour : mars 2026