Politique de Confidentialité
Dernière mise à jour : 2026-04-12
La version espagnole de ce document fait foi en cas de divergence.
1. Responsable du traitement
Theo Christopher BELNOU (autónomo / travailleur indépendant)
NIF : Y8506543F
Adresse : Carrer de Francesc Sempere, 4, Puerta 24, 46006 Valencia, Espagne
Email : info@imotrack.com
2. Données collectées
Nous collectons les données personnelles suivantes :
- Données de compte : prénom, nom, email, mot de passe (chiffré), langue préférée, pays fiscal.
- Données de locataires : prénom, nom, email, téléphone, numéro d'identité (DNI/NIE/passeport). Saisies par l'utilisateur propriétaire.
- Données de garants : prénom, nom, email, téléphone, numéro d'identité.
- Documents : contrats de location (PDF), factures, photos de biens téléchargés par l'utilisateur.
- Données financières : montants de loyer, charges, hypothèques, paiements reçus. Nous ne collectons pas de données bancaires ou de carte.
- Données techniques : adresse IP, user agent, journaux d'audit (Art. 30 RGPD).
- Données d'inscription beta : email, nom, taille du portefeuille (optionnel), message (optionnel).
3. Finalités et base légale
| Finalité | Base légale (RGPD Art. 6) |
|---|---|
| Fourniture du service (gestion de biens, contrats, paiements) | Exécution du contrat (Art. 6.1.b) |
| Alertes d'expiration de contrats et de paiements | Exécution du contrat (Art. 6.1.b) |
| Génération de rapports fiscaux (Modelo 100/210) | Exécution du contrat (Art. 6.1.b) |
| Extraction de données par IA (contrats, factures) | Exécution du contrat (Art. 6.1.b) |
| Analyse d'utilisation via Google Analytics | Consentement (Art. 6.1.a) |
| Registre des activités de traitement (ROPA) | Obligation légale (Art. 6.1.c, Art. 30 RGPD) |
| Conservation des données financières (6 ans) | Obligation légale (Art. 6.1.c, législation fiscale espagnole) |
4. Sous-traitants
| Fournisseur | Service | Localisation des données | Garanties |
|---|---|---|---|
| Supabase Inc. | Base de données PostgreSQL | AWS eu-central-1 (Francfort, Allemagne) | Clauses contractuelles types (CCT) |
| Amazon Web Services (Bedrock) | Traitement IA (extraction de documents) | eu-central-1 (Francfort, Allemagne) | Résidence des données dans l'UE |
| Hostinger International Ltd. | Serveur VPS (application web) | Lituanie / Pays-Bas (UE) | Infrastructure dans l'UE |
| Google LLC (Analytics) | Analyse web (avec consentement uniquement) | UE (paramètre de résidence des données) | Consentement préalable, anonymize_ip activé |
| Google LLC (Gmail SMTP) | Envoi d'emails transactionnels | Global | CCT, métadonnées d'email uniquement |
Aucune donnée personnelle n'est transférée hors de l'EEE, à l'exception des métadonnées d'email via Gmail SMTP, couvertes par les Clauses Contractuelles Types de la Commission européenne.
5. Transferts internationaux
Toutes les données de l'application (base de données, fichiers, traitement IA) résident dans l'Union européenne (Francfort, Allemagne). Aucun transfert de données personnelles vers des pays tiers n'est effectué, sauf :
- Gmail SMTP : les emails transactionnels sont envoyés via les serveurs de Google. Seules les métadonnées de l'email sont transférées. Google adhère au EU-US Data Privacy Framework et les CCT s'appliquent.
6. Durées de conservation
- Données de compte : conservées tant que le compte est actif. Après demande de suppression : délai de grâce de 7 jours puis anonymisation irréversible.
- Données financières (loyers, charges, paiements) : 6 ans après la dernière transaction (obligation fiscale espagnole).
- Journaux d'audit : selon la catégorie de données auditées (1 an pour les données opérationnelles, 6 ans pour les données fiscalement pertinentes).
- Données d'inscription beta : jusqu'au lancement public ou sur demande de suppression.
- Documents téléchargés (PDF, photos) : conservés tant que le compte est actif. Supprimés avec le compte.
7. Vos droits
Conformément au RGPD et à la LOPDGDD, vous avez le droit de :
- Accès : obtenir une copie de vos données personnelles.
- Rectification : corriger des données inexactes.
- Suppression : demander la suppression de votre compte et de vos données (sous réserve des obligations légales de conservation).
- Portabilité : recevoir vos données dans un format structuré (ZIP avec JSON/CSV).
- Opposition et limitation : vous opposer au traitement ou le limiter dans certaines circonstances.
- Retrait du consentement : retirer votre consentement pour les cookies analytiques à tout moment.
Vous pouvez exercer ces droits depuis Compte > Confidentialité dans l'application, ou par email à info@imotrack.com.
Vous avez le droit d'introduire une réclamation auprès de l'Agencia Española de Protección de Datos (AEPD) — www.aepd.es.
8. Sécurité
- Mots de passe chiffrés avec bcrypt (jamais stockés en clair).
- Communications HTTPS avec certificat TLS (Let's Encrypt).
- Isolation des données par utilisateur (chaque propriétaire ne voit que ses propres données).
- Row-Level Security (RLS) activé dans PostgreSQL comme couche de défense supplémentaire.
- Journaux d'audit conformes à l'Art. 30 RGPD.
- Sauvegardes quotidiennes de la base de données (Supabase).
9. Mineurs
imotrack ne s'adresse pas aux mineurs de moins de 14 ans (Art. 7 LOPDGDD). L'inscription requiert de confirmer que l'utilisateur a au moins 14 ans.
10. Modifications
Nous nous réservons le droit de mettre à jour cette politique. Tout changement substantiel sera notifié par email aux utilisateurs inscrits au moins 15 jours à l'avance.