Politique de confidentialité (RGPD / GDPR)

Le responsable du traitement des données personnelles dans le cadre de la plateforme LetFlat.net est :

• RILLS OÜ
• Forme juridique : OÜ
• Pays d'immatriculation : Estonie
• Numéro d'immatriculation : 16842161
• Adresse juridique : Harju maakond, Tallinn, Kesklinna linnaosa, Veskiposti tn 2-1002, 10138
• E-mail pour toute demande, y compris les demandes privacy : rills@rills.top

LetFlat.net traite les données personnelles conformément aux principes suivants :

• le traitement est effectué de manière licite, loyale et transparente ;
• les données sont collectées pour des finalités déterminées, explicites et légitimes ;
• seules les données réellement nécessaires sont traitées ;
• les données doivent être exactes et, si nécessaire, mises à jour ;
• les données ne sont pas conservées plus longtemps que nécessaire au regard des finalités du traitement ;
• des mesures techniques et organisationnelles raisonnables de protection des données sont mises en œuvre. Ces principes sont expressément consacrés par le RGPD.

3.1. Données du compte utilisateur

Lors de l'inscription et de l'utilisation d'un compte, LetFlat.net peut traiter :

• le nom / la dénomination de l'agence ;
• l'e-mail de contact du profil ;
• WhatsApp ;
• le type de contact : propriétaire / agence immobilière / particulier ;
• le rôle du compte ;
• l’indication du statut locataire ;
• le statut de vérification du profil ;
• l'e-mail.

Le champ phone existe techniquement dans le modèle de profil, mais dans le parcours utilisateur actuel le téléphone public n'est pas utilisé comme canal principal de communication et n'est pas affiché aux locataires dans la fiche de contact.

3.2. Données d'authentification et de sécurité

Afin de permettre l'inscription, la connexion et la sécurisation du compte, la plateforme traite également :

• le hash du mot de passe ;
• les hashes des codes de vérification et de réinitialisation ;
• la date d'expiration du code et l'information relative à son utilisation ;
• les données minimales nécessaires à la gestion d'une session authentifiée.

3.3. Données des annonces

Lors de la création et de la publication d'une annonce, la plateforme traite les données que l'utilisateur saisit lui-même dans la fiche du bien, notamment :

• le titre ;
• la description ;
• le prix ;
• l'adresse ;
• l'arrondissement ;
• la surface ;
• le type d'appartement ;
• le nombre de salles de bain ;
• les photos ;
• d'autres caractéristiques du bien, si l'utilisateur les indique.

3.4. Coordonnées de contact affichées dans l'annonce

Selon le choix de l'utilisateur, les éléments suivants peuvent être disponibles dans l'annonce :

• l'e-mail ;
• WhatsApp.

3.5. Données relatives aux services payants

Si le paiement en ligne de services payants est activé sur la plateforme, celle-ci et/ou le prestataire de paiement pourront traiter les données nécessaires pour :

• réaliser le paiement ;
• confirmer l'achat ;
• assurer la comptabilité et le traitement fiscal ;
• gérer les remboursements, litiges et réclamations, le cas échéant.

En cas d’activation du paiement en ligne, LetFlat.net prévoit d’utiliser Stripe comme prestataire de paiement. Après activation d’un tel parcours de paiement, une partie des données sera traitée directement par Stripe dans le cadre de ses services et de ses obligations juridiques propres.

3.6. Données liées aux réclamations, demandes et au support

Si un utilisateur ou un tiers écrit à rills@rills.top, la plateforme peut traiter :

• le nom ;
• l'e-mail ;
• le contenu de la demande ;
• les pièces jointes éventuelles ;
• les informations relatives à l'annonce ou au compte concerné.

3.7. Données liées aux cookies et au suivi

À la date de publication du présent document, LetFlat.net utilise uniquement des cookies techniques et des stockages locaux du navigateur nécessaires au fonctionnement du site et aux préférences utilisateur. Les traceurs analytiques et marketing ne sont pas actifs dans la configuration actuelle. En cas d'activation ultérieure, la politique et l'interface de consentement seront mises à jour séparément.

Ces données techniques incluent notamment :

• les cookies techniques ;
• les données liées au choix de la langue de l'interface ;
• les données relatives au choix exprimé par l'utilisateur dans la bannière cookies ;
• le jeton de session authentifiée conservé dans le localStorage ;
• la liste des annonces favorites conservée localement.

Ces technologies sont décrites plus en détail dans un document séparé : « Politique de cookies et de suivi ».

3.8. Services de scan de documents et de constitution d'un dossier

LetFlat.net peut fournir des services documentaires techniques, notamment :

• le scan de documents ;
• la constitution d'un dossier utilisateur sur modèle.

Dans le cadre de ces services, l'utilisateur peut, à sa discrétion, saisir ou téléverser des données, y compris des documents et des informations le concernant. Comme ces informations peuvent inclure des données sensibles ou à haut risque pour l'utilisateur, la plateforme applique un principe de minimisation et doit informer séparément et de manière transparente sur la nature du traitement, les durées de conservation, les possibilités de suppression et les risques. Le RGPD exige cette transparence, cette minimisation et cette limitation des finalités pour tout traitement de données personnelles, en particulier lorsque les données sont sensibles par leur contenu.

LetFlat.net traite les données personnelles pour les finalités suivantes :

4.1. Création et gestion du compte

• l'inscription de l'utilisateur ;
• la connexion au compte ;
• le maintien de l'accès aux fonctionnalités de la plateforme ;
• l'identification de l'utilisateur dans le cadre du service.

4.2. Publication et affichage des annonces

• la publication des fiches de biens ;
• l'affichage des annonces aux autres utilisateurs ;
• la mise en relation des utilisateurs par les contacts indiqués ;
• la gestion des annonces, de la modération et des réclamations.

4.3. Fourniture des services payants

• l'activation des options de promotion d'annonce ;
• la mise en évidence d'annonces ;
• la diffusion de publicité ;
• la fourniture des services documentaires ;
• le traitement des paiements et de la comptabilité correspondante, si le paiement en ligne est activé.

4.4. Modération et sécurité de la plateforme

• la vérification des annonces ;
• la lutte contre le spam, la fraude et les abus ;
• l'examen des réclamations ;
• l'application de mesures restrictives en cas de violation.

4.5. Exécution des obligations légales

• le respect des obligations légales ;
• la comptabilisation des paiements, si l’infrastructure de paiement est activée ;
• la réponse aux demandes des autorités compétentes ;
• la protection des droits de la plateforme, des utilisateurs et des tiers.

4.6. Analyse, amélioration du service et marketing

• l'analyse de l'utilisation de la plateforme ;
• l'amélioration de l'interface et des fonctionnalités ;
• la mesure de l'efficacité des services et de la publicité ;
• la personnalisation, si et dans la mesure où elle est mise en œuvre légalement avec les consentements nécessaires.

LetFlat.net s’appuie sur une ou plusieurs des bases juridiques suivantes pour traiter les données personnelles :

5.1. Exécution du contrat ou mesures précontractuelles

Par exemple :

• l'inscription et l'accès au compte ;
• la publication d'une annonce ;
• l'utilisation des fonctionnalités de la plateforme ;
• la fourniture de services payants ;
• la fourniture de services documentaires.

5.2. Intérêts légitimes de la plateforme

Par exemple :

• la protection contre les abus ;
• la modération et la lutte contre la fraude ;
• la sécurité du service ;
• l'examen des réclamations ;
• la protection des droits de la plateforme ;
• l'analyse de base et l'amélioration du service lorsque cela est autorisé par la loi.

5.3. Exécution d’une obligation légale

Par exemple :

• la comptabilité fiscale et financière ;
• les réponses aux demandes légales des autorités ;
• l'exécution d'obligations résultant du droit applicable.

5.4. Consentement de l'utilisateur

Par exemple :

• les cookies analytiques et marketing ;
• les pixels publicitaires ;
• certaines technologies marketing ;
• les traitements pour lesquels la loi exige spécifiquement un consentement.

Le RGPD exige qu’une base légale soit identifiée pour chaque traitement et, lorsque le traitement repose sur le consentement, que celui-ci soit libre, spécifique, éclairé et manifesté sans ambiguïté.

6.1. Compte de l'utilisateur

Les données du compte sont conservées tant que l'utilisateur utilise la plateforme et ne demande pas la suppression de son compte.

Les hashes des codes de vérification et de réinitialisation sont conservés pendant leur durée de validité et jusqu'au nettoyage technique des enregistrements, puis supprimés ou rendus inexploitables. Le jeton de session authentifiée conservé dans le navigateur demeure jusqu'à la déconnexion, à l'effacement du stockage local par l'utilisateur ou jusqu'à ce que le système n'accepte plus ce jeton.

6.2. Annonces

Les annonces actives sont conservées tant que l'utilisateur ne les supprime pas ou jusqu'à la suppression du compte utilisateur.

6.3. Annonces supprimées

Selon le modèle économique de LetFlat, les annonces supprimées ont vocation à être supprimées. Toutefois, la plateforme peut, dans des cas limités, conserver des informations minimales sur la suppression, un litige, une réclamation ou une violation, lorsque cela est objectivement nécessaire à la protection de ses droits, au respect de la loi ou au règlement d'un différend. Le RGPD impose que les durées de conservation restent limitées à ce qui est nécessaire au regard des finalités et des obligations légales.

6.4. Données de paiement

Les données liées aux opérations payantes peuvent être conservées plus longtemps que les données utilisateur ordinaires, dans la mesure nécessaire pour :

• la comptabilité ;
• les obligations fiscales ;
• la justification des opérations réalisées ;
• la protection de la plateforme en cas de litige, remboursement ou réclamation.

6.5. Données des services documentaires

Pour les services documentaires, LetFlat applique un principe de minimisation de la conservation :

• si l'utilisateur utilise le service sans enregistrer le résultat, les données ne doivent pas être conservées au-delà de ce qui est nécessaire à l'exécution technique de l'opération ;
• si l'utilisateur choisit d'enregistrer le résultat, il doit pouvoir le supprimer lui-même ;
• la plateforme ne doit pas conserver ces éléments plus longtemps que nécessaire au regard de la fonction annoncée et du scénario choisi par l’utilisateur.

LetFlat.net peut transmettre des données personnelles aux catégories de destinataires suivantes :

7.1. Prestataires d'infrastructure et de services techniques

Par exemple :

• l'hébergement et l'infrastructure serveur ;
• les services cloud ;
• les services de stockage de données ;
• les outils d'analyse ;
• les outils de sécurité.

À ce stade, l'infrastructure du site peut notamment être hébergée via DigitalOcean.

7.2. Prestataires de paiement

En particulier, Stripe pour le traitement des paiements, si le paiement en ligne est activé.

7.3. Outils d'analyse, de marketing et de publicité

Par exemple :

• Google Analytics ;
• Meta Pixel ;
• TikTok Pixel ;
• Hotjar / Microsoft Clarity ;
• d'autres services analogues s'ils sont connectés.

7.4. Autorités compétentes et personnes habilitées par la loi

Lorsque cette transmission est requise par la loi, par une décision de justice, par la demande d'une autorité de contrôle ou pour protéger les droits de la plateforme et des tiers.

7.5. Autres utilisateurs de la plateforme

Dans la limite des informations que l'utilisateur a lui-même choisi de rendre accessibles dans une annonce, par exemple :

• l'e-mail ;
• WhatsApp.

Dans la mesure où LetFlat utilise ou peut utiliser des services numériques internationaux, certaines données peuvent être traitées en dehors du pays de l’utilisateur et, dans certains cas, en dehors de l’Espace économique européen.

Lorsqu'un transfert international de données a lieu, il doit être encadré par des mécanismes juridiques de protection appropriés dans la mesure requise par la loi, tels que les clauses contractuelles types ou tout autre fondement légal pertinent. Le RGPD n'autorise de tels transferts qu'en présence des garanties prévues par le droit applicable.

Dans les limites prévues par le droit applicable, l'utilisateur a le droit :

• d'obtenir la confirmation qu'un traitement de ses données a lieu ;
• de demander l'accès à ses données ;
• de demander la rectification de données inexactes ;
• de demander l'effacement de données ;
• de demander la limitation du traitement ;
• de s’opposer à certains traitements ;
• de recevoir ses données dans un format portable lorsque cela est applicable ;
• de retirer son consentement lorsque le traitement repose sur celui-ci ;
• d'introduire une réclamation auprès d'une autorité compétente de protection des données.

Le RGPD prévoit expressément ces droits des personnes concernées.

Pour exercer ces droits, l’utilisateur peut écrire à : rills@rills.top

Si l'utilisateur estime que le traitement de ses données personnelles viole le droit applicable, il peut introduire une réclamation auprès de l'autorité de protection des données compétente dans son pays ou au lieu de la violation alléguée. Le RGPD reconnaît expressément ce droit.

LetFlat.net met en œuvre des mesures techniques et organisationnelles raisonnables afin de protéger les données personnelles contre :

• l'accès non autorisé ;
• la perte ;
• la destruction ;
• la modification ;
• la divulgation illicite ;
• les abus.

L'utilisateur comprend toutefois qu'aucune infrastructure internet ne peut garantir une sécurité absolue.

12.1. Scan de documents

Si l'utilisateur utilise un service de scan de documents, la plateforme peut traiter temporairement le fichier téléversé afin de fournir le résultat. LetFlat s'efforce de minimiser la conservation de ces éléments et de ne pas les utiliser au-delà de la fonction annoncée sans autre base légale.

12.2. Constitution d'un dossier

Si l'utilisateur utilise un service de constitution de dossier :

• l'utilisateur choisit lui-même quelles données saisir ;
• la plateforme ne garantit pas l'adéquation de ce dossier à une finalité juridique ou commerciale particulière ;
• l'utilisateur reste responsable de la licéité des données et documents inclus ;
• l'utilisateur ne doit pas inclure de données personnelles superflues ou appartenant à des tiers sans fondement approprié.

12.3. Conservation des résultats

Si l'utilisateur dispose d'une option d'enregistrement du dossier ou d'un autre résultat, il doit pouvoir le supprimer lui-même.

LetFlat utilise ou prévoit d’utiliser des cookies et technologies similaires pour :

• le fonctionnement technique du site ;
• l'analyse ;
• le marketing ;
• le retargeting ;
• l'évaluation du comportement des utilisateurs ;
• l'amélioration de l'efficacité du service.

Les règles détaillées sont exposées dans un document séparé : « Politique de cookies et de suivi ».

En France et dans l'Union européenne, les cookies analytiques et marketing exigent généralement une information adéquate et, dans de nombreux cas, un consentement préalable de l'utilisateur, à l'exception des technologies strictement nécessaires.

À la date de publication du présent document, LetFlat n'exclut pas l'utilisation :

• de courriels de service ;
• de messages marketing ;
• d'informations sur les promotions et services payants ;
• de messages concernant de nouvelles annonces ;
• de messages par e-mail et/ou d'autres canaux si ceux-ci sont déployés.

Si certaines communications exigent un consentement distinct en vertu de la loi, ce consentement devra être obtenu de manière appropriée.

15.1. LetFlat.net peut mettre à jour la présente Politique de confidentialité.

15.2. La version en vigueur est publiée sur la plateforme et s'applique à compter de sa publication, sauf indication contraire expresse.

15.3. En cas de modifications substantielles, la plateforme peut informer les utilisateurs de manière complémentaire lorsque cela est opportun ou requis par la loi.

Pour toute question relative au traitement des données personnelles, l’utilisateur peut contacter :

• RILLS OÜ
• E-mail : rills@rills.top