POLITIQUE DE CONFIDENTIALITÉ ET PROTECTION DES DONNÉES

Application Rentory

Dernière mise à jour : 27 Janvier 2026

PRÉAMBULE

La société 3FortSoft accorde une importance particulière à la protection de vos données personnelles et au respect de votre vie privée.

La présente Politique de Confidentialité a pour objectif de vous informer de manière claire et transparente sur :

  • Les données personnelles que nous collectons
  • Les finalités de traitement
  • Vos droits en matière de protection des données
  • Les mesures de sécurité mises en œuvre

Cette politique s'applique à l'ensemble de la Plateforme Rentory (site web rentory.fr et application app.rentory.fr).

ARTICLE 1 - RESPONSABLE DU TRAITEMENT

Le responsable du traitement des données personnelles est :

3FortSoft
Forme juridique : SAS
Siège social : 91 ROUTE DES ROMAINS 67200 STRASBOURG
SIRET : 98961850900016
E-mail : contact@3fortsoft.fr

Référent Protection des Données :
E-mail : contact@3fortsoft.fr

ARTICLE 2 - CADRE JURIDIQUE

Le traitement de vos données personnelles est effectué conformément :

  • Au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679)
  • À la loi Informatique et Libertés du 6 janvier 1978 modifiée
  • Au Code de la consommation

ARTICLE 3 - DONNÉES COLLECTÉES

3.1 Données relatives à votre compte utilisateur

Lors de la création de votre compte, nous collectons :

  • Identité : nom, prénom
  • Coordonnées : adresse e-mail, numéro de téléphone
  • Informations professionnelles : raison sociale (si SCI ou professionnel), régime fiscal

Base légale : Exécution du contrat (fourniture du service Rentory)

3.2 Données relatives aux biens immobiliers

Lorsque vous enregistrez un bien immobilier, nous collectons :

  • Localisation : adresse complète du bien
  • Caractéristiques : type de bien (maison, appartement, local commercial), surface habitable, surface loi Carrez, nombre de pièces, chambres, salles de bain
  • Copropriété : informations sur la copropriété (si applicable)
  • Annexes : garage, cave, terrain, balcon
  • Informations financières : prix d'achat du bien
  • Caractéristiques techniques : année de construction, type et mode de chauffage, diagnostic DPE et GES
  • Références administratives : numéro fiscal du local, référence cadastrale
  • Documents : images du bien, documents PDF/JPEG/PNG (max 5 Mo)

Base légale : Exécution du contrat (fonctionnalité principale de gestion immobilière)

3.3 Données relatives aux locataires et garants

Lorsque vous enregistrez un locataire ou un garant, nous collectons :

  • Identité : nom, prénom
  • Coordonnées : adresse postale, adresse e-mail, numéro de téléphone

Base légale : Exécution du contrat + intérêt légitime (gestion locative)

⚠️ IMPORTANT : Vous devez obtenir le consentement préalable des locataires et garants avant de saisir leurs données personnelles dans Rentory. Vous êtes responsable de cette obligation.

3.4 Données relatives aux baux et loyers

Nous collectons les informations suivantes :

  • Bail : date de début, date de fin, montant du loyer, provision sur charges, récurrence du paiement, montant de la caution, jour d'échéance
  • Charges : montant et récurrence des charges liées au bien

Base légale : Exécution du contrat (gestion locative)

3.5 Données de paiement (abonnements)

Pour les abonnements payants, nous collectons via notre prestataire Stripe :

  • Informations de facturation (nom, adresse)
  • Statut professionnel (particulier ou professionnel)
  • Numéro de TVA intracommunautaire (si applicable)

⚠️ Nous ne stockons AUCUNE donnée bancaire. Toutes les informations de carte bancaire sont gérées directement et exclusivement par Stripe (certifié PCI-DSS niveau 1).

Base légale : Exécution du contrat (paiement de l'abonnement)

3.6 Données de connexion et d'utilisation

Nous collectons automatiquement :

  • Données de connexion : adresse IP, date et heure de connexion, type de navigateur, système d'exploitation
  • Données d'utilisation : pages consultées, fonctionnalités utilisées, durée de session

Base légale : Intérêt légitime (sécurité, amélioration du service, statistiques)

3.7 Cookies

Nous utilisons des cookies pour :

  • Assurer le fonctionnement de la Plateforme (cookies strictement nécessaires)
  • Analyser l'utilisation du service (cookies analytiques)
  • Améliorer l'expérience utilisateur

Pour plus d'informations, consultez notre Politique de Cookie.

Base légale : Consentement (cookies non essentiels) / Intérêt légitime (cookies essentiels)

ARTICLE 4 - FINALITÉS DU TRAITEMENT

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

Finalité

Données concernées

Base légale

Création et gestion de votre compte

Identité, coordonnées

Exécution du contrat

Fourniture du service Rentory

Toutes données saisies

Exécution du contrat

Gestion des biens immobiliers

Données des biens

Exécution du contrat

Gestion locative (baux, loyers)

Données locataires, baux

Exécution du contrat

Génération de documents juridiques

Données biens, propriétaires, locataires

Exécution du contrat

Gestion des abonnements et facturation

Données de facturation

Exécution du contrat

Support client

Identité, coordonnées, historique

Exécution du contrat

Sécurité et prévention de la fraude

Données de connexion

Intérêt légitime

Amélioration du service

Données d'utilisation (anonymisées)

Intérêt légitime

Respect des obligations légales

Données de facturation

Obligation légale

Envoi de communications (newsletters)

E-mail

Consentement

ARTICLE 5 - DESTINATAIRES DES DONNÉES

5.1 Personnel de 3FortSoft

Vos données sont accessibles aux collaborateurs de 3FortSoft strictement habilités, dans la limite de leurs attributions.

5.2 Sous-traitants

Nous faisons appel à des prestataires de services (sous-traitants au sens du RGPD) pour le fonctionnement de la Plateforme :

Sous-traitant

Service

Localisation des données

Garanties

Clerk

Authentification et gestion des utilisateurs

États-Unis

DPA signé, Certification DPF (Data Privacy Framework), Conforme RGPD

MongoDB Atlas

Hébergement de la base de données

France (serveurs français)

DPA signé, Conforme RGPD

Stripe

Paiements et facturation

Union Européenne / États-Unis

DPA signé, Certifié PCI-DSS niveau 1, Conforme RGPD

Vercel

Hébergement des sites rentory.fr & app.rentory.fr

États-Unis

DPA signé, Certification DPF (Data Privacy Framework), Conforme RGPD

Tous nos sous-traitants sont soumis à des obligations contractuelles strictes en matière de sécurité et de confidentialité (DPA - Data Processing Agreement).

5.3 Transferts hors UE

Clerk, Stripe & Vercel peuvent transférer des données vers les États-Unis. Ces transferts sont encadrés par :

  • Le Data Privacy Framework (DPF) - certification validée par la Commission européenne
  • Des Clauses Contractuelles Types (CCT) de la Commission européenne

5.4 Autres destinataires

Vos données peuvent être communiquées :

  • Aux autorités judiciaires ou administratives, sur réquisition légale
  • À nos conseils (avocats, experts-comptables), soumis au secret professionnel

Nous ne vendons ni ne louons vos données personnelles à des tiers.

ARTICLE 6 - DURÉE DE CONSERVATION

Catégorie de données

Durée de conservation

Base légale

Données de compte actif

Pendant toute la durée d'utilisation du service

Exécution du contrat

Données après résiliation

30 jours (possibilité d'export), puis suppression définitive

Intérêt légitime

Données de facturation

10 ans à compter de la clôture de l'exercice comptable

Obligation légale (Code de commerce)

Données de connexion (logs)

12 mois maximum

Obligation légale (sécurité)

Cookies

13 mois maximum

Recommandation CNIL

À l'expiration de ces durées, vos données sont supprimées définitivement ou anonymisées.

ARTICLE 7 - VOS DROITS

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

7.1 Droit d'accès (article 15 RGPD)

Vous pouvez obtenir :

  • La confirmation que vos données sont traitées
  • L'accès à vos données personnelles
  • Des informations sur les traitements effectués

7.2 Droit de rectification (article 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes.

7.3 Droit à l'effacement / "droit à l'oubli" (article 17 RGPD)

Vous pouvez demander la suppression de vos données dans les cas suivants :

  • Les données ne sont plus nécessaires
  • Vous retirez votre consentement
  • Vous vous opposez au traitement
  • Les données ont été traitées illicitement

Exception : Nous conservons les données de facturation pendant 10 ans (obligation légale).

7.4 Droit à la limitation du traitement (article 18 RGPD)

Vous pouvez demander le gel temporaire de vos données dans certains cas (contestation, opposition, etc.).

7.5 Droit à la portabilité (article 20 RGPD)

Vous pouvez récupérer vos données dans un format structuré et lisible par machine, et les transmettre à un autre responsable de traitement.

Format disponible : Export JSON ou CSV de vos données (biens, locataires, baux).

7.6 Droit d'opposition (article 21 RGPD)

Vous pouvez vous opposer à tout moment :

  • Au traitement de vos données à des fins de prospection commerciale
  • Aux traitements fondés sur l'intérêt légitime

7.7 Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment.

7.8 Droit de définir des directives post-mortem

Vous pouvez définir des directives relatives au sort de vos données après votre décès.

ARTICLE 8 - EXERCICE DE VOS DROITS

Pour exercer vos droits, vous pouvez :

Par e-mail : contact@3fortsoft.fr
Par courrier postal :
3FortSoft - Service Protection des Données
91 ROUTE DES ROMAINS 67200 STRASBOURG

Informations à fournir :

  • Nom, prénom
  • Adresse e-mail associée à votre compte
  • Copie d'une pièce d'identité (en cas de doute sur votre identité)
  • Nature de votre demande

Délai de réponse : Nous nous engageons à répondre dans un délai maximum de 1 mois (prorogeable de 2 mois en cas de complexité).

ARTICLE 9 - RÉCLAMATION AUPRÈS DE LA CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle française :

Commission Nationale de l'Informatique et des Libertés (CNIL)
Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : https://www.cnil.fr
Formulaire en ligne : https://www.cnil.fr/fr/plaintes

ARTICLE 10 - SÉCURITÉ DES DONNÉES

10.1 Mesures techniques et organisationnelles

Nous mettons en œuvre des mesures de sécurité appropriées pour protéger vos données contre :

  • L'accès non autorisé
  • La modification, la divulgation ou la destruction
  • La perte accidentelle

Mesures mises en place :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données au repos (base de données)
  • Authentification sécurisée (gestion par Clerk)
  • Contrôle d'accès strict (principe du moindre privilège)
  • Sauvegardes régulières
  • Surveillance et journalisation des accès
  • Tests de sécurité réguliers

10.2 Authentification

L'authentification est gérée par Clerk, qui utilise des standards de sécurité élevés :

  • Hachage sécurisé des mots de passe (bcrypt)
  • Authentification multi-facteurs (MFA) disponible
  • Support de l'authentification unique (SSO)

10.3 Hébergement sécurisé

Nos données sont hébergées sur MongoDB Atlas (serveurs en France), qui offre :

  • Certifications ISO 27001, SOC 2
  • Chiffrement au repos et en transit
  • Sauvegardes automatiques
  • Surveillance 24/7

10.4 Violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

  • Notifier la CNIL dans les 72 heures
  • Vous informer dans les meilleurs délais si le risque est élevé
  • Prendre toutes les mesures nécessaires pour limiter les conséquences

ARTICLE 11 - DONNÉES DES LOCATAIRES ET GARANTS

11.1 Votre responsabilité

IMPORTANT : Lorsque vous enregistrez des données relatives à vos locataires ou garants, vous agissez en tant que responsable de traitement pour ces données.

Vous devez :

  • Informer les locataires et garants de la collecte de leurs données
  • Obtenir leur consentement pour l'enregistrement dans Rentory
  • Respecter leurs droits (accès, rectification, effacement, etc.)
  • Assurer la sécurité de leurs données

11.2 Rôle de 3FortSoft

3FortSoft agit en tant que sous-traitant pour le traitement des données des locataires et garants.

Nous nous engageons à :

  • Traiter ces données uniquement selon vos instructions
  • Assurer la sécurité et la confidentialité
  • Vous assister dans le respect de vos obligations RGPD.

ARTICLE 12 - MINEURS

La Plateforme Rentory est destinée aux personnes majeures (18 ans et plus).

Nous ne collectons pas sciemment de données relatives à des mineurs.

Si vous êtes mineur, vous devez obtenir l'autorisation de vos parents ou tuteurs légaux avant d'utiliser la Plateforme.

ARTICLE 13 - MODIFICATIONS DE LA POLITIQUE

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment.

En cas de modification substantielle, vous serez informé :

  • Par e-mail
  • Par notification sur la Plateforme
  • Par mise en évidence lors de votre prochaine connexion

La version en vigueur est toujours accessible sur la Plateforme avec mention de la date de dernière mise à jour.

ARTICLE 14 - CONTACT

Pour toute question relative à la protection de vos données personnelles :

Service Protection des Données - 3FortSoft
E-mail : contact@3fortsoft.fr
Adresse : 91 ROUTE DES ROMAINS 67200 STRASBOURG

ARTICLE 15 - REGISTRE DES TRAITEMENTS

Conformément à l'article 30 du RGPD, 3FortSoft tient un registre des activités de traitement.

Ce registre est disponible sur demande auprès de notre service Protection des Données.

En utilisant la Plateforme Rentory, vous reconnaissez avoir pris connaissance de la présente Politique de Confidentialité et acceptez les traitements de données personnelles qui y sont décrits.