Politique de confidentialité

Le responsable du traitement est la société Coprolio [forme juridique], dont le siège est situé [adresse à compléter], joignable à contact@coprolio.fr.

Dans le cadre de l'utilisation de la plateforme par un syndic professionnel ou un syndicat bénévole pour gérer des copropriétaires, Coprolio agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Le syndic est alors responsable de traitement pour les données des copropriétaires.

Coprolio collecte et traite les données suivantes :

Les traitements reposent sur les bases légales suivantes :

• Exécution du contrat : fourniture du service, gestion des abonnements, support client ;
• Obligation légale : conservation des données de facturation (Code de commerce) ;
• Intérêt légitime : sécurité du service, prévention des fraudes, amélioration du produit ;
• Consentement : envoi de communications commerciales (opt-in explicite).

Coprolio fait appel aux sous-traitants suivants, liés par des clauses contractuelles types ou garanties équivalentes :

• Supabase (hébergement base de données) — instances UE (Frankfurt). Politique Supabase
• Vercel (hébergement applicatif) — serveurs Edge en Europe. Politique Vercel
• Stripe (paiement) — données bancaires traitées par Stripe Inc., certifié PCI-DSS. Politique Stripe
• Resend (emails transactionnels) — envoi des emails de confirmation, convocations. Politique Resend

Aucune donnée personnelle n'est vendue à des tiers. Les données ne sont pas utilisées à des fins publicitaires tierces.

Vercel et Resend sont des sociétés américaines. Les transferts de données vers les États-Unis s'effectuent sur la base des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne conformément à l'article 46 du RGPD, et/ou du cadre EU-US Data Privacy Framework.

Les données de la base de données principale sont hébergées sur des serveurs Supabase situés en Europe (région eu-central-1, Frankfurt).

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès — obtenir une copie de vos données personnelles ;
• Droit de rectification — corriger des données inexactes ou incomplètes ;
• Droit à l'effacement — demander la suppression de vos données (sous réserve d'obligations légales) ;
• Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine ;
• Droit d'opposition — vous opposer à certains traitements fondés sur l'intérêt légitime ;
• Droit à la limitation — demander la suspension temporaire d'un traitement.

Pour exercer vos droits, contactez notre délégué à la protection des données (DPO) : contact@coprolio.fr. Nous répondrons dans un délai maximum d'un mois.

Vous disposez également du droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

Coprolio utilise uniquement des cookies strictement nécessaires au fonctionnement du service (gestion de session, préférences d'interface). Aucun cookie publicitaire ou de tracking tiers n'est déposé sans votre consentement explicite.

Ces cookies sont exemptés de consentement conformément aux lignes directrices de la CNIL. Leur durée de vie est limitée à la session ou à 30 jours maximum.

Coprolio met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS 1.3), chiffrement au repos, contrôle d'accès par authentification forte, journalisation des accès, et sauvegardes quotidiennes.

Coprolio se réserve le droit de modifier la présente politique à tout moment. Toute modification substantielle sera notifiée par email avec un préavis de 30 jours. La version en vigueur est toujours accessible à l'adresse coprolio.fr/confidentialite.

Pour toute question relative à la protection de vos données :
contact@coprolio.fr — objet : « Protection des données »