Politique de Confidentialité

Date d'effet : 11 juin 2026

1. Introduction

Locary (« nous »), accessible sur locary.fr, est un service de gestion locative destiné aux bailleurs. Le responsable du traitement des données décrites dans cette politique est Locary, joignable à [email protected]. Cette politique décrit les données que nous traitons, pourquoi, sur quelle base légale, avec qui nous les partageons et combien de temps nous les conservons.

2. Données que nous collectons

  • Données de compte : nom, adresse e-mail, mot de passe (haché). Avec Google OAuth, uniquement votre e-mail et votre profil de base, conformément à la politique des services API de Google.
  • Données de gestion locative : biens, lots, baux, loyers, quittances, ainsi que les informations et documents de vos locataires que vous saisissez. Vous restez responsable de ces données ; nous les traitons pour votre compte afin de fournir le service.
  • Données de paiement : le paiement de votre abonnement est traité par Stripe ; nous ne stockons jamais vos numéros de carte.
  • Données bancaires (optionnel) : si vous connectez un compte bancaire, la connexion est opérée par Powens (prestataire français agréé). Nous recevons la liste de vos comptes et transactions pour le rapprochement automatique des loyers ; vos identifiants bancaires ne transitent jamais par nos serveurs.
  • Données d'utilisation : journaux techniques (adresse IP, type d'appareil), erreurs applicatives, et événements d'usage du produit (par exemple « bien créé », « quittance générée ») rattachés à votre identifiant de compte — jamais au contenu de vos données (pas de nom, d'e-mail, d'IBAN ni de nom de fichier dans ces événements).

3. Finalités et bases légales

  • Fournir le service (compte, biens, baux, quittances, connexion bancaire, support) — exécution du contrat.
  • Facturation et abonnements — exécution du contrat et obligations légales (comptabilité).
  • Mesure d'audience avec cookies (PostHog, hébergement Union européenne) — consentement, donné via la bannière et retirable à tout moment (voir section 4).
  • Mesure d'audience anonyme sans cookies (avant votre choix ou en cas de refus) — intérêt légitime : un comptage strictement anonyme, sans cookie ni traceur déposé sur votre appareil.
  • Statistiques produit côté serveur : nos serveurs enregistrent des événements d'usage rattachés à votre identifiant de compte (voir section 2) — intérêt légitime (comprendre et améliorer le produit). Vous pouvez vous y opposer à tout moment en écrivant à [email protected].
  • Surveillance des erreurs (Sentry) — intérêt légitime : assurer la fiabilité et la sécurité du service.

4. Cookies et mesure d'audience

À votre première visite, une bannière vous demande votre choix :

  • Si vous acceptez : des cookies de mesure d'audience (PostHog) sont déposés. Si vous êtes connecté, votre navigation est rattachée à votre identifiant de compte, et certaines sessions peuvent être enregistrées (rejeu d'écran) pour comprendre les problèmes d'ergonomie. Ces enregistrements sont conservés 30 jours.
  • Si vous refusez (ou avant votre choix) : aucun cookie ni traceur n'est déposé. Les visites sont alors comptées de manière strictement anonyme, sans identifiant stocké sur votre appareil.
  • Chat de support (Crisp) : le script de chat n'est chargé que si vous cliquez sur la bulle de discussion. Crisp dépose alors les cookies strictement nécessaires au fonctionnement de la conversation.

Vous pouvez changer votre choix à tout moment :

La gestion du consentement n'est pas disponible dans cet environnement (la mesure d'audience y est désactivée).

5. Destinataires et sous-traitants

Nous ne vendons ni ne louons vos données. Elles sont traitées par les prestataires suivants, pour les seules finalités décrites ci-dessus :

  • Hébergement applicatif : Contabo (Allemagne) ; base de données Neon (Union européenne, Francfort) ; stockage des documents Cloudflare R2 (Europe de l'Ouest).
  • Paiements : Stripe.
  • Connexion bancaire : Powens (France).
  • Mesure d'audience : PostHog (hébergement Union européenne).
  • Surveillance des erreurs : Sentry (hébergement Union européenne, Allemagne).
  • Chat de support : Crisp (France).
  • Envoi d'e-mails transactionnels (quittances, notifications de service).

Vos données peuvent aussi être communiquées aux autorités si la loi l'exige, ou transférées en cas de fusion, acquisition ou vente d'actifs.

6. Transferts hors UE

Nos données applicatives sont hébergées dans l'Union européenne. Certains prestataires sont établis aux États-Unis : Stripe (paiements) et Google (authentification OAuth). Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et, le cas échéant, par le cadre de protection des données UE–États-Unis (Data Privacy Framework).

7. Durées de conservation

  • Données de compte et de gestion locative : tant que votre compte est actif, puis supprimées sur demande ou après clôture du compte.
  • Données de facturation : 10 ans (obligation comptable légale).
  • Mesure d'audience : enregistrements de session 30 jours ; statistiques d'usage pendant la durée d'exploitation du service ; suppression sur demande.
  • Journaux d'erreurs (Sentry) : 90 jours.
  • Votre choix de consentement : conservé au maximum 12 mois avant que la bannière ne soit représentée.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accéder à vos données, les rectifier ou les supprimer.
  • Demander la portabilité de vos données.
  • Demander la limitation d'un traitement.
  • Vous opposer aux traitements fondés sur notre intérêt légitime, y compris les statistiques produit côté serveur.
  • Retirer votre consentement aux cookies à tout moment (section 4).

Pour exercer ces droits, écrivez-nous à [email protected]. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

9. Sécurité

Toutes les communications sont chiffrées (TLS), les mots de passe sont hachés et l'accès aux données est restreint au strict nécessaire. Aucun identifiant bancaire n'est stocké sur nos serveurs.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique. Les modifications importantes seront notifiées par e-mail ou dans le service, et la date d'effet ci-dessus sera mise à jour.

11. Nous contacter

Pour toute question concernant cette politique : [email protected]

Locary