Sécurité & confidentialité
Notre engagement
Voisinova traite des données personnelles de copropriétaires et des documents de copropriété. Notre engagement : que ces données ne quittent jamais le cadre pour lequel elles ont été partagées, et qu'elles soient protégées par les mesures techniques et organisationnelles adaptées.
Cette page décrit, en toute transparence, qui traite vos données, dans quel but, où elles sont hébergées, combien de temps elles sont conservées, et quels sont vos droits.
Responsable du traitement
Nicolas Montanari, entrepreneur individuel.
2 rue Pétrus Sambardier, 69004 Lyon, France.
SIRET : 803 925 296 00037.
Email : contact@voisinova.fr.
Voisinova est exploitée sous le régime de la micro-entreprise. À cette échelle, la désignation d'un délégué à la protection des données (DPO) n'est pas obligatoire. Toute demande relative à vos données peut être adressée à l'email ci-dessus.
Données collectées, finalités et bases légales
Voisinova collecte uniquement les données nécessaires à la fourniture du service. Pour chaque catégorie de donnée, voici la finalité et la base légale au sens du RGPD.
- Compte utilisateur(email, nom, mot de passe haché). Finalité : authentification et accès au service. Base légale : exécution du contrat (CGU).
- Documents de copropriété(PV d'AG, règlements, appels de fonds, comptes-rendus, listes copropriétaires, etc.) déposés par la régie. Finalité : extraction structurée et présentation aux copropriétaires concernés. Base légale : exécution du contrat passé entre Voisinova et la régie cliente.
- Données financières liées à l'abonnement (identifiants de paiement Stripe, montants facturés, historique des paiements). Finalité : gestion de l'abonnement et facturation. Base légale : exécution du contrat et obligation légale comptable.
- Journaux techniques(logs d'accès, d'erreurs, métriques d'usage). Finalité : sécurité, détection d'incidents, support et amélioration du service. Base légale : intérêt légitime du responsable.
Durées de conservation
- Documents de copropriété : conservés tant que votre copropriété est active sur Voisinova, ou supprimés selon la durée (TTL) configurée par votre régie. La régie peut configurer un TTL court (par exemple 90 jours) ou demander la suppression immédiate après extraction.
- Compte utilisateur : tant que votre compte est actif, puis supprimé 30 jours après résiliation (sauf demande de suppression anticipée).
- Factures et données comptables : 10 ans après l'émission de chaque facture, conformément à l'obligation légale de conservation des pièces comptables (article L.123-22 du Code de commerce).
- Journaux techniques : 12 mois maximum.
Hébergement et sous-traitants
Voisinova s'appuie sur des sous-traitants techniques pour fournir le service. Tous sont liés contractuellement et conformes au RGPD (article 28). La liste est présentée par ordre de proximité géographique : d'abord la France, puis l'Union européenne, puis les sous-traitants hors UE dûment encadrés.
France
- OVH SAS (Roubaix, France), hébergement de l'application Next.js. Datacenter à Gravelines.
- Brevo (Paris, France), envoi des emails transactionnels (invitations, notifications, factures). Infrastructure hébergée dans l'Union européenne.
Union européenne
- Supabase, hébergement de la base de données et des fichiers (documents PDF). Datacenter à Francfort (Allemagne, UE). Aucun fichier de document n'est stocké en dehors de l'Union européenne.
- Stripe Payments Europe Ltd (Dublin, Irlande), traitement des paiements par carte. Entité contractante européenne de Stripe, conforme RGPD.
Hors Union européenne (encadré)
- Anthropic (États-Unis), fournisseur du modèle d'intelligence artificielle (Claude) utilisé pour l'extraction structurée des documents déposés. Le contenu des documents est transmis uniquement le temps de l'extraction (pas de stockage permanent côté Anthropic). Transfert encadré par les Commercial Terms of Service d'Anthropic, son Data Processing Addendum (incluant les Clauses Contractuelles Types de la Commission européenne pour les transferts hors UE), et sa politique de confidentialité. Anthropic s'engage à ne pas utiliser les données envoyées via l'API pour entraîner ses modèles.
Chiffrement
Toutes les communications entre votre navigateur et Voisinova sont chiffrées en TLS 1.2 ou supérieur. Les documents que vous déposez sont chiffrés en transit et chiffrés au repos par Supabase Storage. Vos mots de passe sont hachés avec l'algorithme bcrypt et ne sont jamais stockés en clair, ni accessibles par l'équipe Voisinova.
Isolation des données
Chaque copropriété dispose de son propre périmètre d'accès en base de données. Les contrôles d'autorisation sont appliqués côté serveur à chaque requête grâce à la Row-Level Security (RLS) PostgreSQL, et non uniquement côté navigateur. Une régie ne peut accéder qu'aux copropriétés dont elle a la gestion. Un copropriétaire ne peut accéder qu'aux documents de sa propre copropriété.
Accès aux données
Vos données ne sont accessibles qu'à :
- vous-même, via votre compte ;
- les autres membres de votre copropriété, selon le périmètre que vous avez consenti ;
- la régie qui gère votre copropriété ;
- l'équipe Voisinova, uniquement à des fins de support technique et uniquement à votre demande explicite.
Pas de revente, pas de publicité
Voisinova ne dispose d'aucun modèle économique publicitaire. Vos données ne sont jamais revendues à des tiers, ni mises à disposition à des fins commerciales. Elles ne sont pas utilisées pour entraîner des modèles d'intelligence artificielle, internes ou externes.
Décisions automatisées et profilage
Voisinova utilise un modèle d'intelligence artificielle (Claude, fourni par Anthropic) pour extraire les informations contenues dans les documents que vous déposez, et les présenter sous une forme structurée. Cette extraction est une aide à la lecture, pas une décision engageante : la régie et les copropriétaires restent seuls juges des suites à donner.
Au sens de l'article 22 du RGPD, Voisinova ne prend aucune décision automatisée produisant des effets juridiques à votre égard ou vous affectant de manière significative. En cas de désaccord avec une donnée extraite, le document source fait foi.
Cookies
Voisinova utilise uniquement les cookies strictement nécessaires à votre authentification (cookie de session). Aucun cookie publicitaire ni analytics tiers n'est déposé. Stripe peut déposer un cookie au moment du paiement par carte dans son interface sécurisée ; il est strictement nécessaire au traitement de la transaction.
Vos droits RGPD
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie des données que nous détenons sur vous.
- Droit de rectification : corriger une donnée inexacte ou incomplète.
- Droit à l'effacement(« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation (notamment les factures, conservées 10 ans).
- Droit à la portabilité : récupérer vos données dans un format structuré et couramment utilisé.
- Droit d'opposition : vous opposer à certains traitements (par exemple un traitement fondé sur l'intérêt légitime).
- Droit à la limitation : demander que vos données ne soient ni utilisées ni effacées pendant la durée d'examen d'une contestation.
Pour exercer ces droits, écrivez à contact@voisinova.fr. Vous recevrez une réponse sous 30 jours maximum.
Si vous estimez que vos droits n'ont pas été respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : cnil.fr/fr/plaintes.
Contact
Pour toute question relative à la sécurité ou à la confidentialité de vos données : contact@voisinova.fr.