Politique de confidentialité

Version en vigueur au 28 mai 2026 — conforme au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le service SyndicEasy est :

Data Advisors SAS

SIREN 102 184 033 — Vence, 06140, Alpes-Maritimes, France

Contact délégué à la protection des données (DPO) : paul@data-advisors.com

2. Données collectées

Dans le cadre de l'utilisation du service, nous collectons les catégories de données suivantes :

Données d'identification du compte

  • Nom et prénom
  • Adresse email
  • Mot de passe (stocké sous forme hachée, jamais en clair)

Données relatives à la copropriété

  • Adresse de l'immeuble
  • Nombre de lots et répartition des tantièmes
  • Informations sur les copropriétaires (nom, email, quote-part)

Documents uploadés

  • Procès-verbaux d'assemblée générale
  • Règlements de copropriété
  • Diagnostics techniques
  • Factures et pièces comptables

Données de connexion et de navigation

  • Adresse IP
  • Journaux de connexion (logs)
  • Date et heure des accès

Aucune donnée bancaire n'est collectée ni stockée par SyndicEasy. Les paiements sont intégralement gérés par Stripe, qui agit en tant que responsable de traitement indépendant.

3. Finalités et bases légales

FinalitéBase légale (RGPD art. 6)
Création et gestion du compte utilisateurExécution du contrat (art. 6.1.b)
Fourniture du service SyndicEasyExécution du contrat (art. 6.1.b)
Facturation et gestion des abonnementsExécution du contrat (art. 6.1.b)
Conservation des pièces comptablesObligation légale (art. 6.1.c)
Envoi d'emails transactionnels (alertes, confirmations)Exécution du contrat (art. 6.1.b)
Envoi d'emails marketing et newslettersConsentement (art. 6.1.a)
Sécurité et lutte contre la fraudeIntérêt légitime (art. 6.1.f)
Amélioration du service (analyses agrégées et anonymisées)Intérêt légitime (art. 6.1.f)

4. Destinataires des données

Les données personnelles sont traitées par Data Advisors SAS et ne sont pas vendues ni cédées à des tiers à des fins commerciales.

Elles peuvent être transmises aux sous-traitants suivants, dans le strict cadre de l'exécution du service :

  • Supabase — hébergement de la base de données (Irlande, UE)
  • Scaleway — stockage des documents (Paris, France)
  • Resend — envoi des emails transactionnels
  • Stripe — traitement des paiements (données bancaires uniquement)
  • Vercel — hébergement de l'application web

Chaque sous-traitant est lié par un accord de traitement des données (DPA) garantissant un niveau de protection conforme au RGPD.

Des données peuvent également être communiquées à des autorités compétentes sur demande légale (administration fiscale, autorités judiciaires).

5. Hébergement et transferts hors UE

Base de données : hébergée par Supabase sur l'infrastructure AWS (région eu-west-1, Irlande), territoire de l'Union européenne.

Documents : stockés sur Scaleway Object Storage, région Paris (France).

Application web : déployée sur Vercel (infrastructure Edge Network mondiale). Des transferts ponctuels hors UE peuvent survenir dans le cadre de la diffusion de l'application ; ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne.

Emails : routés via Resend, société américaine. Le transfert est encadré par les CCT.

L'Éditeur veille à ce que tout transfert hors de l'Espace Économique Européen soit couvert par un mécanisme de transfert adéquat au sens de l'article 46 du RGPD.

6. Durée de conservation

Catégorie de donnéesDurée de conservation
Données du compte utilisateurDurée du contrat + 3 ans après résiliation
Données de la copropriétéDurée du contrat + 3 ans après résiliation
Pièces comptables et documents fiscaux10 ans (obligation légale, art. L123-22 C. com.)
Journaux de connexion (logs)12 mois
Données de paiement (Stripe)Selon la politique de Stripe (non gérées par SyndicEasy)

À l'expiration des durées de conservation, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

7. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès — obtenir une copie des données vous concernant
  • Droit de rectification — corriger des données inexactes ou incomplètes
  • Droit à l'effacement — demander la suppression de vos données (sous réserve des obligations légales de conservation)
  • Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition — vous opposer à un traitement fondé sur l'intérêt légitime ou au traitement à des fins de prospection
  • Droit à la limitation — demander la suspension temporaire d'un traitement
  • Retrait du consentement — retirer à tout moment un consentement préalablement donné, sans que cela remette en cause la licéité des traitements antérieurs

Pour exercer ces droits, adressez votre demande à paul@data-advisors.com. Nous nous engageons à répondre dans un délai maximum d'un mois à compter de la réception de votre demande.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — cnil.fr.

8. Cookies

SyndicEasy utilise un nombre limité de cookies strictement nécessaires au fonctionnement du service (session d'authentification, préférences d'interface). Ces cookies ne nécessitent pas de consentement au sens de l'article 82 de la loi Informatique et Libertés.

Aucun cookie de pistage publicitaire ni de profilage comportemental n'est déposé sur votre terminal.

Vous pouvez configurer votre navigateur pour refuser ou supprimer les cookies, ce qui peut toutefois affecter le bon fonctionnement de certaines fonctionnalités du service.

9. Modifications

La présente politique de confidentialité peut être modifiée à tout moment, notamment pour se conformer à l'évolution de la réglementation ou du service. En cas de modification substantielle, l'Utilisateur en sera informé par email ou par une notification dans l'application au moins 15 jours avant l'entrée en vigueur des nouvelles dispositions.

La date de mise à jour figure en haut de ce document. La poursuite de l'utilisation du service après notification vaut acceptation des modifications.

10. Contact

Pour toute question relative au traitement de vos données personnelles :

Data Advisors SAS — Délégué à la protection des données

Vence, 06140, Alpes-Maritimes, France

Email : paul@data-advisors.com