Politique de Confidentialité
Dernière mise à jour : 6 avril 2026
1. Identité du responsable de traitement
Raison sociale : CONSORCES
Forme juridique : Société par actions simplifiée au capital social de 1 000 €
Siège social : 72 IMPASSE DE MONDON 33420 SAINT-JEAN-DE-BLAIGNAC
RCS : Libourne 993 340 645
Représentant légal : M. Alexis Boeglin, Président
Courtier en assurances : Orias N° 25009380
Contact : [email protected]
La société CONSORCES, éditrice du service Laubja (accessible à l'adresse https://laubja.com), est responsable du traitement des données personnelles collectées dans le cadre de l'utilisation de la plateforme de gestion locative.
Le Délégué à la Protection des Données (DPO) est M. Alexis Boeglin, joignable à l'adresse : [email protected]
2. Données collectées
Dans le cadre de l'utilisation du service Laubja, nous collectons et traitons les catégories de données personnelles suivantes :
Données d'identification du propriétaire
- Nom, prénom, adresse email, mot de passe (chiffré)
- Numéro de téléphone (optionnel)
- Photo de profil (optionnelle)
Données des locataires
- Nom, prénom, date de naissance, lieu de naissance
- Adresse postale, adresse email, numéro de téléphone
- Pièce d'identité (type et référence, le cas échéant)
- Informations du garant (identité, coordonnées, justificatifs)
Données bancaires
- RIB (Relevé d'Identité Bancaire) du propriétaire pour la génération de quittances
- Historique des paiements de loyer (montants, dates, modes de règlement)
Données relatives aux biens immobiliers
- Adresse du bien, surface habitable, caractéristiques (équipements, dépendances)
- Diagnostics immobiliers (DPE, ERP, etc.)
Données relatives aux baux et documents
- Contrats de bail (durée, montant du loyer, charges, clauses)
- Quittances de loyer générées
- États des lieux, mises en demeure, avenants
- Documents joints (pièces justificatives téléversées par l'utilisateur)
Données techniques
- Adresse IP, type de navigateur, système d'exploitation
- Données de connexion (horodatage, durée de session)
- Logs d'erreurs et de sécurité (anonymisés lorsque possible)
3. Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
- Gestion locative : création et gestion des biens immobiliers, des locataires et des baux ; suivi des entrées et sorties de locataires
- Génération de documents : établissement de quittances de loyer, contrats de bail conformes à la loi ALUR, états des lieux, mises en demeure
- Suivi financier : enregistrement des paiements de loyer, détection des impayés, génération de rapports financiers
- Communication propriétaire/locataire : envoi de quittances par email, notifications relatives aux baux et paiements
- Gestion du compte utilisateur : inscription, authentification, gestion du profil
- Amélioration du service : analyse des incidents techniques, amélioration des fonctionnalités, résolution de bugs
4. Bases légales du traitement
Le traitement de vos données repose sur les bases légales suivantes, conformément à l'article 6 du Règlement Général sur la Protection des Données (RGPD) :
- Exécution du contrat (Art. 6.1.b RGPD) : le traitement est nécessaire à la fourniture du service de gestion locative auquel vous avez souscrit (création de baux, génération de quittances, suivi des paiements)
- Obligation légale (Art. 6.1.c RGPD) : certaines données doivent être conservées conformément au droit français (obligations comptables et fiscales, conservation des documents locatifs conformément à la loi du 6 juillet 1989)
- Intérêt légitime (Art. 6.1.f RGPD) : amélioration du service, sécurité de la plateforme, prévention de la fraude, résolution des incidents techniques
5. Durée de conservation
Les durées de conservation varient selon la nature des données et les obligations légales applicables :
| Type de données | Durée de conservation | Fondement |
|---|---|---|
| Baux actifs | Pendant toute la durée du bail | Exécution du contrat |
| Baux terminés et données locatives | 3 ans après la fin du bail | Prescription civile (Art. 7-1 loi du 6 juillet 1989) |
| Données de paiement et quittances | 10 ans | Obligations comptables et fiscales (Art. L.123-22 du Code de commerce) |
| Données de compte (après suppression) | 3 ans | Obligation légale de conservation des documents locatifs |
| Logs techniques et d'audit | 12 mois | Intérêt légitime, sécurité |
À l'expiration des délais de conservation, les données sont anonymisées ou définitivement supprimées.
6. Droits des personnes concernées
Conformément au RGPD (articles 15 à 21) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (Art. 15 RGPD) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification (Art. 16 RGPD) : faire corriger vos données inexactes ou incomplètes
- Droit à l'effacement (Art. 17 RGPD) : demander la suppression de vos données personnelles (sous réserve des obligations légales de conservation)
- Droit à la portabilité (Art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
- Droit à la limitation du traitement (Art. 18 RGPD) : demander la limitation du traitement de vos données dans certains cas prévus par le règlement
- Droit d'opposition (Art. 21 RGPD) : vous opposer au traitement de vos données pour des motifs légitimes, notamment au traitement fondé sur l'intérêt légitime
Pour exercer vos droits : adressez votre demande par email à [email protected] en joignant une copie d'une pièce d'identité. Nous nous engageons à répondre dans un délai d'un mois.
Réclamation : vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
8. Sous-traitants
Laubja fait appel aux sous-traitants suivants pour la fourniture du service. Chacun est lié par un accord de traitement des données (DPA) conforme à l'article 28 du RGPD :
| Sous-traitant | Fonction | Localisation |
|---|---|---|
| Supabase, Inc. | Hébergement de la base de données et authentification | Région UE (AWS eu-west-3, Paris) |
| Brevo (ex-Sendinblue) | Envoi d'emails transactionnels (quittances, notifications) | France / UE |
| Cloudflare, Inc. | CDN, protection DDoS, gestion DNS | Réseau mondial (données en transit uniquement) |
| OVH SAS | Hébergement du serveur applicatif | France (datacenter OVH) |
| Sentry (Functional Software, Inc.) | Monitoring des erreurs applicatives | États-Unis (données anonymisées, CCT) |
9. Transferts hors UE
Les données personnelles sont principalement hébergées dans l'Union Européenne :
- Supabase : région EU (AWS eu-west-3, Paris)
- OVH : datacenters en France
- Brevo : serveurs en France/UE
Certains sous-traitants opèrent depuis les États-Unis. Dans ce cas, des garanties appropriées sont mises en place :
- Sentry (monitoring) — Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne (décision 2021/914)
- Cloudflare (CDN) — Données en transit uniquement, pas de stockage permanent de données personnelles ; CCT en place
- GitHub (CI/CD, hébergement du code source) — Clauses Contractuelles Types (CCT)
Des garanties supplémentaires sont mises en place conformément aux recommandations du CEPD (Comité Européen de la Protection des Données) et à l'arrêt Schrems II de la CJUE.
10. Sécurité des données
Laubja met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation :
- Chiffrement en transit (TLS 1.2+) et au repos
- Authentification sécurisée (JWT, tokens de session)
- Contrôle d'accès par rôle (Row Level Security sur la base de données)
- Sauvegardes régulières et chiffrées
- Monitoring des incidents de sécurité
- Mots de passe stockés sous forme de hash (bcrypt)
11. Contact DPO
Pour toute question relative à la protection de vos données personnelles, pour exercer vos droits ou pour signaler un incident de sécurité, vous pouvez contacter notre Délégué à la Protection des Données :
DPO : M. Alexis Boeglin
Email : [email protected]
Adresse postale : CONSORCES — DPO, 72 IMPASSE DE MONDON 33420 SAINT-JEAN-DE-BLAIGNAC