Politique de confidentialité

Dernière mise à jour : 30 avril 2026

Coziloc (« nous ») accorde une importance particulière à la protection des données personnelles de ses utilisateurs (« vous »). La présente politique décrit comment nous collectons, utilisons, conservons et protégeons vos données personnelles, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés modifiée.

1. Responsable du traitement

Le responsable du traitement des données personnelles est la société Coziloc, dont les coordonnées figurent dans nos mentions légales.

Pour toute question relative au traitement de vos données, vous pouvez contacter notre point de contact RGPD à l'adresse contact@coziloc.com.

2. Données collectées

Nous collectons les catégories de données suivantes :

2.1. Données fournies par l'utilisateur

  • Données d'identification : nom, prénom, adresse email, mot de passe (chiffré)
  • Données de profil : structure juridique (nom propre, SCI, LMNP), coordonnées, informations de facturation
  • Données métier : biens immobiliers, locataires, baux, loyers, documents, transactions financières — saisies par vos soins dans le cadre de l'utilisation du service
  • Communications : emails échangés avec notre support, messages dans le chat intégré

2.2. Données collectées automatiquement

  • Données de connexion : adresse IP, type de navigateur, système d'exploitation, pages consultées, dates et heures de connexion
  • Données techniques : logs applicatifs, données de performance (Vercel Analytics, Vercel Speed Insights)

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Fourniture du service de gestion locative (création de compte, exécution des fonctionnalités souscrites)
  • Facturation et gestion contractuelle
  • Support utilisateur et communication relative au service
  • Amélioration et évolution du service (analyse statistique anonymisée)
  • Sécurité du service (détection d'abus, prévention des fraudes)
  • Respect de nos obligations légales (comptables, fiscales, réglementaires)

4. Base légale

Les bases légales du traitement de vos données sont :

  • L'exécution du contrat qui vous lie à Coziloc (CGU)
  • Notre intérêt légitime à fournir un service performant et sécurisé
  • Le respect d'une obligation légale (conservation comptable, lutte contre la fraude)
  • Votre consentement, lorsqu'il est requis (cookies non essentiels, communications marketing)

5. Destinataires des données

Vos données sont traitées par les destinataires suivants :

  • Le personnel autorisé de Coziloc, dans le strict cadre de leurs missions
  • Nos sous-traitants techniques, sélectionnés pour leur conformité RGPD :
    • Supabase — stockage applicatif (infrastructure AWS Europe, région eu-west-3 Paris)
    • Vercel — hébergement web et analytics
    • Prestataires de paiement (en cas d'abonnement payant)
    • Prestataires de messagerie transactionnelle (envois d'emails)
  • Les autorités compétentes, sur demande légale

Vos données ne sont jamais vendues à des tiers à des fins commerciales.

6. Transferts hors Union européenne

Les données applicatives saisies dans le service sont stockées en Europe (Supabase, AWS région eu-west-3 Paris). Aucun transfert hors UE n'est effectué pour ces données.

Certains sous-traitants techniques (notamment pour l'hébergement web et l'analytique) peuvent être établis hors UE. Dans ce cas, des garanties appropriées (clauses contractuelles types de la Commission européenne) sont mises en place pour assurer un niveau de protection adéquat.

7. Durée de conservation

Vos données sont conservées pour les durées suivantes :

  • Données de compte actif : pendant toute la durée de votre utilisation du service
  • Données après clôture : 3 ans à compter de la résiliation, sauf obligation légale de conservation plus longue
  • Données comptables et fiscales : 10 ans (obligation légale française)
  • Logs techniques : 12 mois maximum
  • Cookies analytics : 13 mois maximum

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement (« droit à l'oubli ») : obtenir la suppression de vos données dans les cas prévus par la loi
  • Droit à la limitation du traitement : geler temporairement l'utilisation de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition : vous opposer au traitement pour motif légitime
  • Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci
  • Droit de définir des directives sur le sort de vos données après votre décès

Pour exercer vos droits, contactez-nous à contact@coziloc.com. Nous répondrons dans un délai d'un mois.

En cas de désaccord, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL).

9. Cookies

Le site utilise des cookies aux finalités suivantes :

  • Cookies strictement nécessaires : authentification, préférences de session, sécurité — exemptés de consentement
  • Cookies de mesure d'audience : Vercel Analytics et Vercel Speed Insights pour mesurer la performance du site (données anonymisées et agrégées)

Les cookies ont une durée de vie maximale de 13 mois. Vous pouvez les gérer ou les supprimer via les paramètres de votre navigateur.

10. Sécurité

Coziloc met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
  • Row Level Security (RLS) sur la base de données — isolation totale entre utilisateurs
  • Authentification sécurisée (cookies httpOnly, refresh tokens, JWT signés)
  • Sauvegardes automatiques quotidiennes
  • Journalisation et supervision des accès
  • Politique de moindre privilège pour le personnel

11. Modification de la présente politique

La présente politique peut être mise à jour pour refléter les évolutions du service ou de la réglementation. Les utilisateurs seront informés des modifications substantielles par email ou notification dans le service.