Rezideo

Politique de Confidentialité

Dernière mise à jour : 1er janvier 2026

Rezideo est une plateforme communautaire qui connecte les résidents d'un même immeuble et leurs gestionnaires (syndics, agences, gérances). Le traitement de vos données personnelles est encadré par le Règlement général sur la protection des données (RGPD). Cette politique décrit précisément les données que nous collectons, les finalités pour lesquelles elles sont utilisées et les droits dont vous disposez.

1. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service. Données de compte : adresse e-mail, mot de passe (haché en bcrypt, jamais stocké en clair), prénom, nom, avatar facultatif, langue préférée. Données de résidence : adresse postale, code postal, ville, pays, identifiant de lot ou étage saisi librement, statut (résident, propriétaire ou gestionnaire). Contenus publiés : publications, commentaires, photos, réactions, sondages et votes, signalements d'incidents, messages privés entre voisins, évaluations de locataires (anonymisées au bout de 6 mois). Karma : score communautaire dérivé de vos interactions, agrégé au niveau résidence, quartier, ville et région. Données techniques : adresse IP, user-agent, horodatages de connexion, journaux d'audit pour les actions sensibles. Données de paiement (gestionnaires uniquement) : nom de l'entreprise, adresse de facturation et factures historiques ; aucune coordonnée bancaire n'est stockée par Rezideo, le traitement est intégralement délégué à Stripe. Préférences de notifications : par catégorie (toast in-app, push web, email).

2. Finalités du traitement

Vos données sont traitées pour : créer et sécuriser votre compte ; faire fonctionner les espaces communautaires de votre résidence (feed, messagerie, événements, sondages, signalements d'incidents) ; calculer et publier votre karma de réputation ainsi que le karma agrégé de votre immeuble, quartier, ville et région ; vous envoyer les notifications que vous avez activées (in-app, push web, email) ; permettre aux gestionnaires authentifiés par la communauté de communiquer officiellement, de partager des documents et de gérer leur abonnement ; modérer les contenus signalés via un système de votes communautaires et, en dernier ressort, par notre équipe ; assurer la sécurité (limitation de débit, journaux d'audit, prévention de la fraude) ; améliorer le service via des statistiques agrégées et anonymisées ; respecter nos obligations légales (comptabilité, réquisitions judiciaires).

3. Base légale

Conformément à l'article 6 du RGPD, nous traitons vos données sur les bases suivantes : exécution du contrat (Conditions générales d'utilisation) pour la création du compte, l'accès aux espaces communautaires et l'envoi des notifications de service ; intérêt légitime pour la sécurité de la plateforme, la prévention de la fraude, la modération communautaire, la mesure d'audience anonymisée et le karma de réputation ; consentement explicite et révocable à tout moment pour les notifications email non critiques (digest hebdomadaire, communications non transactionnelles), les notifications push et les cookies non essentiels ; obligation légale pour la conservation des journaux de connexion (12 mois), la facturation des abonnements gestionnaires (10 ans) et la réponse aux réquisitions des autorités compétentes.

4. Durée de conservation

Compte actif : tant que vous utilisez Rezideo. À la suppression de votre compte, vos données personnelles sont effacées dans un délai de 30 jours, à l'exception des données conservées par obligation légale. Contenus publiés : conservés tant que votre compte est actif et que la résidence existe ; vous pouvez à tout moment supprimer une publication, un commentaire ou un message. Évaluations de locataires : anonymisées automatiquement après 6 mois (le score reste, l'auteur est dissocié). Journaux de connexion et d'audit : 12 mois. Factures et abonnements gestionnaires : 10 ans à compter de l'émission (obligation comptable). Sauvegardes chiffrées : 30 jours glissants. Cookies de session : 15 minutes pour le token d'accès, 7 jours pour le token de rafraîchissement.

5. Sous-traitants et partage

Vos données ne sont jamais vendues. Elles ne sont partagées qu'avec les sous-traitants techniques nécessaires au fonctionnement du service, tous soumis à un accord de traitement des données conforme au RGPD : Hetzner Online GmbH (hébergement de l'application et de la base de données, Nuremberg, Allemagne) ; Stripe Payments Europe Ltd (traitement des paiements gestionnaires, Dublin, Irlande) ; Mailjet SAS (envoi des emails transactionnels et du digest, Paris, France) ; Cloudflare Inc. (résolution DNS et protection contre les attaques) ; APIs publiques de géocodage interrogées avec votre seule adresse de résidence (Géoplateforme IGN pour la France, Swisstopo pour la Suisse, Photon/Komoot pour l'international) ; OpenStreetMap pour les fonds de carte. À l'intérieur de votre résidence, votre prénom, votre nom, votre avatar, votre score karma et le contenu que vous publiez sont visibles par les autres membres conformément au paramètre de visibilité que vous choisissez. Sur les pages publiques d'exploration karma, seules des moyennes agrégées par résidence, quartier, ville et région sont exposées — jamais de données nominatives. Aucun transfert hors de l'Union européenne n'a lieu sans clauses contractuelles types ou décision d'adéquation.

6. Vos droits

Vous disposez sur vos données personnelles de l'ensemble des droits prévus par le RGPD : droit d'accès et de copie, droit de rectification, droit à l'effacement (« droit à l'oubli »), droit à la limitation du traitement, droit à la portabilité (export structuré), droit d'opposition au traitement fondé sur l'intérêt légitime, droit de retirer votre consentement à tout moment, droit de définir des directives sur le sort de vos données après votre décès. La plupart de ces actions sont disponibles directement depuis votre espace personnel : suppression du compte, export, gestion des préférences de notifications. Pour toute demande complémentaire, écrivez-nous à privacy@rezideo.app — nous répondons dans un délai maximum de 30 jours. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (France), du Préposé fédéral à la protection des données (Suisse) ou de l'autorité de contrôle de votre pays de résidence.

7. Cookies et authentification

Rezideo utilise un nombre minimal de cookies, tous sous notre seul contrôle. Cookies strictement nécessaires (sans consentement requis) : access_token et refresh_token, déposés en httpOnly et secure sur le domaine .rezideo.app pour assurer votre connexion entre la vitrine (rezideo.app) et l'application (my.rezideo.app) ; un cookie de préférence de langue. Cookies de mesure d'audience (avec consentement préalable) : statistiques internes anonymisées sur l'usage de la plateforme, sans recoupement avec un identifiant tiers. Aucun cookie publicitaire ni traceur de réseaux sociaux n'est déposé. Vous pouvez à tout moment retirer votre consentement depuis les paramètres de votre compte ou en bloquant les cookies dans votre navigateur.