Politique de confidentialité
Dernière mise à jour : 28 mai 2026 — Version 2.0
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées via la plateforme FindMyRoom est :
- Société : FindMyRoom SAS
- SIRET : 990 394 975 00017
- Siège social : 25 Rue Lenepveu, 49100 Angers, France
- Email : service.client@findmyroom.fr
- Téléphone : 02 59 46 02 65
FindMyRoom SAS n'a pas désigné de Délégué à la Protection des Données (DPD) car elle n'atteint pas les seuils légaux d'obligation. Toute question relative à la protection des données peut être adressée à l'email ci-dessus.
2. Données collectées
| Catégorie | Données |
|---|---|
| Identité | Nom, prénom, date de naissance, nationalité |
| Contact | Adresse email, numéro de téléphone |
| Dossier locatif | Documents d'identité, certificat de scolarité, justificatifs de ressources, informations sur l'établissement d'enseignement, situation de résidence |
| Données garant | Identité, justificatif de domicile, justificatif professionnel et de revenus du garant |
| Utilisation | Historique de connexion, messages échangés avec l'équipe FMR, préférences de recherche |
| Paiement | Historique des transactions (montants, dates, type) — aucune donnée bancaire stockée par FMR |
| Consentements | Horodatage d'acceptation des CGU, consentement au traitement documentaire, préférences cookies |
| Techniques | Adresse IP, type de navigateur, cookies de session (voir politique cookies) |
3. Bases légales et finalités
Conformément à l'article 6 du Règlement (UE) 2016/679 (RGPD), chaque traitement repose sur une base légale explicite :
| Finalité | Base légale (Art. 6 RGPD) |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (Art. 6.1.b) |
| Constitution et traitement du dossier locatif | Exécution du contrat (Art. 6.1.b) |
| Mise en relation avec des logements et propriétaires | Exécution du contrat (Art. 6.1.b) |
| Traitement des paiements (frais de réservation, abonnement, caution) | Exécution du contrat (Art. 6.1.b) |
| Accompagnement administratif (CAF, préfecture, EDF…) | Exécution du contrat (Art. 6.1.b) |
| Communication de service (confirmation, quittances, rappels) | Exécution du contrat (Art. 6.1.b) |
| Conservation des documents soumis (consentement explicite) | Consentement (Art. 6.1.a) |
| Envoi d'emails marketing et offres personnalisées | Consentement (Art. 6.1.a) |
| Prévention de la fraude et sécurisation de la plateforme | Intérêt légitime (Art. 6.1.f) |
| Obligations comptables et archivage légal | Obligation légale (Art. 6.1.c) |
| Statistiques d'usage anonymisées | Intérêt légitime (Art. 6.1.f) |
4. Durées de conservation
| Catégorie | Durée | Justification |
|---|---|---|
| Données de compte actif | Durée du compte | Exécution du contrat |
| Documents du dossier locatif | Fin du bail + 3 ans | Délai de prescription (Art. L.218-2 C. conso.) |
| Données de paiement | 10 ans | Obligation comptable (Art. L.123-22 C. commerce) |
| Logs de consentements | 5 ans après retrait | Preuve de conformité RGPD |
| Messages internes | 3 ans après clôture du dossier | Intérêt légitime (preuve de service) |
| Compte supprimé (traces anonymisées) | 30 jours après suppression | Sécurité, anti-fraude |
5. Sous-traitants et destinataires
FindMyRoom fait appel aux prestataires suivants. Chacun est lié par un accord de traitement des données (DPA) conforme au RGPD.
| Prestataire | Rôle | Pays / Hébergement | Garanties |
|---|---|---|---|
| Vercel Inc. | Hébergement de l'application web | USA / EU (Frankfurt) | Clauses contractuelles types (CCT) |
| Supabase Inc. | Base de données, authentification, stockage fichiers | USA / EU (Frankfurt) | CCT, DPA disponible |
| Stripe Inc. | Traitement des paiements par carte bancaire | USA / EU (Dublin) | CCT, certifié PCI-DSS |
| Flutterwave Inc. | Paiements mobile money (Afrique) | USA / Nigéria | CCT, DPA signé |
| Resend Inc. | Envoi d'emails transactionnels | USA / EU | CCT, DPA disponible |
| Google LLC | Authentification OAuth (optionnelle), Maps API | USA / EU | CCT, Privacy Shield successeur |
Aucune donnée personnelle n'est vendue à des tiers. Les prestataires n'utilisent vos données qu'aux fins strictement nécessaires à la fourniture de leur service.
6. Transferts hors Union européenne
Certains sous-traitants (Vercel, Supabase, Stripe) ont leur siège aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT)adoptées par la Commission européenne, conformément à l'article 46 du RGPD. Les données sont traitées principalement dans des data centers situés en Europe (Frankfurt, Dublin).
Pour les paiements mobiles en Afrique subsaharienne via Flutterwave, des données de transaction peuvent être traitées au Nigéria. Ce transfert est couvert par des CCT et un DPA spécifique.
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) : obtenir une copie de toutes vos données personnelles traitées par FindMyRoom.
- Droit de rectification (Art. 16) : corriger des données inexactes ou incomplètes via votre profil ou en nous contactant.
- Droit à l'effacement (Art. 17) :demander la suppression de votre compte et de vos données depuis la section « Données personnelles » de votre espace ou par email.
- Droit à la portabilité (Art. 20) :exporter vos données dans un format structuré (JSON) depuis la section « Télécharger mes données » de votre profil.
- Droit d'opposition (Art. 21) :vous opposer au traitement fondé sur l'intérêt légitime (notamment les emails marketing).
- Droit à la limitation (Art. 18) : demander la suspension temporaire du traitement de vos données.
- Retrait du consentement :vous pouvez retirer à tout moment votre consentement aux traitements qui en dépendent (documents, emails marketing, cookies non essentiels) sans que cela n'affecte la licéité des traitements antérieurs.
Comment exercer vos droits : envoyez votre demande à service.client@findmyroom.fr avec une copie d'un document d'identité. Nous répondrons dans un délai d'un mois (Art. 12.3 RGPD).
8. Sécurité des données
FindMyRoom met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données :
- Chiffrement TLS en transit, chiffrement au repos côté Supabase (AES-256)
- Authentification sécurisée (mot de passe haché, OAuth Google disponible)
- Contrôle d'accès par rôles (Row Level Security sur la base de données)
- Aucune donnée bancaire stockée par FindMyRoom (déléguée à Stripe/Flutterwave)
- Journalisation des actions administratives sensibles
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément à l'Art. 34 RGPD.
9. Cookies
Voir notre Politique cookies pour le détail des cookies utilisés, leur finalité et la gestion de vos préférences.
10. Droit de réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
Nous vous encourageons à nous contacter en premier lieu afin de résoudre tout litige à l'amiable avant de saisir l'autorité de contrôle.
11. Modifications de cette politique
FindMyRoom se réserve le droit de modifier cette politique à tout moment. Toute modification substantielle sera notifiée par email aux utilisateurs actifs au moins 15 jours avant son entrée en vigueur. La version applicable est celle publiée sur cette page à la date de votre utilisation du service.
FindMyRoom SAS — SIRET 990 394 975 00017 — 25 Rue Lenepveu, 49100 Angers · CGU · Mentions légales · Cookies