1. Données collectées
Dans le cadre de l'utilisation de la plateforme GLoca, nous collectons les catégories de données suivantes :
Données de compte
- Adresse e-mail (identifiant de connexion)
- Nom et prénom
- Mot de passe (stocké sous forme hachée, jamais en clair)
- Fuseau horaire
- Rôle au sein de la société
Données métier (saisies par vous)
- Informations sur les biens immobiliers (adresse, loyer, description)
- Données des locataires (nom, prénom, téléphone)
- Informations relatives aux contrats de location
- Historique des paiements de loyers
- Documents générés (quittances PDF)
Données techniques
- Adresse IP lors de la connexion
- Journaux d'activité (actions effectuées sur la plateforme)
- Données de session (pour maintenir la connexion)
2. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Fourniture du service GLoca (gestion locative) | Exécution du contrat |
| Authentification et sécurité des accès | Intérêt légitime / Exécution du contrat |
| Génération de quittances PDF | Exécution du contrat |
| Support client et assistance technique | Intérêt légitime |
| Amélioration du service (analyses anonymisées) | Intérêt légitime |
| Respect des obligations légales | Obligation légale |
3. Durée de conservation
- Données de compte actif : pendant toute la durée de l'abonnement, puis 3 ans après la résiliation pour les obligations comptables.
- Données métier : conservées pendant la durée du contrat client, puis supprimées sur demande ou après 12 mois d'inactivité.
- Journaux d'activité : 12 mois glissants.
- Données de connexion et logs de sécurité : 6 mois.
4. Partage des données
GLoca ne vend jamais vos données à des tiers. Les données peuvent être partagées uniquement avec :
- Prestataires d'hébergement : pour le stockage sécurisé des données (sous-traitants liés par contrat).
- Autorités légales : uniquement sur injonction judiciaire ou obligation légale.
Chaque société cliente dispose d'un espace de données totalement isolé. Aucun utilisateur d'une société ne peut accéder aux données d'une autre société.
5. Sécurité des données
GLoca met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement de toutes les communications en HTTPS/TLS
- Mots de passe stockés avec un algorithme de hachage sécurisé (bcrypt)
- Authentification par session sécurisée avec protection CSRF
- Séparation stricte des données par société (isolation multi-tenant)
- Journalisation des actions sensibles
- Sauvegardes chiffrées régulières
- Accès aux serveurs restreint au personnel autorisé
6. Vos droits
Vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès : obtenir une copie de vos données.
- Droit de rectification : corriger des données inexactes (depuis votre profil ou en nous contactant).
- Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation).
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
- Droit d'opposition : vous opposer à certains traitements basés sur l'intérêt légitime.
Pour exercer ces droits, contactez-nous à : privacy@g-loca.com. Nous répondons dans un délai maximum de 30 jours.
7. Cookies
GLoca utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session : maintient votre connexion pendant votre navigation (expiré à la fermeture du navigateur ou après inactivité).
- Token CSRF : protège contre les attaques par falsification de requête.
Aucun cookie de tracking, de publicité ou d'analyse tiers n'est utilisé sur la plateforme GLoca.
8. Contact
Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter GLoca :
- Par e-mail : privacy@g-loca.com
- Par courrier : GLoca : une adresse postale sera communiquée lors de la constitution de la société.
En cas de désaccord persistant, vous avez le droit de saisir l'autorité compétente en matière de protection des données en Côte d'Ivoire.