CleanPilot

CleanPilot

Politique de confidentialité

Traitement des données personnelles dans le cadre du service.

Dernière mise à jour : 3 mai 2026

1. Responsable de traitement

DEV INVEST, SAS — Société par actions simplifiée au capital de 50 100 €, dont le siège est situé 29 rue du Montant, 63540 Romagnat, immatriculée sous le SIREN 884 522 848, est responsable de traitement pour les données collectées dans le cadre de l'utilisation du Service CleanPilot par ses Utilisateurs (Administrateurs, Propriétaires, Femmes de ménage).

Lorsque l'Utilisateur (typiquement le Propriétaire) saisit dans le Service des données concernant des tiers (clients de la location, femmes de ménage qu'il emploie ou avec qui il est lié), il agit en qualité de responsable de traitement. DEV INVEST agit alors en qualité de sous-traitant au sens de l'article 28 du RGPD.

2. Données collectées

2.1. Données de compte

  • Nom complet, adresse email, numéro de téléphone (optionnel)
  • Mot de passe (stocké sous forme de hash Argon2id — jamais en clair)
  • Rôle (administrateur / propriétaire / femme de ménage), tenant d'appartenance, langue préférée
  • Date de dernière connexion, état d'activation du compte

2.2. Données métier

  • Appartements : nom, adresse, instructions de ménage, informations techniques (nombre de chambres, serviettes, etc.)
  • URLs de calendriers iCal des plateformes de location (Airbnb, Booking, etc.)
  • Réservations synchronisées depuis ces calendriers (dates de séjour, identifiant externe ; le nom du voyageur n'est collecté que si transmis par la plateforme)
  • Ménages planifiés et exécutés (date, statut, durée, photos avant/après, réponses aux questions de contrôle qualité)
  • Notes laissées par les femmes de ménage ou les propriétaires

2.3. Données techniques

  • Logs d'accès, adresse IP, type de navigateur (conservés en logs serveur pour la sécurité — durée max : 12 mois)
  • Cookies strictement nécessaires (session d'authentification, préférence de langue, file d'attente hors-ligne IndexedDB pour les femmes de ménage)
  • Journal d'audit (qui a modifié quoi et quand, à des fins de sécurité et de conformité)

3. Finalités et bases légales

FinalitéBase légale
Création et gestion des comptes utilisateursExécution du contrat (art. 6.1.b RGPD)
Fourniture du service (sync iCal, planification, mobile)Exécution du contrat
Envoi d'emails transactionnels (activation, reset)Exécution du contrat
Sécurité, journal d'audit, lutte contre la fraudeIntérêt légitime (art. 6.1.f RGPD)
Facturation et obligations comptablesObligation légale (art. 6.1.c RGPD)
Amélioration du service (statistiques agrégées anonymisées)Intérêt légitime
Communication commercialeConsentement (art. 6.1.a RGPD) — opt-in explicite

4. Destinataires des données

Les données sont accessibles aux seuls personnels habilités de DEV INVESTet à des sous-traitants techniques liés par un accord de confidentialité et un contrat conforme à l'article 28 du RGPD :

  • Hébergement : OVH SAS (2 rue Kellermann, 59100 Roubaix, France) — données hébergées en France / Union européenne.
  • Envoi d'emails transactionnels : prestataire en cours de finalisation (Resend ou OVH SMTP). Les données partagées se limitent à : adresse email destinataire, contenu de l'email.

Aucune donnée personnelle n'est transférée hors de l'Union européenne sans garanties appropriées (clauses contractuelles types de la Commission européenne).

Aucune donnée n'est revendue à des tiers à des fins commerciales.

5. Durées de conservation

  • Données de compte : pendant toute la durée de la relation contractuelle, puis supprimées 30 jours après résiliation (sauf demande de suppression anticipée).
  • Photos de ménage : selon le paramètre configuré par appartement (12 mois par défaut, jusqu'à 120 mois). Suppression automatique à l'expiration.
  • Logs d'audit : 36 mois (obligation de traçabilité des accès).
  • Logs techniques (IP, user-agent) : 12 mois maximum.
  • Factures : 10 ans (obligation comptable — article L.123-22 du Code de commerce).

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données dans les conditions de l'article 17 RGPD.
  • Droit à la limitation : demander la suspension provisoire du traitement.
  • Droit d'opposition : vous opposer au traitement pour motif légitime.
  • Droit à la portabilité : récupérer vos données dans un format structuré (CSV exportable depuis votre espace).
  • Droit de définir des directives post mortem relatives au sort de vos données après votre décès.

Pour exercer ces droits, écrivez-nous à contact@cleanpilot.pro en justifiant de votre identité. Une réponse vous sera apportée dans un délai maximum d'un mois (extensible à trois mois pour les demandes complexes).

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés — www.cnil.fr) si vous estimez que le traitement de vos données ne respecte pas la réglementation.

7. Sécurité

L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour préserver la sécurité des données :

  • chiffrement des communications (HTTPS / TLS 1.3) ;
  • mots de passe stockés en hash Argon2id (paramètres OWASP 2024) ;
  • principe du moindre privilège, isolation multi-tenant des données ;
  • journalisation des accès et des modifications (journal d'audit) ;
  • sauvegardes régulières chiffrées, plan de reprise d'activité ;
  • revue régulière des dépendances logicielles et des vulnérabilités.

8. Cookies

Le Service utilise uniquement des cookies strictement nécessaires à son fonctionnement (cookie de session d'authentification, préférence de langue). Aucun cookie de mesure d'audience tiers ni cookie publicitaire n'est déposé. Conformément à la directive ePrivacy, ces cookies techniques ne nécessitent pas de recueil de consentement préalable.

9. Modifications

La présente politique pourra être mise à jour pour refléter l'évolution du Service ou de la réglementation. Les Utilisateurs seront informés des modifications substantielles par email ou notification dans le Service. La version applicable est celle en ligne à la date d'utilisation.

10. Contact

Pour toute question relative à la protection de vos données ou l'exercice de vos droits :

Cette politique a été préparée avec soin mais ne constitue pas un avis juridique. Elle doit être ajustée à votre stack technique réelle (notamment les sous-traitants effectivement utilisés) et relue par un DPO ou un avocat spécialisé.