Politique de confidentialité et de protection des données

Préambule

nockee, société par actions simplifiée immatriculée au RCS de Paris sous le numéro 910 780 626 et dont le siège social est situé au 161 Boulevard Lefebvre 75015 Paris, propose une solution intuitive qui aide les professionnels de l'immobilier ainsi que les bailleurs particuliers à mieux organiser la mise en location de leur(s) bien(s) immobilier(s) (ci-après la « Solution nockee ») et édite le site internet accessible à l’adresse https://www.nockee.fr (ci-après le « Site Internet ») ainsi que l'application mobile nockee disponible sur les magasins d'application App Store et Play Store (ci-après l'« Application mobile »).

Une politique de confidentialité, c'est souvent un gros pavé intimidant, censé vous rassurer mais que vous ne lisez pas. Nous avons écrit la nôtre en la voulant aussi claire et accessible que possible, pour que vous compreniez précisément comment vos données personnelles sont utilisées par nockee. D'autres l'ont fait avant nous. Merci à l'assurance santé Alan d'avoir fait ce travail qui nous a fortement inspiré pour rédiger notre politique de confidentialité.

Bonne lecture.

📜 Pourquoi une politique de confidentialité ?

L’objectif de cette politique de confidentialité est de vous aider à comprendre la manière dont nous traitons les données à caractère personnel que vous nous fournissez, conformément au règlement général sur la protection des données (RGPD).

La présente politique de confidentialité peut être mise à jour régulièrement, pour l’enrichir, en fonction des besoins de nockee, des circonstances ou si la loi l’exige. Nous vous invitons par conséquent à prendre régulièrement connaissance des mises à jour, même si nous vous préviendrons toujours de changements significatifs affectant la manière dont vos données sont traitées.

Version en date du 31 mars 2023.

🙋‍♀️ J'ai une question ou une réclamation, ou je veux exercer mes droits

Pour toute question concernant la sécurité et les données personnelles, ou pour vous permettre d’exercer vos droits d’accès, de rectification, de suppression, de retrait du consentement, de limitation du traitement, d’opposition au traitement ou de portabilité, vous pouvez nous contacter ainsi que notre Data Protection Officer (DPO) à l'adresse [email protected]. nockee veillera à ce qu’une réponse vous soit fournie dans les meilleurs délais.

Pour toute réclamation concernant vos données personnelles, vous pouvez soit contacter notre DPO soit vous adresser directement à la Commission Nationale Informatique et Liberté (CNIL) sur le site https://www.cnil.fr

🗄️ Quelles données personnelles traitons-nous ?

Professionnel de l'immobilier

Lors de l'inscription d'un professionnel de l'immobilier, nous collectons les données personnelles suivantes :

• Nom et prénom ;
• Adresse e-mail professionnelle ;
• Numéro de téléphone professionnel ;
• Signature ;

Propriétaire

Lors de l'inscription d'un propriétaire, nous collectons les données personnelles suivantes :

• Nom et prénom ;
• Adresse postale ;
• Adresse e-mail ;
• Signature ;
• Données concernant les logements gérés sur nockee (adresse du logement, etc.)

Locataires

Lors de l'inscription d'un locataire ou d'un candidat locataire, par lui-même ou par l'intermédiaire du bailleur ou de son représentant, nous collectons les données personnelles suivantes :

• Nom et prénom ;
• Adresse postale ;
• Adresse e-mail ;
• Numéro de téléphone ;
• Signature ;
• Revenu mensuel net ;
• Type de contrat de travail de travail (CDI, CDD, etc.) ;
• Documents justificatifs du dossier locataire ;

Et les mots de passe ?

Sauf demande expresse d'un utilisateur, nous ne stockons pas de mot de passe. Ainsi, les utilisateurs se connectent à l'aide d'un code à usage unique envoyé par e-mail.

Sur quelles bases légales ?

Ces données sont nécessaires pour l'exécution du contrat passé avec l'utilisateur ou son entreprise.

Que faites-vous avec ?

Nous utilisons ces données principalement pour vous permettre d'utiliser les services de nockee. Par exemple, pour réaliser un état des lieux, certaines informations personnelles du propriétaire, du locataire ou de leurs représentants doivent obligatoirement figurer sur le document d'état des lieux.

Les coordonnées de contact (numéro de téléphone et adresse e-mail) peuvent également être utilisés afin de communiquer avec le propriétaire ou le locataire (par exemple, pour envoyer un rappel de RDV de visite).

Les données collectées sont également utilisées pour la​ ​gestion​ ​de​ ​la​ ​relation​ ​client​ et l’amélioration du service.

Les adresses e-mail des utilisateurs peuvent être utilisées à des fins marketing. Les adresses e-mail des signataires d'un état des lieux, comme l'adresse e-mail du locataire, sont renseignées par les utilisateurs et sont utilisées uniquement pour envoyer une copie de l'état des lieux aux signataires. Elles ne peuvent en aucun cas être utilisées à des fins marketing.

Combien de temps conservez-vous ces données ?

3 ans au maximum après la dernière connexion.

Comment puis-je consulter ou modifier ces données ?

Depuis l'espace personnel nockee.

Puis-je demander de supprimer les données qui me concernent ?

Si vous n'utilisez plus nos services, vous pouvez demander de supprimer les données qui vous concernent, en envoyant un e-mail à [email protected].

🔗 Avec qui mes données sont-elles partagées ?

Vos données personnelles sont accessibles aux prestataires de service auxquels nous faisons appel pour sous-traiter tout ou partie des traitements que nous effectuons avec vos données (hébergement de la plateforme et des données, maintenance, e-mailing, etc.). Les sous-traitants auxquels nous faisons appel présentent les garanties requises par la réglementation applicable en matière de protection des données à caractère personnel. Ils n’ont accès qu’aux seules données nécessaires à l'exécution de leurs prestations et ne sont pas autorisés à traiter vos données pour d’autres usages.

Nos prestataires de services sont :

• Google LLC est notre ébergeur de la base de données et des documents binaires, comme les documents PDF d'états des lieux et les photos associées. Google LLC est également prestataire de paiement pour les utilisateurs particuliers achetant des crédits sur un appareil Androïd.
• Apple Inc. est le prestataire de paiement pour les utilisateurs particuliers achetant des crédits sur un appareil iOS.
• Stripe Inc. est notre prestataire de paiement pour les utilisateurs professionnels. C'est notamment lui qui vous envoie la facture chaque mois.
• Signaturit (Cryptolog) est notre prestataire de signature électronique. C'est lui qui horodate les documents d'états des lieux afin qu'ils soient infalsifiables.
• Postmark (AC PM LLC) est le prestataire d'envoi d'e-mails transactionnels. C'est lui qui vous envoie votre état des lieux une fois qu'il est réalisé.
• Sendinblue SAS est notre prestataire d'envoi d'e-mail marketing. C'est lui qui vous envoie les messages vous aidant à prendre en main l'application pendant votre période d'essai.
• HubSpot France S.A.S. est notre CRM. C'est ici que nous centralisons les contacts de nos utilisateurs.
• PostHog Inc. est notre outil permettant d'analyser l’utilisation du produit par les utilisateurs.
• Google Analytics est notre outil d'analyse de l'utilisation de notre site internet.
• Axeptio est notre outil permettant de recueillir votre consentement (ou pas !) pour utiliser des cookies (vous pouvez vous référer à la section cookies ci-dessous pour plus de détails sur leur utilisation).
• Sentry (Functional Software, Inc.) est notre outil de gestion d'erreurs. Si vous rencontrez un bug dans l'application, il y a fort à parier que ça sonne du côté de Sentry.
• Help Scout PBC est notre outil de gestion du support client. C'est cet outil qui nous permet d'être réactif lorsque vous faîtes une demande de support.

Les données ne sont en aucun cas cédées ou partagées à des tiers à des fins commerciales

🔐 Comment mes données sont-elles protégées ?

Sécurité applicative

Nous utilisons Cloudflare.com pour nous protéger d’attaques par déni de service distribuées (DDoS).

Chiffrement des données en transit

Tout le trafic HTTP depuis et vers nockee.fr et api.nockee.eu est chiffré (HTTPS / TLS).

Lors de la première connexion d’un utilisateur, nous indiquons à son navigateur (via le mécanisme HSTS) que toutes les connexions ultérieures devront obligatoirement être chiffrées (HTTPS), y compris quand un lien vers nockee.fr commence par http:// au lieu de https://

Chiffrement des données au repos

Les données binaires, comme les documents d'états des lieux et les photos, sont hébergées chiffrées sur le serveur de notre hébergeur, avec une clé de chiffrement gérée par celui-ci. La base de données est privée et protégée par authentification.

Gestion des accès

Les accès internes aux données personnelles sont encadrés. Les données sont accessibles par les opérateurs de support via le backoffice, en cas de demande de la part d’un client, par exemple dans le cas d’une demande d’assistance technique. Ces accès au backoffice sont enregistrés.

🍪 Et les cookies ?

C'est quoi un cookie ?

En plus d'être un délicieux gâteau, un cookie est un fichier sur votre appareil qui contient des données. Vous pouvez à tout moment supprimer ou limiter le stockage de ces fichiers dans les paramètres de votre navigateur internet.

À quoi ça sert ?

En premier lieu à vous identifier une fois que vous êtes connecté à l'application.

Certains cookies nous permettent également de vous répondre sur le chat en ligne, dans la fenêtre qui s’ouvre en bas de votre écran lorsque vous visitez notre site.

Les cookies de mesure d’audience nous permettent de connaître l’utilisation et les performances de notre site, d’établir des statistiques, des volumes de fréquentation et d’utilisation des divers éléments de notre site (contenus visités, parcours) nous permettant d’améliorer l’intérêt et l’ergonomie de nos services. Les données recueillies sont analysées uniquement par nockee et ses sous-traitants, et utilisées uniquement par nockee.

Les cookies liés aux opérations relatives à la publicité ciblée nous permettent de mesurer l’efficacité de nos campagnes publicitaires et de limiter le nombre de fois où une publicité pour nockee vous est proposée.

Puis-je refuser ?

Bien sûr ! Lors de votre première visite (ou si vous utilisez la navigation privée ou incognito de votre navigateur), une bannière (appelée cookie banner) s’affiche pour vous demander l’autorisation d’utiliser des cookies. Il suffit de refuser les cookie (autre que ceux dont nous avons besoin pour faire fonctionner le site et vous permettre d’utiliser notre chat en ligne) ne sera déposé. Si vous acceptez, votre consentement sera valable un an à compter de son enregistrement.

💌 Est-ce que vous allez m'enquiquiner avec des e-mails et autres notifications ?

Pour faire simple, non.

Vous allez bien recevoir des e-mails de notre part, mais dans la grande majorité des cas ce sera dans le cadre de l'exécution de notre contrat. Par exemple pour vous inviter à vous inscrire, vous envoyer votre état des lieux ou un rappel pour vos prochains RDV de visite.

Une petite minorité de mails ne concernent pas directement notre contrat avec vous, mais relèvent tout de même d'un intérêt légitime (par exemple pour vous proposer de parrainer un proche avec une récompense financière à la clé ou pour vous annoncer de nouveaux services similaires à ceux dont vous bénéficiez actuellement).