Charte de Confidentialité


La société FlatnYou anime sous le nom commercial « FlatBay » un site qui permet aux personnes à la recherche d’une location ou d’une colocation, d’accéder à des annonces et de déposer en ligne leur dossier (le « Site »).

Le Site a vocation à simplifier les démarches de candidature, d’offre d’achat et de mises en relation des propriétaires et des candidats à la location ou à l’acquisition (les « Utilisateurs »). Il propose pour cela plusieurs services (les « Services »).

Les Services sont accessibles depuis le site https://flatbay.fr.

Lors de la fourniture des Services, FlatBay est amenée à collecter des données personnelles des Utilisateurs.

FlatBay collecte, enregistre et stocke les données en conformité avec les dispositions de la loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 dans sa version en vigueur à la date des présentes, ainsi qu’avec les dispositions du Règlement Général sur la Protection des Données (RGPD).

La présente charte définit les conditions applicables au traitement des données personnelles des Utilisateurs collectées par FlatBay.


Nature des données collectées

FlatBay agit en qualité de responsable de traitement au sens de l’article 4 du RGPD dans le cadre de la gestion des Comptes Utilisateurs.

Elle collecte les données nécessaires à la fourniture des Services proposées et, notamment :

Les données collectées permettent également de constituer un profil public (le « Profil Public ») qui comprend uniquement la photo, le prénom, l’âge, la nationalité et la fonction des locataires.

Le Profil Public est accessible depuis le chat, depuis une annonce de colocation ou depuis l’extranet une fois que l’Utilisateur fait partie d’une colocation.


Finalités de la collecte

Le traitement de ces données est nécessaire pour gérer les demandes de création de Compte, traiter les questions envoyées depuis le Site, et de manière générale, fournir les Services pris en charge par FlatBay.

La collecte permet notamment de préparer des Dossiers exhaustifs et dématérialisés, afin de simplifier le processus de candidature des Utilisateurs et d’accélérer le traitement des dossiers de candidature par les agences immobilières (les « Partenaires »).

Les données du Profil Public sont essentielles au processus de candidature à une location. Le Profil Public des colocataires accessible depuis une annonce permet aux Utilisateurs d’évaluer la compatibilité des autres colocataires avec leurs propres attentes en matière de colocation.


Partage des données avec les tiers

Dans le cadre de la fourniture des Services, FlatBay permet aux Utilisateurs d’envoyer les informations de leur Dossier / Offre d’achat aux Partenaires et aux Propriétaires.

FlatBay permet également aux Utilisateurs d’inviter des tiers à créer un Compte, s’inscrire à des visites et confirmer certaines informations de leur Profil.

En envoyant leur Dossier / Offre d’achat, en invitant des tiers ou en leur transmettant toute information via le Site ou le Compte, les Utilisateurs acceptent le traitement ultérieur de leurs données par les Contacts. Tout traitement ultérieur est soumis aux conditions spécifiques prévues par les Contacts dans leur propre charte de confidentialité que les Utilisateurs sont encouragés à consulter.

FlatBay intervient en qualité de sous-traitant pour le compte des Partenaires et des Propriétaires lorsqu’elle leur transmet les Dossiers / Offre d’achat et les met en relation avec les Utilisateurs.


Destinataire des données

Au sein de FlatBay, les données collectées sont accessibles uniquement aux équipes en charge du suivi des Services et à nos équipes techniques.

Lorsque l’Utilisateur transmet ses données à un Partenaire ou un Propriétaire, seules les personnes en charge du suivi de l’offre locative chez le Partenaire ont accès aux données.

Par ailleurs, les données du Profil Public sont consultables par tout visiteur du Site. Elles sont également envoyées aux Propriétaires dont le Locataire souhaite visiter une Propriété.

Les données ne font l’objet d’aucun transfert par FlatBay en dehors de l’Union européenne.


Durée de conservation

Les informations du Compte sont conservées tant que le Compte est ouvert ou qu’un utilisateur est rattaché à une propriété (en tant que locataire ou garant par exemple). Dans le cas où l’utilisateur n’est pas rattaché à une propriété en en cas d’inactivité du Compte pendant une durée de 90 jours, le Compte est automatiquement clôturé et les données associées sont supprimées immédiatement.

Il appartient à l’Utilisateur de se rapprocher des Partenaires pour connaître la durée de conservation des données par ceux-ci, lorsque l’Utilisateur leur a communiqué son Dossier.


Exercice des droits des personnes concernées

En toute circonstance, chaque Utilisateur dispose d’un droit d'accès, de modification, de rectification, d’effacement et, le cas échéant, de portabilité des données personnelles le concernant.

Les droits d’accès, de modification, de rectification et d’effacement s’exercent à l’adresse email suivante : contact@flatbay.fr.

En cas de transfert de données par l’Utilisateur à un Contact via le Compte ou le Site, l’exercice des droits mentionnés ci-dessus, se fait directement auprès du destinataire concerné.

Lorsque FlatBay constate une violation de données à caractère personnel qu’elle a collectées en qualité de responsable de traitement, elle en informe la CNIL dans les meilleurs délais si la violation constatée est susceptible d’engendrer un risque pour les droits et libertés des personnes concernées.

En cas de difficulté en lien avec la gestion de ses données personnelles, l’Utilisateur concerné a le droit d’introduire une réclamation auprès de la CNIL ou auprès de toute autorité de contrôle compétente.

L’Utilisateur a la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de ses données après son décès.


Cookies

Des cookies peuvent s’installer automatiquement sur le logiciel de navigation ou le terminal, lors de l’accès aux Sites. Un cookie est un élément qui ne permet pas d’identifier une personne mais sert à enregistrer des informations relatives à la navigation de celle-ci sur les Sites.


Quels sont les cookies susceptibles d’être installés lorsque vous visitez notre site ?

Les cookies susceptibles d’être installés sur le navigateur lors d’une consultation des Sites visent en grande partie à disposer d’outils de mesure d’audience, à améliorer l’ergonomie du site et à déterminer le parcours des visiteurs. Seuls quatre sites déposent des cookies publicitaires sur notre site : Linkedin, Instagram, Facebook et Twitter.


Durée de vie des cookies ?

Il existe deux types de cookies : les cookies de session et les cookies persistants. Les cookies de session sont créés de manière temporaire dans le sous-dossier de votre navigateur au moment où vous visitez un site web. Une fois que vous quittez le site, le cookie de session est supprimé.

Les fichiers du cookie persistant restent dans le sous-dossier de votre navigateur et ils sont réactivés une fois que vous consultez le site web qui a créé ce cookie spécifique. Un cookie persistant demeure dans le sous-dossier du navigateur pour la durée définie dans le fichier du cookie.

D’une manière générale, la durée de validité d’un cookie est de 13 mois maximum.


Puis-je refuser le dépôt de cookies sur mon ordinateur ?

Vous n’êtes pas obligés d’accepter le dépôt des cookies sur votre terminal. Néanmoins, nous ne pouvons vous garantir une expérience utilisateur identique si vous procédez à la suppression des cookies.


Comment procéder au paramétrage et à la suppression des cookies ?

Les principaux émetteurs de cookies utilisés par FlatBay sont les suivants.

Nom du Cookie Finalité Lien de désactivation Conséquence sur la navigation sur le site
Linkedin Cookies publicitaires pour vous transmettre des publicités auprès d’une audience qualifiée Paramétrage de votre navigateur. Voir aussi ici (2) Aucun
Instagram Cookies publicitaires pour vous transmettre des publicités auprès d’une audience qualifiée Paramétrage de votre navigateur. Voir aussi ici (2) Aucun
Facebook Cookies publicitaires pour vous transmettre des publicités auprès d’une audience qualifiée Paramétrage de votre navigateur. Voir aussi ici (2) Aucun
Twitter Cookies publicitaires pour vous transmettre des publicités auprès d’une audience qualifiée Paramétrage de votre navigateur. Voir aussi ici (2) Aucun

Le paramétrage de votre navigateur permet éventuellement de refuser les cookies selon la procédure décrite dans l’onglet « Option Internet » de votre navigateur.

(1) https://tools.google.com/dlpage/gaoptout?hl=fr

(2) https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser




Services tiers utilisés

Google

FlatBay utilise plusieurs services de la société américaine Google Inc. Il s’agit de Google Fonts, Google Maps et Google Calendar.
Pour plus d’informations concernant la politique de confidentialité de Google, rendez- vous sur la page : https://developers.google.com/terms/api-services-user-data-policy

Office365

FlatBay utilise le service calendrier Outlook (Office365) de la société américaine Microsoft.
Pour plus d’informations concernant la politique de confidentialité de Microsoft, rendez-vous sur la page : https://privacy.microsoft.com/fr-fr/

Politique de confidentialité de l'intégration de Google Agenda / Office365 :

Les Utilisateurs qui choisissent de connecter leur compte Google / Office365 fourniront à FlatBay un accès à leur agenda Google / Office365. FlatBay utilise uniquement les données de Google Calendar / calendrier Outlook pour synchroniser les données d'événements entre FlatBay et le calendrier Google / calendrier Outlook de l'utilisateur. En quittant FlatBay, l'intégration de l'Utilisateur avec Google / Office365 est supprimée et FlatBay ne conserve pas l'accès au calendrier Google / Outlook de l'Utilisateur. FlatBay utilise les champs d'application du calendrier pour afficher la disponibilité des Utilisateurs et réserver des rendez-vous dans une interface de planification. L'utilisation de FlatBay et le transfert vers toute autre application des informations reçues des API Google et Microsoft respecteront la politique de données utilisateur des services API Google et la politique de données utilisateur API Microsoft, y compris les exigences d'utilisation limitée.


Les données échangées sont uniquement à destination de l’Utilisateur et sont stockées de manière sécurisée, ainsi FlatBay n’utilise à aucun moment ces données pour son propre compte et assure la sécurité et la confidentialité des échanges. L’authentification et l’acceptation de synchronisation sont réalisées via le protocole OAuth 2.0 pour accéder à l’API Google / Microsoft.

Mailjet & Spryng

Qui est susceptible d’avoir accès aux données que nous recueillons ?

Nos équipes et nos prestataires techniques sont destinataires de ces données à caractère personnel, uniquement dans la mesure où cela est nécessaire à l’exercice de leurs missions et compatible avec les finalités susmentionnées. Vos données sont communiquées à nos prestataires Mailjet et Spryng, tous deux agissant en qualité de sous-traitants de FlatBay. Ces prestataires sont susceptibles de traiter vos données à caractère personnel pour leur propre compte, en qualité de responsables de traitement. C’est pourquoi nous vous invitons à consulter régulièrement leurs propres politiques de protection des données :

Vos données sont-elles transférées hors de l’Union européenne ?

Vos données à caractère personnel sont hébergées sur des serveurs situés dans l’Union européenne. Le transfert de vos données de FlatBay à ses prestataires Mailjet et Spryng, qui eux-mêmes sont susceptibles de les communiquer à leurs sous-traitants ultérieurs afin de fournir leurs services à FlatBay, peut impliquer un transfert de vos données vers des pays tiers à l’Union européenne ou vers des organisations internationales. Ces transferts sont encadrés par la mise en place de garanties appropriées et adaptées au niveau d’adéquation du pays destinataire aux standards européens en matière de protection des données à caractère personnel, conformément aux articles 45 et suivants du RGPD. Vous pouvez nous contacter pour obtenir davantage d’informations à ce sujet et obtenir copie des garanties mises en place.

Pratiques de Sécurité

Nous évitons de collecter des mots de passe tiers en utilisant l’authentification OAuth avec Office365 et Google Agenda.

Chiffrement des données :