Responsable du traitement : SyndicSage, exploité par Christopher Ndi — hello@syndicsage.com — syndicsage.com — Belgique.
Cette politique s'applique à la plateforme et au site web SyndicSage. Elle est conforme au Règlement général sur la protection des données (RGPD) et à la législation belge en matière de protection des données.
1. Données collectées
Données de compte
Lors de la création de votre compte, nous collectons votre adresse e-mail, votre nom et votre numéro de téléphone (optionnel). Si vous vous connectez via Google, Microsoft ou Apple, nous recevons votre nom et votre e-mail de ce fournisseur — nous ne voyons jamais votre mot de passe.
Données de gestion immobilière
Les informations que vous saisissez concernant les immeubles que vous gérez : nom du bâtiment, adresse, numéro d'ACP, détails de la police d'assurance, données financières, informations sur les copropriétaires et locataires, dossiers d'entretien, procès-verbaux, votes et documents téléchargés.
Données d'utilisation
Nous enregistrons les actions effectuées sur la plateforme (journal d'audit) à des fins de sécurité et de responsabilité légale. Cela comprend ce qui a été créé, modifié ou supprimé, par qui et quand. Ces données ne sont ni vendues ni partagées.
Données techniques
Adresse IP (hachée, jamais stockée en clair), type de navigateur et informations de session — collectés automatiquement pour sécuriser votre compte et détecter les abus.
2. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Fourniture du service SyndicSage | Exécution du contrat (Art. 6(1)(b) RGPD) |
| Envoi de codes de connexion et notifications | Exécution du contrat (Art. 6(1)(b) RGPD) |
| Journal d'audit pour la responsabilité légale | Obligation légale (Art. 6(1)(c) RGPD) |
| Surveillance de la sécurité et prévention des fraudes | Intérêt légitime (Art. 6(1)(f) RGPD) |
| Amélioration de la plateforme | Intérêt légitime (Art. 6(1)(f) RGPD) |
| Conformité au droit belge de la copropriété | Obligation légale (Art. 6(1)(c) RGPD) |
3. Sous-traitants
Nous utilisons les services tiers de confiance suivants pour exploiter la plateforme. Tous sont conformes au RGPD et traitent les données exclusivement dans l'UE, sauf Anthropic (couvert par un accord de traitement des données).
| Fournisseur | Finalité | Localisation |
|---|---|---|
| Supabase | Base de données, authentification, stockage de fichiers | UE (Irlande / Francfort) |
| Vercel | Hébergement de l'application web | UE (Francfort) |
| Railway | Hébergement du serveur API | UE (Ouest) |
| Resend | E-mails transactionnels (codes de connexion, notifications) | UE |
| Anthropic | Assistant AI Sage (analyse de documents, Q&R) | États-Unis — DPA en place. Aucune donnée personnelle brute envoyée. |
4. Durée de conservation
- Données financières (charges, paiements) : 7 ans — requis par la législation comptable belge
- Données personnelles des utilisateurs actifs : Durée du contrat de syndic + délai de grâce de 30 jours
- Journaux d'audit : 5 ans — requis pour la responsabilité légale ; anonymisés à la suppression du compte
- Documents téléchargés : Jusqu'à suppression par le syndic ou à la clôture du compte
- Codes de connexion (OTP) : Expiration après 10 minutes
5. Vos droits au titre du RGPD
En tant que personne concernée, vous disposez des droits suivants. Pour les exercer, contactez-nous à hello@syndicsage.com. Nous répondons dans un délai de 30 jours.
- Droit d'accès — demander une copie de toutes les données personnelles que nous détenons sur vous
- Droit de rectification — corriger des données inexactes ou incomplètes
- Droit à l'effacement — demander la suppression de vos données personnelles (sous réserve des obligations légales de conservation)
- Droit à la portabilité — recevoir vos données dans un format lisible par machine (JSON)
- Droit d'opposition — vous opposer au traitement fondé sur l'intérêt légitime
- Droit à la limitation du traitement — demander que nous limitions l'utilisation de vos données
- Droit de retrait du consentement — lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment
Vous avez également le droit d'introduire une réclamation auprès de l'Autorité de protection des données belge : autoriteprotectiondonnees.be
6. Sécurité des données
Nous prenons la sécurité au sérieux. Les mesures en place comprennent :
- Toutes les données chiffrées en transit (TLS) et au repos
- Sécurité au niveau des lignes sur toutes les tables de la base de données — les utilisateurs n'accèdent qu'aux données de leur organisation
- Adresses IP stockées sous forme de hachages unidirectionnels — jamais en clair
- Aucun mot de passe stocké — l'authentification utilise uniquement des codes à usage unique et OAuth
- Tous les fichiers téléchargés analysés pour détecter les logiciels malveillants avant d'être rendus accessibles
- Journal d'audit de tous les accès et modifications de données, immuable et côté serveur uniquement
7. Cookies
SyndicSage utilise uniquement des cookies strictement nécessaires pour maintenir votre session. Nous n'utilisons pas de cookies publicitaires, de traçage ou d'analyse. Aucune bannière de consentement aux cookies n'est requise car nous n'utilisons que des cookies essentiels.
8. Données des mineurs
SyndicSage est une plateforme professionnelle destinée aux adultes. Nous ne collectons pas sciemment de données auprès de personnes de moins de 18 ans.
9. Modifications de cette politique
Nous pouvons mettre à jour cette politique lors de l'ajout de nouvelles fonctionnalités ou sous-traitants. Les modifications importantes seront communiquées par e-mail. La date de « dernière mise à jour » en haut de cette page reflète toujours la version en vigueur.
10. Contact
Pour toute question relative à la confidentialité, demande de données ou réclamation :
- E-mail : hello@syndicsage.com
- Site web : syndicsage.com