Politique de Confidentialité
1. Qui sommes-nous et comment nous contacter
1.1 Responsable du traitement
Flatmaters OÜ, société constituée en Estonie sous le régime de l'e-residency et exploitée sous la dénomination commerciale Flatmaters, est le responsable du traitement de l'ensemble des données à caractère personnel traitées via le site, la plateforme et les services Flatmaters.
En tant que société immatriculée en Estonie, État membre de l'Union européenne, Flatmaters se conforme au Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD ») ainsi qu'à toutes les lois applicables en matière de protection des données.
1.2 Autorité de contrôle chef de file
L'autorité de contrôle chef de file pour Flatmaters OÜ est l'Inspection estonienne de la protection des données (Andmekaitse Inspektsioon) :
- Site web : www.aki.ee
- Adresse : Tatari 39, 10134 Tallinn, Estonie
- E-mail : info@aki.ee
Les utilisateurs résidant dans d'autres États membres de l'UE/EEE ont également le droit d'introduire une réclamation auprès de l'autorité de contrôle de leur pays de résidence habituelle.
1.3 Contact
Pour toute question, demande ou préoccupation relative à la présente Politique de Confidentialité ou au traitement de vos données à caractère personnel, veuillez nous contacter à l'adresse contact@flatmaters.com.
1.4 Responsables indépendants
Flatmaters OÜ agit en qualité de responsable du traitement indépendant pour l'ensemble des données à caractère personnel traitées via la Plateforme. Lorsque les Propriétaires reçoivent des données à caractère personnel d'Étudiants dans le cadre d'une Réservation confirmée, ils agissent en qualité de responsables du traitement indépendants pour ces données et sont seuls responsables d'assurer leur propre conformité aux lois applicables en matière de protection des données.
1.5 Délégué à la Protection des Données
Nous n'avons pas désigné, à ce jour, de Délégué à la Protection des Données (DPO), nos activités principales ne consistant ni en un suivi systématique à grande échelle de personnes, ni en un traitement à grande échelle de catégories particulières de données, au sens de l'article 37 du RGPD. Si nos activités de traitement venaient à évoluer de manière à déclencher les critères de désignation obligatoire, nous nommerions un DPO et mettrions à jour la présente Politique en conséquence.
2. Données à caractère personnel collectées
2.1 Étudiants
Lorsque vous vous inscrivez en tant qu'Étudiant ou effectuez une Réservation, nous collectons et traitons les catégories de données à caractère personnel suivantes :
| Catégorie | Données | Finalité |
|---|---|---|
| Identité | Nom complet, nationalité, numéro d'identification lorsque strictement nécessaire au traitement de la Réservation ou au respect des obligations légales applicables | Création de compte, génération du Contrat de Location, coordination de l'accès au logement |
| Contact | Adresse e-mail, numéro de téléphone | Gestion de compte, communications relatives à la Réservation, notifications de la plateforme |
| Universitaire | Nom de l'université ou de l'établissement, statut d'inscription ou d'admission | Vérification de l'éligibilité, confirmation de la Réservation |
| Réservation | Dates de séjour souhaitées, logement sélectionné, Période Semestrielle | Traitement de la Réservation, génération du Contrat de Location |
| Financière | Mode de paiement, références de transaction (aucune donnée complète de carte conservée par Flatmaters) | Traitement des paiements via des prestataires tiers |
| Contractuelle | Contrat de Location signé, correspondance liée à la Réservation | Gestion contractuelle, résolution des litiges |
| Technique | Adresse IP, type d'appareil, navigateur, données de session, origine de l'inscription (création directe ou tentative de Réservation) | Sécurité de la plateforme, métadonnées de création de compte, prévention de la fraude |
| Communications | Messages échangés via WhatsApp, e-mails entrants ou formulaires de contact du site (lorsque ces canaux sont activés) | Suivi commercial, support client, traçabilité de la relation utilisateur |
2.2 Propriétaires
Lorsque vous vous inscrivez en tant que Propriétaire ou publiez une Annonce, nous collectons et traitons :
| Catégorie | Données | Finalité |
|---|---|---|
| Identité | Nom complet, nationalité, numéro d'identification lorsque strictement nécessaire, documents d'autorisation équivalents lorsque requis | Création de compte, Conditions de Publication, vérification d'identité et prévention de la fraude, génération du Contrat de Location |
| Contact | Adresse e-mail, numéro de téléphone, adresse postale | Gestion de compte, coordination opérationnelle, traitement des paiements |
| Bien | Adresse du bien, photographies, description, tarification, disponibilités, règlement intérieur | Publication de l'Annonce, génération du Contrat de Location, promotion sur la Plateforme |
| Financière | Coordonnées bancaires (pour les virements via Wise ou virement bancaire) | Versement des loyers |
| Contractuelle | Conditions de Publication, Contrats de Location générés, correspondance | Gestion contractuelle, calcul de la commission, résolution des litiges |
| Technique | Adresse IP, type d'appareil, navigateur, données de session, origine de l'inscription | Sécurité de la plateforme, métadonnées de création de compte, prévention de la fraude |
| Communications | Messages échangés via WhatsApp, e-mails entrants ou formulaires de contact du site (lorsque ces canaux sont activés) | Suivi commercial, coordination opérationnelle, traçabilité de la relation utilisateur |
2.3 Documents d'identité
Flatmaters ne stocke pas de manière systématique de copies des documents d'identité. La vérification d'identité est effectuée à l'inscription ; les numéros d'identification ne sont enregistrés que lorsqu'ils sont strictement nécessaires au traitement d'une Réservation ou au respect des obligations légales applicables. Lorsque la loi locale ou la réglementation immobilière exige expressément que Flatmaters ou le Propriétaire conserve une copie du document d'identité pour une Réservation spécifique, cette exigence est documentée par écrit et la copie n'est conservée que pour la durée strictement requise par cette loi ou réglementation.
2.4 Visiteurs du site
Lorsque vous visitez le site Flatmaters sans vous inscrire, nous pouvons collecter : adresse IP, type et version du navigateur, système d'exploitation, URL de provenance, pages visitées, date, heure et durée de la visite, et données de cookies. Ces données sont collectées automatiquement via des journaux de serveur web standard et des outils analytiques (voir Section 10).
2.5 Prospects et leads commerciaux
Lorsque vous nous contactez via les formulaires de contact de la Plateforme, les pages d'atterrissage publiques, le parcours de tentative de Réservation, ou des canaux de messagerie externes (tels que des messages WhatsApp entrants ou un chat sur le site) sans finaliser votre inscription, nous enregistrons les données suivantes pour effectuer un suivi commercial :
- nom, adresse e-mail, numéro de téléphone (au format international E.164 le cas échéant) ;
- pays d'origine (code ISO), langue préférée ;
- ville de destination souhaitée et semestre d'intérêt, lorsque communiqués ;
- origine de l'inscription (nom du formulaire, URL de la page, paramètres UTM le cas échéant) ;
- horodatage du premier contact et journal d'activité ultérieur ;
- contenu des messages ou demandes que vous nous adressez.
Nous n'enrichissons pas ces données via des sources externes ou des courtiers en données tiers.
3. Comment nous collectons les données à caractère personnel
Nous collectons les données à caractère personnel par les moyens suivants :
- Directement auprès de vous : lorsque vous créez un compte, complétez un formulaire d'inscription ou de Réservation, signez des Conditions de Publication ou un Contrat de Location, communiquez avec nous par e-mail ou via la plateforme, ou soumettez des documents à des fins de vérification.
- Automatiquement : lorsque vous accédez à notre site et à notre plateforme ou les utilisez, via les cookies, les journaux de serveur web et les outils analytiques (voir Section 10).
- Auprès de tiers : dans des cas limités, via des prestataires de paiement, des services de vérification d'identité, ou d'autres utilisateurs qui transmettent vos données dans le cadre d'une Réservation (par exemple lorsqu'un Propriétaire ou un Étudiant communique vos coordonnées).
Les utilisateurs sont responsables de l'exactitude, de l'exhaustivité et de la mise à jour des données à caractère personnel qu'ils communiquent. Lorsqu'un utilisateur communique des données concernant un tiers (par exemple un colocataire), il garantit qu'il dispose du droit légal de partager ces données et que les personnes concernées ont été informées de la présente Politique de Confidentialité et des finalités pour lesquelles leurs données seront traitées.
Flatmaters applique le principe de minimisation des données conformément à l'article 5(1)(c) du RGPD : nous ne collectons et ne traitons que les données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Lorsque cela est possible, nous utilisons des données anonymisées ou agrégées plutôt que des données à caractère personnel.
4. Finalités et bases légales du traitement
Nous ne traitons les données à caractère personnel que lorsque nous disposons d'une base légale valable au sens de l'article 6 du RGPD. Le tableau ci-dessous présente nos activités de traitement et leurs bases légales correspondantes :
| Finalité | Base légale (Art. 6 RGPD) |
|---|---|
| Création et gestion des comptes utilisateurs | Art. 6(1)(b) – exécution d'un contrat |
| Traitement des Réservations et génération des Contrats de Location | Art. 6(1)(b) – exécution d'un contrat |
| Traitement des paiements et gestion des transactions financières | Art. 6(1)(b) – exécution d'un contrat |
| Partage de l'identité de l'Étudiant et des données universitaires avec le Propriétaire lors de la confirmation de Réservation | Art. 6(1)(b) – exécution d'un contrat ; nécessaire à la coordination d'accès et aux exigences locales d'enregistrement |
| Enregistrement de l'origine de l'inscription (création directe vs tentative de Réservation) en tant que métadonnée du compte | Art. 6(1)(b) – exécution d'un contrat (création de compte) |
| Traitement des données de prospects et leads (demandes commerciales reçues sans inscription complète) | Art. 6(1)(b) – mesures précontractuelles prises à la demande de la personne concernée, lorsque le prospect initie le contact ; complété par l'Art. 6(1)(f) – intérêts légitimes liés au maintien d'un pipeline commercial et au suivi des prospects, sous réserve du droit d'opposition à tout moment |
| Communications opérationnelles via WhatsApp, e-mail et autres canaux de messagerie (suivi commercial, support client, coordination des Réservations) | Art. 6(1)(b) – exécution d'un contrat (pour les utilisateurs ayant une Réservation active ou en attente) ; Art. 6(1)(f) – intérêts légitimes (pour les communications opérationnelles générales), sous réserve du droit d'opposition |
| Vérifications d'identité et contrôles de prévention de la fraude | Art. 6(1)(f) – intérêts légitimes liés à la prévention de la fraude, à la sécurité de la plateforme et à la vérification d'identité ; complété par l'Art. 6(1)(c) lorsqu'une obligation légale spécifique s'applique |
| Conservation des registres contractuels et financiers | Art. 6(1)(c) – respect d'obligations légales (comptables, fiscales, civiles) |
| Détection de la fraude et sécurité de la plateforme | Art. 6(1)(f) – intérêts légitimes de Flatmaters et de ses utilisateurs au maintien d'une plateforme sûre et fiable |
| Analytique de la plateforme (Google Analytics) | Art. 6(1)(a) – votre consentement, recueilli via la bannière de consentement aux cookies présente sur la Plateforme |
| Support client et résolution des litiges | Art. 6(1)(b) – exécution d'un contrat ; Art. 6(1)(f) – intérêts légitimes |
| Envoi de communications liées au service (confirmations de Réservation, mises à jour opérationnelles) | Art. 6(1)(b) – exécution d'un contrat |
| Respect des obligations légales et réglementaires et réponse aux demandes légitimes des autorités | Art. 6(1)(c) – respect d'obligations légales |
4.1 Évaluation des intérêts légitimes
Lorsque nous nous fondons sur des intérêts légitimes (Art. 6(1)(f)), Flatmaters a procédé à une mise en balance et a établi qu'un tel traitement est nécessaire et proportionné, et ne prévaut pas sur les libertés et droits fondamentaux des utilisateurs. En particulier : la prévention de la fraude et la sécurité de la plateforme protègent l'ensemble des utilisateurs de manière équivalente ; l'analytique de la plateforme est exclusivement réalisée sur la base du consentement de l'utilisateur, avec anonymisation de l'adresse IP activée, et ne donne lieu à aucun profilage individuel ni à aucune décision automatisée ; et la résolution des litiges est nécessaire pour faire valoir les droits dont les deux parties disposent en vertu de leurs contrats. Les utilisateurs conservent le droit de s'opposer à tout moment au traitement fondé sur les intérêts légitimes (voir Section 8). Ces évaluations sont documentées en interne et peuvent être communiquées aux autorités de contrôle sur demande.
4.2 Retrait du consentement
Lorsque le traitement est fondé sur votre consentement (notamment pour les cookies non essentiels et toute communication marketing future), vous pouvez retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement effectué avant le retrait. Pour retirer votre consentement, contactez-nous à l'adresse contact@flatmaters.com ou utilisez le mécanisme de désinscription présent dans toute communication marketing future.
4.3 Acceptation via le parcours de Réservation
En créant un compte, en publiant une Annonce ou en poursuivant le parcours de Réservation (y compris l'étape de confirmation Before You Book), vous reconnaissez avoir lu et accepté la présente Politique de Confidentialité. La poursuite de l'utilisation de la Plateforme constitue une acceptation continue.
5. Avec qui nous partageons vos données
5.1 Partage avec d'autres utilisateurs
Lors de la confirmation d'une Réservation, Flatmaters partage avec le Propriétaire concerné les données suivantes de l'Étudiant, dans la mesure nécessaire à la relation locative :
- nom complet ;
- nationalité ;
- nom de l'université ou de l'établissement ;
- coordonnées nécessaires à la coordination de l'arrivée ;
- numéro d'identification lorsque strictement requis par la loi locale ou la réglementation immobilière applicable.
Lorsque la loi locale ou la réglementation immobilière exige expressément une copie du document d'identité pour une Réservation spécifique, ce document est partagé directement entre l'Étudiant et le Propriétaire à l'arrivée, plutôt que conservé systématiquement par Flatmaters.
Ce partage est nécessaire à l'exécution du Contrat de Location (coordination d'accès, exigences d'enregistrement immobilières dans le pays du bien) et est limité à ce qui est strictement nécessaire. Les Propriétaires qui reçoivent des données à caractère personnel d'Étudiants agissent en qualité de responsables du traitement indépendants pour ces données et sont seuls responsables d'assurer leur propre conformité aux lois applicables en matière de protection des données. Les Propriétaires ne peuvent traiter ces données qu'aux strictes fins d'exigences légales et administratives liées à la relation locative et à aucune autre fin. Flatmaters exige des Propriétaires qu'ils mettent en œuvre des mesures appropriées de confidentialité et de sécurité pour toute donnée d'Étudiant reçue.
Les Étudiants sont également informés que le nom et les coordonnées de leur Propriétaire leur seront communiqués dans le cadre du Contrat de Location et du processus de Réservation.
Lorsque vous communiquez avec Flatmaters via WhatsApp ou d'autres canaux de messagerie exploités par Meta, Meta agit en qualité de responsable du traitement pour l'infrastructure de messagerie elle-même (stockage, transmission et métadonnées de base du canal). Flatmaters agit en qualité de responsable du traitement pour le contenu des communications reçues et envoyées dans le cadre du service Flatmaters. L'utilisation de ces canaux est volontaire ; vous pouvez toujours choisir de communiquer avec nous via la plateforme Flatmaters ou par e-mail. Nous vous recommandons de consulter la Politique de Confidentialité de WhatsApp concernant le traitement de niveau canal effectué par Meta.
5.2 Prestataires de services (sous-traitants)
Flatmaters fait appel aux catégories suivantes de prestataires tiers qui traitent des données à caractère personnel pour notre compte dans le cadre de contrats de sous-traitance :
| Prestataire / Catégorie | Finalité | Localisation |
|---|---|---|
| Hostinger | Hébergement du site et de la plateforme | UE / international |
| Amazon Web Services (SES + S3) | E-mails transactionnels (vérification, réinitialisation de mot de passe, notifications) ; stockage de documents (Contrats de Location signés, états des lieux, documents d'identité lorsque strictement requis) | États-Unis (Data Privacy Framework UE-États-Unis lorsque applicable, et/ou Clauses Contractuelles Types) |
| Google (Sign in, Maps, Places, Analytics) | Authentification OAuth, géocodage et auto-complétion d'adresse, analytique du site | États-Unis (Data Privacy Framework UE-États-Unis lorsque applicable, et/ou Clauses Contractuelles Types) |
| Wise | Traitement et virement des paiements internationaux | Royaume-Uni / UE / international |
| Discord (canal webhook privé) | Notifications internes à l'équipe (création de compte, demandes de Réservation, alertes critiques) — métadonnées opérationnelles limitées | États-Unis (Clauses Contractuelles Types) |
| WhatsApp Business / Meta | Communications entrantes et sortantes avec les utilisateurs pour le suivi commercial, le support client et la coordination opérationnelle des Réservations | États-Unis / international (Meta est responsable du canal de messagerie ; Flatmaters traite le contenu des communications reçues et envoyées) |
| Prestataires de services e-mail (actuels et futurs) | Communications transactionnelles et opérationnelles | Variable |
| Conseils juridiques et de conformité | Conseil juridique, revue contractuelle, conformité réglementaire | Variable |
Flatmaters ne vend, ne loue ni n'échange aucune donnée à caractère personnel à un tiers à des fins commerciales.
5.3 Divulgations légales
Nous pouvons divulguer des données à caractère personnel aux autorités, juridictions ou régulateurs compétents lorsque la loi l'exige, en réponse à une demande légale valable, ou lorsque cela est nécessaire pour protéger les droits, la sécurité ou les biens de Flatmaters, de ses utilisateurs ou de tiers. Cela inclut les divulgations exigées par la législation applicable en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme.
5.4 Transferts d'activité
En cas de fusion, acquisition, restructuration ou cession de Flatmaters ou de ses actifs, des données à caractère personnel peuvent être transférées dans le cadre de cette opération. Les utilisateurs seront informés de tout transfert de ce type ainsi que de toute modification de la présente Politique de Confidentialité qui en résulterait.
6. Transferts internationaux de données
Flatmaters est immatriculée en Estonie (UE) et ses opérations impliquent le transfert de données à caractère personnel vers des pays situés en dehors de l'Espace Économique Européen (EEE). Nous garantissons que des garanties appropriées sont en place pour tous ces transferts comme suit :
6.1 Transferts vers le Chili
Le Chili ne fait pas l'objet d'une décision d'adéquation de l'UE au titre du RGPD. Lorsque des données à caractère personnel sont transférées vers le Chili (par exemple, lorsque les données d'un Étudiant sont communiquées à un Propriétaire situé au Chili, ou lorsque les données sont traitées par des prestataires basés dans ce pays), Flatmaters s'appuie sur les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (Décision 2021/914/UE) comme mécanisme de transfert. Les Propriétaires situés au Chili qui reçoivent des données à caractère personnel d'Étudiants sont tenus de les traiter conformément aux conditions énoncées dans les Conditions de Publication et le Contrat de Location.
6.2 Transferts vers l'Argentine
L'Argentine a été reconnue comme assurant un niveau de protection des données adéquat en vertu de la Décision 2003/490/CE de la Commission européenne. Lorsque des données à caractère personnel sont transférées vers l'Argentine (par exemple, lorsque des Étudiants ou Propriétaires argentins interagissent avec la Plateforme, ou lorsque des opérations sont basées en Argentine), ces transferts sont autorisés au titre de l'article 45 du RGPD, sur la base de cette décision d'adéquation.
6.3 Transferts vers d'autres pays tiers
Pour les transferts vers d'autres pays tiers (notamment les États-Unis, où sont basés des prestataires tels qu'Amazon Web Services, Google, Discord et Meta/WhatsApp), Flatmaters s'appuie sur : (a) le Data Privacy Framework UE-États-Unis (DPF), adopté par la Commission européenne le 10 juillet 2023, lorsque le prestataire concerné est certifié au titre du DPF ; et/ou (b) les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (Décision 2021/914/UE), complétées le cas échéant par des mesures techniques et organisationnelles appropriées, conformément aux exigences établies par la Cour de justice de l'Union européenne dans l'affaire C-311/18 (Schrems II).
6.4 Comment obtenir la documentation relative aux transferts
Vous pouvez demander une copie des Clauses Contractuelles Types ou des autres garanties de transfert applicables à vos données à caractère personnel en nous contactant à l'adresse contact@flatmaters.com.
7. Durées de conservation
Nous ne conservons les données à caractère personnel que pour la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, ou pour respecter les obligations légales applicables. Les durées de conservation suivantes s'appliquent :
| Catégorie de données | Durée de conservation | Base |
|---|---|---|
| Données de compte (nom, e-mail, coordonnées, origine de l'inscription) | Durée du compte + 3 ans après la dernière activité ou la clôture du compte | Intérêts légitimes ; délais de prescription des actions contractuelles |
| Données de Réservation et de Contrat de Location (incluant les numéros d'identification partagés au moment de la Réservation) | Durée de la relation locative + 5 ans lorsque requis pour la conformité légale ou la résolution des litiges | Obligation légale (délais de prescription civils) ; intérêts légitimes (résolution des litiges) |
| Registres financiers et de paiement | 7 ans à compter de la date de la transaction | Obligation légale (droit comptable et fiscal en Estonie ; droit fiscal local applicable) |
| Données de vérification d'identité et de prévention de la fraude | 5 ans à compter de la fin de la relation commerciale lorsque requis pour la prévention de la fraude, la résolution des litiges ou les obligations légales applicables | Art. 6(1)(f) – intérêts légitimes ; Art. 6(1)(c) lorsqu'une obligation légale spécifique s'applique |
| Registres de consentement marketing (le cas échéant à l'avenir) | Jusqu'au retrait du consentement + 3 ans (preuve du consentement) | Obligation légale (responsabilité au titre de l'Art. 7(1) RGPD) |
| Journaux techniques (adresses IP, données de session) | 12 mois à compter de la collecte | Intérêts légitimes (sécurité, prévention de la fraude) |
| Données Google Analytics | 14 mois (paramètre de conservation par défaut de Google Analytics) | Consentement |
| Communications et tickets de support (e-mail, formulaires de contact, messages internes à la plateforme) | 3 ans à compter de la dernière communication | Intérêts légitimes (résolution des litiges) |
| Messages WhatsApp et communications via canaux de messagerie externes | 3 ans à compter de la dernière communication ; sous réserve des politiques de conservation du fournisseur du canal sous-jacent (Meta) pour le stockage sur son infrastructure | Intérêts légitimes (continuité opérationnelle, résolution des litiges) ; exécution du contrat lorsque liées à des Réservations actives |
| Données de prospects et leads (demandes sans inscription complète) | 3 ans à compter de la dernière activité, après quoi le lead est définitivement supprimé ou anonymisé | Mesures précontractuelles et intérêts légitimes (pipeline commercial) |
À l'issue de la durée de conservation applicable, les données à caractère personnel sont supprimées ou anonymisées de manière sécurisée. Lorsque les données sont anonymisées, elles peuvent être conservées sans limitation de durée à des fins statistiques ou analytiques, dès lors qu'elles ne permettent plus d'identifier une personne.
8. Vos droits
En vertu du RGPD, vous disposez des droits suivants concernant vos données à caractère personnel. Pour exercer l'un de ces droits, contactez-nous à l'adresse contact@flatmaters.com. Nous vous répondrons dans un délai de 30 jours calendaires à compter de la réception de votre demande. En cas de complexité ou de pluralité de demandes, ce délai pourra être prolongé de 60 jours, auquel cas nous vous en informerons dans le délai initial de 30 jours.
| Droit | Signification |
|---|---|
| Accès (Art. 15) | Vous pouvez demander une copie des données à caractère personnel que nous détenons à votre sujet et des informations sur la manière dont nous les traitons. |
| Rectification (Art. 16) | Vous pouvez demander la correction ou la complétude de données inexactes ou incomplètes. |
| Effacement (Art. 17) | Vous pouvez demander la suppression de vos données lorsqu'elles ne sont plus nécessaires, lorsque vous retirez votre consentement, ou lorsque le traitement est illicite. Ce droit est soumis aux obligations légales de conservation. |
| Limitation (Art. 18) | Vous pouvez demander la limitation temporaire du traitement de vos données dans certaines circonstances (par exemple, pendant la vérification d'une rectification). |
| Portabilité (Art. 20) | Lorsque le traitement est fondé sur le consentement ou un contrat et effectué par des moyens automatisés, vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable du traitement. |
| Opposition (Art. 21) | Vous pouvez vous opposer au traitement fondé sur les intérêts légitimes ou effectué à des fins de prospection directe. Si vous vous opposez à la prospection directe, nous cesserons immédiatement le traitement. |
| Retrait du consentement (Art. 7(3)) | Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela n'affecte la licéité du traitement antérieur. |
| Introduire une réclamation (Art. 77) | Vous avez le droit d'introduire une réclamation auprès de l'Inspection estonienne de la protection des données (Andmekaitse Inspektsioon, www.aki.ee) ou auprès de l'autorité de contrôle de votre pays de résidence habituelle. |
L'exercice de certains droits (tels que l'effacement ou la limitation) pendant qu'une Réservation est active ou qu'un Dépôt de Garantie n'est pas réglé peut ne pas être possible lorsque les données sont nécessaires à l'exécution du contrat ou au respect d'une obligation légale.
9. Décisions automatisées et profilage
9.1 Aucune décision entièrement automatisée
Flatmaters ne procède à aucune décision entièrement automatisée produisant des effets juridiques concernant les utilisateurs ou les affectant de manière significative de façon similaire, au sens de l'article 22 du RGPD.
Bien que certains processus de la Plateforme soient partiellement automatisés — en particulier le rejet automatique d'une Demande de Réservation lorsque le Propriétaire ne l'accepte pas dans la fenêtre de 24 heures, ainsi que le remboursement automatique correspondant des Frais de Réservation —, ces processus impliquent toujours la participation active des parties concernées. Le Propriétaire conserve le droit d'accepter activement toute Demande de Réservation dans la fenêtre applicable. L'issue par défaut (rejet en cas de non-réponse) est favorable à l'Étudiant, qui reçoit un remboursement intégral. En conséquence, ces processus ne constituent pas une décision automatisée produisant des effets juridiques ou similairement significatifs au sens de l'article 22 du RGPD.
9.2 Contrôles fraude et sécurité
Flatmaters peut utiliser des outils automatisés pour signaler une activité potentiellement suspecte ou des préoccupations relatives à la vérification d'identité, à des fins de prévention de la fraude et de sécurité de la plateforme. Tout signalement de ce type fait l'objet d'une revue manuelle par le personnel de Flatmaters avant toute action. Aucune suspension de compte, blocage de transaction ou autre mesure significative n'est appliquée sur la seule base d'un traitement automatisé sans appréciation humaine.
Si vous estimez qu'un processus automatisé a produit un résultat erroné vous concernant, vous pouvez nous contacter à l'adresse contact@flatmaters.com pour demander une revue manuelle.
10. Cookies et analytique
10.1 Cookies utilisés
Le site Flatmaters utilise des cookies conformément à la Directive ePrivacy de l'UE (2002/58/CE telle que modifiée) et aux lois nationales d'application. Les cookies sont de petits fichiers texte stockés sur votre appareil qui nous aident à exploiter la plateforme, à mémoriser vos préférences et à analyser son utilisation. Nous utilisons actuellement :
- Cookies strictement nécessaires : cookies de session (jeton d'authentification, rôle, cookies temporaires du flux OAuth, protection CSRF) requis au fonctionnement de la plateforme. Ils ne nécessitent pas votre consentement.
- Cookie de préférence (NEXT_LOCALE) : un unique cookie mémorisant votre langue choisie afin de fournir le contenu dans la bonne localisation. Il ne nécessite pas votre consentement au titre de la Directive ePrivacy car il est strictement nécessaire à la fourniture du service demandé par l'utilisateur.
- Cookies analytiques (Google Analytics) : utilisés pour collecter des informations sur la manière dont les visiteurs utilisent notre site (pages visitées, temps passé, sources de trafic). Ces cookies ne sont activés qu'avec votre consentement via notre bannière de consentement aux cookies.
Nous n'utilisons pas de cookies marketing à ce jour. S'ils étaient introduits à l'avenir, ils nécessiteraient votre consentement préalable.
Vous pouvez gérer vos préférences relatives aux cookies à tout moment via la bannière de consentement présente sur notre site, ou en ajustant les paramètres de votre navigateur. Le retrait du consentement aux cookies analytiques n'affecte pas les cookies strictement nécessaires ou de préférence.
10.2 Google Analytics
Nous utilisons Google Analytics, un service d'analytique web fourni par Google LLC (États-Unis). Google Analytics collecte des données telles que votre adresse IP (anonymisée par défaut), votre type de navigateur, les pages visitées et la durée des sessions. Ces données sont traitées par Google pour notre compte dans le cadre d'un Contrat de Sous-traitance et sont utilisées exclusivement pour analyser l'utilisation de la plateforme et améliorer nos services. L'anonymisation de l'adresse IP est activée, ce qui signifie que votre adresse IP complète n'est pas conservée par Google.
Pour plus d'informations sur la manière dont Google traite ces données, consultez la Politique de Confidentialité de Google. Vous pouvez vous opposer au suivi par Google Analytics en installant le module complémentaire de désactivation de Google Analytics. Le cas échéant, Google agit en qualité de responsable du traitement indépendant pour certaines activités de traitement réalisées dans le cadre de Google Analytics.
10.3 Adresses IP
Nous collectons et journalisons automatiquement les adresses IP lorsque vous accédez à la plateforme ou au site Flatmaters. Les adresses IP sont utilisées pour : la sécurité de la plateforme et la détection de fraude ; le diagnostic de problèmes techniques ; et, sous forme anonymisée, à des fins analytiques. Les adresses IP sont conservées pendant 12 mois à compter de la collecte et ne sont pas utilisées pour vous identifier individuellement au-delà des finalités de sécurité et de prévention de la fraude.
11. Sécurité
Flatmaters met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel contre tout accès non autorisé, perte, mauvaise utilisation, altération ou divulgation. Ces mesures incluent :
- la transmission des données chiffrée (HTTPS/TLS) pour toutes les données en transit ;
- le chiffrement au repos et la pseudonymisation lorsque applicable pour les données stockées ;
- des contrôles d'accès restreints et des permissions par rôle pour les systèmes internes ;
- l'authentification multifacteur exigée pour l'administration de la plateforme ;
- un stockage sécurisé auprès de fournisseurs d'infrastructure réputés soumis à des obligations de confidentialité ;
- des procédures internes de gestion des données et des actions de sensibilisation du personnel ;
- des tests, évaluations et appréciations réguliers de l'efficacité des mesures techniques et organisationnelles destinées à garantir la sécurité du traitement, conformément à l'article 32 du RGPD.
Aucune méthode de transmission par Internet ou de stockage électronique n'est totalement sécurisée. Bien que nous nous efforcions de protéger vos données à caractère personnel, nous ne pouvons garantir une sécurité absolue.
En cas de violation de données à caractère personnel susceptible d'entraîner un risque pour vos droits et libertés, Flatmaters notifiera l'Inspection estonienne de la protection des données sans retard injustifié et, lorsque requis, informera directement les personnes concernées. Nous tenons un registre interne des violations conformément à nos obligations de responsabilité au titre du RGPD.
12. Mineurs
La plateforme Flatmaters est exclusivement destinée aux personnes âgées de 18 ans ou plus. Nous ne collectons ni ne traitons sciemment les données à caractère personnel de personnes de moins de 18 ans. Si nous apprenions que les données d'un mineur ont été collectées sans le consentement requis, nous prendrions immédiatement les mesures nécessaires à leur suppression. Si vous pensez que nous avons pu collecter par inadvertance les données d'un mineur, veuillez nous contacter à l'adresse contact@flatmaters.com.
13. Activités de traitement futures
Flatmaters pourra, à l'avenir, introduire des activités de traitement supplémentaires afin d'améliorer la Plateforme, l'expérience utilisateur ou de renforcer la sécurité. Les catégories ci-dessous décrivent des activités de traitement qui ne sont pas actuellement actives mais que nous prévoyons de pouvoir introduire. Elles sont énumérées ici à des fins de transparence. Chacune ne sera activée que sur la base de la base légale précisée et, lorsque le consentement est requis, qu'après obtention d'un consentement explicite via des mécanismes appropriés.
13.1 Communications marketing et promotionnelles Activable
Nous pourrons, à l'avenir, envoyer des communications marketing telles que des newsletters, offres spéciales ou mises à jour de service à caractère promotionnel. De telles communications seront fondées sur l'Art. 6(1)(a) RGPD (consentement), recueilli via un opt-in explicite. Vous pourrez retirer votre consentement à tout moment via un lien de désinscription présent dans toute communication ou en nous contactant. Aucune communication marketing ne sera envoyée sur la base des intérêts légitimes sans consentement préalable.
13.2 Prévention renforcée de la fraude Activable
Nous pourrons, à l'avenir, intégrer des outils supplémentaires de prévention de la fraude (tels que des services de scoring du risque, des contrôles de réputation IP ou de la vérification basée sur l'appareil) afin de renforcer la sécurité de la plateforme. Tout traitement de ce type sera fondé sur l'Art. 6(1)(f) RGPD (intérêts légitimes), étayé par une Évaluation des Intérêts Légitimes documentée. Aucune décision automatisée produisant des effets juridiques ou similairement significatifs au sens de l'Art. 22 RGPD ne sera prise sans revue humaine. Les utilisateurs conserveront le droit de s'opposer à tout moment au traitement fondé sur les intérêts légitimes.
13.3 Analytique avancée Activable
Nous pourrons, à l'avenir, introduire des outils analytiques supplémentaires au-delà de Google Analytics (tels que des outils de session replay, des cartes de chaleur ou des plateformes de tests A/B) afin d'améliorer l'expérience utilisateur et la conversion. De tels outils ne seront activés qu'avec votre consentement préalable via la bannière de consentement aux cookies, avec anonymisation ou pseudonymisation activée par défaut lorsque cela est techniquement réalisable. Ces outils ne seront pas utilisés à des fins de profilage individuel.
13.4 Traitement des paiements par carte Activable
Nous traitons actuellement tous les paiements via Wise. Nous pourrons, à l'avenir, intégrer un prestataire supplémentaire de paiement par carte (tel que Stripe ou un prestataire équivalent) afin d'élargir les options de paiement et d'améliorer l'expérience utilisateur. Toute intégration de ce type fera l'objet d'un Contrat de Sous-traitance avec le prestataire, avec des garanties de transfert appropriées (DPF et/ou CCT) lorsque celui-ci est basé en dehors de l'EEE. Le traitement sera fondé sur l'Art. 6(1)(b) RGPD (exécution du contrat de paiement des Frais de Réservation et du loyer).
13.5 Notification d'activation
Lorsque l'une des activités de traitement futures décrites ci-dessus sera activée, nous : (i) mettrons à jour la présente Politique de Confidentialité avec une date d'effet et une identification claire du changement ; (ii) notifierons les utilisateurs enregistrés par e-mail ou notification sur la plateforme ; et (iii) lorsque le consentement est requis, demanderons ce consentement via des mécanismes appropriés avant le démarrage de l'activité.
14. Liens vers des sites tiers
La plateforme Flatmaters peut contenir des liens vers des sites ou services tiers (par exemple, sites d'universités, services cartographiques ou prestataires de paiement). Flatmaters n'est pas responsable des pratiques en matière de confidentialité, du contenu ou des politiques de protection des données de sites tiers. Nous vous encourageons à consulter les politiques de confidentialité de tout service tiers avant de communiquer vos données à caractère personnel.
15. Modifications de la présente Politique de Confidentialité
Flatmaters se réserve le droit de mettre à jour la présente Politique de Confidentialité à tout moment afin de refléter des évolutions légales, techniques ou opérationnelles. Les versions mises à jour seront publiées sur le site avec la nouvelle date d'effet. Lorsque les modifications sont substantielles, nous notifierons les utilisateurs enregistrés par e-mail ou via une notification sur la plateforme. Nous vous encourageons à consulter régulièrement la présente Politique de Confidentialité. La poursuite de l'utilisation de la plateforme après la publication d'une version mise à jour vaut acceptation des modifications.
16. Contact
Pour toute question, demande ou préoccupation relative à la présente Politique de Confidentialité ou au traitement de vos données à caractère personnel :
- E-mail : contact@flatmaters.com
- Site web : www.flatmaters.com
Pour exercer vos droits au titre de la Section 8, veuillez soumettre votre demande par écrit à contact@flatmaters.com, en vous identifiant et en précisant le droit que vous souhaitez exercer. Nous vous répondrons dans un délai de 30 jours calendaires.
Si vous n'êtes pas satisfait de notre réponse, vous avez le droit d'introduire une réclamation auprès de l'Inspection estonienne de la protection des données (www.aki.ee) ou auprès de l'autorité de contrôle de votre pays de résidence habituelle.