Politique de Confidentialité

Le responsable du traitement de vos données personnelles est :

Notre Délégué à la Protection des Données (DPO) peut être contacté à l'adresse : dpo@sherlok.co

Nous collectons différentes catégories de données en fonction de votre utilisation du service :

2.1 Données d'identification

• Nom et prénom
• Adresse email
• Numéro de téléphone
• Date de naissance
• Photographie (si fournie)

2.2 Données de profil et recherche

• Type d'utilisateur (particulier, agence)
• Situation professionnelle (étudiant, jeune actif, famille, etc.)
• Critères de recherche de logement (ville, budget, type de logement, date d'emménagement)
• Historique de recherches et candidatures

2.3 Documents de candidature

• Pièce d'identité (carte d'identité, passeport)
• Justificatifs de revenus (bulletins de salaire, avis d'imposition)
• Justificatifs de domicile
• Attestations employeur ou d'études
• Documents bancaires (RIB)
• Dossiers VISALE, Dossier Facile ou similaires

2.4 Données de connexion et d'utilisation

• Adresse IP
• Type de navigateur et système d'exploitation
• Pages visitées et durée des visites
• Date et heure de connexion
• Données de géolocalisation (si autorisée)
• Cookies et traceurs (voir section cookies)

2.5 Données de paiement

• Informations de facturation
• Historique des transactions
• Données de carte bancaire (collectées et traitées directement par notre prestataire de paiement Stripe)

2.6 Données issues des réseaux sociaux

Si vous vous inscrivez via Google ou LinkedIn, nous collectons :

• Nom et prénom
• Adresse email
• Photo de profil
• Identifiant unique du réseau social

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

Vos données personnelles peuvent être communiquées aux destinataires suivants :

4.1 Personnel de Sherlok

Nos équipes techniques, commerciales et support client ont accès à vos données dans la limite de leurs attributions respectives.

4.2 Propriétaires et agences immobilières

Vos dossiers de candidature sont transmis aux propriétaires et agences pour les logements auxquels vous postulez. Cette transmission est nécessaire à la fourniture du service.

4.3 Prestataires de services

• Hébergement : AWS (Amazon Web Services) - serveurs situés en Union Européenne
• Paiement : Stripe - prestataire certifié PCI-DSS
• Envoi d'emails : SendGrid / Mailgun
• Support client : Intercom
• Analyse : Google Analytics (données anonymisées)
• Stockage de documents : AWS S3 (chiffrement AES-256)

Tous nos prestataires sont soigneusement sélectionnés et contractuellement tenus de respecter la confidentialité et la sécurité de vos données.

4.4 Autorités publiques

En cas d'obligation légale, vos données peuvent être communiquées aux autorités compétentes (police, justice, administration fiscale, etc.).

Vos données sont principalement hébergées et traitées au sein de l'Union Européenne.

Certains de nos prestataires peuvent être situés en dehors de l'UE (notamment AWS et Stripe avec des serveurs aux États-Unis). Dans ce cas, nous nous assurons que :

• Le transfert est encadré par des clauses contractuelles types approuvées par la Commission Européenne
• Le prestataire offre des garanties de protection équivalentes au RGPD
• Des mesures de sécurité techniques et organisationnelles appropriées sont mises en place

Vos données sont conservées pendant les durées suivantes :

À l'issue de ces durées, vos données sont supprimées ou anonymisées de manière irréversible, sauf obligation légale de conservation plus longue.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données personnelles :

Mesures techniques :

• Chiffrement : Toutes les communications sont chiffrées via HTTPS/TLS. Les documents sensibles sont chiffrés au repos (AES-256)
• Authentification : Mots de passe hashés avec bcrypt, authentification à deux facteurs disponible
• Pare-feu et protection DDoS : Infrastructure protégée contre les attaques
• Surveillance : Monitoring 24/7 et détection d'intrusions
• Sauvegardes : Backups chiffrés quotidiens avec réplication géographique
• Tests de sécurité : Audits de sécurité réguliers et tests de pénétration

Mesures organisationnelles :

• Accès aux données limité aux seuls employés autorisés
• Formations régulières du personnel sur la protection des données
• Clauses de confidentialité dans les contrats de travail
• Procédures de gestion des violations de données
• Politique de sécurité stricte et contrôles d'accès

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Nous utilisons des cookies et autres technologies de traçage pour améliorer votre expérience sur notre site et analyser son utilisation.

Types de cookies utilisés :

Durée de conservation des cookies : Maximum 13 mois, sauf cookies strictement nécessaires qui peuvent être conservés plus longtemps pour des raisons de sécurité.

Notre service est destiné aux personnes âgées de 18 ans et plus. Nous ne collectons pas sciemment de données personnelles auprès de mineurs.

Si nous apprenons qu'un mineur nous a fourni des données personnelles, nous supprimerons ces informations dans les plus brefs délais. Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter.

Nous pouvons être amenés à modifier cette Politique de Confidentialité pour refléter les évolutions de nos pratiques, de la législation ou de nos services.

Toute modification significative sera communiquée par email ou via une notification sur le site au moins 30 jours avant son entrée en vigueur. Nous vous encourageons à consulter régulièrement cette page.

La date de dernière mise à jour est indiquée en haut de cette politique.

Pour toute question concernant cette Politique de Confidentialité ou pour exercer vos droits, vous pouvez nous contacter :