Conformité RGPD
Notre engagement pour la protection de vos données personnelles
Le RGPD, qu'est-ce que c'est ?
Le Règlement Général sur la Protection des Données (RGPD) est le règlement européen (UE) 2016/679 qui encadre le traitement des données personnelles. En vigueur depuis le 25 mai 2018, il vise à renforcer vos droits et à responsabiliser les entreprises qui traitent vos données.
Notre engagement RGPD
Chez Sherlok, la protection de vos données personnelles est une priorité absolue. Nous avons mis en place une démarche de conformité RGPD complète et continue.
Sécurité
Chiffrement AES-256
Transparence
Information claire
Contrôle
Vos droits respectés
Les principes RGPD que nous appliquons
1. Licéité, loyauté et transparence
Nous collectons vos données de manière légale, loyale et transparente. Vous êtes informé de chaque traitement via notre Politique de Confidentialité.
2. Limitation des finalités
Vos données sont collectées pour des finalités déterminées, explicites et légitimes (recherche de logement, envoi d'alertes, etc.) et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités.
3. Minimisation des données
Nous ne collectons que les données strictement nécessaires à la fourniture du service. Par exemple, nous n'exigeons pas de numéro de sécurité sociale ou d'informations médicales.
4. Exactitude
Nous mettons tout en œuvre pour que vos données soient exactes et à jour. Vous pouvez les modifier à tout moment depuis votre tableau de bord.
5. Limitation de la conservation
Vos données ne sont conservées que le temps nécessaire aux finalités pour lesquelles elles ont été collectées. Les durées de conservation sont détaillées dans notre Politique de Confidentialité.
6. Intégrité et confidentialité
Nous garantissons une sécurité appropriée de vos données, y compris la protection contre le traitement non autorisé, la perte, la destruction ou les dommages.
7. Responsabilité
Nous sommes en mesure de démontrer notre conformité au RGPD à tout moment (registre des traitements, analyses d'impact, contrats avec sous-traitants, etc.).
Vos droits en détail
Le RGPD vous confère des droits étendus sur vos données personnelles. Voici comment les exercer chez Sherlok :
Droit d'accès
Vous pouvez obtenir une copie de toutes vos données personnelles.
Comment : Tableau de bord > Paramètres > Mes données > Télécharger mes données
Droit de rectification
Vous pouvez corriger des données inexactes ou incomplètes.
Comment : Tableau de bord > Paramètres > Modifier mon profil
Droit à l'effacement
Vous pouvez demander la suppression de vos données.
Comment : Paramètres > Mon compte > Supprimer mon compte, ou email à dpo@sherlok.so
Droit à la portabilité
Vous pouvez récupérer vos données dans un format structuré (JSON).
Comment : Paramètres > Mes données > Exporter mes données
Droit d'opposition
Vous pouvez vous opposer au traitement de vos données (marketing, profilage...).
Comment : Paramètres > Préférences de communication, ou lien de désinscription dans les emails
Droit à la limitation
Vous pouvez demander la limitation du traitement dans certains cas.
Comment : Email à dpo@sherlok.so avec votre demande détaillée
⏱️ Délai de réponse
Nous traitons vos demandes dans un délai maximum d'1 mois. Ce délai peut être prolongé de 2 mois supplémentaires si votre demande est complexe (nous vous en informerons).
Bases légales de nos traitements
Chaque traitement de données repose sur une base légale prévue par le RGPD :
| Traitement | Base légale |
|---|---|
| Création de compte et gestion du profil | Exécution du contrat |
| Recherche de logements et envoi de candidatures | Exécution du contrat |
| Alertes et notifications sur les annonces | Exécution du contrat |
| Paiement et facturation | Exécution du contrat + Obligation légale |
| Conservation des factures | Obligation légale (10 ans) |
| Newsletter et communications marketing | Consentement |
| Cookies analytiques et publicitaires | Consentement |
| Amélioration du service et statistiques | Intérêt légitime |
| Prévention de la fraude | Intérêt légitime |
| Support client | Exécution du contrat |
Mesures de sécurité
Nous avons mis en place des mesures techniques et organisationnelles robustes :
🔐 Mesures techniques
- Chiffrement AES-256 des données au repos
- Chiffrement TLS 1.3 en transit
- Authentification à deux facteurs (2FA)
- Hashage bcrypt des mots de passe
- Pare-feu applicatif (WAF)
- Protection DDoS
- Surveillance 24/7 et détection d'intrusion
- Sauvegardes chiffrées quotidiennes
- Tests de pénétration annuels
👥 Mesures organisationnelles
- Accès aux données restreint au strict nécessaire
- Formation régulière des employés
- Clauses de confidentialité pour tous
- Procédure de gestion des incidents
- Registre des traitements à jour
- Analyses d'impact (AIPD) si nécessaire
- Contrats avec tous les sous-traitants
- DPO désigné et joignable
Nos sous-traitants
Nous faisons appel à des sous-traitants de confiance, tous liés par des contrats conformes à l'article 28 du RGPD :
| Sous-traitant | Service | Localisation |
|---|---|---|
| Amazon Web Services (AWS) | Hébergement, stockage | 🇪🇺 UE (Irlande, France) |
| Stripe | Paiements | 🇪🇺 UE + 🇺🇸 USA (CCT) |
| SendGrid | Envoi d'emails | 🇺🇸 USA (CCT) |
| Intercom | Support client | 🇺🇸 USA (CCT) |
| Google Analytics | Analyse (IP anonymisée) | 🇪🇺 UE |
CCT = Clauses Contractuelles Types approuvées par la Commission Européenne
Contacter notre DPO
Notre Délégué à la Protection des Données (DPO) est votre interlocuteur privilégié pour toute question relative à vos données personnelles.
Email :
Adresse postale :
APF (Sherlok) - DPO
Bureau 326, 59 Rue de Ponthieu
75008 Paris, France
Droit de réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés malgré votre démarche auprès de nous, vous pouvez introduire une réclamation auprès de la CNIL :
CNIL (Commission Nationale de l'Informatique et des Libertés)
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
Site web : www.cnil.fr