Politique de Confidentialité

1. IDENTIFICATION DU RESPONSABLE DE TRAITEMENT 

Responsable de traitement des données personnelles :

Dénomination : FINADORY Forme juridique : SASU RCS Paris : 912 552 627 00032 Siège : 110 rue Réaumur, 75002 Paris, France Email : hello@finadory.com

• Délégué à la Protection des Données (DPO) :
• Nom : Maxime BOULESTEIX Email : maxime@finadory.com

Pour toute question relative à la protection de vos données personnelles, contactez le DPO directement.

2. NATURE DES TRAITEMENTS 

SUBLIZ/FINADORY traite les données personnelles des utilisateurs de SUBLIZ sur les bases juridiques suivantes, conformément à l’article 6 du RGPD :

2.1 Exécution du Contrat (article 6.1.b)

Les traitements nécessaires à l’exécution du contrat de service (création et gestion du compte utilisateur, abonnement, facturation, gestion des réservations, support client) sont fondés sur l’exécution du contrat conclu entre l’utilisateur et SUBLIZ/FINADORY.

2.2 Respect des Obligations Légales (article 6.1.c)

SUBLIZ/FINADORY traite certaines données pour respecter des obligations légales et réglementaires, notamment en matière de fiscalité, de comptabilité, de lutte contre la fraude et de conformité avec les directives européennes.

2.3 Intérêts Légitimes de SUBLIZ/FINADORY (article 6.1.f)

SUBLIZ/FINADORY traite certaines données sur la base de ses intérêts légitimes, notamment pour :

• L’amélioration et l’optimisation de la plateforme ;
• La prévention de la fraude, de l’abus et de l’utilisation malveillante de la plateforme ;
• L’analyse statistique et l’amélioration de l’expérience utilisateur ;
• La mise en conformité avec les obligations légales (LCEN, DSA) ;
• L’administration et la gestion de la relation client.

2.4 Consentement (article 6.1.a)

Pour certains traitements spécifiques (marketing par email, analyse comportementale avancée, cookies non essentiels), SUBLIZ/FINADORY recueille le consentement explicite de l’utilisateur avant le traitement.

Le consentement est retirant à tout moment sans justification et sans affecter la légalité des traitements passés.

3. CATÉGORIES DE DONNÉES COLLECTÉES 

3.1 Données Requises pour la Création de Compte

Pour créer un compte utilisateur et accéder à la plateforme, SUBLIZ collecte obligatoirement :

• Adresse email
• Mot de passe (hashé et sécurisé)
• Nom et prénom
• Numéro de téléphone
• Adresse postale complète
• Entreprise/raison sociale (si applicable)
• Numéro SIRET/SIREN ou numéro de structure équivalent (si applicable)
• Identité légale du responsable de l’entreprise (si personne morale)

3.2 Données de Facturation et de Paiement

• Coordonnées de facturation (adresse de facturation distincte si applicable)
• Historique des abonnements et des paiements
• Montants payés et périodes d’abonnement

IMPORTANT : SUBLIZ ne collecte, ne stocke et n’a pas accès aux données bancaires sensibles (numéro de carte, CVC, IBAN). Les paiements sont intégralement gérés par Stripe, notre prestataire de paiement.

Les données transmises à Stripe (identifiant client, montant, devise, date) sont traitées conformément à la politique de confidentialité de Stripe.

3.3 Données de Profil et de Boutique

Si l’utilisateur crée une boutique ou des annonces sur la marketplace, SUBLIZ collecte :

• Description de la boutique
• Logo et images de la boutique
• Descriptions des produits
• Conditions de location (prix, durée, modalités)
• Coordonnées de contact pour les clients
• Documents de vérification d’identité ou documents officiels (photocopies de pièces d’identité pour les professionnels)

3.4 Données de Réservation et de Transaction

• Historique des réservations et des transactions
• Dates de réservation et de location
• Identités des parties contractantes
• Modalités et conditions des transactions
• Communications et messages entre utilisateurs
• Réclamations et litiges

3.5 Données d’Usage et d’Interaction

• Historique de connexion et de déconnexion
• Pages visitées et interactions avec la plateforme
• Recherches effectuées sur la marketplace
• Annonces consultées et favoris marqués
• Durée et fréquence d’utilisation
• Adresse IP (en cas de problèmes de sécurité ou d’abus)
• Informations sur le navigateur et l’appareil utilisé

3.6 Données de Support Client

• Tickets de support et demandes d’assistance
• Historique des conversations avec le support
• Documents et fichiers joints pour l’assistance technique
• Plaintes et réclamations

3.7 Données d’Analyse et d’Optimisation

• Données anonymisées et agrégées concernant l’utilisation de la plateforme
• Événements d’interaction (clics, conversions, abandons)
• Données de performance et de diagnostic du système

3.8 Données de Sécurité et de Conformité

• Tentatives d’accès non autorisé
• Événements suspectes détectés par les systèmes de sécurité
• Adresses IP associées à des violations de conditions
• Données nécessaires pour la prévention de la fraude

4. SOURCES DE COLLECTE DES DONNÉES 

4.1 Données Collectées Directement auprès de l’Utilisateur

Les données sont collectées via :

• Formulaires d’inscription et de création de compte
• Formulaires de mise à jour de profil
• Processus de création de boutique et de publication d’annonces
• Processus de réservation et de facturation
• Formulaires de support client
• Acceptation des conditions générales et de cette politique

4.2 Données Collectées Automatiquement

Les données sont collectées automatiquement par :

• Cookies et technologies de suivi (voir section 9)
• Journaux de serveur et fichiers de log
• Systèmes de monitoring et de sécurité
• Outils d’analyse (Google Analytics ou équivalent)
• Adresse IP transmise par le navigateur

4.3 Données Provenant de Tiers

SUBLIZ/FINADORY peut recevoir des données de tiers dans les cas suivants :

• Vérification d’identité et lutte anti-fraude via des tiers spécialisés
• Vérification des données professionnelles (registres publics, INPI)
• Signalements ou recours légaux émanant de tiers
• Ordres judiciaires ou autorités publiques

5. DURÉE DE CONSERVATION DES DONNÉES 

SUBLIZ/FINADORY applique le principe de limitation du stockage et ne conserve les données personnelles que pour la durée nécessaire aux finalités poursuivies.

5.1 Données de Compte Actif

Tant que le compte est actif : Toutes les données nécessaires à la gestion du compte sont conservées.

5.2 Données Après Suppression de Compte

Après suppression volontaire du compte par l’utilisateur ou résiliation forcée :

• Données d’authentification : 1 mois (délai pour réactivation du compte)
• Données de facturation et de contrats : 6 ans (obligation légale française, code de commerce)
• Données de réservation/transaction : 5 ans (preuve des transactions et litiges)
• Historique de support : 3 ans (litiges potentiels)
• Données d’analyse anonymisées : indéfini (données agrégées sans identification)
• Messages entre utilisateurs : 3 ans (preuves en cas de litige)

5.3 Données Liées à un Litige

En cas de litige ou de réclamation active : Conservation jusqu’à résolution + 3 ans supplémentaires.

5.4 Données de Sécurité

Logs de sécurité et données d’abus : 1 an (détection de fraude et prévention d’abus futurs).

5.5 Données Légalement Imposées

Certaines données sont conservées plus longtemps pour respecter les obligations légales :

• Données comptables et fiscales : 6 ans
• Données d’anti-blanchiment (si applicable) : 5 ans
• Données d’ordres de restriction judiciaires : durée de l’ordonnance + 5 ans

À l’expiration du délai légal, toutes les données personnelles sont supprimées ou complètement anonymisées.

6. DESTINATAIRES DES DONNÉES ET SOUS-TRAITANTS 

Les données personnelles peuvent être communiquées aux destinataires suivants, dans le respect de la loi :

6.1 Sous-Traitants Essentiels (article 28 RGPD)

SUBLIZ/FINADORY a conclu des contrats de sous-traitance conformes à l’article 28 du RGPD avec les sous-traitants suivants :

Stripe Inc. (Processeur de Paiement)

• Localisation : San Francisco, États-Unis
• Données traitées : Informations de facturation, montants, devises, dates de paiement, identifiant client
• Finalité : Traitement des paiements et transactions
• Politique de confidentialité : https://stripe.com/fr-ca/privacy
• Note : Stripe ne reçoit JAMAIS les numéros de carte complets, les données bancaires ou les données sensibles

Vercel Inc. (Hébergeur Infrastructure)

• Localisation : San Francisco, États-Unis
• Données traitées : Tous les contenus et données de la plateforme
• Finalité : Hébergement et mise à disposition technique de la plateforme
• Politique de confidentialité : https://vercel.com/legal/privacy-policy

OVH Hosting (Hébergeur Infrastructure)

• Localisation : Roubaix, France
• Données traitées : Données de sauvegarde et d’infrastructure
• Finalité : Redondance et sécurité des données
• Politique de confidentialité : https://www.ovh.com/fr/protection-donnees-personnelles/

Prestataires d’Email Marketing / Support (si applicable)

• Localisation : À spécifier selon le prestataire choisi
• Données traitées : Email, nom, historique de support
• Finalité : Envoi de notifications, relances de support
• Contrat de sous-traitance signé

6.2 Autorités Publiques

SUBLIZ/FINADORY peut communiquer les données à :

• Autorités judiciaires en exécution d’une décision ou d’une ordonnance
• Forces de l’ordre pour la prévention, détection ou investigation d’infractions
• Autorités fiscales et douanières (données obligatoires)
• CNIL en cas d’incident de sécurité (selon article 34 RGPD)
• Autorités de régulation (DSA, LCEN)

6.3 Autres Utilisateurs de la Plateforme

Dans le contexte normal d’utilisation de la plateforme :

• Les loueurs voient certaines informations des locataires (nom, prénom, historique de location)
• Les locataires voient certaines informations des loueurs (profil, description, coordonnées de contact)
• Les messages échangés entre utilisateurs sont partagés entre les parties

6.4 Absence de Partage à des Fins de Marketing

SUBLIZ/FINADORY n’achète, ne vend et ne partage JAMAIS les données personnelles à des fins commerciales avec des tiers non-affiliés, à moins que l’utilisateur ait donné son consentement explicite.

6.5 Transferts Internationaux de Données

Important concernant Stripe et Vercel :

Stripe et Vercel sont basés aux États-Unis. SUBLIZ/FINADORY recourt à ces sous-traitants car :

• Stripe est la solution de paiement sécurisée la plus fiable et conforme (ISO 27001, SOC 2)
• Vercel offre une infrastructure hautement disponible et sécurisée. L’hébergement se fait toutefois sur des serveurs en Europe.
• Les deux disposent de clauses contractuelles types (SCT) conformes à la décision Schrems II

Les données transférées vers les États-Unis peuvent être accessibles aux autorités américaines dans le cadre de la loi FISA et EO 12333 (selon la jurisprudence de la CJUE). SUBLIZ/FINADORY déploie tous les efforts pour minimiser ce risque via des contrats renforcés et des mesures de sécurité supplémentaires.

Vous avez le droit de vous opposer à ce transfert, mais cela rendrait l’utilisation de la plateforme impossible.

7. DROITS DES UTILISATEURS (ARTICLES 15-22 RGPD) 

7.1 Droit d’Accès (article 15)

Vous avez le droit d’accéder à tous les données personnelles que SUBLIZ/FINADORY détient vous concernant.

Pour exercer ce droit, envoyez une demande à : support@subliz.com Délai de réponse : 30 jours

SUBLIZ/FINADORY fournira une copie complète et compréhensible de vos données.

7.2 Droit de Rectification (article 16)

Vous avez le droit de corriger, compléter ou mettre à jour vos données personnelles si elles sont inexactes ou incomplètes.

Vous pouvez accéder et modifier directement certaines données via votre espace utilisateur. Pour les autres données, contactez : support@subliz.com

7.3 Droit à l’Effacement (article 17 – « Droit à l’Oubli »)

Vous avez le droit de demander la suppression de vos données personnelles, sauf si :

• Les données sont nécessaires pour exécuter un contrat en cours ;
• Les données sont requises par la loi (obligations fiscales, comptables) ;
• Les données sont nécessaires à la défense de droits en cas de litige ;
• Un délai légal de conservation s’applique.

SUBLIZ/FINADORY procèdera à la suppression dans les 30 jours, dans la mesure légalement possible.

7.4 Droit à la Limitation du Traitement (article 18)

Vous pouvez demander que SUBLIZ/FINADORY limite le traitement de vos données si :

• Vous contestez l’exactitude des données (suppression temporaire pendant vérification) ;
• Vous estimez que le traitement est illégal et demandez une limitation plutôt qu’une suppression ;
• SUBLIZ/FINADORY n’a plus besoin des données, mais vous en demandez la conservation pour des droits en justice ;
• Vous vous êtes opposé au traitement et SUBLIZ/FINADORY confirme ses motifs légitimes.

7.5 Droit à la Portabilité (article 20)

Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (par exemple CSV, JSON).

Demande : support@subliz.com Délai : 30 jours

SUBLIZ/FINADORY vous fournira une copie numérique exploitable, et peut à votre demande transférer directement les données à un tiers service (droit à la portabilité interservice).

7.6 Droit d’Opposition (article 21)

Vous avez le droit de vous opposer :

Au traitement basé sur les intérêts légitimes : Vous pouvez vous opposer à l’analyse comportementale, aux recommandations personnalisées ou à l’amélioration du service basée sur vos données. SUBLIZ/FINADORY devra cesser ce traitement, sauf si elle démontre des motifs impérieux.

Au marketing direct : Vous pouvez vous opposer aux envois de newsletters, emails promotionnels ou communications commerciales. Cette opposition sera effective immédiatement.

Demande : support@subliz.com

7.7 Droits Relatifs à la Prise de Décision Automatisée (article 22)

Vous avez le droit de ne pas être soumis à une décision basée exclusivement sur le traitement automatisé (profilage, scoring de crédit, évaluation de fiabilité) qui vous affecte légalement.

SUBLIZ/FINADORY n’utilise pas de profilage ou de notation automatisée pour rejeter un utilisateur ou limiter ses droits. Les décisions de suspension ou suppression de compte sont fondées sur des violations explicites des conditions générales, évaluées par des humains.

7.8 Droit de Rétractation du Consentement

Pour les traitements fondés sur le consentement (marketing, analytics avancées, cookies non essentiels), vous pouvez retirer votre consentement à tout moment sans justification ni pénalité.

Demande : support@subliz.com ou via les paramètres de confidentialité de votre compte.

7.9 Exercice des Droits

Pour exercer un droit quelconque, envoyez une demande écrite à SUBLIZ/FINADORY 

• Adresse : 110 rue Réaumur, 75002 Paris

La demande doit inclure :

• Votre identité complète et moyen de contact
• Une description claire et précise du droit que vous souhaitez exercer
• Copie de votre pièce d’identité (pour les demandes d’accès)

Délai de traitement : 30 jours (extensible de 60 jours supplémentaires si la demande est complexe).

7.10 Droit de Recours Auprès de la CNIL

Si vous estimez que vos droits n’ont pas été respectés, vous avez le droit de déposer une plainte auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

CNIL 3 Place de Fontenoy 75007 Paris https://www.cnil.fr

8. SÉCURITÉ ET PROTECTION DES DONNÉES 

8.1 Mesures de Sécurité Mises en Place

SUBLIZ/FINADORY implémente des mesures de sécurité physiques, techniques et organisationnelles pour protéger les données personnelles :

Mesures Techniques :

• Chiffrement en transit : TLS/SSL 1.3 pour toutes les transmissions
• Chiffrement au repos : AES-256 pour les données sensibles
• Hashage sécurisé : Bcrypt avec salt pour les mots de passe (jamais stockés en clair)
• Authentification multi-facteurs (2FA) disponible
• Isolation des données et segmentation réseau
• Pare-feu applicatif (WAF) et filtrage DDoS
• Détection d’intrusion et monitoring 24/7
• Audits de sécurité réguliers et tests de pénétration

Mesures Organisationnelles :

• Accès restreint aux données (« need-to-know »)
• Formation à la protection des données pour tous les collaborateurs
• Clauses de confidentialité dans les contrats d’emploi
• Politique de gestion des mots de passe robuste
• Procédures de gestion des incidents de sécurité
• Plan de continuité et de récupération en cas d’incident

8.2 Limitation des Risques

Malgré ces mesures, aucune transmission sur Internet n’est 100% sécurisée. SUBLIZ/FINADORY ne peut garantir une sécurité absolue contre tous les types d’attaques.

Les utilisateurs sont responsables de la sécurité de leurs identifiants de connexion et doivent :

• Utiliser un mot de passe fort et unique
• Ne pas partager leurs identifiants
• Se déconnecter après chaque session
• Signaler toute activité suspecte immédiatement

8.3 Incident de Sécurité

En cas de violation de données personnelles (accès non autorisé, vol, perte), SUBLIZ/FINADORY s’engage à :

• Évaluer le risque et notifier les autorités (CNIL) dans les 72 heures si risque élevé
• Notifier les utilisateurs directement si le risque les affecte
• Prendre les mesures correctives rapidement
• Documenter l’incident et les actions prises

9. COOKIES ET TECHNOLOGIES DE SUIVI 

9.1 Définition et Utilisation des Cookies

Les cookies sont de petits fichiers de texte stockés sur votre appareil et utilisés pour mémoriser vos préférences et votre activité.

SUBLIZ utilise les cookies suivants :

Cookies Strictement Nécessaires (sans consentement requis) :

• Identifiants de session : Maintien de la connexion utilisateur
• Préférences de sécurité : Protection contre CSRF et XSS
• Langue et paramètres d’interface : Préférences de l’utilisateur
• Panier et réservations : Préservation des données non sauvegardées

Durée : À la fin de la session ou selon la configuration

Cookies d’Analyse et de Performance (avec consentement) :

• Google Analytics : Analyse de l’usage, statistiques de trafic
• Hotjar (le cas échéant) : Enregistrements de session et heatmaps
• Statistiques de conversion : Suivi des performances des fonctionnalités

Durée : 6 mois à 2 ans

Cookies de Marketing (avec consentement) :

• Suivi de remarketing : Publicités ciblées après visite
• Facebook Pixel : Conversion tracking et audience
• LinkedIn Insight Tag : Mesure d’audience professionnelle

Durée : 6 mois à 2 ans

9.2 Consentement aux Cookies

Lors de votre première visite, un bandeau de consentement aux cookies s’affiche. Vous devez accepter ou refuser les cookies non-essentiels.

Vous pouvez modifier vos préférences à tout moment via les paramètres de confidentialité de votre compte ou via le centre de gestion des consentements.

Le refus de cookies de marketing n’affecte pas votre utilisation de la plateforme.

9.3 Gestion des Cookies et Droit d’Opposition

Vous pouvez gérer les cookies directement dans les paramètres de votre navigateur :

• Chrome : Menu > Paramètres > Confidentialité > Cookies
• Firefox : Menu > Préférences > Vie privée > Cookies
• Safari : Préférences > Confidentialité > Gérer les données du site
• Edge : Paramètres > Confidentialité > Cookies

Vous pouvez aussi vous inscrire sur :

• https://optout.networkadvertising.org/ (opt-out publicitaire)
• https://www.youronlinechoices.eu/ (opt-out européen)

10. MODIFICATIONS DE CETTE POLITIQUE DE CONFIDENTIALITÉ 

SUBLIZ/FINADORY se réserve le droit de modifier cette politique de confidentialité à tout moment. Les modifications seront publiées sur le site et prendront effet à la date indiquée.

Les modifications substantielles feront l’objet d’une notification par email aux utilisateurs.

L’utilisation continue de SUBLIZ après la publication des modifications implique votre acceptation des nouvelles conditions.

Si vous n’acceptez pas les modifications, vous devez cesser d’utiliser la plateforme et supprimer votre compte.

11. CONTACT ET RÉCLAMATIONS 

Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits RGPD à SUBLIZ/FINADORY:

• Adresse : 110 rue Réaumur, 75002 Paris, France
• Support Client Email : support@subliz.com
• Contact Général Email : hello@subliz.com