BailScan attache une importance capitale à la protection des données personnelles de ses utilisateurs. La présente Politique de confidentialité décrit, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, les données collectées, les finalités de leur traitement, leur durée de conservation, les sous-traitants impliqués, ainsi que les droits dont dispose l'Utilisateur.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées dans le cadre de l'utilisation du Service BailScan est :

Identité[Prénom NOM], exploitant sous le nom commercial BailScan

SIRET[SIRET À RENSEIGNER]

Adresse[ADRESSE À RENSEIGNER]

Email de contactsupport@bailscan.fr

2. Données collectées

BailScan collecte uniquement les données strictement nécessaires à la fourniture du Service et à l'accomplissement de ses obligations légales. Aucune donnée superflue n'est collectée (principe de minimisation, art. 5.1.c RGPD).

2.1 — Lors du paiement (via Stripe)

— Adresse email de l'Utilisateur (nécessaire à l'envoi du Rapport et de la confirmation de commande) ;
— Montant de la transaction ;
— Date et heure de la transaction ;
— Identifiant de transaction Stripe.

BailScan ne reçoit à aucun moment les données bancaires ou de carte de paiement de l'Utilisateur. Ces données sont exclusivement traitées par Stripe, Inc., et ne transitent pas par les serveurs de BailScan.

2.2 — Lors de l'analyse du bail

— Le fichier PDF du bail de location soumis par l'Utilisateur, transmis de manière sécurisée (HTTPS/TLS) au moteur d'analyse.

Le fichier PDF est traité de manière anonyme. Aucun nom, aucune adresse, ni aucune donnée d'identité contenue dans le bail n'est extraite, stockée ou traitée à des fins d'identification des personnes physiques mentionnées dans le document. Le fichier est supprimé automatiquement après génération du Rapport (délai maximum : 1 heure).

2.3 — Données de navigation

— Adresse IP (collectée par l'infrastructure d'hébergement Vercel, anonymisée avant tout traitement analytique) ;
— Type de navigateur et système d'exploitation ;
— Pages consultées, durée de visite ;
— Données analytiques agrégées et anonymes.

Ces données de navigation sont collectées à des fins statistiques agrégées uniquement. Elles ne permettent pas d'identifier individuellement les Utilisateurs.

3. Finalités du traitement et bases légales (art. 6 RGPD)

Chaque traitement de données personnelles mis en œuvre par BailScan repose sur une base légale au sens de l'article 6 du RGPD :

Fourniture du Service (analyse et délivrance du Rapport)

Base légale : exécution du contrat — art. 6.1.b RGPD. Le traitement est nécessaire à l'exécution des CGU auxquelles l'Utilisateur est partie.

Traitement du paiement et envoi de la confirmation de commande

Base légale : exécution du contrat — art. 6.1.b RGPD.

Amélioration et optimisation du Service

Base légale : intérêt légitime — art. 6.1.f RGPD. Ce traitement est effectué exclusivement sur des données anonymisées et agrégées, ne permettant pas l'identification des Utilisateurs. L'intérêt légitime de BailScan à améliorer son service est mis en balance avec les droits et libertés des Utilisateurs.

Respect des obligations légales (comptabilité, fiscalité, archivage)

Base légale : obligation légale — art. 6.1.c RGPD. BailScan est tenu de conserver certaines données de transaction conformément aux obligations comptables et fiscales applicables aux auto-entrepreneurs.

4. Durée de conservation des données

BailScan applique le principe de limitation de la conservation (art. 5.1.e RGPD) : les données ne sont conservées que le temps strictement nécessaire aux finalités pour lesquelles elles sont traitées, et dans le respect des obligations légales applicables.

📄

Fichier PDF du bail

Supprimé automatiquement et de manière irréversible immédiatement après génération du Rapport. Délai maximum de conservation : 1 heure à compter de la soumission du fichier.

📧

Adresse email et données de transaction

Conservées pendant 5 ans à compter de la date de la transaction, conformément aux obligations de conservation comptable (art. L.123-22 du Code de commerce) et aux délais de prescription applicables.

📊

Données de navigation anonymisées

Conservées 13 mois maximum, conformément aux recommandations de la CNIL relatives aux cookies et traceurs.

5. Destinataires et sous-traitants

BailScan fait appel à des sous-traitants tiers pour la fourniture du Service. Ces sous-traitants agissent sur instruction de BailScan, conformément à l'article 28 du RGPD, et ne sont pas autorisés à utiliser les données pour leurs propres finalités.

Aucune donnée personnelle n'est transmise à des fins publicitaires, de profilage commercial ou de vente à des tiers.

Vercel Inc.Hébergement

340 Pine Street, Suite 701, San Francisco, CA 94104, États-Unis

Hébergement de l'application et des données. Transfert hors UE encadré par les Clauses Contractuelles Types (CCT) adoptées par la Commission Européenne (décision 2021/914).

Politique de confidentialité Vercel →

Stripe, Inc.Paiement

510 Townsend Street, San Francisco, CA 94103, États-Unis

Traitement des paiements en ligne. Certifié PCI-DSS. Adhérent au cadre EU-US Data Privacy Framework. BailScan ne reçoit aucune donnée bancaire.

Politique de confidentialité Stripe →

[Fournisseur IA — OpenAI / Anthropic]Analyse IA

États-Unis — [à préciser selon le fournisseur retenu]

Traitement du texte extrait du PDF aux fins d'analyse des clauses du bail par intelligence artificielle. Transfert hors UE encadré par les Clauses Contractuelles Types (CCT — décision 2021/914). Ce sous-traitant s'engage contractuellement, dans le cadre de ses conditions d'utilisation API, à ne pas utiliser les données soumises via l'API pour entraîner ses modèles de langage.

6. Transferts de données hors de l'Union Européenne

Vercel Inc., Stripe, Inc. et le fournisseur d'intelligence artificielle utilisé par BailScan sont des entités établies aux États-Unis, en dehors du territoire de l'Union Européenne. Ces transferts de données à caractère personnel vers des pays tiers sont encadrés par les garanties appropriées requises par le chapitre V du RGPD.

Garanties applicables aux transferts hors UE

Les transferts vers Vercel et le fournisseur d'IA sont encadrés par les Clauses Contractuelles Types (CCT)adoptées par la Commission Européenne par décision du 4 juin 2021 (décision d'exécution 2021/914/UE), qui garantissent un niveau de protection adéquat des données transférées.

Stripe adhère au cadre EU-US Data Privacy Framework (DPF), reconnu par la Commission Européenne comme offrant un niveau de protection adéquat par décision du 10 juillet 2023.

L'Utilisateur peut obtenir une copie des garanties appropriées mises en place pour ces transferts en adressant une demande à support@bailscan.fr.

7. Droits des personnes concernées (art. 15 à 22 RGPD)

Conformément aux articles 15 à 22 du RGPD, toute personne physique dont les données sont traitées par BailScan dispose des droits suivants :

Droit d'accèsObtenir la confirmation que des données vous concernant sont traitées, et en obtenir une copie (art. 15 RGPD).

Droit de rectificationFaire corriger des données inexactes ou incomplètes vous concernant (art. 16 RGPD).

Droit à l'effacementDemander la suppression de vos données personnelles (“droit à l'oubli”), dans les cas prévus par l'art. 17 RGPD.

Droit d'oppositionVous opposer au traitement de vos données pour des motifs légitimes, notamment lorsque le traitement repose sur l'intérêt légitime (art. 21 RGPD).

Droit à la limitationDemander la suspension temporaire du traitement dans les cas prévus par l'art. 18 RGPD.

Droit à la portabilitéRecevoir vos données dans un format structuré, couramment utilisé et lisible par machine (art. 20 RGPD).

Modalités d'exercice de vos droits

Pour exercer l'un de vos droits, adressez votre demande par email à support@bailscan.fr, en précisant votre identité et la nature du droit que vous souhaitez exercer. BailScan s'engage à vous répondre dans un délai d'un (1) mois à compter de la réception de votre demande (art. 12 RGPD).

Si vous estimez que vos droits n'ont pas été respectés, vous disposez du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) via cnil.fr.

8. Cookies et traceurs

Ce site utilise uniquement des cookies strictement nécessaires à son fonctionnement technique (gestion de session, sécurité des formulaires). Ces cookies ne collectent pas de données à caractère personnel à des fins de profilage ou de ciblage publicitaire.

Aucun cookie publicitaire ou de pistage tiers n'est déposé sur votre terminal.En conséquence, conformément à l'article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL, aucun recueil de consentement (bandeau cookie) n'est requis pour ces cookies exemptés.

Si des outils analytiques devaient être ajoutés à l'avenir, la présente politique sera mise à jour et le recueil de votre consentement sera organisé conformément à la réglementation applicable.

9. Sécurité des données

BailScan met en œuvre des mesures techniques et organisationnelles appropriées, au sens de l'article 32 du RGPD, afin de garantir un niveau de sécurité adapté aux risques présentés par les traitements effectués :

— Chiffrement des transmissions : toutes les communications entre l'Utilisateur et le Service sont chiffrées via le protocole HTTPS (TLS 1.2 ou supérieur) ;
— Accès restreint : les données ne sont accessibles qu'aux personnes ou systèmes strictement nécessaires à la fourniture du Service ;
— Suppression automatique : les fichiers PDF soumis sont supprimés automatiquement dans le délai indiqué à la section 4 ;
— Infrastructure sécurisée : le Service est hébergé sur l'infrastructure Vercel, soumise à des audits de sécurité réguliers et certifiée SOC 2 Type II ;
— Absence de stockage des données bancaires : BailScan ne stocke aucune donnée de carte de paiement sur ses serveurs.

Toutefois, aucun système de sécurité informatique n'est infaillible. BailScan ne peut garantir une sécurité absolue des données transmises sur Internet. En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes, BailScan s'engage à notifier la CNIL dans les conditions prévues à l'article 33 du RGPD et, le cas échéant, les personnes concernées conformément à l'article 34 du RGPD.

10. Contact et délégué à la protection des données (DPO)

Pour toute question, demande ou réclamation relative à la protection de vos données personnelles et à l'application de la présente Politique de confidentialité, vous pouvez contacter BailScan à l'adresse suivante :

support@bailscan.fr

En application de l'article 37 du RGPD, la désignation d'un délégué à la protection des données (DPO) n'est pas obligatoire pour BailScan, qui ne traite pas de données à grande échelle, ne traite pas de catégories particulières de données au sens de l'article 9 du RGPD, et dont l'activité principale n'implique pas un suivi régulier et systématique des personnes. Les demandes relatives à la protection des données sont traitées directement et personnellement par le responsable du traitement.

BailScan se réserve le droit de modifier la présente Politique de confidentialité à tout moment, notamment pour l'adapter à l'évolution réglementaire ou aux modifications du Service. La date de “Dernière mise à jour” figurant en en-tête est actualisée à chaque modification. En cas de modification substantielle, BailScan informera les Utilisateurs par tout moyen approprié.

⚠️ Note interne :(1) Remplacer [Prénom NOM], [SIRET À RENSEIGNER] et [ADRESSE À RENSEIGNER] avant mise en production. (2) Préciser le fournisseur d'IA retenu (OpenAI ou Anthropic) dans la section 5 et mettre à jour le lien vers sa politique de confidentialité et ses conditions d'utilisation API (vérifier la clause de non-entraînement des données). (3) Si des outils analytiques sont ajoutés (Plausible, Posthog…), mettre à jour les sections 2.3 et 8 en conséquence. Retirer cette note avant mise en production.