🚀 Nouveau Le portail locataire indépendant est disponible — gérez votre location sans attendre votre propriétaire. Découvrir →

Politique de confidentialité

Protection de vos données personnelles conformément au RGPD

La protection de vos données personnelles est une priorité pour nous. Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons et protégeons vos données lorsque vous utilisez l'application Quittly et visitez notre site web.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

EURL Zero21
88 rue de Courcelles
75008 PARIS
France
Email : dpo [at] quittly.fr

2. Données collectées

Dans le cadre de l'utilisation de Quittly, nous collectons les catégories de données suivantes :

Données d'identification

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone (optionnel)

Données relatives à vos biens

  • Adresses des biens immobiliers
  • Caractéristiques des logements
  • Montants des loyers et charges

Données relatives à vos locataires

  • Nom, prénom et coordonnées
  • Informations relatives aux baux
  • Historique des paiements

Données techniques

  • Adresse IP
  • Type de navigateur
  • Données de connexion
  • Journaux d'audit (actions effectuées)

3. Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

  • Fourniture du service : gestion de vos biens locatifs, génération de documents, suivi des paiements
  • Gestion de votre compte : création et administration de votre espace personnel
  • Communication : envoi d'informations relatives à votre utilisation du service, support technique
  • Sécurité : protection contre les accès non autorisés, détection des fraudes
  • Amélioration du service : analyse anonymisée de l'utilisation pour améliorer l'application
  • Obligations légales : respect de nos obligations légales et réglementaires

4. Base légale du traitement

Les traitements de données sont fondés sur :

  • L'exécution du contrat : les traitements nécessaires à la fourniture du service Quittly
  • L'intérêt légitime : la sécurité de l'application et l'amélioration du service
  • Le respect d'obligations légales : conservation des données pour répondre à nos obligations légales
  • Votre consentement : pour certaines communications marketing (vous pouvez le retirer à tout moment)

5. Destinataires des données

Vos données personnelles sont traitées uniquement par les personnes habilitées au sein de EURL Zero21. Elles peuvent être transmises aux sous-traitants suivants, dans le strict respect du RGPD :

  • OVHcloud : hébergement des données (serveurs situés en France)
  • Brevo (ex-Sendinblue) : envoi d'emails transactionnels (société française, conforme RGPD)

Nous ne vendons jamais vos données personnelles à des tiers. Nous ne partageons pas vos données avec des tiers à des fins de prospection commerciale.

6. Transferts hors UE

Vos données sont hébergées exclusivement sur des serveurs situés en France (Gravelines - GRA). En principe, aucun transfert de données hors de l'Union Européenne n'est effectué.

Si un tel transfert devait être nécessaire (par exemple pour le support technique), il serait encadré par les garanties appropriées conformément au RGPD (clauses contractuelles types de la Commission Européenne).

7. Durée de conservation

Vos données sont conservées selon les durées suivantes :

  • Données de compte : pendant la durée de votre abonnement, puis 3 ans après la clôture
  • Données des biens et locataires : pendant la durée de votre abonnement
  • Documents générés : 10 ans (conformément aux obligations comptables)
  • Journaux de connexion : 1 an
  • Données de facturation : 10 ans (obligations légales)

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification : faire corriger vos données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données dans certains cas
  • Droit à la limitation : demander la suspension du traitement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible
  • Droit d'opposition : vous opposer au traitement de vos données pour des raisons légitimes
  • Droit de retirer votre consentement : à tout moment pour les traitements basés sur le consentement

Pour exercer ces droits, contactez-nous à : dpo [at] quittly.fr

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

9. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données au repos
  • Authentification sécurisée avec protection contre les attaques par force brute
  • Protection CSRF sur tous les formulaires
  • Journalisation des accès et des actions (audit trail)
  • Sauvegardes régulières
  • Mises à jour de sécurité régulières
  • Conformité OWASP Top 10

10. Cookies

L'application Quittly utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

  • Cookie de session : permet de maintenir votre connexion
  • Cookie CSRF : protection contre les attaques cross-site

Ces cookies sont exemptés de consentement car strictement nécessaires au fonctionnement du service (article 82 de la loi Informatique et Libertés).

11. Modifications

Cette politique de confidentialité peut être mise à jour pour refléter les évolutions légales ou les changements dans nos pratiques. En cas de modification substantielle, nous vous en informerons par email ou via l'application.

Dernière mise à jour : Décembre 2025

12. Contact

Pour toute question relative à cette politique de confidentialité ou à la protection de vos données personnelles :

EURL Zero21 - DPO
88 rue de Courcelles
75008 PARIS
Email : dpo [at] quittly.fr