Conformité RGPD

Notre engagement RGPD

EtatDesLieux s'engage à respecter le Règlement Général sur la Protection des Données (RGPD) ainsi que la loi fédérale suisse sur la protection des données (LPD). La protection de vos données personnelles est notre priorité.

Responsable du traitement

EtatDesLieux

Email : gestion@etatlieux.ch

Hébergement : Suisse 🇨🇭

Base légale du traitement

Le traitement de vos données repose sur :

  • Votre consentement lors de la création de votre compte
  • L'exécution du contrat de service entre vous et EtatDesLieux
  • Nos obligations légales (conservation des documents signés, facturation)
  • Nos intérêts légitimes (amélioration du service, sécurité)

Données collectées et finalités

Données d'identification

Données : Email, nom (optionnel)

Finalité : Création et gestion du compte

Base légale : Exécution du contrat

Données des états des lieux

Données : Adresses, noms de locataires/bailleurs, photos, vidéos

Finalité : Génération des documents d'état des lieux

Base légale : Exécution du contrat

Données de signatures

Données : Signatures électroniques, IP, horodatage

Finalité : Validité juridique des documents

Base légale : Obligations légales

Données de paiement

Données : Informations bancaires (via Stripe)

Finalité : Traitement des abonnements

Base légale : Exécution du contrat

Vos droits en détail

✓ Droit d'accès

Obtenir une copie de toutes vos données personnelles

✓ Droit de rectification

Corriger vos données si elles sont inexactes

✓ Droit à l'effacement

Demander la suppression de vos données

✓ Droit à la portabilité

Récupérer vos données dans un format structuré

✓ Droit d'opposition

Vous opposer au traitement de vos données

✓ Droit de limitation

Limiter le traitement dans certains cas

Transferts de données

Toutes vos données sont hébergées en Suisse. Les seuls transferts de données effectués sont :

  • Stripe (USA) : pour le traitement des paiements, couvert par les clauses contractuelles types de l'UE
  • Destinataires des emails : envoi des liens de signature via SMTP

Durées de conservation

  • Données de compte : Jusqu'à suppression du compte + 30 jours
  • États des lieux signés : 10 ans (obligation légale)
  • Données de facturation : 10 ans (obligation légale)
  • Logs de sécurité : 12 mois

Sécurité des données

Mesures de sécurité techniques et organisationnelles :

  • Chiffrement TLS/HTTPS pour toutes les communications
  • Hachage sécurisé des mots de passe (bcrypt)
  • Authentification à deux facteurs (JWT pour les locataires)
  • Sauvegardes régulières chiffrées
  • Accès restreint aux données (principe du moindre privilège)
  • Journalisation des accès et des modifications

Comment exercer vos droits ?

Pour toute demande relative à vos données personnelles, contactez-nous par email à gestion@etatlieux.ch

Nous nous engageons à répondre à votre demande dans un délai maximum de 30 jours.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de l'autorité de protection des données compétente en Suisse : PFPDT

Dernière mise à jour : Octobre 2024