POLITIQUE DE CONFIDENTIALITÉ

1. IDENTITÉ DU RESPONSABLE DE TRAITEMENT

La société renOdit, société par actions simplifiée (SAS) au capital de 12 000 euros, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro SIRET 98379573300010, dont le siège social est situé en France (ci-après « renOdit »), attache une importance particulière à la protection des données à caractère personnel.

Dans le cadre de l’utilisation de sa plateforme, renOdit peut être amenée à traiter des données à caractère personnel, en qualité de responsable de traitement ou de sous-traitant selon les cas.

Pour toute question relative à la protection des données, vous pouvez contacter le délégué à la protection des données (DPO), Thibaud CHARRIER, à l’adresse suivante : dpo@renodit.fr.

2. RÔLES DES PARTIES

Dans le cadre de l’utilisation de la plateforme :

• les clients professionnels (B2B) agissent en qualité de responsables de traitement pour les données qu’ils renseignent dans la plateforme, notamment les données relatives à leurs clients finaux ;
• renOdit agit en qualité de sous-traitant pour le compte de ses clients B2B, conformément à la réglementation applicable.

renOdit agit également en qualité de responsable de traitement pour ses propres besoins, notamment en ce qui concerne la gestion des comptes utilisateurs, la facturation, la relation commerciale et la prospection.

Le Client s’engage à collecter et à transmettre les données à caractère personnel dans le respect de la réglementation applicable et à informer les personnes concernées du traitement de leurs données via la Plateforme.

3. DONNÉES COLLECTÉES

Dans le cadre de l’utilisation de la plateforme, les catégories de données suivantes peuvent être collectées :

Données des utilisateurs (clients B2B) :

• nom et prénom
• adresse email
• numéro de téléphone
• informations relatives à l’entreprise

Données relatives aux projets :

• adresse du bien immobilier
• caractéristiques du logement
• données énergétiques

Données des clients finaux (B2C) :

• nom et prénom
• adresse
• tranche de revenus
• le cas échéant, adresse email et numéro de téléphone, sous réserve du consentement explicite de la personne concernée

Certaines données sont nécessaires à la fourniture du service. À défaut de leur communication, l’accès à la Plateforme ou à certaines fonctionnalités pourra être limité ou impossible.

4. FINALITÉS ET BASES LÉGALES

Les traitements de données mis en œuvre par renOdit reposent sur les bases légales suivantes :

• la gestion des comptes utilisateurs : exécution du contrat
• la réalisation des simulations et la génération des rapports : exécution du contrat
• la gestion de la facturation et des paiements : obligation légale et exécution du contrat
• l’amélioration de la plateforme et l’analyse des usages : intérêt légitime
• l’envoi de communications commerciales et newsletters : intérêt légitime ou consentement lorsque celui-ci est requis par la réglementation applicable
• la mise en relation avec des partenaires : consentement préalable de la personne concernée

L’envoi de communications commerciales est réalisé conformément à la réglementation applicable. Lorsque le consentement est requis, celui-ci est recueilli préalablement.

Les utilisateurs peuvent à tout moment retirer leur consentement ou s’opposer à la réception de ces communications en utilisant le lien de désinscription présent dans chaque email.

Les personnes concernées disposent du droit de s’opposer à tout moment aux traitements fondés sur l’intérêt légitime, notamment en matière de prospection commerciale.

Ces traitements sont fondés sur l’intérêt légitime de renOdit à assurer le bon fonctionnement, la sécurité et l’amélioration continue de la Plateforme, dans le respect des droits et libertés des personnes concernées.

5. DESTINATAIRES DES DONNÉES

Les données collectées sont destinées aux équipes internes de renOdit ainsi qu’aux prestataires techniques strictement nécessaires à la fourniture du service.

Ces prestataires incluent notamment :

• Scaleway
• Stripe
• Google Analytics
• Calendly
• Zapier
• Brevo

Il est expressément précisé que les données relatives aux projets, y compris les informations concernant les biens immobiliers et les clients finaux, ne font l’objet d’aucune cession, location ou mise à disposition à des tiers à des fins commerciales.

Ces données sont exclusivement traitées dans le cadre de la fourniture du service et pour les besoins strictement nécessaires à son fonctionnement.

Les prestataires techniques n’ont accès aux données que dans la limite nécessaire à l’exécution de leurs prestations et ne peuvent les utiliser à d’autres fins.

6. TRANSFERTS DE DONNÉES

Les données sont hébergées en France.

Toutefois, certains outils peuvent entraîner des transferts de données hors de l’Union européenne. Dans ce cas, renOdit veille à ce que ces transferts soient encadrés conformément à la réglementation applicable, notamment par la mise en place de clauses contractuelles types approuvées par la Commission européenne et, le cas échéant, de mesures complémentaires appropriées.

7. DURÉE DE CONSERVATION

Les données sont conservées pendant une durée proportionnée à leur finalité :

• comptes utilisateurs : durée du contrat + 3 ans d’inactivité
• données de projets : durée du contrat + 5 ans
• données clients finaux : durée du projet + 3 ans
• logs techniques : 12 mois maximum
• données de prospection : 3 ans à compter du dernier contact

8. SÉCURITÉ DES DONNÉES

renOdit met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité et la confidentialité des données, incluant notamment le contrôle des accès, la sécurisation des infrastructures d’hébergement, ainsi que la mise en œuvre de mécanismes de journalisation et de surveillance.

9. DÉCISION AUTOMATISÉE

La Plateforme repose sur des traitements automatisés permettant de générer des simulations.

Toutefois, ces traitements ne constituent pas des décisions automatisées produisant des effets juridiques à l’égard des personnes concernées.

10. DROITS DES PERSONNES

Conformément à la réglementation applicable, les personnes concernées disposent des droits suivants :

• droit d’accès
• droit de rectification
• droit à l’effacement
• droit à la limitation du traitement
• droit d’opposition
• droit à la portabilité

Ces droits peuvent être exercés à tout moment en contactant : dpo@renodit.fr.

Les personnes concernées disposent également du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, en France la CNIL.

11. COOKIES

La plateforme utilise des cookies nécessaires à son fonctionnement ainsi que des cookies de mesure d’audience.

Les cookies peuvent être classés en deux catégories :

• cookies strictement nécessaires au fonctionnement de la Plateforme
• cookies de mesure d’audience, notamment via Google Analytics

La durée de conservation des cookies n’excède pas treize (13) mois.

Les utilisateurs peuvent paramétrer leurs préférences via le bandeau de gestion des cookies.

Les cookies de mesure d’audience sont déposés sous réserve du consentement de l’utilisateur lorsque celui-ci est requis par la réglementation applicable.

12. MODIFICATION DE LA POLITIQUE

renOdit se réserve le droit de modifier la présente politique de confidentialité à tout moment afin de tenir compte des évolutions légales, réglementaires ou techniques.

Les utilisateurs sont invités à la consulter régulièrement.