Politique de Confidentialité
Comment Flatoro collecte, traite et protège vos données personnelles.
Dernière mise à jour : Mars 2026 — Version 2.0
Sommaire
1.Introduction
La présente Politique de Confidentialité a pour objet d'informer les utilisateurs de la plateforme Flatoro (ci-après « la Plateforme ») sur la manière dont leurs données personnelles sont collectées, traitées et protégées, conformément au Règlement Général sur la Protection des Données (UE) 2016/679 (ci-après « RGPD ») et à la loi n°78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».
En utilisant la Plateforme, l'utilisateur reconnaît avoir pris connaissance de la présente politique et consent au traitement de ses données personnelles dans les conditions décrites ci-après.
2.Responsable du traitement
PROXIFORM — SAS
Responsable du traitement des données personnelles
3.Données collectées
3.1. Données d'identification
3.2. Données financières et professionnelles (locataires)
3.3. Données des propriétaires et agences
3.4. Données de connexion et de navigation
3.5. Données de paiement
Les données bancaires (numéro de carte, date d'expiration, cryptogramme) sont collectées et traitées exclusivement par notre prestataire de paiement Stripe. Ces données ne sont jamais stockées sur les serveurs de Flatoro. Nous conservons uniquement les références de transaction nécessaires à la facturation.
4.Finalités et bases légales du traitement
Vos données sont traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (CGU) |
| Vérification et certification des dossiers locataires | Exécution du contrat |
| Mise en relation locataires / propriétaires / agences | Exécution du contrat |
| Souscription et gestion de la garantie loyers impayés (GLI) | Exécution du contrat |
| Transmission du dossier locataire à l'assureur partenaire | Consentement explicite |
| Gestion des visites et de la messagerie | Exécution du contrat |
| Traitement des paiements et facturation | Exécution du contrat + Obligation légale |
| Gestion des baux et documents associés | Exécution du contrat |
| Système d'avis réciproques | Intérêt légitime (confiance sur la plateforme) |
| Gestion des réclamations et du support client | Exécution du contrat |
| Envoi de notifications liées au service (email, push) | Exécution du contrat |
| Envoi de communications marketing et offres promotionnelles | Consentement |
| Prévention de la fraude et sécurité de la Plateforme | Intérêt légitime |
| Statistiques anonymisées et amélioration du service | Intérêt légitime |
| Respect des obligations légales et réglementaires | Obligation légale |
5.Destinataires et sous-traitants
Vos données personnelles peuvent être communiquées aux destinataires suivants, dans la stricte limite des finalités décrites ci-dessus :
5.1. Partenaire assureur
Garantme
Partenaire assureur pour la garantie loyers impayés (GLI). Les dossiers des candidats locataires sont transmis à Garantme aux fins de vérification d'éligibilité et de souscription de la garantie, sous réserve du consentement explicite du locataire. La prime d'assurance (4% du loyer annuel CC) est encaissée par Flatoro pour le compte de Garantme dans le cadre d'un mandat d'encaissement et reversée intégralement. Les frais de service Flatoro (2 à 6%) sont distincts et rémunèrent les prestations de la Plateforme. Garantme agit en tant que responsable de traitement distinct pour les données qu'il reçoit.
Site web : www.garantme.fr
5.2. Sous-traitants techniques
| Sous-traitant | Service | Localisation |
|---|---|---|
| IONOS | Hébergement des serveurs et bases de données | France / UE |
| Stripe Inc. | Traitement des paiements en ligne | UE (données européennes) |
| Cloudinary Ltd. | Stockage et diffusion des images (photos de biens, pièces justificatives) | UE |
| IONOS (1&1) | Envoi d'emails transactionnels (SMTP) | Allemagne / UE |
| Google LLC | Authentification OAuth, Google Analytics | États-Unis (clauses contractuelles types) |
| Meta Platforms Inc. | Authentification OAuth Facebook | États-Unis (clauses contractuelles types) |
| LinkedIn Corporation | Authentification OAuth LinkedIn | États-Unis (clauses contractuelles types) |
| TikTok (ByteDance) | Authentification OAuth TikTok | Singapour / UE |
5.3. Autres destinataires
6.Transferts hors Union européenne
Certains sous-traitants (Google, Meta, LinkedIn) sont situés aux États-Unis. Ces transferts sont encadrés par les garanties suivantes :
Vous pouvez obtenir une copie des garanties mises en place en nous contactant à dpo@flatoro.com.
7.Durées de conservation
| Type de données | Durée de conservation |
|---|---|
| Données du compte utilisateur | Durée de vie du compte + 3 ans après suppression |
| Dossier de candidature (pièces justificatives) | Durée du bail + 3 ans après fin du bail |
| Données de facturation et transactions | 10 ans (obligation légale — Code de commerce) |
| Messages échangés via la messagerie | Durée de vie du compte + 1 an après suppression |
| Données relatives aux visites | 1 an après la date de la visite |
| Avis et évaluations | Durée de vie du compte de la personne évaluée (anonymisés en cas de suppression du compte de l'auteur) |
| Données de connexion et logs | 1 an (obligation légale — LCEN) |
| Cookies et traceurs | 13 mois maximum (recommandation CNIL) |
| Données de la GLI (dossier assureur) | Conservées par l'assureur selon sa propre politique |
| Données de prospection commerciale | 3 ans à compter du dernier contact actif |
| Consentements (CGU, marketing) | Durée de vie du compte + 5 ans (preuve) |
À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
8.Sécurité des données
Flatoro met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
9.Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
Droit d'accès
Obtenir la confirmation que vos données sont traitées et en recevoir une copie (art. 15 RGPD)
Droit de rectification
Corriger ou compléter vos données inexactes ou incomplètes (art. 16 RGPD)
Droit à l'effacement
Demander la suppression de vos données dans les cas prévus par la loi (art. 17 RGPD)
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine (art. 20 RGPD)
Droit à la limitation
Demander la limitation du traitement dans certaines circonstances (art. 18 RGPD)
Droit d'opposition
S'opposer au traitement de vos données pour motif légitime, y compris le profilage (art. 21 RGPD)
Retrait du consentement
Retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur (art. 7 RGPD)
Directives post-mortem
Définir des directives relatives au sort de vos données après votre décès (loi Informatique et Libertés)
Comment exercer vos droits ?
Vous pouvez exercer ces droits par email à dpo@flatoro.com ou par courrier à PROXIFORM, 2 Boulevard Roy, 93320 Les Pavillons-sous-Bois, en joignant une copie de votre pièce d'identité.
Nous nous engageons à répondre à votre demande dans un délai d'un mois. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe, auquel cas vous en serez informé.
Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
10.Visibilité des données entre utilisateurs
10.1. Profil public
Certaines informations de votre profil sont visibles par les autres utilisateurs dans le cadre de la mise en relation : prénom, première lettre du nom, photo de profil, note moyenne des avis, date d'inscription. L'adresse email et le numéro de téléphone ne sont jamais affichés publiquement.
10.2. Dossier de candidature
Le dossier de candidature complet (pièces justificatives incluses) n'est partagé qu'avec le propriétaire ou l'agence du bien auquel le locataire candidate, et uniquement après acceptation de la candidature par le locataire. Le propriétaire s'engage à ne pas diffuser ces documents à des tiers.
10.3. Avis réciproques
Les avis déposés et les réponses sont visibles par tous les utilisateurs connectés. En cas de suppression de votre compte, les avis que vous avez déposés seront anonymisés mais resteront visibles conformément aux CGU.
11.Cookies et traceurs
La Plateforme utilise des cookies et traceurs pour assurer son bon fonctionnement, mesurer l'audience et améliorer l'expérience utilisateur. Pour connaître les cookies utilisés, leurs finalités et gérer vos préférences, consultez notre Politique Cookies.
12.Protection des mineurs
La Plateforme n'est pas destinée aux personnes de moins de 18 ans. Aucune donnée personnelle de mineur n'est collectée sciemment. Si nous découvrons qu'un mineur a créé un compte, celui-ci sera supprimé et les données associées seront effacées dans les meilleurs délais. Si vous êtes parent ou tuteur légal et pensez que votre enfant nous a communiqué des données personnelles, contactez-nous à dpo@flatoro.com.
13.Modification de la politique
Flatoro se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email et/ou par notification sur la Plateforme au moins 15 jours avant l'entrée en vigueur des nouvelles dispositions.
La date de dernière mise à jour est indiquée en bas de la présente page. La poursuite de l'utilisation de la Plateforme après la date d'entrée en vigueur des modifications vaut acceptation de la politique modifiée.
14.Contact
Délégué à la protection des données
dpo@flatoro.comContact général
contact@flatoro.comCourrier
PROXIFORM — 2 Bd Roy, 93320 Les Pavillons-sous-BoisDernière mise à jour : Mars 2026 — Version 2.0