Politique de confidentialité

Logio accorde une importance particulière à la protection des données personnelles de ses utilisateurs. La présente politique de confidentialité décrit les données que nous collectons, les raisons pour lesquelles nous les collectons et la manière dont nous les utilisons, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

• Raison sociale : Logio — [À compléter]
• Siège social : [À compléter]
• Contact DPO : contact@logio.fr

2. Données collectées

2.1 Données fournies directement par l'Utilisateur

• Données d'identification : nom, prénom, adresse e-mail
• Données de gestion locative : informations sur les biens (adresse, surface, type), informations sur les locataires (nom, prénom, e-mail, téléphone, date de naissance), informations sur les baux (montant du loyer, dates, type de bail), historique des paiements
• Documents : fichiers téléversés par l'Utilisateur (baux, diagnostics, états des lieux, etc.)

2.2 Données collectées automatiquement

• Données de connexion : adresse IP (anonymisée), type de navigateur, système d'exploitation, date et heure de connexion
• Données d'utilisation : pages consultées, actions effectuées dans l'application, durée des sessions, collectées via l'outil de mesure d'audience PostHog (voir article 8)

2.3 Données de paiement

Logio est aujourd'hui un service entièrement gratuit. Aucune donnée bancaire n'est collectée ni stockée. Si un modèle payant venait à être introduit ultérieurement, les paiements seraient traités exclusivement par notre prestataire Stripe, certifié PCI DSS niveau 1, sans que Logio n'ait jamais accès aux données bancaires.

3. Finalités du traitement

Les données personnelles sont collectées et traitées pour les finalités suivantes :

• Fourniture du service : création et gestion du compte, accès aux fonctionnalités de gestion locative, génération de documents (quittances, baux)
• Communication : envoi de notifications liées au service (alertes de loyer impayé, fin de bail, révision IRL), réponse aux demandes de contact et de support
• Amélioration du service : analyse de l'utilisation du service pour en améliorer les fonctionnalités et l'expérience utilisateur
• Obligations légales : conservation des données de facturation conformément aux obligations comptables et fiscales

4. Base légale du traitement

Le traitement des données repose sur les bases légales suivantes :

• Exécution du contrat (article 6.1.b du RGPD) : les données nécessaires à la création du compte, à la fourniture du service et à la gestion de l'abonnement sont traitées dans le cadre de l'exécution du contrat entre Logio et l'Utilisateur
• Intérêt légitime (article 6.1.f du RGPD) : l'analyse de l'utilisation du service à des fins d'amélioration repose sur l'intérêt légitime de Logio
• Obligation légale (article 6.1.c du RGPD) : la conservation des données de facturation est imposée par la réglementation comptable et fiscale
• Consentement (article 6.1.a du RGPD) : l'envoi de communications commerciales (newsletter, offres) repose sur le consentement préalable de l'Utilisateur, qui peut le retirer à tout moment

5. Durée de conservation

Les données personnelles sont conservées pour les durées suivantes :

• Données du compte : pendant toute la durée de l'abonnement, puis 90 jours après la résiliation (pour permettre la réactivation et l'export des données)
• Données de gestion locative : pendant toute la durée de l'abonnement, puis supprimées 90 jours après la résiliation
• Documents téléversés : pendant toute la durée de l'abonnement, puis supprimés 90 jours après la résiliation
• Données de facturation : 10 ans à compter de la date de la facture, conformément aux obligations comptables
• Données de connexion : 12 mois, conformément aux recommandations de la CNIL

6. Droits des utilisateurs

Conformément au RGPD et à la loi Informatique et Libertés, l'Utilisateur dispose des droits suivants sur ses données personnelles :

• Droit d'accès : obtenir la confirmation que des données le concernant sont traitées et en obtenir une copie
• Droit de rectification : demander la correction de données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de ses données, sous réserve des obligations légales de conservation
• Droit à la limitation du traitement : demander la suspension du traitement de ses données dans certains cas
• Droit à la portabilité : récupérer ses données dans un format structuré, couramment utilisé et lisible par machine
• Droit d'opposition : s'opposer au traitement de ses données pour des motifs légitimes
• Droit de retrait du consentement : retirer son consentement à tout moment lorsque le traitement est fondé sur celui-ci

Pour exercer ces droits, l'Utilisateur peut adresser sa demande par e-mail à : contact@logio.fr. Logio s'engage à répondre dans un délai de 30 jours à compter de la réception de la demande.

En cas de désaccord persistant concernant le traitement de ses données, l'Utilisateur peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

7. Hébergement et transfert de données

Les données personnelles des utilisateurs de Logio sont hébergées au sein de l'Union européenne :

• Base de données : hébergée par Supabase (région EU), sur infrastructure AWS en Europe
• Application : hébergée par Railway, avec serveurs localisés en Europe
• Fichiers et documents : stockés sur des serveurs situés en Europe

Logio ne transfère pas de données personnelles en dehors de l'Espace Économique Européen (EEE), sauf dans les cas suivants :

• Stripe (paiement) : certaines données techniques peuvent être transférées aux États-Unis. Stripe adhère au Data Privacy Framework (DPF) et offre des garanties appropriées conformément au RGPD.

8. Sous-traitants

Logio fait appel aux sous-traitants suivants pour le traitement de données personnelles :

• Supabase, Inc. — hébergement de la base de données (région AWS Europe — Paris, eu-west-3)
• Railway Corporation — hébergement de l'application serveur (serveurs localisés en Europe)
• Cloudflare, Inc. — hébergement du site vitrine et du blog, CDN et protection DDoS
• PostHog, Inc. — mesure d'audience et analyse d'usage du site, du blog et de l'application (EU Cloud, Frankfurt, Allemagne). La mesure d'audience sur le site vitrine et le blog est configurée pour bénéficier de l'exemption de consentement prévue par la CNIL (anonymisation, pas de cookies persistants, pas de croisement avec d'autres traitements).
• Stripe, Inc. — traitement des paiements (uniquement le cas échéant, en cas d'évolution vers un modèle payant ; non utilisé tant que le service est gratuit)

Chaque sous-traitant est tenu par des obligations contractuelles conformes au RGPD (article 28) et s'engage à traiter les données uniquement selon les instructions de Logio.

9. Cookies et traceurs

Le site logio.fr, le blog et l'application app.logio.fr utilisent les traceurs suivants :

• Cookie de session (app uniquement) : permet de maintenir la connexion de l'Utilisateur authentifié
• Stockage local de préférences (app uniquement) : mémorise les paramètres d'affichage de l'Utilisateur
• Mesure d'audience PostHog : sur le site vitrine et le blog, la mesure d'audience est configurée en mode anonyme (pas d'identification, IP anonymisée, pas de cookies persistants — stockage en mémoire de session uniquement, pas de croisement avec d'autres traitements). Cette configuration relève de l'exemption de consentement prévue par la recommandation CNIL du 17 septembre 2020 sur les cookies. Sur l'application connectée, PostHog est utilisé pour analyser l'usage du service par l'Utilisateur identifié, sur la base de l'intérêt légitime de Logio à améliorer le service (article 6.1.f du RGPD), conformément à l'acceptation des présentes CGV.
• Cookie d'attribution interne (logio_vid, logio_attr) : cookies 1st-party déposés sur le domaine .logio.fr avec une durée de conservation limitée à 30 jours. Finalité unique : rattacher une inscription à sa source marketing d'origine (UTM, referrer, page d'atterrissage). Aucun croisement avec d'autres traitements, aucun profilage publicitaire, aucune transmission à des tiers. Ces cookies relèvent de l'intérêt légitime de Logio à mesurer l'efficacité de ses canaux d'acquisition (article 6.1.f du RGPD).

Logio n'utilise aucun cookie de tracking publicitaire, aucun cookie tiers à des fins de ciblage et aucun outil de profilage à des fins commerciales.

Logio peut ponctuellement activer l'enregistrement des sessions utilisateur (session replays) à des fins d'amélioration du produit et de compréhension des parcours d'usage, dans le cadre de l'intérêt légitime (article 6.1.f du RGPD). Lors de ces périodes, la totalité des saisies dans les champs de formulaire (inputs) est automatiquement masquée côté navigateur avant transmission à PostHog. Les zones d'interface contenant des données personnelles ou financières affichées (notamment : noms et coordonnées des locataires, adresses des biens, montants de loyers, paiements et soldes, dates de naissance) sont également masquées par configuration explicite côté navigateur. Seuls la structure de l'interface, les libellés génériques (boutons, titres, statuts), les interactions (clics, défilements, transitions) et les durées sont enregistrés. Les enregistrements sont conservés au maximum 30 jours et hébergés sur l'infrastructure EU de PostHog (Frankfurt).

10. Sécurité

Logio met en oeuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisé :

• Chiffrement des données en transit (HTTPS / TLS)
• Chiffrement des mots de passe (hachage bcrypt)
• Accès restreint aux données (principe du moindre privilège)
• Sauvegardes régulières et automatisées
• Mises à jour de sécurité régulières

11. Modification de la politique

Logio se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, l'Utilisateur sera informé par e-mail ou par une notification dans l'application au moins 30 jours avant l'entrée en vigueur des modifications.

La version en vigueur est toujours accessible à l'adresse : logio.fr/legal/confidentialite.html.

12. Contact

Pour toute question relative à la présente politique de confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :

• Par e-mail : contact@logio.fr
• Par courrier : Logio — [À compléter]

Dernière mise à jour : mai 2026