Politique de confidentialite
Cette politique decrit comment Mes Droits Copro collecte, utilise et protege vos donnees personnelles, conformement au Reglement (UE) 2016/679 du 27 avril 2016 (RGPD) et a la loi n° 78-17 du 6 janvier 1978 modifiee, dite Informatique et Libertes.
Derniere mise a jour : 12 mai 2026Sommaire
- Preambule et responsable de traitement
- Donnees collectees
- Finalites du traitement
- Bases legales
- Destinataires des donnees
- Sous-traitants
- Durees de conservation
- Transferts hors Union europeenne
- Vos droits RGPD
- Comment exercer vos droits
- Reclamation aupres de la CNIL
- Securite des donnees
- Cookies
- Donnees des mineurs
- Modification de la politique
- Delegue a la protection des donnees
- Date de derniere mise a jour
Preambule et responsable de traitement
La plateforme Mes Droits Copro (ci-apres « la Plateforme ») est un service en ligne d’information et d’outillage destine aux copropriaires francais. Elle propose des contenus editoriaux, des modeles de courriers, une FAQ approfondie, une veille juridique, un annuaire d’artisans et un service de demande de devis qualifie.
Conformement aux articles 4 et 13 du Reglement (UE) 2016/679 (RGPD), le responsable de traitement des donnees collectees via la Plateforme est :
Editeur et responsable de traitement
KGK HOLDING GOLEV
SASU au capital de 1 000 €
Immatriculee au RCS de Bonneville
Siege social : 111 Rue du Pont, 74130 Bonneville (France)
Contact : contact@mes-droits-copro.fr
L’editeur s’engage a respecter l’integralite des obligations prevues par le RGPD et la loi Informatique et Libertes : licite du traitement, minimisation des donnees, limitation de la conservation, securite, transparence et respect des droits des personnes concernees.
La presente politique s’applique a toute personne visitant la Plateforme, creant un compte, souscrivant un abonnement ou contactant le service.
Donnees collectees
Conformement au principe de minimisation pose par l’article 5.1.c RGPD, la Plateforme ne collecte que les donnees strictement necessaires aux finalites poursuivies. Le tableau ci-dessous detaille les categories de donnees collectees, par finalite :
| Finalite | Donnees collectees | Caractere obligatoire |
|---|---|---|
| Inscription a la Plateforme | Nom, prenom, adresse email, mot de passe (stocke uniquement sous forme hachee bcrypt, jamais en clair), nom et adresse de la copropriete concernee, qualite de l’utilisateur (copropriaire, membre du conseil syndical, syndic benevole). | Obligatoire pour creer un compte. Sans ces donnees, l’inscription ne peut aboutir. |
| Paiement et abonnement | Les donnees de carte bancaire ne sont jamais collectees ni stockees par la Plateforme. Elles sont traitees directement par Stripe (responsable de traitement conjoint pour la transaction). La Plateforme ne recoit qu’un identifiant de transaction (token) et le statut du paiement. | Obligatoire pour souscrire un abonnement payant. |
| Utilisation du service | Modules consultes, articles lus, modeles telecharges, dates et heures de connexion, type de navigateur (user-agent), adresse IP partiellement anonymisee (les deux derniers octets sont masques avant stockage). | Necessaire au bon fonctionnement et a la securite du service. |
| Messages de contact | Contenu du message envoye via le formulaire de contact, adresse email de l’expediteur, profil declare (copropriaire, artisan), date d’envoi. | Obligatoire pour traiter votre demande. |
| Facturation et comptabilite | Nom, prenom, adresse de facturation, montant de l’abonnement, periode facturee, numero de facture. Ces donnees sont integrees aux livres comptables de l’editeur. | Obligatoire en application des obligations comptables et fiscales. |
| Demande de devis qualifie (module optionnel) | Coordonnees de la copropriete, description des travaux, surface, urgence, photos optionnelles, coordonnees du referent. | Necessaire au fonctionnement du module « Demande de devis » (souscrit volontairement). |
Aucune donnee sensible collectee. La Plateforme ne collecte aucune donnee dite « sensible » au sens de l’article 9 RGPD : origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, donnees de sante, vie sexuelle ou orientation sexuelle.
Finalites du traitement
Les donnees collectees sont utilisees pour les seules finalites suivantes, conformement aux articles 5.1.b et 6 RGPD :
- Fournir le service souscrit : ouverture du compte, acces aux modules abonnes, mise a disposition des contenus, telechargement des modeles, gestion de la marketplace artisans, traitement des demandes de devis.
- Facturation et gestion administrative : emission des factures, recouvrement, gestion des litiges, tenue de la comptabilite legale.
- Support utilisateur : reponse aux questions adressees par email, assistance technique, suivi des reclamations.
- Statistiques anonymisees d’usage : mesure de l’audience et amelioration du service. Les donnees sont anonymisees avant traitement statistique et ne permettent plus d’identifier les utilisateurs.
- Securite de la Plateforme : prevention de la fraude, detection des connexions suspectes, protection contre les attaques informatiques (force brute, injection, deni de service).
- Respect des obligations legales : conservation des donnees de facturation, reponse aux requisitions judiciaires, declarations fiscales.
- Information ponctuelle relative au service : notifications de service essentielles (renouvellement d’abonnement, modification importante des conditions, alerte securite). Ces messages ne sont pas de la prospection.
La Plateforme s’interdit expressement :
- De ceder, louer ou vendre vos donnees a un tiers commercial.
- De pratiquer du profilage publicitaire ou du remarketing.
- De vous contacter a des fins de demarchage commercial pour des services tiers.
Bases legales
Conformement a l’article 6 RGPD, chaque traitement repose sur une base legale precise :
| Traitement | Base legale | Reference |
|---|---|---|
| Gestion du compte et de l’abonnement | Execution du contrat entre l’utilisateur et l’editeur | Art. 6.1.b RGPD |
| Facturation, comptabilite | Obligation legale (Code de commerce, Code general des impots) | Art. 6.1.c RGPD |
| Securite de la Plateforme, prevention de la fraude | Interet legitime de l’editeur a proteger son systeme et ses utilisateurs | Art. 6.1.f RGPD |
| Newsletter editoriale optionnelle | Consentement explicite de l’utilisateur (case a cocher non pre-cochee) | Art. 6.1.a RGPD |
| Reponse a une reclamation, gestion d’un litige | Execution du contrat ou interet legitime | Art. 6.1.b et 6.1.f RGPD |
| Statistiques anonymisees d’audience | Interet legitime a ameliorer le service | Art. 6.1.f RGPD |
Lorsque le traitement repose sur le consentement (newsletter), vous pouvez le retirer a tout moment sans justification, et sans que cela affecte la licite du traitement effectue avant ce retrait, conformement a l’article 7.3 RGPD.
Destinataires des donnees
Vos donnees sont strictement reservees aux destinataires suivants, dans la limite de ce qui est necessaire a l’accomplissement de leurs missions :
- Le service editorial et technique interne de Mes Droits Copro (administration de la Plateforme, support, comptabilite).
- Stripe Payments Europe Ltd (sous-traitant et responsable de traitement conjoint pour la transaction) : traitement des paiements par carte bancaire, prevention de la fraude.
- Infomaniak Network SA (sous-traitant hebergeur) : hebergement de la Plateforme, sauvegardes, securite des serveurs.
- Cabinet comptable de l’editeur : tenue de la comptabilite, etablissement des declarations fiscales. Acces limite aux donnees de facturation.
- Autorites legalement habilitees : en cas de requisition judiciaire ou administrative (justice, fisc, CNIL) regulierement formulee.
Engagement explicite : aucun tiers commercial (regie publicitaire, courtier en donnees, plateforme marketing, reseau social) n’a acces a vos donnees. Aucun pixel de tracking tiers, aucun outil de remarketing, aucune integration Google Analytics ou Meta Pixel n’est present sur la Plateforme.
Sous-traitants
Conformement a l’article 28 RGPD, l’editeur a conclu des contrats de sous-traitance (DPA — Data Processing Agreement) avec chacun des prestataires intervenant dans le traitement de vos donnees :
| Sous-traitant | Role | Localisation des donnees | Garanties RGPD |
|---|---|---|---|
| Stripe Payments Europe Ltd | Traitement des paiements par carte bancaire | Union europeenne (Irlande) | Certifie PCI-DSS niveau 1. DPA conforme RGPD signe. Clauses contractuelles types europeennes. |
| Infomaniak Network SA | Hebergement, sauvegardes, securite serveurs | Suisse | Decision d’adequation de la Commission europeenne pour la Suisse (decision 2000/518/CE). ISO 27001. Datacenters proprietaires. DPA conforme RGPD signe. |
| Cabinet comptable | Tenue de la comptabilite, declarations fiscales | France | Soumis au secret professionnel comptable. Contrat de mission incluant clauses de confidentialite RGPD. |
L’editeur reste responsable du traitement et s’assure que chaque sous-traitant presente des garanties suffisantes quant a la mise en oeuvre de mesures techniques et organisationnelles appropriees.
Durees de conservation
Conformement au principe de limitation de la conservation pose par l’article 5.1.e RGPD, vos donnees ne sont pas conservees plus longtemps que necessaire au regard des finalites pour lesquelles elles ont ete collectees.
| Categorie de donnees | Duree de conservation | Fondement |
|---|---|---|
| Compte utilisateur actif | Duree de l’abonnement + 3 ans apres la derniere interaction | Execution du contrat et delai de prescription des actions personnelles (art. 2224 Code civil) |
| Donnees de facturation et pieces comptables | 10 ans a compter de la cloture de l’exercice | Obligation comptable (art. L. 123-22 Code de commerce) |
| Logs de securite et de connexion | 1 an a compter de leur enregistrement | Loi n° 2004-575 du 21 juin 2004 (LCEN) et obligation de securite (art. 32 RGPD) |
| Messages de contact | 3 ans apres le dernier echange | Recommandation CNIL et delai de prescription |
| Donnees de prospection (newsletter sur consentement) | 3 ans apres la derniere ouverture ou clic | Recommandation CNIL en matiere de prospection |
| Sauvegardes techniques chiffrees | 90 jours de retention glissante | Obligation de securite et de continuite du service |
| Compte inactif (aucune connexion) | Information de l’utilisateur a 2 ans, suppression a 3 ans | Recommandation CNIL |
Au terme de ces durees, les donnees sont soit supprimees definitivement, soit anonymisees de maniere irreversible pour des fins statistiques.
Transferts hors Union europeenne
La Plateforme privilegie un hebergement et un traitement des donnees sur le territoire de l’Union europeenne ou dans des pays beneficiant d’une decision d’adequation de la Commission europeenne.
- Stripe stocke les donnees des clients europeens au sein de l’Union europeenne (centres de donnees en Irlande).
- Infomaniak est situe en Suisse. La Suisse beneficie d’une decision d’adequation de la Commission europeenne (decision 2000/518/CE du 26 juillet 2000), garantissant un niveau de protection equivalent au RGPD.
Aucun transfert vers un pays sans decision d’adequation. En particulier, la Plateforme n’utilise aucun service cloud americain ou asiatique qui impliquerait un transfert hors UE soumis aux clauses contractuelles types ou regles d’entreprise contraignantes.
Vos droits RGPD
Conformement aux articles 15 a 22 RGPD et aux articles 49 a 56 de la loi Informatique et Libertes, vous disposez des droits suivants sur vos donnees personnelles :
- Droit d’acces (art. 15 RGPD) : obtenir confirmation que des donnees vous concernant sont traitees, et en recevoir une copie.
- Droit de rectification (art. 16 RGPD) : corriger les donnees inexactes ou incompletes vous concernant.
- Droit a l’effacement (art. 17 RGPD), dit « droit a l’oubli » : obtenir la suppression de vos donnees, sous reserve des obligations legales de conservation (facturation 10 ans).
- Droit a la limitation du traitement (art. 18 RGPD) : suspendre temporairement le traitement de vos donnees, notamment en cas de contestation de leur exactitude.
- Droit a la portabilite (art. 20 RGPD) : recevoir vos donnees dans un format structure, couramment utilise et lisible par machine, ou les faire transmettre directement a un autre responsable de traitement.
- Droit d’opposition (art. 21 RGPD) : vous opposer au traitement de vos donnees pour des motifs tenant a votre situation particuliere, lorsque le traitement repose sur l’interet legitime.
- Droit de retrait du consentement (art. 7.3 RGPD) : retirer a tout moment votre consentement pour les traitements qui en dependent (newsletter), sans effet retroactif.
- Droit de definir des directives post-mortem (article 85 de la loi Informatique et Libertes) : organiser le sort de vos donnees apres votre deces (conservation, suppression, communication).
- Droit de ne pas faire l’objet d’une decision automatisee (art. 22 RGPD) : la Plateforme ne prend aucune decision exclusivement automatisee produisant des effets juridiques a votre egard.
Comment exercer vos droits
Pour exercer l’un quelconque de ces droits, adressez votre demande, accompagnee d’une copie d’une piece d’identite en cours de validite (la photocopie de la carte d’identite, du passeport ou du titre de sejour suffit, vous pouvez occulter les informations inutiles) :
Adresser une demande relative a vos donnees
Par email : contact@mes-droits-copro.fr
Objet : « Exercice de droits RGPD — [type de droit] »
Par voie postale : KGK HOLDING GOLEV — Mes Droits Copro, 111 Rue du Pont, 74130 Bonneville, France
Conformement a l’article 12.3 RGPD, une reponse vous sera adressee dans un delai d’un mois a compter de la reception de votre demande. Ce delai peut etre prolonge de deux mois si la demande est complexe ou en cas de nombre eleve de demandes, auquel cas vous en serez informe dans le delai initial d’un mois.
L’exercice de ces droits est gratuit. Toutefois, en cas de demandes manifestement infondees ou excessives, l’editeur pourra exiger des frais raisonnables ou refuser de donner suite, conformement a l’article 12.5 RGPD.
Si vous n’obtenez pas de reponse satisfaisante ou si vous estimez que vos droits ne sont pas respectes, vous pouvez introduire une reclamation aupres de la CNIL (voir article suivant).
Reclamation aupres de la CNIL
Conformement a l’article 77 RGPD et a l’article 8 de la loi Informatique et Libertes, vous disposez du droit d’introduire une reclamation aupres de l’autorite de controle francaise, la Commission Nationale de l’Informatique et des Libertes (CNIL), si vous considerez que le traitement de vos donnees personnelles n’est pas conforme a la reglementation.
Coordonnees de la CNIL
Commission Nationale de l’Informatique et des Libertes
3, place de Fontenoy — TSA 80715
75334 PARIS CEDEX 07
Telephone : 01 53 73 22 22
Site officiel : www.cnil.fr
Plainte en ligne : www.cnil.fr/fr/plaintes
L’editeur recommande toutefois, dans un esprit de resolution amiable, de le contacter en priorite avant toute reclamation aupres de la CNIL.
Securite des donnees
Conformement a l’article 32 RGPD, l’editeur met en oeuvre les mesures techniques et organisationnelles appropriees pour garantir un niveau de securite adapte au risque :
Mesures techniques
- Chiffrement des communications : l’integralite des echanges entre votre navigateur et la Plateforme transite via le protocole TLS 1.3 (HTTPS obligatoire).
- Mots de passe haches : les mots de passe utilisateurs sont stockes sous forme hachee avec l’algorithme bcrypt (facteur de cout adapte), jamais en clair.
- Sauvegardes chiffrees : les sauvegardes des bases de donnees sont chiffrees au repos avec une cle de chiffrement dedidee.
- Pare-feu applicatif (WAF) : protection contre les injections SQL, le cross-site scripting (XSS) et les attaques par deni de service.
- Limitation des tentatives de connexion : blocage temporaire en cas de tentatives repetees echouees (protection contre la force brute).
- Hebergement certifie : Infomaniak est certifie ISO 27001, ses datacenters disposent de mesures physiques de securite (controle d’acces biometrique, video-surveillance, redondance electrique).
Mesures organisationnelles
- Acces restreint : les acces aux donnees personnelles sont strictement limites aux personnes ayant un besoin operationnel, selon le principe du moindre privilege.
- Authentification multifacteur (MFA) : obligatoire pour tous les acces administrateurs a la Plateforme.
- Journalisation des acces : chaque acces administrateur est journalise pour audit.
- Sensibilisation : l’equipe est formee aux bonnes pratiques de securite et au respect du RGPD.
- Gestion des incidents : en cas de violation de donnees presentant un risque pour les droits et libertes des personnes, l’editeur notifiera la CNIL sous 72 heures (art. 33 RGPD) et informera les personnes concernees lorsque ce risque est eleve (art. 34 RGPD).
Cookies
La Plateforme utilise un nombre tres restreint de cookies, exclusivement essentiels au fonctionnement du service. Aucun cookie tiers de tracking publicitaire ou statistique n’est depose. Aucun consentement n’est requis pour les cookies strictement necessaires, conformement a la recommandation CNIL du 17 septembre 2020.
| Nom du cookie | Type | Finalite | Duree |
|---|---|---|---|
mdc_session |
Essentiel | Maintien de la session utilisateur connecte. Indispensable pour acceder a l’espace membre. | Session (supprime a la fermeture du navigateur) |
mdc_panier |
Essentiel | Memorisation des modules selectionnes avant souscription. | 7 jours |
mdc_preferences |
Essentiel | Memorisation de vos preferences d’affichage (taille de police, mode contraste). | 12 mois |
mdc_csrf |
Securite | Protection contre les attaques CSRF (Cross-Site Request Forgery). | Session |
stripe_* |
Tiers essentiel | Cookies Stripe necessaires au bon fonctionnement du module de paiement (uniquement deposes lors d’une transaction). | Variable (gestion Stripe) |
Engagement explicite : aucun cookie Google Analytics, Meta Pixel, Hotjar, Mixpanel, ou tout autre traceur publicitaire ou comportemental n’est present sur la Plateforme. Aucune publicite n’est servie. Vous pouvez naviguer sereinement.
Vous pouvez a tout moment configurer votre navigateur pour bloquer ou supprimer les cookies. Toutefois, la desactivation des cookies essentiels peut empecher l’utilisation de certaines fonctionnalites (notamment l’acces a l’espace membre).
Donnees des mineurs
La Plateforme est reservee aux personnes majeures (18 ans revolus) au moment de l’inscription. La nature des contenus (gestion juridique et financiere des copropreietes, souscription d’abonnements payants) ne justifie aucun usage par un mineur.
Lors de l’inscription, l’utilisateur s’engage expressement sur sa majorite au moyen d’une case a cocher non pre-cochee. L’editeur se reserve le droit de cloturer tout compte dont il apparaitrait qu’il aurait ete cree par une personne mineure et de supprimer les donnees associees.
Conformement a l’article 8 RGPD et a l’article 45 de la loi Informatique et Libertes, si un parent ou representant legal constate qu’un mineur de moins de 15 ans aurait neanmoins fourni des donnees, il peut en demander la suppression immediate en ecrivant a contact@mes-droits-copro.fr.
Modification de la politique
La presente politique de confidentialite peut etre amenee a evoluer pour tenir compte d’evolutions reglementaires, jurisprudentielles, techniques ou fonctionnelles.
Toute modification substantielle sera portee a la connaissance des utilisateurs au moins 30 jours avant son entree en vigueur, par les moyens suivants :
- Notification par email a l’adresse renseignee au compte.
- Bandeau d’information sur la Plateforme apres connexion.
- Mise a jour de la date figurant en bas de la presente page.
Si la modification implique un changement de base legale ou de finalite necessitant un nouveau consentement, celui-ci vous sera demande explicitement avant la prise d’effet.
Delegue a la protection des donnees (DPO)
Compte tenu de la taille de la structure editrice, de l’absence de traitement a grande echelle de donnees sensibles et de l’absence de surveillance reguliere et systematique des personnes, la designation d’un Delegue a la Protection des Donnees n’est pas obligatoire au sens de l’article 37 RGPD.
L’editeur a neanmoins designe un contact unique referent pour toutes les questions relatives a la protection des donnees :
Contact referent donnees personnelles
Email : contact@mes-droits-copro.fr
Voie postale : KGK HOLDING GOLEV — Reference RGPD, 111 Rue du Pont, 74130 Bonneville, France
Si la Plateforme franchissait dans l’avenir les seuils rendant obligatoire la designation d’un DPO, cette information serait mise a jour et communiquee a la CNIL.
Date de derniere mise a jour
La presente politique de confidentialite a ete mise a jour pour la derniere fois le 12 mai 2026.
Versions precedentes archivees et consultables sur demande aupres du contact referent.
Documents complementaires :
- Mentions legales (LCEN, identification de l’editeur)
- Conditions generales d’utilisation
- Conditions generales de vente
- Politique de gestion des cookies
Une question sur vos donnees ?
L’equipe Mes Droits Copro est joignable directement par email. Reponse sous 48 heures ouvrees, sans intermediaire et sans demarchage en retour.
Nous contacter