Aller au contenu
← Accueil

Politique de confidentialité · v2026-07-11

Politique de confidentialité

Projet de document. Version de travail complète, à faire valider par un conseil juridique avant le lancement. Ce bandeau sera retiré une fois la relecture effectuée.

1. Responsable de traitement

Le responsable de traitement est Houssa, RouteCantonale99A. Pour toute question relative à vos données ou pour exercer vos droits, vous pouvez contacter notre point de contact « protection des données » à privacy@houssa.fr.

2. Données traitées et finalités

  • Compte et profil (nom, e-mail, téléphone) — création et gestion du compte, communications liées au service. Base légale : exécution du contrat.
  • Données de projet (co-acquéreurs, parts, documents, appels de fonds) — fonctionnement du service. Base légale : exécution du contrat.
  • Pièces de connaissance client (KYC)— collectées et transmises pour le compte des partenaires (notaire, banque) soumis à leurs propres obligations de lutte contre le blanchiment et le financement du terrorisme (art. L561-1 s. du code monétaire et financier), en vue de la réalisation de l'acte. Base légale : exécution du contrat et obligation légale incombant à ces partenaires. Houssa agit à cet égard comme collecteur pour leur compte et ne réutilise pas ces pièces à d'autres fins.
  • Données de paiement — traitées par notre prestataire Stripe ; Houssa ne conserve pas les numéros de carte.
  • Prospection et mesure d'audience(e-mails, statistiques d'ouverture/clic, navigation) — uniquement avec votre consentement lorsqu'il est requis. Base légale : consentement / intérêt légitime selon le cas.
  • Journaux techniques et supervision d'erreurs — sécurité et bon fonctionnement. Base légale : intérêt légitime.

3. Cookies et traceurs

Les traceurs non strictement nécessaires (mesure d'audience, attribution marketing, pixels et liens de suivi dans les e-mails) ne sont déposés ou activés qu'après votre consentement, recueilli via le bandeau dédié et modifiable à tout moment. Les traceurs strictement nécessaires (authentification, session) ne requièrent pas de consentement. La durée de vie des traceurs n'excède pas 13 mois.

4. Destinataires et sous-traitants

Vos données sont accessibles aux seules personnes habilitées de Houssa et à nos sous-traitants, chacun encadré par un contrat conforme à l'article 28 du RGPD :

Sous-traitantFinalitéLocalisationEncadrement du transfert
SupabaseBase de données, authentification, stockage des documentsUE (eu-west-3)
VercelHébergement de l'application, journaux techniquesUE / États-UnisClauses contractuelles types (CCT)
StripePaiement des abonnements et commissionsUE / États-UnisCCT + DPF
ResendEnvoi des e-mails transactionnels et marketingÉtats-UnisCCT
SentrySupervision des erreurs applicativesÉtats-UnisCCT
DocuSealSignature électronique qualifiée QES (pacte, statuts SCI, AG)UE (docuseal.eu)CCT
Notaire partenaireDépôt du capital social et séquestre des fonds d'acquisitionUE (France)
WakamDevis et souscription d'assuranceUE (France)

Certains sous-traitants étant situés hors de l'Union européenne, les transferts sont encadrés par les clauses contractuelles types de la Commission européenne (et, le cas échéant, le Data Privacy Framework).

5. Durées de conservation

DonnéeDurée
Compte et données de projet (co-acquéreurs actifs)Durée de la relation contractuelle + archivage légal
Pièces KYC (identité, justificatifs)Jusqu'à la réalisation de l'acte, puis suppression (sauf obligation légale)
Documents comptables et factures10 ans (art. L123-22 c. com.)
Prospects / leads sans suite3 ans après le dernier contact
Données de mesure d'audience25 mois maximum
Cookies et traceurs13 mois maximum

6. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité, ainsi que du droit de définir des directives relatives au sort de vos données après votre décès. Vous pouvez retirer votre consentement à tout moment pour les traitements qui en dépendent. Ces droits s'exercent auprès de privacy@houssa.fr. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

Le compte peut être supprimé depuis vos réglages. Certaines données doivent toutefois être conservées pour respecter nos obligations légales (par exemple les documents comptables) ; elles sont alors archivées puis supprimées à l'issue du délai légal.

7. Sécurité

Houssa met en œuvre des mesures techniques et organisationnelles appropriées (contrôle d'accès, cloisonnement des données, chiffrement en transit et au repos, journalisation) pour protéger vos données contre tout accès non autorisé, perte ou altération.

Dernière mise à jour : 2026-07-11