Politique de confidentialité · v2026-07-11
Politique de confidentialité
Projet de document. Version de travail complète, à faire valider par un conseil juridique avant le lancement. Ce bandeau sera retiré une fois la relecture effectuée.
1. Responsable de traitement
Le responsable de traitement est Houssa, RouteCantonale99A. Pour toute question relative à vos données ou pour exercer vos droits, vous pouvez contacter notre point de contact « protection des données » à privacy@houssa.fr.
2. Données traitées et finalités
- Compte et profil (nom, e-mail, téléphone) — création et gestion du compte, communications liées au service. Base légale : exécution du contrat.
- Données de projet (co-acquéreurs, parts, documents, appels de fonds) — fonctionnement du service. Base légale : exécution du contrat.
- Pièces de connaissance client (KYC)— collectées et transmises pour le compte des partenaires (notaire, banque) soumis à leurs propres obligations de lutte contre le blanchiment et le financement du terrorisme (art. L561-1 s. du code monétaire et financier), en vue de la réalisation de l'acte. Base légale : exécution du contrat et obligation légale incombant à ces partenaires. Houssa agit à cet égard comme collecteur pour leur compte et ne réutilise pas ces pièces à d'autres fins.
- Données de paiement — traitées par notre prestataire Stripe ; Houssa ne conserve pas les numéros de carte.
- Prospection et mesure d'audience(e-mails, statistiques d'ouverture/clic, navigation) — uniquement avec votre consentement lorsqu'il est requis. Base légale : consentement / intérêt légitime selon le cas.
- Journaux techniques et supervision d'erreurs — sécurité et bon fonctionnement. Base légale : intérêt légitime.
3. Cookies et traceurs
Les traceurs non strictement nécessaires (mesure d'audience, attribution marketing, pixels et liens de suivi dans les e-mails) ne sont déposés ou activés qu'après votre consentement, recueilli via le bandeau dédié et modifiable à tout moment. Les traceurs strictement nécessaires (authentification, session) ne requièrent pas de consentement. La durée de vie des traceurs n'excède pas 13 mois.
4. Destinataires et sous-traitants
Vos données sont accessibles aux seules personnes habilitées de Houssa et à nos sous-traitants, chacun encadré par un contrat conforme à l'article 28 du RGPD :
| Sous-traitant | Finalité | Localisation | Encadrement du transfert |
|---|---|---|---|
| Supabase | Base de données, authentification, stockage des documents | UE (eu-west-3) | — |
| Vercel | Hébergement de l'application, journaux techniques | UE / États-Unis | Clauses contractuelles types (CCT) |
| Stripe | Paiement des abonnements et commissions | UE / États-Unis | CCT + DPF |
| Resend | Envoi des e-mails transactionnels et marketing | États-Unis | CCT |
| Sentry | Supervision des erreurs applicatives | États-Unis | CCT |
| DocuSeal | Signature électronique qualifiée QES (pacte, statuts SCI, AG) | UE (docuseal.eu) | CCT |
| Notaire partenaire | Dépôt du capital social et séquestre des fonds d'acquisition | UE (France) | — |
| Wakam | Devis et souscription d'assurance | UE (France) | — |
Certains sous-traitants étant situés hors de l'Union européenne, les transferts sont encadrés par les clauses contractuelles types de la Commission européenne (et, le cas échéant, le Data Privacy Framework).
5. Durées de conservation
| Donnée | Durée |
|---|---|
| Compte et données de projet (co-acquéreurs actifs) | Durée de la relation contractuelle + archivage légal |
| Pièces KYC (identité, justificatifs) | Jusqu'à la réalisation de l'acte, puis suppression (sauf obligation légale) |
| Documents comptables et factures | 10 ans (art. L123-22 c. com.) |
| Prospects / leads sans suite | 3 ans après le dernier contact |
| Données de mesure d'audience | 25 mois maximum |
| Cookies et traceurs | 13 mois maximum |
6. Vos droits
Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité, ainsi que du droit de définir des directives relatives au sort de vos données après votre décès. Vous pouvez retirer votre consentement à tout moment pour les traitements qui en dépendent. Ces droits s'exercent auprès de privacy@houssa.fr. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).
Le compte peut être supprimé depuis vos réglages. Certaines données doivent toutefois être conservées pour respecter nos obligations légales (par exemple les documents comptables) ; elles sont alors archivées puis supprimées à l'issue du délai légal.
7. Sécurité
Houssa met en œuvre des mesures techniques et organisationnelles appropriées (contrôle d'accès, cloisonnement des données, chiffrement en transit et au repos, journalisation) pour protéger vos données contre tout accès non autorisé, perte ou altération.
Dernière mise à jour : 2026-07-11