Rôles RGPD
Pour les données de gestion locative saisies par un bailleur ou gestionnaire dans son espace, l'utilisateur professionnel agit généralement comme responsable de traitement. LogiKit intervient alors comme sous-traitant technique.
Pour les données nécessaires à la gestion du compte, de la sécurité, de la facturation, du support et de l'amélioration du service, LogiKit peut agir comme responsable de traitement.
Pour une candidature publique, le bailleur ou gestionnaire décide de l'étude du dossier ; LogiKit fournit l'outil de dépôt et applique les règles techniques de conservation prévues dans le service.
Droits des personnes
Toute personne concernée peut demander l'accès, la rectification, l'effacement, la limitation, l'opposition ou la portabilité de ses données, dans les limites prévues par la réglementation.
Les demandes peuvent être envoyées à contact@logikit.fr. Une preuve d'identité peut être demandée lorsque cela est nécessaire pour protéger les données.
Lorsque LogiKit agit comme sous-traitant d'un bailleur ou gestionnaire, la demande peut être transmise au responsable de traitement concerné. LogiKit l'assiste techniquement pour répondre dans les délais applicables.
Effacement et limites légitimes
Une demande d'effacement est traitée lorsqu'elle est compatible avec les obligations légales, comptables, fiscales, contractuelles ou probatoires applicables au dossier locatif.
En pratique, une candidature refusée est purgée de la base active 90 jours après le refus. Les données transformées en dossier de bail, les quittances, les charges et les documents nécessaires après la fin du bail peuvent être conservés plus longtemps lorsqu'une obligation ou un besoin de preuve le justifie.
Accès portail après départ
L'accès d'un ancien locataire au portail LogiKit est borné : il peut rester ouvert temporairement pour récupérer des quittances ou documents liés au bail, puis être désactivé.
La désactivation du portail ne signifie pas nécessairement la suppression immédiate de toutes les données du dossier, certaines informations pouvant rester archivées pour respecter les obligations légales ou défendre les droits des parties.
Sous-traitants
LogiKit s'appuie sur les prestataires techniques suivants pour fournir le service :
- Hébergement, base de données (Firestore) et stockage de fichiers : Google Cloud / Firebase (Google Ireland Limited), région europe-west9 (Paris, France).
- Authentification : Firebase Authentication (Google Ireland Limited).
- Paiement de l'abonnement : Stripe Payments Europe, Ltd (Irlande), si une offre payante est souscrite.
- Signature électronique des documents : Zoho Sign (Zoho Corporation), si une offre Essentiel ou Pro est utilisée.
- Envoi des emails transactionnels : Resend (Resend, Inc., États-Unis).
Transferts hors Union européenne
Les données applicatives sont hébergées dans l'Union européenne (France). Certains prestataires, notamment Resend pour l'envoi d'emails, peuvent traiter des données en dehors de l'Union européenne. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne (CCT) et les garanties appropriées prévues par le RGPD.
Violation de données
En cas d'incident de sécurité affectant des données personnelles, LogiKit évaluera l'impact, prendra les mesures utiles et notifiera les personnes ou autorités compétentes lorsque la réglementation l'exige.
Réclamation
Les personnes concernées peuvent contacter LogiKit en priorité. Elles disposent également du droit d'introduire une réclamation auprès de la CNIL.