Accord de Traitement des Donnees (DPA)

Data Processing Agreement — Article 28 du RGPD

Derniere mise a jour : 1er avril 2026

1. Objet

Le present accord definit les conditions dans lesquelles l'Editeur du service MyGestia(ci-apres "le Sous-traitant") traite des donnees a caractere personnel pour le compte du Client (ci-apres "le Responsable de traitement"), conformement a l'article 28 du Reglement General sur la Protection des Donnees (RGPD - Reglement UE 2016/679).

2. Roles et responsabilites

Responsable de traitement : le Client, utilisateur du service MyGestia, qui determine les finalites et les moyens du traitement des donnees de ses locataires, copropietaires et partenaires commerciaux.

Sous-traitant : l'Editeur du service MyGestia, qui traite les donnees personnelles uniquement pour le compte et sur instruction du Responsable de traitement, dans le cadre de la fourniture du Service.

3. Finalites du traitement

Les donnees personnelles sont traitees exclusivement pour les finalites suivantes :

  • Gestion du patrimoine immobilier (immeubles, lots, diagnostics)
  • Gestion des baux et de la relation locataire
  • Facturation, quittancement et suivi des paiements
  • Comptabilite et reporting financier
  • Connexion bancaire et rapprochement des transactions
  • Envoi de communications (relances, notifications, documents)
  • Generation de documents (factures, quittances, lettres)
  • Conformite reglementaire (diagnostics, indices, charges)
  • Analyse automatique de documents par intelligence artificielle (plan ENTERPRISE uniquement)
  • Generation assistee de courriers par intelligence artificielle (plan ENTERPRISE uniquement)
  • Prediction de paiements et evaluation patrimoniale par intelligence artificielle (plan ENTERPRISE uniquement)

4. Categories de donnees traitees

CategorieDonnees concernees
LocatairesNom, prenom, adresse, email, telephone, date de naissance, lieu de naissance, nationalite, profession, situation familiale
BauxDates de debut/fin, montant du loyer, depot de garantie, conditions particulieres
PaiementsMontants, dates, references bancaires, historique de paiement
DocumentsPieces d'identite, justificatifs, contrats, etats des lieux
Donnees bancairesIBAN, BIC (chiffres AES-256-GCM)
UtilisateursNom, email, mot de passe (hache bcrypt), adresse IP de connexion

5. Durees de conservation

CategorieDuree
Locataire avec bail actifDuree du bail + conservation legale
Locataire archive5 ans apres la fin du dernier bail
Documents d'identite3 ans apres la fin de la relation contractuelle
Donnees bancaires10 ans (obligation legale comptable)
Journaux d'audit1 an
Consentements3 ans apres revocation
Requetes et conversations IANon conservees cote serveur (traitement en temps reel uniquement)
Resultats d'analyse IADuree de conservation du document ou de l'entite associee

6. Mesures de securite

Le Sous-traitant met en oeuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement : AES-256-GCM pour les donnees bancaires sensibles (IBAN, BIC), bcrypt pour les mots de passe, TLS 1.3 pour les communications.
  • Controle d'acces : authentification par identifiants avec option 2FA (TOTP), RBAC a 5 niveaux (Super Admin, Admin Societe, Gestionnaire, Comptable, Lecture seule).
  • Securite applicative : verrouillage de compte apres 5 tentatives echouees, rate limiting sur les endpoints sensibles, Content Security Policy (CSP) avec nonce, HSTS, X-Frame-Options DENY.
  • Journalisation : audit log de toutes les operations sensibles (creation, modification, suppression, acces aux donnees), conserve 1 an.
  • Isolation : architecture multi-tenant avec scoping strict par societe (societyId) sur toutes les requetes base de donnees.
  • Sauvegardes : sauvegardes automatiques quotidiennes de la base de donnees via l'hebergeur (Supabase/PostgreSQL).
  • Verification des fichiers : validation des types MIME par magic bytes avant tout upload.

7. Sous-traitants ulterieurs

Le Sous-traitant fait appel aux sous-traitants ulterieurs suivants, autorises par le Responsable de traitement :

Sous-traitantFinaliteLocalisation
Supabase (PostgreSQL)Hebergement base de donnees et stockage fichiersUE (Frankfurt)
VercelHebergement de l'applicationGlobal (CDN) / UE
StripeTraitement des paiements (abonnements)UE / US (clauses contractuelles types)
ResendEnvoi d'emails transactionnelsUS (clauses contractuelles types)
SentryMonitoring et suivi d'erreursUS (clauses contractuelles types)
UpstashCache et rate limiting (Redis)UE (Frankfurt)
AnthropicIntelligence artificielle — analyse de documents, generation de courriers, prediction de paiements, evaluation patrimoniale (plan ENTERPRISE uniquement)US (clauses contractuelles types)

Le Sous-traitant informera le Responsable de traitement de tout changement dans la liste des sous-traitants ulterieurs au moins 30 jours avant la mise en oeuvre, laissant au Responsable de traitement la possibilite de s'y opposer.

8. Transferts internationaux

Les donnees sont principalement hebergees dans l'Union Europeenne. Lorsque des transferts vers des pays tiers sont necessaires (sous-traitants localises aux Etats-Unis), ils sont encadres par des clauses contractuelles types (CCT) approuvees par la Commission Europeenne, conformement a l'article 46 du RGPD.

9. Droits des personnes concernees

Le Sous-traitant assiste le Responsable de traitement dans l'exercice des droits des personnes concernees :

  • Droit d'acces : export des donnees depuis l'interface du Service (module RGPD).
  • Droit de rectification : modification des donnees via l'interface de gestion.
  • Droit a l'effacement : anonymisation des donnees via le module RGPD, dans le respect des obligations legales de conservation.
  • Droit a la portabilite : export des donnees au format structure (CSV, JSON).
  • Droit d'opposition et limitation : desactivation du traitement via le module de consentement.

Le Responsable de traitement peut gerer ces demandes via le module RGPD integre au Service (menu Administration > RGPD).

10. Notification des violations

En cas de violation de donnees a caractere personnel, le Sous-traitant notifiera le Responsable de traitement dans un delai maximum de 48 heures apres en avoir pris connaissance, en fournissant toutes les informations necessaires pour permettre au Responsable de traitement de notifier l'autorite de controle (CNIL) dans le delai legal de 72 heures.

11. Audit

Le Responsable de traitement peut realiser ou faire realiser des audits de conformite, sous reserve d'un preavis de 30 jours et d'un accord de confidentialite. Le Sous-traitant met a disposition les journaux d'audit et les informations necessaires pour demontrer sa conformite au RGPD.

12. Sort des donnees en fin de contrat

A la fin du contrat, le Sous-traitant :

  • Met a disposition un export complet des donnees pendant 30 jours.
  • Supprime l'ensemble des donnees personnelles a l'issue de ce delai, sauf obligation legale de conservation.
  • Fournit un certificat de suppression sur demande.

13. Traitements lies a l'intelligence artificielle

Le Service integre des fonctionnalites optionnelles d'intelligence artificielle (IA), reservees au plan ENTERPRISE, faisant appel au sous-traitant Anthropic (API Claude).

Donnees transmises : conformement au principe de minimisation (article 5.1.c du RGPD), seules les donnees strictement necessaires sont transmises a Anthropic pour chaque traitement. Selon la fonctionnalite :

  • Analyse de documents : contenu textuel du document a analyser
  • Generation de courriers : informations contextuelles du bail et du locataire necessaires a la redaction
  • Prediction de paiements : historique de paiement anonymise ou pseudonymise
  • Evaluation patrimoniale : donnees du lot (surface, localisation, type) et donnees de marche

Pas d'entrainement : conformement aux conditions d'utilisation commerciales d'Anthropic (API Terms of Service), les donnees transmises via l'API ne sont pas utilisees pour entrainer, ameliorer ou affiner les modeles d'IA d'Anthropic.

Conservation IA : les requetes et reponses IA ne sont pas conservees cote serveur MyGestia apres le traitement. Seuls les resultats structures (resume, tags, categorie, score de confiance) sont stockes dans la base de donnees du Service. Anthropic peut conserver temporairement les logs de requetes conformement a sa politique de retention (30 jours maximum pour les API commerciales), exclusivement a des fins de detection d'abus et de securite.

Transferts internationaux : les donnees transmises a Anthropic font l'objet d'un transfert vers les Etats-Unis, encadre par des clauses contractuelles types (CCT) conformement a l'article 46 du RGPD.

Droit d'opposition : le Responsable de traitement peut a tout moment desactiver les fonctionnalites IA pour sa societe. Les personnes concernees (locataires) peuvent exercer leur droit d'opposition au traitement IA via le Responsable de traitement ou directement aupres du Sous-traitant a contact@mygestia.immo.

Analyse d'impact (AIPD) : une analyse d'impact relative a la protection des donnees a ete realisee pour les traitements IA conformement a l'article 35 du RGPD. Cette analyse est disponible sur demande aupres du Sous-traitant.

14. Duree

Le present accord est conclu pour la duree de la relation contractuelle entre le Responsable de traitement et le Sous-traitant. Il prend fin automatiquement lors de la resiliation de l'abonnement au Service, sous reserve des obligations de conservation legales.

15. Loi applicable

Le present accord est regi par le droit francais et le RGPD. En cas de litige relatif a l'interpretation ou l'execution du present accord, les tribunaux competents de Paris seront seuls competents.