Document légal
Politique de confidentialité — Domea
1. Responsable de traitement
La présente politique de confidentialité décrit les traitements de données à caractère personnel réalisés par CADENCEO, Société par actions simplifiée (à associé unique) au capital de 1 000,00 €, immatriculée au RCS Nanterre 102 236 973, dont le siège social est situé 5 Avenue Barrilliet, 92250 La Garenne-Colombes, France (ci-après « CADENCEO », « nous »), éditeur et exploitant de la plateforme Domea (ci-après la « Plateforme »).
Elle s’applique aux traitements pour lesquels CADENCEO détermine seule les moyens et les finalités, c’est-à-dire ses traitements propres décrits à la section 2 ci-dessous. Elle ne couvre pas les traitements réalisés par CADENCEO en qualité de sous-traitant pour le compte des cabinets clients de la Plateforme, régis par l’accord de traitement des données conclu avec chaque cabinet et présentés à la section 8 (Données métier des portails).
Pour toute question relative à la présente politique ou à l’exercice de vos droits, vous pouvez nous contacter à l’adresse contact@cadenceo.fr.
2. Traitements de l’éditeur
CADENCEO traite, en qualité de responsable de traitement, les données à caractère personnel nécessaires aux finalités suivantes, propres à l’édition et à l’exploitation de la Plateforme :
Comptes utilisateurs de la plateforme Domea — Création et gestion des comptes des utilisateurs des cabinets clients : authentification, profils, préférences.
Journalisation, sécurité et audit de la plateforme — Journal d’audit applicatif, journaux techniques, détection et documentation des incidents de sécurité.
Facturation de l’abonnement SaaS — Facturation des abonnements des cabinets clients et gestion des paiements.
Support, assistance et supervision opérateur — Assistance aux cabinets clients, supervision de la plateforme, interventions opérateur tracées.
3. Bases légales et durées de conservation
Pour chacun des traitements propres décrits ci-dessus, la base légale et la durée de conservation applicables sont les suivantes :
Comptes utilisateurs de la plateforme Domea — base légale : Exécution du contrat. Durée de conservation : Durée de l’abonnement du cabinet ; suppression à la clôture du compte.
Journalisation, sécurité et audit de la plateforme — base légale : Intérêt légitime (Sécurité des systèmes et traçabilité des actions sensibles). Durée de conservation : Journaux d’audit applicatifs : durée de l’abonnement (traçabilité réglementaire) ; journaux techniques : durées courtes des fournisseurs d’infrastructure.
Facturation de l’abonnement SaaS — base légale : Exécution du contrat (Conservation des pièces comptables : art. L123-22 du code de commerce). Durée de conservation : Pièces comptables et factures : 10 ans à compter de la clôture de l’exercice (art. L123-22 C. com.).
Support, assistance et supervision opérateur — base légale : Exécution du contrat (Accès opérateur encadrés et journalisés). Durée de conservation : Échanges de support : 3 ans après la clôture de la demande.
4. Destinataires et sous-traitants
Les données que nous traitons pour nos propres finalités sont accessibles à notre personnel habilité, dans la limite de ses attributions, ainsi qu’aux sous-traitants ultérieurs auxquels nous recourons pour l’exploitation de la Plateforme, dans le cadre strict des finalités décrites ci-dessus, et, s’agissant de la facturation, à notre prestataire de paiement et à notre expert-comptable, ainsi qu’aux administrations légalement habilitées à y accéder. Ces sous-traitants ultérieurs sont :
Supabase (Supabase Pte. Ltd.) — Hébergement de la base de données, du stockage de fichiers et de l’authentification. Localisation : Singapour (entité) — données en Union européenne. Mécanisme de transfert : Clauses contractuelles types (UE) 2021/914.
Vercel (Vercel Inc.) — Hébergement et diffusion de l’application web (trafic applicatif). Localisation : États-Unis. Mécanisme de transfert : Clauses contractuelles types (UE) 2021/914, modules 1-3 + UK IDTA.
Resend (Plus Five Five, Inc.) — Envoi des courriers électroniques transactionnels. Localisation : États-Unis. Mécanisme de transfert : EU-US Data Privacy Framework (+ UK Extension) et clauses contractuelles types 2021/914.
5. Transferts hors Union européenne
Certains de nos sous-traitants ultérieurs sont établis ou opèrent hors de l’Union européenne. Tout transfert de données à caractère personnel vers un pays tiers s’effectue dans le respect du chapitre V du RGPD, au moyen des clauses contractuelles types adoptées par la Commission européenne (décision d’exécution (UE) 2021/914), le cas échéant combinées au cadre de protection des données Union européenne — États-Unis lorsque le destinataire y a adhéré.
Supabase — résidence des données : Union européenne — AWS région eu-west-1 (Irlande) ; engagement de résidence régionale qualifié (DPA du 14/03/2025, clause 7.2). Mécanisme : Clauses contractuelles types (UE) 2021/914.
Vercel — résidence des données : Installations principales aux États-Unis (pas de cantonnement UE). Mécanisme : Clauses contractuelles types (UE) 2021/914, modules 1-3 + UK IDTA.
Resend — résidence des données : Traitement principal aux États-Unis. Mécanisme : EU-US Data Privacy Framework (+ UK Extension) et clauses contractuelles types 2021/914.
6. Cookies
Les seuls cookies déposés par la Plateforme sont strictement nécessaires à son fonctionnement : les cookies de session d’authentification, indispensables pour vous maintenir connecté en sécurité. Vos préférences d’interface (thème et palette d’affichage) ne sont pas conservées dans un cookie mais dans le stockage local (local storage) de votre navigateur. Aucun cookie ni traceur de mesure d’audience ou de publicité n’est utilisé.
En application de l’article 82 de la loi n° 78-17 du 6 janvier 1978 modifiée (transposant la directive ePrivacy) et des lignes directrices de la Commission nationale de l’informatique et des libertés, ces cookies strictement nécessaires sont dispensés de recueil préalable du consentement : aucun bandeau de consentement n’est requis pour leur dépôt.
7. Vos droits
S’agissant des données que nous traitons en qualité de responsable pour nos propres finalités décrites ci-dessus, vous disposez des droits suivants :
Droit d’accès à vos données (art. 15 RGPD)
Droit de rectification (art. 16)
Droit à l’effacement, dans les limites des obligations légales de conservation (art. 17)
Droit à la limitation du traitement (art. 18)
Droit d’opposition pour les traitements fondés sur l’intérêt légitime (art. 21)
Droit à la portabilité des données fournies (art. 20)
Droit de définir des directives relatives au sort de vos données après votre décès (art. 85, loi Informatique et Libertés)
Vous pouvez exercer ces droits en nous écrivant à l’adresse contact@cadenceo.fr, en justifiant de votre identité. Nous nous engageons à répondre à votre demande dans le délai d’un mois prévu par le RGPD, le cas échéant prorogé de deux mois pour les demandes complexes.
Si, après nous avoir contactés, vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL), autorité de contrôle compétente, à l’adresse https://www.cnil.fr/fr/plaintes.
8. Données métier des portails
Les données relatives aux locataires, propriétaires mandants, copropriétaires, candidats à la location et à leurs garants, fournisseurs, salariés des immeubles gérés, et plus généralement à toute personne dont votre cabinet enregistre les données dans la Plateforme dans le cadre de son activité, ne sont pas traitées par CADENCEO en qualité de responsable de traitement : CADENCEO intervient, pour ces données, en qualité de sous-traitant du cabinet, dans les conditions de l’accord de traitement des données conclu avec lui.
Le responsable de traitement de ces données métier est le cabinet client lui-même. Chaque cabinet publie, à l’adresse /rgpd/[slug]/[audience] de son espace, une notice d’information dédiée pour chacun des quatre portails de la Plateforme (locataires, propriétaires, fournisseurs et candidats à la location), conformément à ses obligations d’information au titre des articles 13 et 14 du RGPD. Pour les autres catégories de personnes concernées, notamment les copropriétaires, les garants et les salariés des immeubles gérés, la personne concernée s’adresse directement au cabinet, responsable de traitement.
Pour toute question ou demande d’exercice de vos droits portant sur ces données métier, il convient de vous adresser directement au cabinet concerné, dont les coordonnées figurent sur la notice mentionnée ci-dessus.