ACCORD DE TRAITEMENT DES DONNÉES (DPA)

En vigueur au 13/05/2026

1. Objet

Le présent accord encadre le traitement des données personnelles réalisé par l'entreprise Foncior (Entrepreneur Individuel) pour le compte du Client, dans le cadre de l'utilisation de la solution SaaS et de l'application mobile de gestion immobilière.

2. Rôles des parties

Le Client (l'utilisateur de l'application Foncior) agit en qualité de Responsable de traitement concernant les données métiers et locatives qu'il saisit sur la plateforme. L'entreprise Foncior agit en qualité de Sous-traitant, au sens de l'article 4 du RGPD, pour les seuls traitements nécessaires à l'hébergement et à l'exécution des fonctionnalités du logiciel.

3. Description des traitements

  • Nature et finalité : Hébergement des données, centralisation des informations immobilières, calcul de rentabilité, suivi des transactions financières, et génération automatique de documents (baux, quittances) selon les actions dictées par le Client sur l'interface.
  • Durée : Pendant toute la durée d'activation de l'espace de travail (Workspace) du Client, puis selon les règles de restitution/suppression prévues au présent accord.
  • Catégories de données traitées : Données relatives aux locataires (noms, prénoms, emails, téléphones, adresses de facturation), données financières (loyers, charges, emprunts, transactions), données immobilières (adresses des biens, options), et données techniques de session (historique de connexion).
  • Catégories de personnes concernées : Les locataires (tiers) liés aux biens immobiliers du Client, ainsi que les éventuels collaborateurs invités par le Client (comptables, associés) sur son espace de travail.

4. Instructions documentées

Foncior traite les données personnelles uniquement sur instructions documentées du Client. L'utilisation par le Client des fonctionnalités de l'application (ajout d'un locataire, génération d'une quittance, suppression d'un bien) constitue une instruction documentée.

5. Confidentialité

Foncior veille à ce que les personnes autorisées à traiter les données personnelles (incluant le personnel de maintenance technique) s'engagent à la confidentialité et n'accèdent qu'aux données strictement nécessaires à la résolution d'un bug ou à la fourniture du support client.

6. Mesures de sécurité

Foncior met en œuvre des mesures techniques et organisationnelles adaptées au risque pour protéger les données hébergées. Ces mesures incluent notamment :

  • L'authentification sécurisée des utilisateurs et le hachage des mots de passe (via l'infrastructure Better Auth).
  • Le chiffrement des données en transit (HTTPS/SSL).
  • L'isolation logique des données entre les différents espaces de travail (Workspaces) au sein de la base de données.
  • Des dispositifs de sauvegarde régulière et de restauration assurés par nos prestataires d'hébergement.

7. Assistance au Client

Foncior assiste le Client, dans une mesure raisonnable et grâce aux outils intégrés à l'application, pour lui permettre de répondre aux demandes d'exercice des droits des personnes concernées (par exemple : permettre au Client de modifier ou supprimer facilement la fiche d'un locataire).

8. Notification de violation

En cas de violation de données personnelles (faille de sécurité entraînant la fuite ou la perte des données de vos locataires), Foncior notifie le Client dans les meilleurs délais et, si possible, dans un délai de 72 heures après en avoir pris connaissance, avec les informations disponibles pour permettre au Client de remplir ses propres obligations envers la CNIL.

9. Obligations du Client

Le Client s'assure de la licéité des traitements et de la validité des bases légales applicables pour collecter les données de ses locataires. Il s'engage à ne saisir dans Foncior que les données strictement nécessaires à sa gestion locative.

10. Sous-traitance ultérieure

Le Client autorise expressément Foncior à faire appel aux sous-traitants ultérieurs suivants pour faire fonctionner le service :

  • Supabase, Inc. : Hébergement de la base de données et stockage sécurisé (Serveurs basés dans l'UE).
  • Vercel Inc. : Hébergement de l'application web et de l'infrastructure front-end.
  • Stripe : Traitement des paiements et gestion de la facturation des abonnements.
  • Google Analytics : Analyse de l'audience et des performances techniques (sous réserve de consentement). Tout changement significatif de prestataire majeur d'hébergement fera l'objet d'une information préalable au Client.
  • Cloudflare : stockage de documents

11. Transferts hors UE

Les bases de données contenant les informations locatives sensibles (hébergées via Supabase, Cloudflare) sont localisées exclusivement au sein de l'Union Européenne. En cas de transfert résiduel hors UE (notamment lié à l'infrastructure réseau de Vercel ou Stripe aux États-Unis), Foncior s'assure que ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) de la Commission Européenne ou des accords d'adéquation valides.

12. Sort des données en fin de contrat

À la résiliation de l'abonnement ou à la suppression du compte, le Client a la possibilité d'exporter ses données. Lors de la suppression du compte, Foncior procède à la destruction automatique et définitive des données du Client et de ses locataires de la base de données active. La suppression s'applique en cascade à toutes les informations liées au Workspace.

13. Information et audit

Foncior met à disposition les informations raisonnablement nécessaires pour démontrer le respect de ses obligations de sous-traitant (notamment via la présente documentation légale).

14. Contact RGPD

Pour toute question relative à la protection des données ou pour toute demande liée à la sous-traitance : Marie Axel, contact@foncior.com.

15. Langue

Le présent accord est rédigé en français. Toute traduction est fournie à titre informatif. En cas de divergence d'interprétation, la version française fait foi.

16. Droit applicable

Droit français. Tribunal compétent : RCS Caen.