Politique de Confidentialité
Dernière mise à jour : 10 avril 2026
1. Introduction
Talok attache une grande importance à la protection de vos données personnelles. La présente politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi n° 78-17 du 6 janvier 1978 "Informatique et Libertés".
2. Responsable du traitement
Le responsable du traitement des données est :
- Société : [À CONFIRMER PAR THOMAS — raison sociale]
- Siège social : [À CONFIRMER PAR THOMAS — adresse siège social]
- Représentant légal : Thomas VOLBERG
- Contact RGPD / DPO : dpo@talok.fr
3. Données collectées
Dans le cadre de l'utilisation de la plateforme Talok, nous collectons les catégories de données suivantes :
- Données d'identification : nom, prénom, adresse email, numéro de téléphone, date de naissance
- Données professionnelles : situation professionnelle, revenus (pour les locataires et garants)
- Données financières : IBAN (locataires, pour le prélèvement SEPA), données de carte bancaire (traitées exclusivement par notre prestataire de paiement, jamais stockées par Talok)
- Données immobilières : adresses des biens, caractéristiques des logements, diagnostics
- Données locatives : baux, loyers, quittances, états des lieux, documents contractuels
- Documents : pièces d'identité (CNI, passeport), justificatifs de domicile, avis d'imposition
- Données de connexion : adresse IP, logs de connexion, user agent, données de navigation
4. Finalités et bases légales du traitement
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Gestion du compte utilisateur | Exécution du contrat | Durée du contrat + 3 ans |
| Gestion des baux et documents locatifs | Exécution du contrat + obligation légale | Durée du bail + 5 ans |
| Collecte des loyers (prélèvement SEPA) | Exécution du contrat | 13 mois (directive DSP2) |
| Signature électronique de documents | Exécution du contrat | Durée du document + 10 ans |
| Envoi de notifications et emails transactionnels | Intérêt légitime | Jusqu'à désinscription |
| Analyse d'audience et amélioration du service | Consentement | 13 mois maximum (recommandation CNIL) |
| Support client | Intérêt légitime | 3 ans après le dernier contact |
| Obligations fiscales et comptables (export FEC) | Obligation légale | 10 ans |
| Scoring IA des dossiers de candidature | Intérêt légitime | Durée de la candidature + 6 mois |
5. Sous-traitants et destinataires des données
Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre des finalités décrites ci-dessus :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Supabase | Base de données, authentification, stockage | UE (AWS eu-west) | DPA signé |
| Stripe | Paiements, prélèvements SEPA | UE + États-Unis | Certifié PCI-DSS, SCC |
| Netlify | Hébergement du site web | États-Unis | SCC (Standard Contractual Clauses) |
| Resend | Emails transactionnels | États-Unis | DPA |
| Twilio | Envoi de SMS | États-Unis | DPA, SCC |
| OpenAI | IA (scoring dossiers, OCR, assistant) | États-Unis | DPA, données non utilisées pour l'entraînement |
| PostHog | Analytics | Union Européenne | DPA |
| Sentry | Monitoring des erreurs | États-Unis | DPA |
| Upstash | Cache (Redis) | Union Européenne | DPA |
Vos données peuvent également être communiquées aux autres parties au contrat de location (propriétaire / locataire / garant) dans le cadre strict de la relation locative, ainsi qu'aux administrations en cas d'obligation légale.
6. Transferts hors Union Européenne
Certains de nos sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types (SCC) adoptées par la Commission Européenne
- Le EU-US Data Privacy Framework (lorsque le sous-traitant est certifié)
Talok ne vend jamais vos données à des tiers.
7. Vos droits (RGPD art. 15 à 22)
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15) : obtenir une copie de l'ensemble de vos données
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (art. 17) : demander la suppression de vos données
- Droit à la limitation du traitement (art. 18) : restreindre temporairement le traitement
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime
- Droit de retirer votre consentement : à tout moment pour les traitements fondés sur le consentement (cookies analytiques)
Pour exercer ces droits, contactez-nous à : dpo@talok.fr
Nous nous engageons à répondre dans un délai de 30 jours conformément à l'article 12 du RGPD.
8. Sécurité des données
Talok met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement en transit (TLS/SSL) sur toutes les communications
- Chiffrement au repos (AES-256) via notre hébergeur de base de données
- Authentification renforcée : double vérification de sécurité (TOTP) et clés de sécurité (WebAuthn/Passkeys)
- Row Level Security (RLS) : isolation stricte des données entre utilisateurs au niveau de la base de données
- Journalisation des accès et actions sensibles
- Audits de sécurité réguliers
9. Cookies
Notre plateforme utilise des cookies. Pour connaître les cookies utilisés et gérer vos préférences, consultez notre Politique de Cookies.
10. Décisions automatisées et profilage
Talok utilise un système de scoring IA pour évaluer les dossiers de candidature locative. Ce scoring est un outil d'aide à la décision et ne constitue jamais la seule base d'une décision. Le propriétaire conserve toujours le pouvoir de décision final. Vous pouvez contester toute décision fondée sur un traitement automatisé en nous contactant à dpo@talok.fr.
11. Modifications de cette politique
Cette politique peut être modifiée pour refléter les évolutions légales ou techniques. En cas de modification substantielle, vous serez informé par email ou notification sur la plateforme au moins 30 jours avant l'entrée en vigueur des changements.
12. Réclamation auprès de la CNIL
Si vous estimez que vos droits en matière de protection des données ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
13. Contact
Pour toute question relative à cette politique : dpo@talok.fr