Conformité RGPD
Bases légales, droits des personnes concernées et mesures techniques — comment Locari met concrètement en œuvre les exigences du RGPD dans le processus locatif.
Locari a été conçu dès le départ pour que vous, en tant que propriétaire, puissiez respecter le RGPD sans avoir besoin d'être expert en protection des données. Les consentements, les délais et les droits des personnes concernées sont intégrés directement dans le processus locatif.
Ce que Locari fait automatiquement : envoyer les e-mails de consentement (Art. 7), remplir les obligations d'information lors du premier contact (Art. 13/14), surveiller les délais de conservation, supprimer les données après expiration. Ce que vous décidez : approuver les demandes de suppression, configurer les délais de conservation, corrections manuelles dans les profils des candidats.
Tâches fréquentes
- Rechercher la base légale de mon traitement
- Exercer un droit — accès, suppression, rectification
- Configurer les délais de conservation
- Télécharger le contrat de sous-traitance
- Checklist avant mise en service
- Comprendre le processus de consentement
Marche à suivre
Traiter une demande d'accès (Art. 15)
- Le candidat soumet une demande d'accès écrite.
- Ouvrez le profil du candidat > Protection des données > Créer un export de données.
- Exemple : Le candidat Müller reçoit un export PDF avec ses données de contact, l'historique de consentement, le journal de communication et la liste des documents.
- Publier l'export — le candidat reçoit l'extrait par e-mail.
Approuver une demande de suppression (Art. 17)
- Le candidat demande la suppression via le lien de retrait ou par écrit.
- Locari vérifie automatiquement : un processus actif est-il encore ouvert ? Des obligations légales de conservation s'appliquent-elles ?
- Pendant le processus actif : Locari informe le candidat et note la demande.
- Après la fin du processus : approuver — la suppression est effectuée dans les 30 jours.
Ce que Locari vérifie : si un processus de candidature actif est en cours, si des obligations légales de conservation s'appliquent. Ce que vous décidez : si la suppression est approuvée. Pendant les processus actifs, Locari recommande d'informer d'abord le candidat du statut.
Bases légales
Locari prend en charge trois bases légales du RGPD pertinentes pour le processus locatif :
- Art. 6(1)(a) — Consentement : les candidats consentent activement à l'évaluation de profil assistée par IA et au traitement des données dans le processus de candidature.
- Art. 6(1)(b) — Mesures précontractuelles : traitement des données pour l'examen d'une sélection potentielle de locataire et la préparation du contrat de bail.
- Art. 6(1)(f) — Intérêt légitime : communication dans le cadre du processus de candidature actif.
- Art. 22 — Décision automatisée : le profilage IA nécessite un consentement explicite — Locari l'obtient avant l'évaluation.
Droits des personnes concernées
Droit d'accès (Art. 15)
Les candidats peuvent demander quelles données sont stockées. Locari génère un export complet sur demande, que vous publiez.
Droit de rectification (Art. 16)
Les candidats peuvent faire corriger les données incorrectes. Les corrections sont effectuées directement dans le profil du candidat via Modifier ; la modification est documentée dans l'historique.
Droit à l'effacement (Art. 17)
Les candidats peuvent demander la suppression. Locari vérifie automatiquement si des obstacles à la suppression existent. Après la fin du processus, la suppression complète est effectuée après approbation dans les 30 jours (ou automatiquement après expiration du délai configuré).
Droit à la portabilité (Art. 20)
Les candidats peuvent demander leurs données dans un format lisible par machine (JSON/CSV). Export sous Profil du candidat > Protection des données > Créer un export de données.
Droit d'opposition (Art. 21)
Les candidats peuvent s'opposer au traitement à tout moment. Le lien de retrait dans chaque e-mail de consentement est valable de façon permanente et n'expire jamais — Locari met en œuvre le retrait immédiatement.
Délais de conservation
Pendant le processus
Toutes les données sont stockées tant que le processus de candidature est actif.
Après acceptation
Les données du locataire sélectionné sont transférées au processus de contrat de bail.
Après rejet ou expiration
| Type de données | Délai après la fin du processus |
|---|---|
| Données de contact | 6 mois |
| Communication | 6 mois |
| Documents | 30 jours |
| Notes | 6 mois |
Configurez les délais sous Paramètres > Protection des données > Délais de suppression. Les documents fiscalement pertinents peuvent être soumis à une conservation légale jusqu'à 10 ans — Locari marque ces enregistrements et ne les supprime automatiquement qu'après expiration du délai.
Mesures techniques
Chiffrement et serveurs
- TLS 1.3 pour toutes les connexions
- AES-256 pour les données stockées
- Localisation des serveurs : UE (Stockholm, production) — pas de transfert de données hors UE
Contrôle d'accès
- Permissions basées sur les rôles (administrateur, membre)
- Authentification multi-facteurs disponible — Configurer l'A2F
- Journal d'activité pour toutes les actions liées à la sécurité
Accord de traitement des données
Locari agit en tant que sous-traitant (Art. 28 RGPD). Les éléments suivants sont en place :
- Contrat de sous-traitance (DPA) conclu avec Locari
- Mesures Techniques et Organisationnelles (MTO) documentées
- Registre des activités de traitement créé
Télécharger le DPA : sous Paramètres > Protection des données > Télécharger le DPA.
Checklist pour propriétaires
- [ ] Politique de confidentialité sur votre site web à jour et liée
- [ ] DPA avec Locari conclu et téléchargé
- [ ] Délais de conservation configurés (défaut : 6 mois données de base, 30 jours documents)
- [ ] Équipe informée des responsabilités en matière de protection des données
- [ ] A2F activée pour tous les comptes administrateur
Permissions et multi-sélection
- Consulter l'onglet Protection des données : tous les membres de l'équipe.
- Créer et publier un export de données : uniquement les administrateurs.
- Approuver une demande de suppression : uniquement les administrateurs — l'action est irréversible.
- Plusieurs candidats à la fois : Liste des candidats — refus en masse, filtrer par phase et statut, trier par score.