RGPD art. 22
Aucune décision individuelle entièrement automatisée sur les personnes. Les décisions de location t’appartiennent exclusivement.
Conforme à l’article 22 du Règlement général sur la protection des données (RGPD art. 22). Stockage UE, LLM UE, chiffrement de bout en bout.
La conformité est le socle juridique. La technique est la mise en œuvre. Les deux doivent s’accorder.
Conformité
Aucune décision individuelle entièrement automatisée sur les personnes. Les décisions de location t’appartiennent exclusivement.
Selon le modèle en trois phases de la conférence allemande sur la protection des données (DSK) de 2024 : les données des candidats sont traitées en trois phases clairement distinctes. Justificatif de revenus seulement après la visite, copie de la pièce d’identité seulement avant le contrat.
Base de données et sauvegardes dans l’UE. Quelques services (hébergement de l’app Vercel, assistant WhatsApp/briefings Anthropic, analytics PostHog) sont situés aux États-Unis, sécurisés par des clauses contractuelles types de l’UE.
Pas de scores IA, pas de classement, pas d’évaluation de personnalité. Vérification de faits concrets basée sur des règles, selon tes critères.
Technique
Toute la communication avec les candidats et tous les documents transmis sont chiffrés. TLS 1.3 en transit, AES-256 au repos.
Un modèle de langage UE (Mistral, Paris) traite les données sensibles des candidats : dialogue candidat, extraction de documents, classification. Aucun entraînement sur tes données.
Un unique assistant de critères dans le backend vérifie tes faits concrets (rempli / non rempli). La base de données des candidats n’a aucune colonne de score — il n’existe aucun champ dans lequel un score automatisé pourrait être inscrit.
Les candidats te voient comme le bailleur, pas « Locari » comme un tiers. Aucune mention de la plateforme dans le parcours candidat, aucune transmission de données au marketing.
Ce que la loi exige, nous le respectons aujourd’hui.
Engagement volontaire documenté, architecture du code vérifiable, pratique de protection des données ouverte dans le détail.
Obligatoire en droit. Actif aujourd’hui.
Région UE par défaut. Actif aujourd’hui.
Quatre parcours, chacun documenté. Pas de sous-traitants cachés — la liste complète est dans le Trust Center ; les services US sont sécurisés par des clauses contractuelles types de l’UE.
| De | Vers | Garantie |
|---|---|---|
| Candidat | Locari (WhatsApp / e-mail) | |
| Locari | Bailleur (WhatsApp) | |
| Locari | ImmoScout24 · Kleinanzeigen | |
| Backend Locari | Stockage UE · LLM Mistral |
Pas d’API SCHUFA ni de vérification automatique des garants : le candidat apporte lui-même son rapport de solvabilité, Locari le stocke et l’affiche — sans l’évaluer.
Les données sensibles des candidats sont stockées dans l’UE (centres de données certifiés UE) et traitées par un modèle de langage UE (Mistral). Quelques services — hébergement applicatif/CDN (Vercel), assistant bailleur (Anthropic) et analytics (PostHog) — sont situés aux États-Unis et sont sécurisés par des clauses contractuelles types de l’UE (CCT).
Oui. Locari respecte le RGPD art. 22 (aucune décision individuelle entièrement automatisée sur les personnes) et le modèle en trois phases DSK 2024 pour les données des candidats. Les décisions de location appartiennent exclusivement au bailleur. C’est l’architecture qui l’impose, pas seulement les CGU.
Les données sensibles des candidats — dialogue candidat, extraction de documents, classification — sont traitées par Mistral, hébergé dans l’UE. L’assistant bailleur (p. ex. fiches de visite) utilise en outre Claude (Anthropic) via le Vercel AI Gateway ; à cette occasion, des données de base des candidats (p. ex. revenus, indications de solvabilité) sont également traitées. Aucun entraînement sur les données des candidats. La liste complète des services figure dans le Trust Center.
Les candidats peuvent demander leur suppression à tout moment par chat ou e-mail — Locari efface alors immédiatement tout, sans rien laisser : chaque e-mail, l’historique du chat IA, les tâches en cours. Sans une telle demande, les données des candidats non retenus sont supprimées automatiquement après la fin de la location, dès qu’elles ne sont plus nécessaires. Le délai précis figure dans la politique de confidentialité. Les données des candidats retenus passent dans le contexte du bail et suivent les durées de conservation qui s’y appliquent.
Locari détecte une demande d’accès au titre de l’art. 15 RGPD dans chaque statut de candidature — même après un refus ou un retrait. Le bailleur reçoit une tâche avec le délai légal d’un mois ; Locari compile le rapport complet à partir des données enregistrées (sans IA, mot pour mot depuis la base de données), et le bailleur confirme l’envoi en un clic. Le rapport est envoyé exclusivement à l’adresse depuis laquelle le candidat communique. La suppression est tout aussi simple : une seule réponse suffit.
Pas de scores ML, pas d’évaluation de personnalité, pas de classement. Locari vérifie selon des règles tes faits concrets définis par toi-même (nombre de personnes, multiple de revenus, animaux) — le résultat est rempli ou non rempli, pas un score. En savoir plus sur l’architecture anti-profilage.
Une stack largement européenne : stockage UE, région de base de données UE, équipe d’exploitation UE et un modèle de langage UE (Mistral) pour le traitement direct des données sensibles des candidats. Quelques services — comme Vercel et Anthropic pour l’assistant bailleur ainsi que WhatsApp — sont situés aux États-Unis et sont sécurisés par des clauses contractuelles types de l’UE (CCT). Tu trouveras la liste complète des sous-traitants dans le Trust Center.
Chez Locari, le RGPD, l’stockage UE et l’anti-profilage sont ancrés dans le code — pas cachés dans les CGU.