• Comment ça marche
  • Pourquoi Locari
  • WhatsApp
  • Tarifs
  • FAQ
Se connecterCommencer gratuitement
  • Comment ça marche
  • Pourquoi Locari
  • WhatsApp
  • Tarifs
  • FAQ
Commencer gratuitementSe connecter
Sécurité & conformité

Tes données. Tes candidats. En sécurité.

Conforme à l’article 22 du Règlement général sur la protection des données (RGPD art. 22). Stockage UE, LLM UE, chiffrement de bout en bout.

Commencer gratuitementComment nous protégeons les données ↓
Huit piliers

Comment nous bâtissons la sécurité concrètement.

La conformité est le socle juridique. La technique est la mise en œuvre. Les deux doivent s’accorder.

Conformité

RGPD art. 22

Aucune décision individuelle entièrement automatisée sur les personnes. Les décisions de location t’appartiennent exclusivement.

Modèle en trois phases DSK 2024

Selon le modèle en trois phases de la conférence allemande sur la protection des données (DSK) de 2024 : les données des candidats sont traitées en trois phases clairement distinctes. Justificatif de revenus seulement après la visite, copie de la pièce d’identité seulement avant le contrat.

Stockage UE

Base de données et sauvegardes dans l’UE. Quelques services (hébergement de l’app Vercel, assistant WhatsApp/briefings Anthropic, analytics PostHog) sont situés aux États-Unis, sécurisés par des clauses contractuelles types de l’UE.

Architecture anti-profilage

Pas de scores IA, pas de classement, pas d’évaluation de personnalité. Vérification de faits concrets basée sur des règles, selon tes critères.

Technique

Chiffrement de bout en bout

Toute la communication avec les candidats et tous les documents transmis sont chiffrés. TLS 1.3 en transit, AES-256 au repos.

LLM UE pour les données des candidats

Un modèle de langage UE (Mistral, Paris) traite les données sensibles des candidats : dialogue candidat, extraction de documents, classification. Aucun entraînement sur tes données.

Aucun scoring dans le modèle de données

Un unique assistant de critères dans le backend vérifie tes faits concrets (rempli / non rempli). La base de données des candidats n’a aucune colonne de score — il n’existe aucun champ dans lequel un score automatisé pourrait être inscrit.

Continuité de marque

Les candidats te voient comme le bailleur, pas « Locari » comme un tiers. Aucune mention de la plateforme dans le parcours candidat, aucune transmission de données au marketing.

Engagement volontaire

Nous nous engageons aux standards les plus élevés.

Ce que la loi exige, nous le respectons aujourd’hui.

Engagement volontaire documenté, architecture du code vérifiable, pratique de protection des données ouverte dans le détail.

RGPDConforme

Obligatoire en droit. Actif aujourd’hui.

Stockage UEActif

Région UE par défaut. Actif aujourd’hui.

Flux de données

Qui a accès, et quand.

Quatre parcours, chacun documenté. Pas de sous-traitants cachés — la liste complète est dans le Trust Center ; les services US sont sécurisés par des clauses contractuelles types de l’UE.

DeVersGarantie
CandidatLocari (WhatsApp / e-mail)Chiffré TLS 1.3
LocariBailleur (WhatsApp)Chiffré TLS 1.3
LocariImmoScout24 · KleinanzeigenAuthentification OAuth
Backend LocariStockage UE · LLM MistralRégion UE · modèle de langage UE

Pas d’API SCHUFA ni de vérification automatique des garants : le candidat apporte lui-même son rapport de solvabilité, Locari le stocke et l’affiche — sans l’évaluer.

Comment fonctionne l’IA derrière →

Questions de sécurité fréquentes

Ce que les bailleurs demandent le plus souvent.

Où sont stockées mes données et celles de mes candidats ?

Les données sensibles des candidats sont stockées dans l’UE (centres de données certifiés UE) et traitées par un modèle de langage UE (Mistral). Quelques services — hébergement applicatif/CDN (Vercel), assistant bailleur (Anthropic) et analytics (PostHog) — sont situés aux États-Unis et sont sécurisés par des clauses contractuelles types de l’UE (CCT).

Locari est-il conforme au RGPD ?

Oui. Locari respecte le RGPD art. 22 (aucune décision individuelle entièrement automatisée sur les personnes) et le modèle en trois phases DSK 2024 pour les données des candidats. Les décisions de location appartiennent exclusivement au bailleur. C’est l’architecture qui l’impose, pas seulement les CGU.

Quel LLM Locari utilise-t-il ?

Les données sensibles des candidats — dialogue candidat, extraction de documents, classification — sont traitées par Mistral, hébergé dans l’UE. L’assistant bailleur (p. ex. fiches de visite) utilise en outre Claude (Anthropic) via le Vercel AI Gateway ; à cette occasion, des données de base des candidats (p. ex. revenus, indications de solvabilité) sont également traitées. Aucun entraînement sur les données des candidats. La liste complète des services figure dans le Trust Center.

Comment la suppression des données des candidats est-elle gérée ?

Les candidats peuvent demander leur suppression à tout moment par chat ou e-mail — Locari efface alors immédiatement tout, sans rien laisser : chaque e-mail, l’historique du chat IA, les tâches en cours. Sans une telle demande, les données des candidats non retenus sont supprimées automatiquement après la fin de la location, dès qu’elles ne sont plus nécessaires. Le délai précis figure dans la politique de confidentialité. Les données des candidats retenus passent dans le contexte du bail et suivent les durées de conservation qui s’y appliquent.

Que se passe-t-il quand un candidat demande l’accès à ses données ?

Locari détecte une demande d’accès au titre de l’art. 15 RGPD dans chaque statut de candidature — même après un refus ou un retrait. Le bailleur reçoit une tâche avec le délai légal d’un mois ; Locari compile le rapport complet à partir des données enregistrées (sans IA, mot pour mot depuis la base de données), et le bailleur confirme l’envoi en un clic. Le rapport est envoyé exclusivement à l’adresse depuis laquelle le candidat communique. La suppression est tout aussi simple : une seule réponse suffit.

Anti-profilage — qu’est-ce que cela signifie techniquement ?

Pas de scores ML, pas d’évaluation de personnalité, pas de classement. Locari vérifie selon des règles tes faits concrets définis par toi-même (nombre de personnes, multiple de revenus, animaux) — le résultat est rempli ou non rempli, pas un score. En savoir plus sur l’architecture anti-profilage.

Qu’est-ce qui distingue Locari des fournisseurs américains ?

Une stack largement européenne : stockage UE, région de base de données UE, équipe d’exploitation UE et un modèle de langage UE (Mistral) pour le traitement direct des données sensibles des candidats. Quelques services — comme Vercel et Anthropic pour l’assistant bailleur ainsi que WhatsApp — sont situés aux États-Unis et sont sécurisés par des clauses contractuelles types de l’UE (CCT). Tu trouveras la liste complète des sous-traitants dans le Trust Center.

Lance-toi

La sécurité n’est pas une option. C’est la fondation.

Chez Locari, le RGPD, l’stockage UE et l’anti-profilage sont ancrés dans le code — pas cachés dans les CGU.

Commencer gratuitementL’anti-profilage en détail

Ton assistant de location personnel. Locari travaille — tu décides.

Plus d'infos dans notre Politique de confidentialité.

Produit

  • Comment ça marche
  • Intelligence artificielle
  • Pilotage par WhatsApp
  • Sécurité
  • Tarifs

Entreprise

  • À propos
  • Pourquoi Locari
  • Anti-profilage
  • Changelog
  • Carrières
  • Presse

Mentions légales

  • Trust Center
  • Politique de confidentialité
  • Politique cookies
  • Rétractation & résiliation
  • Signaler un contenu illicite
  • Informations légales

Contact

  • Nous contacter
  • Support & aide
  • FAQ
  • Protection des données
© Locari. Un service d’Ametis Digital GmbH.
DEEN