Politique de confidentialité

Dernière mise à jour : 27 mai 2026.

1. Qui sommes-nous ?

Le service Copro237‑Track (« le Service ») est édité à titre bénévole par le conseil syndical de la copropriété sise au 237 rue Lafayette, 75010 Paris. Il sert exclusivement à organiser le suivi des signalements techniques de la copropriété (parties communes, équipements, etc.).

Pour toute question relative à vos données, vous pouvez écrire à conseil@237lafayette.fr.

2. Données collectées

Lorsque vous utilisez le Service, les données suivantes sont enregistrées :

• Identifiants de compte : adresse e-mail, nom (facultatif), numéro d'appartement (facultatif).
• Contenu que vous publiez : signalements, commentaires, photos téléversées.
• Métadonnées techniques : journal d'audit applicatif (qui fait quoi, quand) et journaux de connexion gérés par Supabase Auth (adresse IP au moment de la demande de lien magique).
• Cookies strictement nécessaires à la session. Aucun cookie de mesure d'audience ni de publicité.

3. Finalités du traitement

• Permettre la déclaration et le suivi des signalements de la copropriété.
• Permettre au conseil syndical d'organiser les échanges avec le syndic professionnel.
• Tracer les actions effectuées (journal d'audit) pour assurer la transparence vis-à-vis des copropriétaires.
• Sécuriser l'accès au Service.

4. Base légale

Le traitement repose sur l'intérêt légitime du conseil syndical à organiser la gestion technique de la copropriété, ainsi que sur votre consentement à utiliser l'outil — matérialisé par la connexion via lien magique reçu sur l'adresse e-mail que vous avez communiquée au conseil.

5. Durée de conservation

• Compte : tant qu'il est actif. Suppression sur demande (voir section 7).
• Signalements, commentaires, photos : conservés tant qu'ils peuvent servir au suivi de la copropriété (typiquement plusieurs années pour pouvoir retrouver l'historique d'un équipement). Suppression possible à la demande de leur auteur.
• Journal d'audit : 12 mois glissants.

6. Destinataires

Vos données ne sont accessibles qu'aux membres du conseil syndical et au syndic professionnel de la copropriété, selon les règles de visibilité de l'application. Aucune donnée n'est transmise à des tiers à des fins commerciales, et le conseil syndical ne tire aucun revenu du Service.

Sous-traitants techniques :

• Supabase — base de données, authentification, stockage des photos. Région : Union européenne.
• Vercel — hébergement applicatif. Région : Union européenne.
• Resend — envoi des e-mails transactionnels (lien magique, notifications au syndic).
• Upstash — limitation de débit (anti-abus) sur les actions sensibles.

7. Vos droits (RGPD)

Vous disposez, à tout moment, d'un droit :

• d'accès à vos données — export téléchargeable depuis /account,
• de rectification,
• à l'effacement (« droit à l'oubli ») — bouton « Supprimer mon compte » depuis /account,
• à la limitation du traitement,
• à la portabilité de vos données (export JSON depuis /account),
• d'opposition.

Pour exercer ces droits, écrivez à conseil@237lafayette.fr. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

8. Sécurité

Les communications sont chiffrées (HTTPS/TLS). Il n'y a pas de mot de passe à stocker : l'authentification se fait par lien magique envoyé par e-mail. Les photos sont hébergées dans un espace privé avec accès signé. Les actions sensibles sont tracées.

9. Modifications

Cette politique peut être mise à jour pour refléter des évolutions techniques ou réglementaires. La date de dernière mise à jour est indiquée en haut de page.