🔒

Politique de Confidentialité

Dernière mise à jour : 18 avril 2026

Chez Stud'Loc, nous prenons la protection de votre vie privée très au sérieux. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles lorsque vous utilisez notre plateforme de location de logements étudiants.

🛡️ Notre engagement : Nous ne revendons aucune donnée personnelle à des tiers. Vos informations sont utilisées uniquement dans le cadre de notre service.

1. Données que nous collectons

1.1 Lors de l'inscription

  • Informations d'identification : Nom, prénom, adresse email
  • Mot de passe : Stocké de manière sécurisée (hashé avec bcrypt)
  • Rôle : Étudiant, Propriétaire ou Administrateur

1.2 Lors de l'utilisation du service

  • Documents justificatifs : Pièce d'identité, justificatifs de revenus ou de garants (uniquement si vous les déposez)
  • Messages : Conversations avec les propriétaires via notre messagerie interne
  • Avis : Commentaires et notes laissés sur les logements

1.3 Données techniques

  • Logs de connexion : Adresse IP, date et heure de connexion (conservés pour la sécurité)
  • Informations de navigation : Type de navigateur, système d'exploitation

2. Cookies et traceurs

✓ Exemption RGPD
ℹ️
Bonne nouvelle : Nous n'utilisons aucun traceur publicitaire ni outil de statistiques tiers (type Google Analytics, Facebook Pixel, etc.).

2.1 Cookies strictement nécessaires (exemptés de consentement)

Conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL, nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du site, qui sont exemptés de consentement préalable.

CookieFinalitéDuréeExemption
next-auth.session-tokenMaintien de votre session de connexion30 jours✓ Technique
csrf_tokenProtection contre les attaques CSRFSession✓ Sécurité

2.2 Aucun cookie publicitaire ou de profilage

Nous ne déposons aucun cookie à des fins publicitaires, de ciblage comportemental ou de profilage. Vous ne verrez donc jamais de bannière de consentement aux cookies sur notre site, car tous nos cookies relèvent de l'exemption prévue par la réglementation.

2.3 Comment gérer les cookies ?

Bien que nos cookies soient exemptés de consentement, vous pouvez toujours les bloquer via les paramètres de votre navigateur. Attention : cela empêchera le bon fonctionnement du site (vous ne pourrez plus rester connecté).

  • Chrome : Paramètres → Confidentialité et sécurité → Cookies
  • Firefox : Options → Vie privée et sécurité → Cookies
  • Safari : Préférences → Confidentialité → Bloquer tous les cookies

3. Comment utilisons-nous vos données ?

Vos données personnelles sont utilisées uniquement pour :

  • ✓ Gérer votre compte et votre authentification
  • ✓ Vous mettre en relation avec les propriétaires via la messagerie intégrée
  • ✓ Traiter vos demandes de location et dossiers de candidature
  • ✓ Vous permettre de laisser des avis sur les logements
  • ✓ Vous envoyer des notifications par e-mail (nouveaux messages, mises à jour)
  • ✓ Assurer la sécurité et prévenir la fraude

Nous ne vendons ni ne louons vos données à des tiers.

4. Partage de vos données

Vos données peuvent être partagées uniquement dans les cas suivants :

4.1 Avec les propriétaires

Lorsque vous contactez un propriétaire, celui-ci peut voir votre nom, prénom et vos messages. Vos documents justificatifs ne sont visibles que par le propriétaire concerné, uniquement si vous les partagez explicitement via la messagerie.

4.2 Avec nos prestataires techniques

  • Hébergement : OVHcloud — 2 rue Kellermann, 59100 Roubaix, France
  • Base de données : MySQL hébergé chez OVHcloud (France)
  • Stockage de fichiers : Cloudflare R2 — utilisé pour le stockage des photos et documents
  • Envoi d'e-mails : Resend — utilisé pour les notifications transactionnelles

4.3 Obligations légales

Nous pouvons être amenés à communiquer vos données aux autorités compétentes si la loi nous l'impose (ex : réquisition judiciaire).

5. Durée de conservation

  • Compte actif : Vos données sont conservées tant que votre compte existe
  • Compte supprimé : Vos données sont effacées sous 30 jours (sauf obligations légales)
  • Messages : Conservés pendant la durée de votre compte
  • Documents justificatifs : Supprimés sur demande ou à la suppression du compte
  • Logs de sécurité : Conservés 1 an maximum

6. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

👁️

Droit d'accès

Vous pouvez demander une copie de toutes vos données personnelles

✏️

Droit de rectification

Vous pouvez corriger vos informations depuis votre profil

🗑️

Droit à l'effacement

Vous pouvez demander la suppression de votre compte et de vos données

📦

Droit à la portabilité

Vous pouvez récupérer vos données dans un format lisible

🚫

Droit d'opposition

Vous pouvez vous opposer à certains traitements de vos données

⏸️

Droit à la limitation

Vous pouvez demander le gel temporaire du traitement de vos données

📧
Pour exercer vos droits :
Contactez-nous via notre formulaire de contact ou par email à contact@studloc.fr. Nous vous répondrons sous 30 jours maximum.

7. Sécurité de vos données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

  • Mots de passe hashés avec bcrypt
  • Connexion HTTPS (chiffrement SSL/TLS)
  • Protection CSRF contre les attaques Cross-Site Request Forgery
  • Vérification du type MIME des fichiers téléversés côté serveur
  • Accès restreint aux fichiers — chaque document n'est accessible qu'à son propriétaire et aux participants de la conversation concernée
  • Variables d'environnement pour toutes les clés et secrets sensibles

8. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. La date de dernière mise à jour est indiquée en haut de cette page. Les modifications importantes vous seront notifiées par email ou via une bannière sur le site.

9. Nous contacter

Pour toute question concernant cette politique de confidentialité ou vos données personnelles :

Email :contact@studloc.fr
Formulaire :Page de contact
Responsable des données : Poncey Valdemar Isabelle
⚖️
Autorité de contrôle : Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) .