1. Responsable de traitement
SyndIC est un outil de gestion de copropriété destiné aux syndics bénévoles. Il est développé et maintenu à titre indépendant. Toutes les questions relatives à vos données personnelles peuvent être adressées à l'adresse email ci-dessus.
2. Données collectées
SyndIC distingue deux catégories de données : les données d'authentification (gérées par Google) et les données de gestion de copropriété (saisies par vous et stockées sur Firebase).
2.1 Données d'authentification (Google OAuth)
Pour se connecter à SyndIC, l'utilisateur utilise son compte Google. À la connexion, Google transmet à SyndIC les informations suivantes :
| Donnée | Source | Usage dans SyndIC |
|---|---|---|
| Adresse email | Compte Google | Identifiant unique de l'utilisateur, affichage dans l'interface |
| Nom d'affichage | Compte Google | Affichage dans l'en-tête de l'application |
| Photo de profil | Compte Google | Affichage dans l'en-tête (optionnel) |
| UID Google | Firebase Auth | Clé primaire pour isoler les données de chaque utilisateur dans Firestore |
SyndIC n'a jamais accès à votre mot de passe Google. L'authentification est déléguée entièrement à Google via le protocole OAuth 2.0. Nous ne stockons pas votre mot de passe.
2.2 Données de gestion de copropriété (saisies par l'utilisateur)
Ces données sont exclusivement saisies par vous dans l'application. SyndIC ne les génère pas et ne les enrichit pas. Elles incluent :
| Catégorie | Données | Nature |
|---|---|---|
| Copropriété | Nom de la résidence, adresse, IBAN/BIC du compte syndic, millièmes totaux, budget prévisionnel | Données de la copropriété (non personnelles au sens strict) |
| Copropriétaires | Nom, prénom, adresse email, numéros et types de lots, quotités en millièmes | Données personnelles de tiers (vos copropriétaires) |
| Paiements | Montants reçus par copropriétaire, mois concerné, statut (payé / partiel / impayé) | Données financières liées aux tiers |
| Charges | Libellés de charges, catégories, montants, dates | Données comptables de la copropriété |
En saisissant des données personnelles de tiers (noms, emails, données financières de vos copropriétaires) dans SyndIC, vous agissez en qualité de responsable de traitement de ces données vis-à-vis de vos copropriétaires. Vous devez les informer de l'utilisation de cet outil conformément à l'article 13 du RGPD.
2.3 Données techniques collectées automatiquement
Firebase collecte automatiquement certaines données techniques pour le bon fonctionnement du service :
- Adresse IP (utilisée par Firebase pour la géolocalisation de sécurité)
- Type de navigateur et système d'exploitation
- Horodatage des connexions
Ces données sont collectées et gérées directement par Google Firebase, dont la politique de confidentialité est disponible sur firebase.google.com/support/privacy.
3. Finalités et bases légales
| Finalité | Base légale (RGPD art. 6) | Données concernées |
|---|---|---|
| Authentification et accès sécurisé à l'application | Intérêt légitime (art. 6.1.f) — sécurité du service | Email, UID Google |
| Stockage et synchronisation des données de gestion | Exécution du contrat (art. 6.1.b) — fourniture du service | Toutes les données saisies par l'utilisateur |
| Génération des PDF d'appels de fonds | Exécution du contrat (art. 6.1.b) — fonctionnalité principale | Données copropriétaires, charges, IBAN |
| Amélioration du service (analytics anonymes) | Intérêt légitime (art. 6.1.f) | Données techniques anonymisées (Firebase Analytics) |
SyndIC ne vend pas, ne loue pas et ne partage pas vos données personnelles à des fins commerciales. Vos données ne sont utilisées qu'aux fins décrites ci-dessus.
4. Hébergement & sous-traitants
SyndIC utilise exclusivement des services Google pour l'infrastructure :
| Service | Fournisseur | Usage | Localisation |
|---|---|---|---|
| Firebase Firestore | Google LLC | Stockage des données de gestion (copropriétaires, charges, paiements) | Europe (eur3 — Belgique/Pays-Bas) |
| Firebase Authentication | Google LLC | Authentification Google OAuth | Google Cloud (global) |
| Firebase Hosting | Google LLC | Hébergement de l'application web | Google Cloud CDN (global) |
| Google Fonts | Google LLC | Chargement des polices (Geist, Spectral) | CDN global Google |
Google LLC est certifié conforme au DPF (Data Privacy Framework) UE–États-Unis, ce qui encadre les transferts de données personnelles vers les États-Unis conformément au RGPD.
Chaque utilisateur accède uniquement à ses propres données. Dans Firestore, les données sont stockées sous collection('syndic').doc(user.uid) — l'UID Google servant de clé d'isolation. Aucun autre utilisateur ne peut accéder à vos données.
5. Durée de conservation
| Données | Durée de conservation | Suppression |
|---|---|---|
| Données de gestion (Firestore) | Conservées tant que le compte est actif | Suppression à la demande de l'utilisateur ou 3 ans après la dernière connexion |
| Données d'authentification (Firebase Auth) | Conservées tant que le compte est actif | Suppression immédiate sur demande |
| Données techniques (logs Firebase) | 90 jours (politique Firebase) | Suppression automatique par Firebase |
| Données stockées en localStorage | Uniquement en mode démo / hors-connexion | Supprimées à la fermeture du navigateur ou sur demande |
6. Vos droits RGPD
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :
Comment exercer vos droits ?
Pour toute demande relative à l'exercice de vos droits, envoyez un email à contact@syndic.app avec l'objet "RGPD — [type de demande]". Nous nous engageons à répondre dans un délai maximum de 30 jours conformément à l'article 12 du RGPD.
Suppression de compte
Pour supprimer l'intégralité de vos données (compte Firebase + données Firestore), envoyez un email à contact@syndic.app depuis l'adresse Google associée à votre compte SyndIC. La suppression sera effective dans un délai de 7 jours ouvrés.
7. Cookies et stockage local
SyndIC n'utilise pas de cookies de tracking ni de publicité. Les seuls mécanismes de stockage utilisés sont :
| Mécanisme | Finalité | Persistance |
|---|---|---|
| localStorage | Sauvegarde locale des données en mode démo ou hors-connexion (fallback Firebase) | Jusqu'à effacement manuel ou suppression des données du navigateur |
| Cookies Firebase Auth | Maintien de la session de connexion Google | Session (expiration automatique) |
| Cookies Google Fonts | Chargement des polices (Geist, Spectral) — peut déposer un cookie technique | Variable selon la politique Google Fonts |
Aucun outil de tracking tiers (Google Analytics, Meta Pixel, Hotjar, etc.) n'est intégré à SyndIC. Aucune donnée comportementale n'est collectée à des fins publicitaires.
8. Contact & réclamation
Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles n'est pas conforme au RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- En ligne : cnil.fr/fr/plaintes
- Par courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Cette politique de confidentialité peut être mise à jour pour refléter des évolutions du service ou de la réglementation. En cas de modification substantielle, un avis sera affiché dans l'application. La date de dernière mise à jour est indiquée en haut de ce document.