← Retour à l'accueil

Politique de confidentialité

En vigueur au 18 avril 2026

1. Préambule

La présente Politique de confidentialité décrit comment KeyMatch collecte, utilise, conserve et protège les données personnelles des Utilisateurs de la plateforme accessible à l'adresse keymatch-immo.fr. Elle s'applique à toute personne inscrite ou simplement en visite sur le site.

Nous nous engageons à traiter vos données dans le strict respect du Règlement (UE) 2016/679 « RGPD » et de la loi n° 78-17 du 6 janvier 1978 modifiée « Informatique et Libertés ».

2. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme KeyMatch est la société éditrice dont les coordonnées figurent dans les mentions légales.

Pour toute question relative à vos données personnelles, contactez : contact@keymatch-immo.fr.

3. Données collectées

Nous collectons et traitons les catégories de données suivantes :

  • Données d'identification : nom, prénom, adresse email, mot de passe (stocké sous forme hachée bcrypt), photo de profil éventuelle.
  • Données de contact : numéro de téléphone (facultatif), adresse postale éventuelle.
  • Données du profil locataire : préférences de logement (ville, surface, budget, type de bien, équipements, DPE, meublé/non meublé, animaux, etc.).
  • Données du dossier locataire : situation professionnelle, revenus mensuels, type de contrat (CDI, CDD, etc.), présence d'un garant, justificatifs téléversés (pièce d'identité, bulletins de salaire, avis d'imposition, quittances de loyer, RIB).
  • Données des annonces : photos, description, prix, charges, caution, surface, pièces, localisation (GPS précis ou zone approximative selon choix du propriétaire), équipements, DPE.
  • Données d'interaction : messages échangés entre Utilisateurs, demandes de visite, favoris, candidatures, signalements.
  • Documents contractuels : baux, états des lieux, quittances de loyer générés via la Plateforme.
  • Données techniques : adresse IP, identifiants de session, journaux de connexion, horodatages, informations sur le navigateur et l'appareil.
  • Cookies : voir la Politique cookies.

Les champs obligatoires sont signalés lors de la collecte. Les autres sont facultatifs et permettent d'améliorer la pertinence du service.

4. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Créer, gérer et sécuriser votre Compte.
  • Permettre la mise en relation entre Locataires et Propriétaires.
  • Calculer le score de compatibilité entre votre profil et les annonces (algorithme interne, aucun profilage automatisé avec effet juridique au sens de l'article 22 du RGPD).
  • Faciliter la communication via la messagerie interne.
  • Organiser et suivre les visites.
  • Générer les documents contractuels (bail, état des lieux, quittances) au format PDF.
  • Envoyer des notifications transactionnelles (nouveau message, visite confirmée, etc.).
  • Assurer la sécurité de la Plateforme (prévention de la fraude, lutte contre les abus, investigation en cas d'incident).
  • Respecter nos obligations légales (conservation de certaines données, réponse aux autorités compétentes).
  • Améliorer le service (mesures d'audience agrégées, détection de bugs).

5. Base légale

Chaque traitement repose sur l'une des bases légales suivantes :

  • Exécution du contrat : gestion du Compte, fourniture du service, génération des documents contractuels.
  • Consentement : envoi de notifications non essentielles, dépôt de cookies non nécessaires, partage du dossier locataire par lien.
  • Intérêt légitime : sécurité de la Plateforme, prévention des fraudes, amélioration du service, modération.
  • Obligation légale : conservation de certaines données à des fins comptables, fiscales ou judiciaires.

6. Destinataires des données

Vos données sont accessibles exclusivement aux personnes habilitées de l'éditeur dans le strict cadre de leurs fonctions. Aucune donnée n'est vendue à des tiers.

Les informations de votre dossier locataire ne sont partagées qu'avec les Propriétaires que vous avez contactés ou auxquels vous avez explicitement envoyé votre dossier via le lien de partage sécurisé.

Certains sous-traitants techniques peuvent avoir accès aux données strictement nécessaires à la fourniture du service :

  • Vercel Inc. (hébergement applicatif) — États-Unis
  • Supabase (base de données, authentification, stockage de fichiers) — Union Européenne
  • Google (authentification OAuth pour les Utilisateurs connectés via Google) — États-Unis
  • Anthropic (services d'IA, uniquement si vous utilisez l'assistant conversationnel) — États-Unis

Tous nos sous-traitants sont soumis à des engagements contractuels de confidentialité et de sécurité conformes au RGPD.

7. Durée de conservation

  • Compte actif : vos données sont conservées tant que vous utilisez le service.
  • Compte supprimé : les données personnelles sont effacées sous 30 jours, à l'exception de celles devant être conservées pour des obligations légales (journaux de connexion : 12 mois ; données financières : 10 ans selon le Code de commerce).
  • Dossier locataire partagé : les tokens de partage expirent automatiquement après 7 jours.
  • Messages : conservés tant que les deux Utilisateurs concernés ont un Compte actif.
  • Signalements et données de modération : conservés 3 ans après traitement pour assurer un suivi.

8. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

  • chiffrement des mots de passe (bcrypt, coût 12) ;
  • connexions HTTPS chiffrées de bout en bout ;
  • séparation des rôles et principe du moindre privilège sur les accès internes ;
  • journalisation des accès et des opérations sensibles ;
  • sauvegardes régulières de la base de données ;
  • contrôle des uploads (types MIME, taille, validation serveur) ;
  • tests automatisés pour les fonctions critiques (matching, tokens, dossiers).

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures et à vous en informer directement si l'incident est significatif.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès : obtenir confirmation du traitement et une copie de vos données.
  • Droit de rectification : corriger vos données inexactes ou les compléter.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données.
  • Droit à la limitation : restreindre le traitement dans certains cas (contestation, données obsolètes).
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition : vous opposer au traitement pour des motifs tenant à votre situation particulière.
  • Droit de retrait du consentement : à tout moment, pour les traitements fondés sur le consentement, sans remettre en cause la licéité des traitements effectués avant le retrait.
  • Droit de définir des directives post-mortem sur le sort de vos données après votre décès.

Pour exercer ces droits, adressez votre demande accompagnée d'un justificatif d'identité à : contact@keymatch-immo.fr. Nous répondons dans un délai d'un mois maximum.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

10. Transferts hors Union Européenne

Certains sous-traitants (notamment Vercel, Google, Anthropic) peuvent être situés hors de l'Union Européenne, principalement aux États-Unis. Ces transferts sont encadrés par les garanties appropriées prévues par le RGPD (décisions d'adéquation de la Commission européenne, clauses contractuelles types, Data Privacy Framework). Nous vous fournissons sur demande une copie de ces garanties.

11. Cookies

L'utilisation des cookies est détaillée dans notre Politique cookies.

12. Modification de la politique

La présente Politique de confidentialité peut être modifiée pour refléter les évolutions réglementaires ou du service. Toute modification substantielle fera l'objet d'une notification par email et d'un affichage sur la Plateforme. La date de mise à jour est indiquée en haut du document.