1. Responsable du traitement
Le responsable du traitement des données est Dronii (SIRET 102 305 935 00011), éditeur de PVCopro, représentée par Florian Renault. Contact : florian@dronii.fr.
2. Données collectées
Mode invité (sans compte)
Aucune donnée n'est collectée ni transmise à nos serveurs. Les informations saisies dans le générateur restent dans votre navigateur ; le PDF est généré localement par votre appareil.
Compte gratuit / Syndic Actif
Nous collectons et stockons :
- Email (obligatoire) — identification du compte et envoi de rappels/factures
- Mot de passe — stocké sous forme de hash bcrypt non réversible
- Contenu des procès-verbaux sauvegardés (nom de copropriété, date, copropriétaires saisis, résolutions, etc.)
- Identifiants Stripe (customer ID, subscription ID) pour les abonnés Syndic Actif — aucune donnée de carte bancaire n'est stockée par PVCopro
- Adresse IP et horodatage en cas de tentatives de connexion répétées (durée : 15 minutes)
3. Finalités du traitement
- Fournir le service : authentification, sauvegarde, archivage de vos PV
- Gérer votre abonnement et la facturation (sous-traitant : Stripe)
- Vous envoyer les rappels d'AG annuels (si activés)
- Sécurité : blocage des tentatives de connexion abusives
Aucune donnée n'est utilisée à des fins publicitaires, ni revendue, ni transmise à des tiers en dehors des sous-traitants techniques listés ci-dessous.
4. Sous-traitants
| Prestataire | Rôle | Localisation |
|---|---|---|
| o2switch | Hébergement serveur + base de données | France 🇫🇷 |
| Stripe | Paiement et facturation (abonnés Syndic Actif) | Irlande / USA — clauses contractuelles types UE |
5. Durée de conservation
- Compte actif : tant que vous l'utilisez
- Après suppression du compte : effacement immédiat de toutes les données du serveur (PV, copropriétés, etc.)
- Factures Stripe : 10 ans (obligation légale comptable)
- Logs techniques : 1 an maximum
6. Sécurité
- HTTPS obligatoire (HSTS, TLS 1.2+)
- Mots de passe stockés en bcrypt (cost 12)
- Sessions HttpOnly + Secure + SameSite Strict
- CSRF token sur tous les formulaires
- En-têtes de sécurité : CSP, X-Frame-Options, etc.
- Blocage automatique après 5 tentatives de connexion échouées
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger des données inexactes
- Effacement : supprimer votre compte (via Paramètres) — effet immédiat
- Portabilité : récupérer vos PV au format JSON
- Opposition : refuser certains traitements
- Limitation : geler temporairement le traitement
Pour exercer un droit : florian@dronii.fr. Réponse sous 30 jours maximum.
En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL.
8. Cookies
PVCopro utilise un unique cookie technique de session (pvcopro_sess), strictement nécessaire à l'authentification. Aucun consentement n'est requis. Aucun cookie tiers (publicité, analytics traçant) n'est déposé.
9. Modifications
Cette politique peut évoluer. La date de dernière mise à jour est indiquée en haut de cette page. Les modifications substantielles seront notifiées par email aux titulaires de compte.