bloopi

Politique de confidentialité

Dernière mise à jour : 21 mai 2026

La présente politique décrit la manière dont Bloopi (« nous ») collecte, utilise et protège les données à caractère personnel dans le cadre du Service Bloopi (bloopi-immo.fr), conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi Informatique et Libertés.

1. Responsable du traitement

Bloopi agit en qualité de responsable de traitement pour les données relatives à ses propres utilisateurs (clients du Service) et en qualité de sous-traitant pour les données saisies par ses clients dans le Service (locataires, propriétaires, garants, fournisseurs, etc.), au sens de l'article 28 du RGPD.

Les coordonnées de l'éditeur figurent dans les mentions légales. Pour toute question, écrivez-nous via la page contact.

2. Données collectées

Nous collectons et traitons uniquement les données nécessaires au fonctionnement du Service.

2.1 Données du compte utilisateur

  • Identité : nom, prénom, adresse email, photo de profil éventuelle ;
  • Authentification : codes de connexion à usage unique (OTP), historique des sessions, dernière méthode de connexion ;
  • Rôle et organisation : appartenance à une ou plusieurs organisations, rôle (administrateur, agent, propriétaire, locataire), accès aux portails dédiés ;
  • Facturation : identifiant client Stripe, historique d'abonnement (la carte bancaire n'est jamais stockée chez nous, elle est gérée directement par Stripe).

2.2 Données saisies dans le Service (sous-traitance)

Lorsque vous utilisez Bloopi pour gérer votre activité, vous saisissez des données personnelles relatives à des tiers, notamment :

  • Contacts (locataires, propriétaires, garants, fournisseurs, syndics) : identité, coordonnées, pièces d'identité éventuelles, justificatifs ;
  • Biens et baux : adresse du logement, montant du loyer, dépôt de garantie, dates de bail, état des lieux ;
  • Paiements : historique des loyers, charges, retards, relances ;
  • Documents et photos : baux signés, attestations, photos d'états des lieux, fichiers joints.

En tant que client professionnel, vous êtes responsable de la licéité de cette collecte (information préalable des personnes concernées, base légale, durée de conservation conforme à la réglementation locative et fiscale).

2.3 Données techniques

Logs d'accès (adresse IP, horodatage, type de navigateur) à des fins de sécurité et de prévention de la fraude, conservés pour des durées limitées.

3. Finalités et bases légales

| Finalité | Base légale | | --- | --- | | Fournir le Service (gestion locative, génération de documents, paiements) | Exécution du contrat (art. 6.1.b RGPD) | | Authentifier les utilisateurs et sécuriser leur accès (OTP) | Exécution du contrat + intérêt légitime | | Facturer et gérer les abonnements | Exécution du contrat + obligation légale comptable | | Envoyer des emails transactionnels (quittances, invitations, alertes) | Exécution du contrat | | Prévenir la fraude et garantir la sécurité de la plateforme | Intérêt légitime | | Répondre aux demandes du support et améliorer le Service | Intérêt légitime | | Respecter les obligations légales (conservation, demandes des autorités) | Obligation légale |

Aucun traitement à des fins publicitaires ou de profilage n'est réalisé. Nous ne vendons ni ne louons vos données.

4. Destinataires et sous-traitants

Vos données ne sont accessibles qu'aux personnes habilitées de notre équipe et aux sous-traitants techniques strictement nécessaires au fonctionnement du Service :

  • Stripe (Irlande / États-Unis) — traitement des paiements et abonnements ;
  • Resend (États-Unis) — envoi des emails transactionnels ;
  • AWS S3 — stockage des fichiers et documents (photos d'états des lieux, PDF, justificatifs) ;
  • Hébergeur applicatif et base de données — hébergement de l'application et de la base PostgreSQL (les coordonnées précises de l'hébergeur figurent dans les mentions légales).

Chaque sous-traitant est lié par un contrat conforme à l'article 28 du RGPD et présente des garanties suffisantes en matière de sécurité.

5. Transferts hors Union européenne

Certains sous-traitants (notamment Stripe et Resend) peuvent traiter des données depuis les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types approuvées par la Commission européenne, et le cas échéant par le Data Privacy Framework. Vous pouvez nous demander une copie de ces garanties.

6. Durées de conservation

  • Compte utilisateur : pendant toute la durée de la relation contractuelle, puis archivage jusqu'à 3 ans après la dernière activité ;
  • Données de facturation (factures, abonnements Stripe) : 10 ans conformément aux obligations comptables (art. L.123-22 du Code de commerce) ;
  • Baux, paiements et documents associés : durée d'exécution du bail puis archivage légal (jusqu'à 5 ans pour les loyers — art. 2224 du Code civil — et 10 ans pour la comptabilité du bailleur) ;
  • Logs techniques : 12 mois maximum ;
  • Données après suppression de compte : suppression effective sous 30 jours, sauf obligation légale de conservation.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :

  • Accès à vos données et obtention d'une copie ;
  • Rectification des données inexactes ou incomplètes ;
  • Effacement (« droit à l'oubli ») dans les conditions prévues par la loi ;
  • Limitation du traitement ;
  • Portabilité dans un format structuré et lisible par machine ;
  • Opposition à un traitement fondé sur l'intérêt légitime ;
  • Définition de directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, vous pouvez :

Une réponse vous sera apportée dans un délai d'un mois maximum.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des connexions (HTTPS/TLS), authentification forte par code à usage unique, cloisonnement multi-tenant strict par organisation, sauvegardes régulières et journalisation des accès sensibles. Aucun système n'étant inviolable, nous nous engageons à notifier toute violation de données conformément aux articles 33 et 34 du RGPD.

9. Cookies et traceurs

Bloopi utilise uniquement des cookies strictement nécessaires au fonctionnement du Service : cookie de session d'authentification et cookies techniques de préférence (thème, langue). Aucun cookie publicitaire ni traceur tiers à des fins marketing n'est déposé sans votre consentement.

10. Évolution de la politique

Cette politique peut évoluer pour refléter les modifications du Service ou de la réglementation. La version applicable est celle en vigueur lors de votre utilisation du Service. Les changements substantiels vous seront notifiés par email ou via un bandeau dans le Service.