Politique de
Confidentialité
01 Données collectées
Mandatella collecte uniquement les données nécessaires à la fourniture de ses services. Ces données sont collectées lors de l'inscription, de l'utilisation de la Plateforme ou via les cookies (voir notre ).
| Catégorie | Données | Source |
|---|---|---|
| Identité | Nom, prénom, photo de profil | Inscription directe / OAuth |
| Contact | Email, téléphone (optionnel) | Inscription directe |
| Professionnel | Société, SIRET, fonction, spécialités | Profil utilisateur |
| Technique | Adresse IP, navigateur, OS, logs de connexion | Automatique |
| Usage | Pages visitées, recherches, interactions | Cookies / Analytics |
| Paiement | Historique, référence transaction (jamais les coordonnées bancaires) | Prestataire paiement |
| Annonces | Biens publiés, photos, descriptions, critères de recherche | Utilisateur |
Mandatella ne collecte pas de données sensibles au sens de l'article 9 du RGPD (origine ethnique, opinions politiques, données de santé, etc.).
02 Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- Fourniture du service — gestion du compte, publication d'annonces, mise en relation
- Authentification et sécurité — vérification d'identité, prévention des fraudes
- Matching et personnalisation — algorithme de correspondance acquéreurs/biens
- Gestion des abonnements et facturation — traitement des paiements, envoi de factures
- Communication transactionnelle — notifications de compte, alertes, messagerie interne
- Amélioration du service — analyse d'usage, statistiques agrégées, A/B tests
- Obligations légales — conservation des données selon les durées légales, réponse aux réquisitions
- Communication marketing — newsletters, offres (uniquement avec votre consentement)
03 Base légale des traitements
| Traitement | Base légale |
|---|---|
| Gestion du compte et fourniture du service | Exécution du contrat (Art. 6.1.b RGPD) |
| Sécurité, prévention des fraudes | Intérêt légitime (Art. 6.1.f RGPD) |
| Obligations légales (fiscales, comptables) | Obligation légale (Art. 6.1.c RGPD) |
| Analytics, amélioration du service | Intérêt légitime / Consentement cookies |
| Newsletter et marketing | Consentement (Art. 6.1.a RGPD) |
| Cookies non essentiels | Consentement (Art. 6.1.a RGPD) |
04 Durée de conservation
| Données | Durée active | Archivage légal |
|---|---|---|
| Compte utilisateur | Durée du contrat + 3 ans inactivité | 5 ans (obligations contractuelles) |
| Données de facturation | Durée du contrat | 10 ans (Code de commerce) |
| Logs techniques | 12 mois | — |
| Données marketing (consentement) | 3 ans depuis dernier contact | — |
| Preuves de consentement cookies | 13 mois | — |
| Annonces publiées | Durée de publication + 1 an | — |
À l'expiration de ces durées, les données sont soit supprimées définitivement, soit anonymisées à des fins statistiques.
05 Destinataires et prestataires
Mandatella peut partager certaines données avec des sous-traitants soigneusement sélectionnés pour les besoins de l'exploitation de la Plateforme. Ces sous-traitants agissent uniquement sur instruction de Mandatella et sont soumis à des obligations contractuelles de confidentialité et de sécurité.
| Prestataire | Finalité | Localisation |
|---|---|---|
| Supabase | Hébergement base de données, authentification | UE (Frankfurt) |
| Stripe (ou équivalent) | Traitement des paiements | UE / USA (clauses SCCs) |
| Prestataire emailing | Notifications transactionnelles, newsletter | UE |
| Outil d'analytics | Mesure d'audience (données agrégées) | UE ou avec consentement |
Mandatella ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales.
06 Sécurité des données
Mandatella met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction :
- Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
- Authentification forte (2FA disponible) et gestion des sessions sécurisée
- Contrôle d'accès strict aux données en interne (principe du moindre privilège)
- Journalisation des accès et audits de sécurité réguliers
- Infrastructure hébergée dans des datacenters certifiés ISO 27001
- Plan de réponse aux incidents et notification CNIL sous 72h en cas de violation
07 Vos droits RGPD
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
| Droit | Description | Délai de réponse |
|---|---|---|
| Accès (Art. 15) | Obtenir une copie de vos données traitées par Mandatella | 30 jours |
| Rectification (Art. 16) | Corriger des données inexactes ou incomplètes | 30 jours |
| Suppression (Art. 17) | Demander l'effacement de vos données (« droit à l'oubli ») | 30 jours |
| Opposition (Art. 21) | S'opposer à un traitement basé sur l'intérêt légitime ou à des fins marketing | 30 jours |
| Limitation (Art. 18) | Restreindre temporairement un traitement pendant vérification | 30 jours |
| Portabilité (Art. 20) | Recevoir vos données dans un format structuré et lisible par machine | 30 jours |
| Retrait du consentement | Retirer votre consentement à tout moment sans rétroactivité | Immédiat |
Pour exercer vos droits, contactez notre DPO à l'adresse dpo@mandatella.com. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
08 Suppression de compte
Vous pouvez demander la suppression définitive de votre compte et de l'ensemble de vos données depuis :
- Votre espace membre → Paramètres → Clôturer mon compte
- En envoyant un email à dpo@mandatella.com avec pour objet « Suppression de compte »
La suppression est effective sous 30 jours. Certaines données peuvent être conservées au-delà pour respecter nos obligations légales (comptabilité, lutte contre la fraude) dans les limites définies à l'article 4.
09 Modifications de la politique
Mandatella se réserve le droit de mettre à jour la présente politique à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email et/ou par une notification dans l'application au moins 15 jours avant l'entrée en vigueur des changements.
La date de dernière mise à jour figure en haut de ce document. L'utilisation continue de la Plateforme après notification vaut acceptation des modifications.
10 Contact — Délégué à la Protection des Données (DPO)
Pour toute question relative à vos données personnelles ou à la présente politique :
- DPO : dpo@mandatella.com
- Juridique général : legal@mandatella.com
- CNIL (autorité de contrôle) : www.cnil.fr — 01 53 73 22 22