1. Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées par l'intermédiaire de la plateforme Klarencia est :
Tavares Consulting
Belgique
Courriel : privacy@klarencia.eu
La présente politique décrit la manière dont Klarencia collecte, utilise et protège les données à caractère personnel, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.
2. Catégories de données traitées
Klarencia traite les catégories de données suivantes :
- Données d'identification : nom, prénom, adresse postale, numéro national le cas échéant, date de naissance lorsqu'elle est requise par la loi.
- Données de contact : adresse électronique, numéro de téléphone.
- Données d'authentification : identifiants, jetons de session, facteurs d'authentification renforcée.
- Données relatives au bien : adresse de l'immeuble, lot de copropriété, quotités, références cadastrales.
- Données financières : coordonnées bancaires, montants dus, historique des paiements, décomptes de charges.
- Documents : procès-verbaux d'assemblée, contrats, factures, certificats, correspondance.
- Données techniques : adresse IP, type de navigateur, journaux de connexion, identifiants de terminaux mobiles.
3. Finalités et bases légales
Les données sont traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Exécution des missions du syndic et du mandat de gestion locative | Exécution du contrat |
| Facturation, comptabilité et recouvrement | Obligation légale |
| Authentification et sécurité du compte | Intérêt légitime |
| Communications opérationnelles (assemblées, incidents, relances) | Exécution du contrat |
| Communications non essentielles (information produit) | Consentement |
| Prévention de la fraude et sécurité des systèmes | Intérêt légitime |
| Conservation des documents comptables et juridiques | Obligation légale |
4. Destinataires et sous-traitants
Les données sont accessibles aux utilisateurs autorisés de la plateforme (syndic, gestionnaire, copropriétaires d'un même immeuble dans les limites prévues par la loi, conseil de copropriété, locataires).
Klarencia fait appel à des sous-traitants pour certaines opérations techniques. Les catégories de sous-traitants mobilisés sont les suivantes :
| Catégorie | Finalité | Localisation |
|---|---|---|
| Hébergement cloud | Infrastructure et stockage des données applicatives | France (Union européenne) |
| Service d'envoi d'e-mails | Notifications transactionnelles par courriel | France (Union européenne) |
| Service d'envoi de SMS | Notifications transactionnelles par SMS | Belgique (Union européenne) |
| Prestataire de paiement | Encaissement des charges et cotisations | Pays-Bas (Union européenne) |
| Signature électronique qualifiée | Signatures conformes au règlement eIDAS | Norvège / Union européenne |
| Service d'envoi postal | Envoi de courriers recommandés et simples | Suisse (décision d'adéquation) |
| Récupération de relevés bancaires | Intégration automatisée des extraits de compte | Belgique (Union européenne) |
| Connectivité Open Banking | Connexion aux établissements bancaires dans le cadre de la DSP2 | France (Union européenne) |
Chaque sous-traitant est lié par un contrat conforme à l'article 28 du RGPD. La liste détaillée et nominative des sous-traitants est disponible sur demande à privacy@klarencia.eu.
5. Transferts hors de l'Union européenne
Les données sont hébergées au sein de l'Union européenne. Le seul transfert hors UE concerne l'envoi postal, opéré depuis la Suisse, pays bénéficiant d'une décision d'adéquation de la Commission européenne.
Aucun transfert de données à caractère personnel vers les États-Unis ou vers un pays tiers sans décision d'adéquation n'est effectué dans le cadre du fonctionnement normal de la plateforme.
6. Intelligence artificielle
Klarencia utilise des technologies d'intelligence artificielle pour la classification automatique de documents, la catégorisation de demandes et l'assistance conversationnelle. L'ensemble du traitement est effectué sur une infrastructure hébergée au sein de l'Union européenne.
Aucune donnée à caractère personnel ne quitte l'Espace économique européen à des fins de traitement par l'intelligence artificielle. Les données des utilisateurs ne sont pas utilisées pour l'entraînement de modèles tiers.
7. Durées de conservation
Les durées de conservation appliquées sont les suivantes :
- Données de compte actif : pendant toute la durée de la relation contractuelle.
- Documents comptables : 10 ans à compter de la clôture de l'exercice, conformément à la législation belge.
- Procès-verbaux et décisions d'assemblée : 30 ans, conformément au Code civil belge.
- Journaux de connexion et de sécurité : 12 mois.
- Données de contact marketing : jusqu'au retrait du consentement.
8. Droits des personnes concernées
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès aux données qui vous concernent.
- Droit de rectification des données inexactes ou incomplètes.
- Droit à l'effacement, dans les limites des obligations légales de conservation.
- Droit à la limitation du traitement.
- Droit à la portabilité.
- Droit d'opposition, notamment aux traitements fondés sur l'intérêt légitime.
- Droit de retirer votre consentement à tout moment, sans que cela n'affecte la licéité des traitements antérieurs.
- Droit d'introduire une réclamation auprès de l'Autorité de protection des données.
9. Sécurité
Klarencia met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données : chiffrement en transit et au repos, contrôle d'accès par rôles, authentification renforcée, journalisation des accès, sauvegardes chiffrées et audits de sécurité périodiques.
En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Klarencia procède à la notification prévue à l'article 33 du RGPD dans un délai de 72 heures.
10. Cookies
La plateforme utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session, authentification, préférence de langue). Aucun cookie publicitaire ou de suivi comportemental n'est déposé.
11. Autorité de contrôle
Vous pouvez introduire une réclamation auprès de l'Autorité de protection des données :
Autorité de protection des données
Rue de la Presse 35, 1000 Bruxelles
www.autoriteprotectiondonnees.be
12. Contact
Pour toute question relative à la présente politique ou au traitement de vos données :