Sécurité & données

Gestéo peut traiter, selon votre usage, les catégories de données suivantes :

• Données de compte : email, nom/prénom, informations de facturation.
• Données liées aux biens et locations : logements, baux, loyers, charges, échéances.
• Données de tiers saisies/importées (locataires, contacts) : identité, coordonnées, documents.
• Documents téléversés (PDF, justificatifs, etc.), si la fonctionnalité est utilisée.
• Données techniques : journaux de connexion, adresse IP, informations de navigateur/appareil.

Principe : vous restez propriétaire de vos données. Gestéo ne revend pas vos données et n’en fait pas de prospection externe.

Les données Gestéo sont hébergées chez des prestataires reconnus, dans des environnements sécurisés.

Hébergeur / Cloud : OVH SAS (2 rue Kellermann, 59100 Roubaix, France).
Localisation : France / Union européenne.
Paiements : traités par Stripe. Gestéo ne stocke pas vos numéros de carte en clair.

Mesures de sécurité standard mises en place :

• Chiffrement en transit : accès via HTTPS/TLS.
• Chiffrement au repos : certaines données et/ou sauvegardes peuvent être chiffrées côté stockage.

• Accès aux données restreint aux seules personnes habilitées.
• Principe du moindre privilège.
• Mesures de sécurité côté administration : gestion des permissions et traçabilité des actions.
• Recommandation d’activer l’authentification multifacteur (MFA) lorsqu’elle est disponible.

Gestéo applique une stratégie de sauvegarde pour limiter la perte de données en cas d’incident :

• Sauvegardes régulières, adaptées aux environnements de production.
• Durée de conservation : 30 jours.
• Procédures de restauration mises en œuvre selon les contraintes techniques et l’évolution du service.

Malgré ces mesures, aucun système ne peut garantir un risque zéro.

• Surveillance et alertes sur certains événements (erreurs, comportements anormaux).
• Logs techniques utilisés pour diagnostiquer un incident et améliorer la sécurité.
• Mécanismes de limitation contre les abus (tentatives répétées, charges anormales).

• Mises à jour régulières des dépendances et correctifs de sécurité.
• Revue de code et tests selon le périmètre et les versions.
• Gestion sécurisée des secrets et séparation des environnements lorsque pertinent.

Certaines fonctionnalités reposent sur des prestataires (hébergement, paiements, email, analytics). Ces prestataires sont sélectionnés pour leur sérieux et leur conformité.

• Hébergement / base de données : OVH SAS.
• Paiement : Stripe.
• Email transactionnel / support : prestataires spécialisés.
• Mesure d’audience (optionnelle) : solutions analytiques conformes au RGPD.

La liste exacte peut évoluer. Vous pouvez la demander à [email protected].

Vous êtes généralement responsable de traitement pour les données que vous saisissez (ex. informations locataires). Gestéo agit en sous-traitant pour ces données, et en responsable de traitement pour ses propres données de compte et facturation.

Nous appliquons les principes de minimisation, confidentialité et privacy by design.

Tant que votre compte est actif, vos données restent accessibles dans la plateforme.

En cas de résiliation ou suppression, vous pouvez demander l’export de vos données si la fonctionnalité est disponible. Les données sont supprimées ou anonymisées après un délai de 30 jours, sauf obligations légales (facturation, litiges, sécurité).

Conformément à la réglementation, vous pouvez exercer vos droits :

• accès, rectification, opposition, effacement, limitation, portabilité (selon les cas).

Contact : [email protected]. Merci d’indiquer l’email du compte concerné et de préciser votre demande.

Si vous pensez avoir détecté une faille ou un comportement suspect, contactez-nous à : [email protected].

Nous traitons les signalements de manière prioritaire.