Politique de Protection des Données


1. Introduction La plateforme Property Assist (ci-après, la « Plateforme ») est gérée par OOSMOSE Group srl (ci-après, « nous »), ayant son siège à Rue Adolphe Gouttier 13, 5660 Couvin. Vous pouvez nous contacter via e-mail à l’adresse team@property-assist.be.

Dans le cadre de la gestion de cette Plateforme et des services qui y sont proposés, nous traitons vos données à caractère personnel en qualité de « responsable du traitement » au sens du Règlement Général européen sur la Protection des Données (Règlement (UE) 2016/679, ci-après « RGPD »).

Cette Politique vise à vous informer sur les types de données que nous collectons, les finalités des traitements effectués, ainsi que vos droits relatifs à ces données.

Pour toute question relative à la présente Politique, vous pouvez contacter notre Délégué à la Protection des Données (DPO), Julien LOOSEN, à l’adresse e-mail team@property-assist.be.

2. Terminologie Les termes suivants ont le sens qui leur est donné par le RGPD :

  • Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable.
  • Traitement : toute opération ou ensemble d'opérations appliquées à des données à caractère personnel (ex. collecte, conservation, effacement).
  • Responsable du traitement : la personne ou l'entité qui détermine les finalités et moyens du traitement.
  • Consentement : toute manifestation de volonté libre, spécifique, éclairée et univoque par laquelle une personne accepte que des données à caractère personnel soient traitées.

3. Informations relatives aux traitements de données à caractère personnel

3.1. Quelles données collectons-nous ? Nous collectons les données suivantes :

  • Informations personnelles :
    • Obligatoire : e-mail.
    • Non-obligatoire : nom, prénom, âge, téléphone.
  • Informations sur le bien immobilier : adresse, statut (locataire ou propriétaire), type de logement, nombre d’enfants et d’adultes résidant dans le domicile.
  • Interactions dans l’application : clics enregistrés lors de l’utilisation de l’application.

Ces données sont collectées lors :

  • de votre inscription sur la Plateforme ;
  • de l’utilisation des fonctionnalités de l’application ;
  • de l’ajout ou de la mise à jour d’informations dans votre profil.

3.2. Pour quelles finalités traitons-nous vos données ? Nous utilisons vos données exclusivement pour les finalités suivantes :

  • Gérer l’application et ses fonctionnalités ;
  • Améliorer nos services.

Vos données ne sont pas partagées avec des tiers à des fins commerciales.

3.3. Durée de conservation [Cette section est en attente de validation par notre équipe technique. Nous y reviendrons prochainement.]

3.4. Sur quels fondements juridiques repose le traitement de vos données ? Le traitement de vos données à caractère personnel repose sur les fondements suivants :

  • Votre consentement (Art. 6.1.a RGPD) ;
  • L’exécution d’une relation contractuelle entre vous et OOSMOSE Group srl (Art. 6.1.b RGPD) ;
  • Notre intérêt légitime à assurer la sécurité et le bon fonctionnement de l’application (Art. 6.1.f RGPD).

4. Droits des utilisateurs Conformément au RGPD, vous disposez des droits suivants :

  • Droit d’accès : consulter les données vous concernant.
  • Droit de rectification : corriger des données inexactes.
  • Droit à l’effacement : demander la suppression de vos données.
  • Droit à la limitation : limiter le traitement de vos données.
  • Droit à la portabilité : recevoir vos données sous une forme structurée.
  • Droit d’opposition : vous opposer au traitement de vos données.

Vous pouvez exercer ces droits directement via la fonctionnalité prévue dans l’application ou en nous contactant à l’adresse e-mail team@property-assist.be.

5. Mesures de sécurité Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation.

  • Chiffrement des données :
    • Les données sensibles, telles que les informations personnelles ou les mots de passe, sont chiffrées avant leur stockage via des bibliothèques comme OpenSSL.
    • Toutes les communications entre le client, l’API Platform et Firebase sont sécurisées via le protocole HTTPS (TLS) pour empêcher toute interception des données en transit.
  • Contrôle d’accès :
    • Au niveau de l'API : L'accès aux ressources est strictement limité grâce à des restrictions basées sur les rôles utilisateur et des règles spécifiques implémentées via des Voters.
    • Au niveau de Firebase : Les règles de sécurité restreignent l'accès aux fichiers en fonction de l’identité et des droits de chaque utilisateur.
  • Authentification et gestion des tokens :
    • Nous utilisons des tokens JWT (JSON Web Tokens) avec une durée de vie limitée pour l'authentification des utilisateurs, avec un mécanisme de rafraîchissement sécurisé.
    • Les tokens Firebase sont vérifiés côté serveur pour garantir leur validité et leur authenticité.

Les données des utilisateurs actifs sont conservées afin d'assurer un service continu et optimal. La suppression ou l'anonymisation ne s'applique que dans le cadre d'une demande spécifique ou lorsque ces données ne sont plus nécessaires au fonctionnement de la plateforme.

6. Autorité compétente Si vous estimez que vos droits en matière de protection des données n’ont pas été respectés, vous pouvez introduire une plainte auprès de l’Autorité de Protection des Données (APD) :