Règlement général sur la protection des données

Conformité RGPD

En tant qu'éditeur d'une solution traitant des données personnelles de copropriétaires, GestiaFlow place la conformité RGPD au cœur de sa conception. Cette page synthétise nos engagements concrets.

Dernière mise à jour : 20/05/2026

01

Nos engagements en synthèse

  • Privacy by design : la plateforme est conçue dès l'origine pour minimiser les données collectées.
  • Hébergement UE : 100% des données sont hébergées en Allemagne (Hetzner), conformément aux exigences RGPD.
  • Consentement explicite : chaque résident donne un opt-in clair avant toute inscription au groupe WhatsApp.
  • Droit à l'oubli : un résident peut quitter le service à tout moment via une commande WhatsApp simple.
  • DPO désigné : un délégué à la protection des données est joignable à dpo@gestiaflow.com.
02

Base légale des traitements

Chaque traitement effectué via GestiaFlow repose sur une base légale précise :

  • Exécution d'un contrat : gestion du compte syndic, facturation, support technique.
  • Consentement : inscription des résidents aux groupes WhatsApp, communications marketing.
  • Intérêt légitime : sécurité du système, prévention de la fraude, amélioration du service.
  • Obligation légale : conservation des documents comptables, lutte contre le blanchiment.
03

Sous-traitance et transferts hors UE

Nous sélectionnons rigoureusement nos sous-traitants techniques :

  • Hetzner Online GmbH (Allemagne) : hébergement infrastructure.
  • Stripe Payments Europe (Irlande) : traitement des paiements, conforme PCI-DSS.
  • Meta Platforms Ireland : transit des messages WhatsApp via WhatsApp Business API.

Aucun transfert de données hors Union européenne n'est effectué sans garanties appropriées (clauses contractuelles types adoptées par la Commission européenne).

04

Mesures techniques mises en œuvre

  • Authentification à deux facteurs (2FA) disponible pour tous les comptes syndic.
  • Sessions chiffrées, déconnexion automatique après inactivité.
  • Journalisation complète des accès sensibles (audit trail RGPD).
  • Suppression automatisée des comptes inactifs après 24 mois.
  • Sauvegardes chiffrées avec rotation 30 jours.
05

Procédure en cas de violation de données

En cas d'incident de sécurité touchant des données personnelles, nous nous engageons à :

  • Notifier la CNIL dans les 72 heures, conformément à l'article 33 du RGPD.
  • Informer les personnes concernées si l'incident présente un risque élevé pour leurs droits.
  • Documenter intégralement l'incident, les mesures correctives et les leçons tirées.
06

Comment exercer vos droits

Pour exercer vos droits d'accès, rectification, effacement, portabilité, opposition ou limitation, contactez notre DPO :

  • Email : dpo@gestiaflow.com
  • Délai de réponse : 30 jours maximum (extensible à 60 jours pour les demandes complexes).
  • Justificatif d'identité demandé pour les demandes sensibles.

Si notre réponse ne vous satisfait pas, vous pouvez saisir la CNIL.

Coordonnées du responsable de traitement

GestiaFlow / Flowriax

Email

contact@gestiaflow.com

Siège

Toulouse, France