Édifice
Édifice · Triadica

Politique de confidentialité

Version 1.0 en vigueur depuis le 7 mai 2026.

1. Préambule

La présente politique décrit comment Triadica, éditeur du service Édifice, collecte, utilise, conserve et protège les données à caractère personnel traitées dans le cadre du Service. Elle complète les CGU Agence et les CGU Candidat.

Édifice est engagé dans une démarche de souveraineté numérique : les pièces candidat sont hébergées en France (Scaleway, région Paris fr-par) et la base de données en Union européenne (Neon, Frankfurt). Le score IA est indicatif : aucune décision automatisée au sens de l'article 22 du RGPD n'est prise sans intervention humaine de l'agence.

2. Responsable de traitement et qualifications RGPD

Triadica, éditeur du Service, agit en qualité de responsable de traitement pour les données strictement liées au fonctionnement du Service (authentification, journaux techniques, facturation), et en qualité de sous-traitant du Client (agence ou bailleur) pour les données candidat collectées via les liens publics publiés sur le Service, conformément à l'article 28 du RGPD.

Contact protection des données : privacy@triadica.es.

3. Personnes concernées

  • Utilisateurs agence collaborateurs des agences immobilières clientes (rôles owner, admin, member, viewer) ;
  • Bailleurs particuliers propriétaires gérant eux-mêmes leur location ;
  • Candidats locataires personnes physiques soumettant un dossier de location via un lien public ;
  • Co-candidats et garants personnes associées au dossier d'un candidat principal (conjoint, colocataire, garant physique) ;
  • Locataires anciens candidats dont la candidature a été acceptée et qui occupent un logement géré via le Service.

4. Données collectées

4.1 Utilisateurs agence et bailleurs particuliers

  • Email professionnel ou personnel (auth Better Auth) ;
  • Nom, prénom, rôle dans l'agence ;
  • Données de l'agence : raison sociale, SIREN, adresse, téléphone, IBAN/BIC (pour les quittances), logo ;
  • Données de paiement : géré par Stripe (Édifice ne stocke jamais de numéro de carte) ;
  • Logs d'authentification et journaux d'accès aux pièces (table dossier_access_log).

4.2 Candidats locataires

  • Identité : nom, prénom, date de naissance, email, téléphone ;
  • Situation : profession, employeur, type de contrat, revenus déclarés ;
  • Pièces justificatives : pièce d'identité (CNI, passeport), 3 derniers bulletins de salaire, dernier avis d'imposition, contrat de travail, justificatif de domicile, justificatifs garant le cas échéant ;
  • Données extraites par IA des pièces (revenus mensuels calculés, dates clés) destinées à assister le scoring ;
  • Score Édifice indicatif et données extraites associées (jsonb).

Édifice ne demande jamais de pièces interdites par l'article 22-2 de la loi du 6 juillet 1989 (carte vitale, extrait de casier judiciaire, copie de relevé de compte, attestation d'assurance maladie, etc.).

5. Finalités et bases légales

FinalitéBase légale
Validation du dossier locataire (scoring indicatif)Intérêt légitime de l'agence + consentement du candidat
Génération du contrat de bailExécution du contrat (mandat agence / bailleur)
Émission et envoi des quittances de loyerObligation légale (art. 21 loi 1989)
Authentification et gestion du compteExécution du contrat (CGU)
Facturation et paiementObligation légale (fiscale) + exécution du contrat
Lutte contre la fraude documentaireIntérêt légitime
Audit log des accès aux piècesObligation légale (sécurité RGPD art. 32)
Réutilisation du dossier via Édifice IDConsentement explicite du candidat (retirable)

6. Durées de conservation

Édifice applique les principes de minimisation et de limitation de la conservation (article 5 du RGPD).

  • Pièces candidat 90 jours après la clôture du dossier (statut closed ou rejected) puis suppression logique. 7 jours plus tard, suppression définitive en base et purge des fichiers chez Scaleway. La durée peut être réduite par le candidat (suppression immédiate via lien magique, voir §9) ou personnalisée par l'agence dans la limite des plafonds légaux.
  • Dossiers acceptés et baux actifs conservation pendant la durée du bail + 5 ans après sa fin (prescription des actions en paiement, art. 7-1 loi 1989).
  • Quittances de loyer 10 ans (obligations comptables et fiscales).
  • Logs d'accès aux pièces 12 mois.
  • Données compte agence pendant la durée de l'abonnement + 3 ans après résiliation, hors documents comptables soumis à des durées plus longues.

7. Sous-traitants et transferts

La liste complète et à jour des sous-traitants (rôle, localisation, base juridique d'éventuels transferts hors UE) est tenue à disposition sur la page Sous-traitants.

Les transferts hors UE éventuels sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission européenne et, le cas échéant, par des mesures complémentaires de protection (chiffrement, pseudonymisation, minimisation).

8. Sécurité

Édifice met en œuvre les mesures techniques et organisationnelles suivantes :

  • chiffrement TLS 1.3 en transit ;
  • chiffrement au repos (Scaleway, Neon) ;
  • URLs présignées à durée courte (15 minutes par défaut) pour l'accès aux pièces ;
  • journalisation des accès aux pièces dans la table dossier_access_log (qui, quand, quel document) ;
  • authentification par lien magique ou Google OAuth (aucun mot de passe candidat stocké) ;
  • cloisonnement multi-tenant strict via scopedDb(agencyId) et tests d'isolation automatisés ;
  • sauvegardes Neon point-in-time recovery (7 jours).

9. Vos droits RGPD

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Accès obtenir une copie de vos données ;
  • Rectification corriger une donnée inexacte ;
  • Suppression (droit à l'oubli) un lien magique de suppression est inclus dans chaque email envoyé au candidat. Endpoint dédié : /api/dossier/[id]/delete.
  • Limitation geler le traitement le temps de l'examen d'une demande ;
  • Portabilité récupérer vos données dans un format structuré (JSON) ;
  • Opposition refuser un traitement fondé sur l'intérêt légitime ;
  • Décision automatisée le score Édifice est indicatif. Vous pouvez demander à tout moment une intervention humaine, exprimer votre point de vue ou contester la décision finale prise par l'agence.

Pour exercer ces droits, écrivez à privacy@triadica.es en joignant une preuve d'identité. Vous obtiendrez une réponse dans un délai maximum d'un mois (extensible à trois mois en cas de demande complexe, conformément à l'art. 12 RGPD).

En cas de désaccord persistant, vous pouvez saisir la CNIL : cnil.fr/fr/plaintes.

10. Cookies

Édifice n'utilise aucun cookie publicitaire ni traceur tiers. Seuls des cookies strictement nécessaires sont déposés. Le détail figure sur la page Cookies.

11. Notification de violation

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Triadica notifie la CNIL dans les 72 heures (art. 33 RGPD) et informe les personnes concernées dans les meilleurs délais lorsque le risque est élevé (art. 34 RGPD).

12. Modifications de la politique

Triadica peut faire évoluer la présente politique. Toute modification substantielle est notifiée par email aux Clients et, le cas échéant, aux candidats actifs, avec un préavis raisonnable. La version en vigueur est toujours accessible à l'URL /legal/confidentialite.

13. Contact

Délégué à la protection des données : privacy@triadica.es.

Questions générales : contact@triadica.es.

Avis Cette version 1.0 reflète l'état du système Édifice à la date d'entrée en vigueur indiquée. Triadica recommande une relecture par un avocat spécialisé RGPD avant toute ouverture commerciale large. Les versions suivantes seront publiées sur cette URL avec un changelog.