Politique de Confidentialité
Dernière mise à jour : 3 juin 2026
La société Scrolldown SAS, éditrice de la plateforme Recommandation Bailleur (ci-après la « Plateforme »), accorde une importance particulière à la protection de votre vie privée et de vos données personnelles. La présente Politique de Confidentialité décrit la manière dont nous collectons, utilisons, conservons et protégeons vos données, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).
Elle s'applique à l'ensemble des traitements mis en œuvre par Scrolldown SAS dans le cadre de la Plateforme.
1. Responsable du traitement
Le responsable du traitement des données collectées sur la Plateforme est :
- Scrolldown SAS, société par actions simplifiée immatriculée au RCS de Paris sous le numéro 999 826 985, dont le siège social est situé 6 rue d'Armaille, 75017 Paris, France.
- Contact général : contact@recommandation-bailleur.fr
Contact en matière de protection des données
Pour toute question relative au traitement de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre référent en matière de protection des données :
- Par e-mail : dpo@recommandation-bailleur.fr
- Par voie postale : Scrolldown SAS — Protection des données, 6 rue d'Armaille, 75017 Paris, France
2. Données que nous collectons
Nous collectons et traitons les catégories de données suivantes, selon votre profil (locataire ou bailleur) et votre utilisation de la Plateforme :
- Données d'identité et d'état civil : nom, prénom, genre, date de naissance, ville et pays de naissance, nationalité.
- Coordonnées : adresse e-mail, numéro de téléphone, adresse postale.
- Données relatives à la situation fiscale : qualité de « US Person », résidence fiscale hors de France (collectées uniquement lorsque la réglementation l'exige).
- Données professionnelles (pour les bailleurs personnes morales) : dénomination de l'organisation, SIRET, numéro RNA, adresse du siège social, rôle de la personne au sein de l'organisation.
- Données de connexion et techniques : adresse IP, informations sur l'appareil et le navigateur (User-Agent), journaux (logs) de connexion et d'activité, identifiants techniques de session.
- Données de transaction : historique des commandes et abonnements, identifiants de transaction. Les données de votre carte bancaire sont saisies et traitées exclusivement par notre prestataire de paiement Stripe Payments Europe, Ltd. ; elles ne transitent pas par nos serveurs et ne sont pas conservées par nous.
- Documents justificatifs (vérification d'identité et de situation) : pièces d'identité, justificatifs de domicile, quittances de loyer, avis d'imposition, attestations d'assurance, justificatifs de propriété. Ces documents sont transmis à notre prestataire de vérification pour en extraire les données utiles ; ils ne sont conservés que le temps du traitement, puis supprimés (voir §5 et §6). Nous ne conservons ensuite que les métadonnées et les données extraites nécessaires à la vérification.
- Données relatives aux recommandations : informations sur le logement (adresse, type, montant du loyer), dates de location, nature de la relation locative, contenu de la recommandation émise par le bailleur.
- Données d'échange avec notre support : contenu de vos demandes et de nos réponses.
3. Finalités et bases légales des traitements
Conformément à l'article 13.1.c du RGPD, chaque traitement repose sur une base légale précise :
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte, authentification (codes à usage unique, jetons de session) | Exécution du contrat (art. 6.1.b) |
| Fourniture du service de recommandation et mise en relation locataire / bailleur | Exécution du contrat (art. 6.1.b) |
| Vérification de l'identité et des justificatifs (KYC), prévention de la fraude et des usurpations | Exécution du contrat (art. 6.1.b) et intérêt légitime de Scrolldown à sécuriser le service (art. 6.1.f) |
| Gestion des paiements, des commandes et des abonnements | Exécution du contrat (art. 6.1.b) |
| Établissement et conservation des factures, comptabilité | Obligation légale (art. 6.1.c) |
| Envoi d'e-mails transactionnels (confirmation, suivi de demande, notifications de service) | Exécution du contrat (art. 6.1.b) |
| Envoi de communications promotionnelles et newsletters | Consentement (art. 6.1.a), ou intérêt légitime pour des produits analogues auprès de nos clients, avec droit d'opposition à tout moment |
| Mesure d'audience et statistiques d'utilisation (solution sans cookie) | Intérêt légitime (art. 6.1.f) |
| Sécurité de la Plateforme, journalisation, prévention et détection des abus | Intérêt légitime (art. 6.1.f) |
| Gestion des demandes d'exercice de droits et du support | Obligation légale (art. 6.1.c) et intérêt légitime (art. 6.1.f) |
| Gestion des litiges et constatation, exercice ou défense de droits en justice | Intérêt légitime (art. 6.1.f) |
4. Destinataires et sous-traitants
Vos données sont traitées par le personnel habilité de Scrolldown SAS. Pour fournir le service, nous faisons appel à des sous-traitants qui agissent sur nos instructions et présentent des garanties suffisantes au sens de l'article 28 du RGPD :
| Sous-traitant / Destinataire | Rôle | Localisation des traitements | Transferts hors UE |
|---|---|---|---|
| Stripe Payments Europe, Ltd. | Traitement des paiements par carte bancaire et des abonnements | Irlande (UE) | Possibles transferts vers Stripe, Inc. (États-Unis), encadrés par les Clauses Contractuelles Types de la Commission européenne et le cadre EU-US Data Privacy Framework |
| Brevo (Sendinblue SAS) | Envoi des e-mails transactionnels et promotionnels | France | Aucun (le cas échéant, encadré par des garanties appropriées) |
| Luminess SAS | Extraction et structuration des données issues des documents justificatifs (vérification documentaire) | France | Aucun |
| Matomo (solution de mesure d'audience auto-hébergée) | Statistiques d'audience anonymisées, sans cookie | France, sur notre infrastructure | Aucun |
| Scaleway SAS | Hébergement de la Plateforme, stockage des fichiers et des images intégrées aux e-mails (S3, région fr-par) | France | Aucun |
Vos données peuvent également être communiquées, sur demande légitime, aux autorités administratives ou judiciaires habilitées, ou à nos conseils (avocats, experts-comptables), dans le strict respect de la réglementation.
Nous ne vendons ni ne louons vos données personnelles à des tiers.
5. Durées de conservation
Vos données sont conservées pour la durée strictement nécessaire aux finalités poursuivies, puis archivées ou supprimées :
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte et d'identité | Pendant toute la durée de vie du compte, puis jusqu'à 3 ans après la dernière activité |
| Données et pièces de facturation | 10 ans à compter de la clôture de l'exercice (obligation légale — art. L.123-22 du Code de commerce et art. L.102 B du Livre des procédures fiscales) |
| Codes de vérification à usage unique (OTP) | 10 minutes (expiration), puis suppression |
| Jetons de session / de rafraîchissement (refresh tokens) | 30 jours maximum ; révoqués lors de la déconnexion |
| Liens d'accès sécurisés transmis aux bailleurs (magic links) | 90 jours |
| Documents justificatifs (KYC) | Conservés le temps de la vérification, puis supprimés, et dans tous les cas au plus tard 30 jours après leur dépôt. Seules les métadonnées et les données extraites sont conservées par la suite (voir §6) |
| Données extraites des justificatifs et résultat de vérification | Pendant la durée de la relation contractuelle, puis archivage intermédiaire à des fins probatoires selon les délais de prescription applicables |
| Recommandations émises | Conservées pour assurer l'historique des bailleurs ; anonymisées en cas de suppression du compte du locataire émetteur |
| Journaux de connexion et d'activité (logs) | 12 mois |
| Données de mesure d'audience (Matomo) | 13 mois maximum |
6. Vérification des documents et stockage temporaire
Lorsque vous transmettez un document justificatif, celui-ci est :
- déposé de manière chiffrée sur un espace de stockage temporaire hébergé en France ;
- transmis à notre prestataire de vérification (Luminess SAS) afin d'en extraire les informations nécessaires (par exemple : identité, adresse, montants) ;
- supprimé de notre espace de stockage dès la fin du traitement et, dans tous les cas, au plus tard 30 jours après son dépôt, qu'elle ait abouti ou non.
Seules les données extraites et les métadonnées strictement nécessaires sont conservées par la suite. L'espace de stockage est situé en France et bénéficie de mesures de sécurité appropriées (chiffrement).
7. Décisions automatisées et profilage
La vérification de vos documents justificatifs repose en partie sur un traitement automatisé : les données extraites par notre prestataire sont comparées de manière automatisée aux informations que vous avez renseignées, afin de confirmer leur cohérence.
Ce traitement peut conduire à accepter, à rejeter ou à signaler pour examen une vérification. Lorsqu'une décision produisant un effet significatif est prise sur ce fondement, vous disposez du droit :
- d'obtenir une intervention humaine de la part de Scrolldown SAS ;
- d'exprimer votre point de vue ;
- de contester la décision.
Pour exercer ces droits, écrivez-nous à dpo@recommandation-bailleur.fr. Aucun traitement de ce type n'est utilisé à des fins de profilage commercial.
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification : faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve de nos obligations légales de conservation (notamment comptables). La suppression de votre compte est disponible depuis votre espace personnel.
- Droit à la limitation du traitement.
- Droit à la portabilité : recevoir les données que vous nous avez fournies dans un format structuré et lisible par machine.
- Droit d'opposition : vous opposer, pour des raisons tenant à votre situation particulière, à un traitement fondé sur notre intérêt légitime, et à tout moment et sans motif à la prospection commerciale.
- Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci.
- Droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, contactez-nous à dpo@recommandation-bailleur.fr ou par courrier à l'adresse du siège. Nous pourrons vous demander un justificatif d'identité en cas de doute raisonnable. Nous répondons dans un délai d'un mois à compter de la réception de la demande, pouvant être prolongé de deux mois en cas de demande complexe (art. 12 du RGPD).
9. Droit de réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- En ligne : https://www.cnil.fr/fr/plaintes
- Par courrier : CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
10. Violations de données
Scrolldown SAS met en œuvre des procédures de détection et de gestion des violations de données personnelles. En cas de violation susceptible d'engendrer un risque pour vos droits et libertés, nous notifions la CNIL dans les 72 heures (art. 33 du RGPD) et, lorsque le risque est élevé, nous vous en informons dans les meilleurs délais (art. 34 du RGPD).
11. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des données sensibles et des communications (HTTPS/TLS), contrôle des accès, authentification renforcée des comptes d'administration (double authentification), journalisation, hébergement en France, et minimisation des données conservées.
12. Mineurs
La Plateforme est réservée aux personnes majeures (18 ans révolus), la souscription des services supposant la capacité juridique de contracter. Nous ne collectons pas sciemment de données relatives à des mineurs. Si vous estimez qu'un mineur nous a transmis des données, contactez-nous pour que nous procédions à leur suppression.
13. Cookies et traceurs
L'utilisation de cookies et autres traceurs est décrite dans notre Politique de gestion des cookies.
14. Modification de la présente politique
Nous pouvons faire évoluer la présente Politique de Confidentialité afin de refléter les évolutions légales, réglementaires ou techniques. La version applicable est celle publiée sur la Plateforme à la date de votre consultation. En cas de modification substantielle, nous vous en informerons par un moyen approprié (par exemple par e-mail ou par une mention sur la Plateforme).