Politique de confidentialité.
Dernière mise à jour : 12 mai 2026 · Conforme au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée.
GTA GO TO AGENCY attache une importance fondamentale à la protection de votre vie privée et au respect de vos données personnelles. La présente politique explique de manière claire et transparente quelles données nous collectons, pourquoi, combien de temps, avec qui nous les partageons, et comment vous pouvez exercer vos droits.
1. Responsable de traitement
- Identité
- GTA GO TO AGENCY
- Siège
- À COMPLÉTER — N°, rue, 21000 Dijon
- SIREN
- 944 980 762
- Contact RGPD
- rgpd@dijon-conciergerie.com
2. Finalités, bases légales, durées de conservation
Nous traitons vos données personnelles uniquement pour les finalités décrites ci-dessous, chacune reposant sur une base légale identifiée au sens de l'article 6 du RGPD. Aucun traitement n'est effectué pour une finalité ultérieure incompatible avec celles déclarées ci-après.
Demande d'estimation gratuite (formulaire propriétaire)
- Base légale
- Mesure précontractuelle prise à la demande de la personne (art. 6.1.b RGPD)
- Données
- Nom, prénom, e-mail, adresse du bien, type de bien, surface, situation locative actuelle
- Conservation
- 3 ans à compter du dernier contact effectif, puis archivage 5 ans en base intermédiaire si signature d'un mandat
- Destinataires
- Équipe commerciale Dijon Conciergerie · cabinet comptable LMNP partenaire (sur consentement explicite)
Exécution du mandat de gestion locative
- Base légale
- Exécution d'un contrat (art. 6.1.b RGPD) + obligation légale (art. 6.1.c RGPD)
- Données
- Identité complète, RIB, justificatifs propriétaire, DPE, photos du bien, données de réservation voyageurs, données fiscales LMNP
- Conservation
- Durée du mandat + 10 ans (obligations comptables et fiscales, art. L. 123-22 du Code de commerce)
- Destinataires
- Équipe gestion · plateformes OTA (Airbnb, Booking, Abritel) · cabinet comptable · administration fiscale sur réquisition
Service de conformité Loi Le Meur (offre 299 €)
- Base légale
- Exécution d'un contrat (art. 6.1.b RGPD)
- Données
- Identité, adresse du bien, DPE, numéro mairie actuel, statut LMNP, justificatifs fiscaux
- Conservation
- 10 ans (obligations comptables et fiscales liées à la facturation)
- Destinataires
- Équipe conformité · téléservice Declaloc (Ministère de l'Économie) · mairie de Dijon · Atout France si demande de classement
Programme prescripteurs (notaires, CGP, EC)
- Base légale
- Exécution d'un contrat (art. 6.1.b RGPD)
- Données
- Identité prescripteur, RIB, SIRET, secteur d'activité, code prescripteur, leads transmis
- Conservation
- Durée de la convention + 5 ans après dernière commission versée
- Destinataires
- Équipe partenariats · administration fiscale (déclaration DAS-2 des commissions versées)
Mesure d'audience anonymisée du site
- Base légale
- Intérêt légitime (art. 6.1.f RGPD) — analyse sans cookie via Plausible Analytics
- Données
- URL visitée, pays, source de trafic, type d'appareil — aucune donnée nominative, aucun fingerprinting
- Conservation
- 12 mois en données agrégées
- Destinataires
- Équipe marketing · Plausible Analytics (Allemagne, UE)
Envoi de communications commerciales (newsletter)
- Base légale
- Consentement libre, spécifique et éclairé (art. 6.1.a RGPD) — opt-in
- Données
- E-mail, prénom, ville (Dijon ou alentours)
- Conservation
- Jusqu'au retrait du consentement, ou 3 ans après dernier clic effectif
- Destinataires
- Équipe marketing · prestataire d'envoi (Resend/SendGrid)
Réponse aux demandes RGPD (droit d'accès, opposition, etc.)
- Base légale
- Obligation légale (art. 6.1.c RGPD + art. 12 à 22 du RGPD)
- Données
- Identité du demandeur, justificatif d'identité, contenu de la demande
- Conservation
- 5 ans après clôture de la demande (preuve de réponse en cas de contrôle CNIL)
- Destinataires
- DPO ou responsable conformité interne uniquement
3. Sous-traitants et partenaires techniques
Conformément à l'article 28 du RGPD, nous recourons à des sous-traitants présentant les garanties suffisantes en matière de protection des données. Chaque sous-traitant est lié par un contrat (Data Processing Agreement) imposant le respect du RGPD.
| Sous-traitant | Rôle | Pays |
|---|---|---|
| Hetzner Online GmbH | Hébergement | Allemagne (UE) |
| Plausible Analytics (auto-hébergé) | Analyse audience sans cookie | Allemagne (UE) |
| Documenso (auto-hébergé) | Signature électronique conventions partenaires | Allemagne (UE) |
| Amazon Web Services (SES) | Envoi e-mails transactionnels | Irlande (UE) |
| Anthropic, PBC | Modèle de langage (rédaction rapports et e-mails) | USA (clauses contractuelles types) |
| Airbnb Ireland UC | Référence éditoriale (marque tierce) | Irlande (UE) |
| Booking.com B.V. | Référence éditoriale (marque tierce) | Pays-Bas (UE) |
4. Transferts de données hors Union européenne
Certaines opérations techniques peuvent impliquer un transfert de données vers les États-Unis (hébergement Vercel, e-mailing transactionnel). Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (Décision 2021/914 du 4 juin 2021), conformément à l'article 46 du RGPD.
Vercel Inc. est par ailleurs certifié au cadre EU-U.S. Data Privacy Framework (DPF) entré en vigueur le 10 juillet 2023, qui constitue une garantie complémentaire de niveau de protection adéquat reconnue par la Commission européenne.
5. Sécurité des données
Conformément à l'article 32 du RGPD, nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque :
- Chiffrement TLS 1.3 systématique des communications (HTTPS)
- Chiffrement AES-256 au repos pour les données sensibles (RIB, justificatifs)
- Hachage bcrypt des mots de passe utilisateurs
- Accès limité aux personnels strictement habilités (principe de moindre privilège)
- Authentification à deux facteurs sur tous les comptes administrateurs
- Sauvegardes chiffrées quotidiennes avec rotation de 30 jours
- Tests d'intrusion annuels par un prestataire indépendant
- Procédure documentée de notification de violation sous 72 heures (art. 33 RGPD)
6. Vos droits sur vos données
Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :
- Droit d'accès : obtenir confirmation que vos données sont ou non traitées et en recevoir une copie (art. 15)
- Droit de rectification : faire corriger des données inexactes ou incomplètes (art. 16)
- Droit à l'effacement (droit à l'oubli) : faire supprimer vos données dans les conditions prévues (art. 17)
- Droit à la limitation : faire suspendre temporairement un traitement (art. 18)
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine (art. 20)
- Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime ou à la prospection (art. 21)
- Droit de retrait du consentement : retirer à tout moment votre consentement quand le traitement repose sur celui-ci (art. 7.3)
- Droit de définir des directives post-mortem sur le sort de vos données (article 85 de la loi Informatique et Libertés)
Pour exercer vos droits, écrivez à rgpd@dijon-conciergerie.com en joignant une copie d'une pièce d'identité. Réponse sous 1 mois maximum (prolongeable de 2 mois en cas de demande complexe — vous serez alors informé).
7. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — par téléphone au 01 53 73 22 22 ou en ligne via cnil.fr/fr/plaintes.
8. Cookies et traceurs
Le site dijon-conciergerie.com n'utilise aucun cookie publicitaire ni traceur tiers nécessitant un consentement préalable. La mesure d'audience est réalisée par Plausible Analytics (hébergée en Allemagne, UE), solution respectueuse de la vie privée approuvée par la CNIL dans le cadre de son exemption de consentement.
Plausible n'utilise aucun cookie persistant, ne suit aucun visiteur entre sites, ne crée pas de profil utilisateur et n'effectue pas de fingerprinting. Toutes les données collectées sont anonymisées et agrégées.
Un cookie strictement nécessaire (durée 6 mois) peut être posé pour mémoriser votre préférence d'affichage de notre bandeau d'information cookies — il s'agit du seul cookie technique posé par notre site et ne requiert pas de consentement (art. 82 de la loi Informatique et Libertés).
9. Absence de décision automatisée
GTA GO TO AGENCY ne procède à aucune décision entièrement automatisée (au sens de l'article 22 du RGPD) produisant des effets juridiques ou affectant significativement les personnes concernées. Nos estimations tarifaires sont systématiquement revues et validées par un être humain avant transmission.
10. Protection des mineurs
Le site et les services de GTA GO TO AGENCY ne s'adressent pas aux mineurs de moins de 15 ans (âge du consentement numérique en France selon la loi du 7 juillet 2020). Nous ne collectons sciemment aucune donnée concernant les mineurs. Si vous découvrez que votre enfant nous a transmis des données personnelles sans autorisation parentale, merci de nous contacter pour effacement immédiat.
11. Évolution de la présente politique
La présente politique peut être amenée à évoluer, notamment pour tenir compte de l'évolution de la réglementation, de nos services ou de nos sous-traitants. Toute modification substantielle vous sera notifiée par e-mail (si vous êtes client) et signalée de manière visible sur le site. La date de dernière mise à jour figure en haut de cette page.