Politique de confidentialité

Date de dernière mise à jour : 9 février 2026

La présente Politique de confidentialité décrit la manière dont ThinkyLab SAS collecte, utilise, conserve et protège les données personnelles des utilisateurs du site faireplace.com et de la plateforme Faireplace, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

ThinkyLab SAS
Société par Actions Simplifiée au capital de 1 000 €
SIREN : 942 915 976
Siège social : 1 rue Marx Dormoy, 44200 Nantes, France
Représentant légal : Yvan Karmouta, Président
Contact : [email protected]

2. Données collectées

Données fournies directement par l’Utilisateur

  • Nom, prénom
  • Adresse e-mail
  • Numéro de téléphone
  • Adresse postale

Données liées aux baux

  • Identité des parties au bail (bailleur et locataire)
  • Adresse du bien loué
  • Conditions du bail (loyer, charges, durée, etc.)
  • Documents associés (diagnostics, états des lieux, etc.)

Données collectées automatiquement

  • Adresse IP
  • Type et version du navigateur
  • Système d’exploitation
  • Horodatage des connexions et des actions
  • Pages consultées et parcours de navigation

Données non collectées

ThinkyLab ne collecte aucune donnée dite « sensible » au sens de l’article 9 du RGPD, notamment : origines raciales ou ethniques, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, données génétiques, données biométriques, données de santé, données relatives à la vie sexuelle ou à l’orientation sexuelle.

3. Finalités et bases légales du traitement

Les données personnelles sont traitées sur les bases légales suivantes :

Exécution du contrat (art. 6.1.b RGPD)

  • Fourniture du Service (génération et signature de baux)
  • Gestion du compte utilisateur
  • Gestion des baux et des documents associés
  • Traitement des paiements

Consentement (art. 6.1.a RGPD)

  • Envoi de newsletters et communications commerciales
  • Dépôt de cookies analytiques et fonctionnels

Intérêt légitime (art. 6.1.f RGPD)

  • Sécurité du Service et prévention des fraudes
  • Amélioration du Service et de l’expérience utilisateur
  • Statistiques de fréquentation et d’utilisation

Obligation légale (art. 6.1.c RGPD)

  • Conservation des pièces comptables et fiscales
  • Réponse aux réquisitions judiciaires ou administratives

4. Destinataires des données

En interne

Les données personnelles sont accessibles aux salariés et collaborateurs habilités de ThinkyLab, dans la limite de ce qui est nécessaire à l’exercice de leurs fonctions.

Sous-traitants

ThinkyLab fait appel aux sous-traitants suivants, agissant conformément à l’article 28 du RGPD :

  • Scaleway SAS (8 rue de la Ville l’Évêque, 75008 Paris) — Hébergement des données principales (serveurs situés en France)
  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, États-Unis) — Services d’authentification, gestion des sessions, traitement des signatures électroniques, CDN et protection
  • Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, États-Unis) — Traitement des paiements par carte bancaire

Tiers

ThinkyLab ne partage aucune donnée personnelle avec des tiers à des fins commerciales sans le consentement préalable de l’Utilisateur. Des données peuvent être communiquées à des tiers uniquement en cas d’obligation légale (réquisition judiciaire, demande d’une autorité administrative compétente).

5. Durée de conservation

Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont collectées :

  • Données liées aux baux : pendant toute la durée du bail actif, puis 10 ans après la fin du bail (obligations légales comptables et fiscales, art. L123-22 du Code de commerce)
  • Données de compte : durée de vie du compte, puis 10 ans après sa suppression pour les données liées aux baux ; 3 ans pour les autres données personnelles
  • Données de contact : 3 ans à compter du dernier échange
  • Données de navigation : 13 mois maximum

6. Droits des utilisateurs

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification : demander la correction de données inexactes ou incomplètes
  • Droit à l’effacement : demander la suppression de vos données dans les conditions prévues par la réglementation
  • Droit d’opposition : vous opposer au traitement de vos données pour des motifs légitimes
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
  • Droit à la limitation du traitement : demander la suspension du traitement de vos données dans certains cas

Pour exercer ces droits, contactez-nous à l’adresse : [email protected]

Nous nous engageons à répondre à votre demande dans un délai d’un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux (2) mois supplémentaires en cas de demande complexe ou de nombre élevé de demandes.

En cas de litige, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

7. Sécurité des données

ThinkyLab met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données personnelles, notamment :

  • Chiffrement des données en transit (TLS/HTTPS) et au repos
  • Contrôle d’accès et authentification sécurisée
  • Sauvegardes régulières
  • Surveillance et détection des incidents de sécurité

ThinkyLab exige de ses sous-traitants des garanties équivalentes en matière de sécurité des données, conformément à l’article 28 du RGPD.

8. Transfert de données hors de l’Union européenne

Les données principales (baux, documents, profils utilisateurs) sont hébergées par Scaleway sur des serveurs situés en France.

Certaines données sont traitées par des sous-traitants établis aux États-Unis :

  • Cloudflare : services d’authentification, de gestion des sessions et de signature électronique. Le transfert est encadré par le EU-US Data Privacy Framework (décision d’adéquation de la Commission européenne du 10 juillet 2023) et par des clauses contractuelles types (CCT) adoptées par la Commission européenne.
  • Stripe : traitement des paiements. Le transfert est encadré par le EU-US Data Privacy Framework et par des clauses contractuelles types.

9. Modification de la politique

ThinkyLab se réserve le droit de modifier la présente Politique de confidentialité à tout moment. La date de dernière mise à jour est indiquée en haut de cette page.

En cas de modification significative, les Utilisateurs seront informés par e-mail ou par une notification visible sur le Site. L’utilisation continue du Service après notification vaut acceptation de la politique modifiée.

10. Contact

Pour toute question relative à la présente Politique de confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :

  • Par e-mail : [email protected]
  • Par courrier : ThinkyLab SAS — 1 rue Marx Dormoy, 44200 Nantes, France
Retour en haut