Politique de confidentialité
Dernière mise à jour : 08/03/2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via la plateforme Arbolane est :
- Raison sociale : KJB Conseil
- Forme juridique : SAS
- SIREN : 951 342 070
- RCS : Strasbourg
- Adresse e-mail : kevin+arbolane@kjbconseil.com
2. Données collectées
Dans le cadre de l'utilisation du Service, nous collectons les catégories de données suivantes :
Données d'identification :
- Nom, prénom, adresse e-mail (via l'inscription Logto)
- Identifiant unique de compte
Données de facturation (pour les offres payantes) :
- Nom ou raison sociale
- Adresse postale complète
- Numéro de TVA intracommunautaire (le cas échéant)
- Coordonnées de carte bancaire (traitées exclusivement par Stripe, jamais stockées sur nos serveurs)
Données métier (saisies par l'Utilisateur) :
- Informations sur les biens immobiliers (immeubles, lots, compteurs)
- Informations sur les locataires (nom, coordonnées, bail)
- Écritures comptables, quittances, documents uploadés
Données techniques :
- Adresse IP, type de navigateur, système d'exploitation
- Logs d'accès et d'utilisation du Service
- Données d'audience anonymisées (Matomo)
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture et fonctionnement du Service | Exécution du contrat (CGU) |
| Gestion des comptes utilisateurs | Exécution du contrat |
| Traitement des paiements et facturation | Exécution du contrat (CGV) |
| Calcul automatique des taxes | Obligation légale |
| Conservation des factures | Obligation légale (10 ans) |
| Amélioration du Service et analyse d'audience | Intérêt légitime |
| Prévention de la fraude et sécurité | Intérêt légitime |
| Communication de service (notifications, alertes) | Exécution du contrat |
4. Sous-traitants et destinataires
Vos données personnelles peuvent être transmises aux sous-traitants suivants, dans la stricte mesure nécessaire à la fourniture du Service :
| Sous-traitant | Localisation | Fonction |
|---|---|---|
| Infomaniak Network SA | Suisse | Hébergement de l'application et des données (datacenters ISO 27001, certifiés FINMA) |
| Logto | Union Européenne | Authentification et gestion des identités (inscription, connexion, mots de passe) |
| Stripe | États-Unis (certifié PCI DSS niveau 1) | Traitement des paiements par carte bancaire, émission des factures, calcul automatique des taxes, portail de gestion client |
| Matomo (auto-hébergé) | Suisse (Infomaniak) | Analyse d'audience anonymisée, configuré pour respecter le Do Not Track |
Aucune donnée n'est vendue, louée ou transmise à des tiers à des fins commerciales ou publicitaires.
5. Transferts hors Union Européenne
Stripe est établi aux États-Unis. Les données de facturation transmises à Stripe (nom, adresse, numéro de TVA) font l'objet de garanties appropriées au sens du RGPD :
- Stripe adhère au Data Privacy Framework (DPF) EU-US
- Des clauses contractuelles types (CCT) de la Commission européenne encadrent les transferts
Les coordonnées de carte bancaire sont traitées exclusivement par Stripe et ne transitent jamais par nos serveurs.
Toutes les autres données (métier, identification, techniques) sont hébergées exclusivement en Suisse, pays reconnu par la Commission européenne comme assurant un niveau de protection adéquat.
6. Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données d'identification (compte) | Durée de la relation contractuelle + 30 jours après suppression du compte |
| Données métier (biens, locataires, comptabilité) | Durée de la relation contractuelle + 30 jours après suppression du compte |
| Données de facturation et factures | 10 ans (obligation légale comptable) |
| Logs techniques et de connexion | 12 mois |
| Données d'audience (Matomo) | 26 mois |
L'Utilisateur peut à tout moment exporter ses données depuis le Service avant la suppression de son compte.
7. Cookies et traceurs
Conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL, nous vous informons de l'utilisation de cookies et traceurs sur nos sites.
7.1. Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du Service et ne requièrent pas votre consentement :
- Cookies d'authentification (app.arbolane.com) : maintien de la session utilisateur sécurisée via le protocole OpenID Connect
- Cookies techniques : préférences de navigation, protection CSRF
7.2. Mesure d'audience — Matomo (exemption CNIL)
Nous utilisons Matomo, un outil de mesure d'audience auto-hébergé en Suisse chez Infomaniak. Conformément à la délibération CNIL n° 2020-091 du 17 septembre 2020, cette configuration bénéficie de l'exemption de consentement car elle respecte l'ensemble des conditions suivantes :
- L'outil est auto-hébergé : aucune donnée n'est transmise à des tiers ni réutilisée à d'autres fins
- La finalité est strictement limitée à la mesure d'audience anonyme et agrégée (nombre de visites, pages consultées, origine géographique approximative)
- Les adresses IP sont anonymisées (troncature du dernier octet)
- Aucun suivi inter-sites (cross-site) n'est effectué
- Les données collectées ne sont pas recoupées avec d'autres traitements
- Aucun cookie n'est déposé : Matomo est configuré en mode cookieless (sans dépôt de cookie sur le terminal de l'utilisateur)
- Les données de fréquentation brutes sont conservées 26 mois maximum
7.3. Droit d'opposition à la mesure d'audience
Bien que cette mesure d'audience soit exemptée de consentement, vous pouvez vous y opposer à tout moment :
- En activant le Do Not Track (DNT) dans les paramètres de votre navigateur : Matomo est configuré pour respecter automatiquement ce signal et ne collectera aucune donnée
- En utilisant une extension de navigateur bloquant les scripts d'analyse
7.4. Cookies tiers
Aucun cookie publicitaire, de remarketing, de profilage ou de réseau social n'est déposé sur nos sites. Aucun cookie tiers n'est utilisé.
8. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des communications (TLS/HTTPS)
- Authentification sécurisée via Logto (protocole OpenID Connect)
- Hébergement dans des datacenters certifiés ISO 27001
- Données de paiement traitées exclusivement par Stripe (PCI DSS niveau 1)
- Accès aux données limité au personnel strictement nécessaire
- Sauvegardes régulières et chiffrées
9. Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679), à la loi Informatique et Libertés du 6 janvier 1978 modifiée, et à la Loi fédérale suisse sur la protection des données (LPD), vous disposez des droits suivants :
- Droit d'accès (art. 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie
- Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ou incomplètes
- Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation
- Droit à la limitation du traitement (art. 18 RGPD) : obtenir la limitation du traitement dans certains cas (contestation de l'exactitude, traitement illicite, etc.)
- Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission à un autre responsable de traitement
- Droit d'opposition (art. 21 RGPD) : vous opposer au traitement de vos données fondé sur l'intérêt légitime, y compris le profilage
- Droit de retirer votre consentement (art. 7 RGPD) : lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement antérieur
- Directives post-mortem (art. 85 loi Informatique et Libertés) : définir des directives relatives au sort de vos données après votre décès
Comment exercer vos droits :
Adressez votre demande par e-mail à : kevin+arbolane@kjbconseil.com, en joignant une copie d'un justificatif d'identité en cas de doute raisonnable sur votre identité.
Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de demande complexe ou de nombre élevé de demandes, auquel cas vous en serez informé dans le mois suivant la réception.
Réclamation auprès de la CNIL :
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL :
- Commission Nationale de l'Informatique et des Libertés (CNIL)
- 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
- En ligne : www.cnil.fr/fr/plaintes
10. Propriété des données métier
L'Utilisateur reste propriétaire de l'ensemble des données qu'il saisit dans le Service (informations sur ses biens, locataires, écritures comptables, documents).
KJB Conseil s'engage à :
- Ne pas utiliser les données de l'Utilisateur à des fins autres que la fourniture du Service
- Ne pas vendre, louer ou transmettre ces données à des tiers à des fins commerciales
- Permettre à tout moment l'export des données depuis le Service
11. Modifications
La présente politique de confidentialité peut être mise à jour pour refléter les évolutions du Service ou de la réglementation. En cas de modification substantielle, les Utilisateurs seront informés par e-mail ou par notification dans le Service.
La date de dernière mise à jour est indiquée en haut de cette page.
12. Contact
Pour toute question relative à la protection de vos données personnelles :
- Par e-mail : kevin+arbolane@kjbconseil.com