RelocDesk

Politique de confidentialité

Dernière mise à jour : 20 mars 2026

Introduction et responsable du traitement

RelocDesk (« nous », « notre », « nos ») est une plateforme SaaS conçue pour aider les expatriés à organiser leur installation à l'étranger. La présente politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la législation française et européenne applicable en matière de protection des données. Le responsable du traitement de vos données personnelles est : RelocDesk Email : [email protected] Site web : https://relocdesk.com

Données collectées

Nous collectons et traitons les catégories de données personnelles suivantes : Données de compte : adresse email, mot de passe haché (nous ne stockons jamais les mots de passe en clair). Données de projet : projets d'expatriation que vous créez (ville de destination, pays, dates prévues, notes). Données de lieux : lieux que vous ajoutez à vos projets (noms, adresses, coordonnées géographiques, statut, notes, téléphones, URLs, champs personnalisés). Photos : images que vous téléversez pour documenter des lieux (compressées et stockées dans Supabase Storage). Données de tâches : tâches et éléments à faire que vous créez. Données budgétaires : dépenses, catégories de budget, groupes de dépenses et informations de paiement que vous saisissez. Données de suivi des prix : produits, magasins et entrées de prix que vous enregistrez. Données de comparateurs : tableaux comparatifs et offres que vous créez. Données techniques : adresse IP, type de navigateur, informations sur l'appareil, pages visitées (collectées via PostHog analytics, uniquement avec votre consentement). Données d'interaction IA : requêtes de recherche que vous soumettez à nos fonctionnalités IA (traitées par Google Gemini).

Base juridique du traitement

Nous traitons vos données personnelles sur les bases juridiques suivantes, conformément à l'article 6 du RGPD : Exécution du contrat (Art. 6(1)(b)) : Le traitement de vos données de compte, projets, lieux, tâches, budget et comparateurs est nécessaire à la fourniture du service RelocDesk auquel vous vous êtes inscrit. Consentement (Art. 6(1)(a)) : Le suivi analytique via PostHog n'est activé qu'après votre consentement explicite donné via notre bannière de cookies. Intérêt légitime (Art. 6(1)(f)) : Nous pouvons traiter des données techniques limitées pour assurer la sécurité, la disponibilité et le bon fonctionnement de notre plateforme. Obligation légale (Art. 6(1)(c)) : Nous pouvons traiter des données pour respecter nos obligations légales (ex. : fiscalité, comptabilité).

Services tiers

Nous utilisons les services tiers suivants pour faire fonctionner RelocDesk. Chaque service traite vos données comme décrit ci-dessous : Service | Finalité | Localisation Supabase Cloud | Base de données, authentification, stockage de fichiers | UE (Francfort, Allemagne) Cloudflare Pages | Hébergement web, CDN, SSL/TLS | Global (réseau edge) PostHog | Analytics (avec consentement uniquement) | UE (eu.i.posthog.com) Google Gemini API | Recherche IA et génération de tâches | États-Unis Google Places API | Recherche de lieux et photos | États-Unis MapTiler | Tuiles cartographiques (côté client) | UE Nominatim / Komoot Photon | Géocodage d'adresses (côté client) | UE Resend | Emails transactionnels ([email protected]) | États-Unis Tous les appels API vers les services Google (Gemini, Places) passent par notre proxy côté serveur. Vos clés API ne sont jamais exposées au navigateur.

Cookies et suivi

RelocDesk utilise les types de cookies et technologies de suivi suivants : Cookies essentiels : Jetons de session d'authentification gérés par Supabase. Ils sont strictement nécessaires au fonctionnement du service et ne requièrent pas de consentement. Cookies analytiques (consentement requis) : PostHog analytics (instance cloud UE sur eu.i.posthog.com) n'est activé qu'après votre consentement explicite via notre bannière de cookies. Vous pouvez retirer votre consentement à tout moment via les paramètres de votre navigateur ou en nous contactant. Nous n'utilisons pas de cookies publicitaires ni de pixels de suivi tiers.

Vos droits

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles : Droit d'accès (Art. 15) : Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet. Droit de rectification (Art. 16) : Vous pouvez nous demander de corriger des données personnelles inexactes ou incomplètes. Droit à l'effacement (Art. 17) : Vous pouvez demander la suppression de vos données personnelles. Vous pouvez supprimer votre compte depuis la page des paramètres, ce qui supprimera toutes vos données. Droit à la portabilité (Art. 20) : Vous pouvez demander vos données dans un format structuré, couramment utilisé et lisible par machine. Droit à la limitation (Art. 18) : Vous pouvez nous demander de limiter le traitement de vos données dans certaines circonstances. Droit d'opposition (Art. 21) : Vous pouvez vous opposer au traitement de vos données fondé sur l'intérêt légitime. Droit de retrait du consentement : Lorsque le traitement est fondé sur le consentement (ex. : analytics), vous pouvez retirer votre consentement à tout moment sans affecter la licéité du traitement antérieur. Pour exercer l'un de ces droits, contactez-nous à [email protected]. Nous répondrons dans un délai de 30 jours. Si vous n'êtes pas satisfait de notre réponse, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, notamment la CNIL (Commission Nationale de l'Informatique et des Libertés).

Conservation des données

Nous conservons vos données personnelles comme suit : Données de compte : Conservées tant que votre compte est actif. Supprimées dans les 30 jours suivant la suppression du compte. Données de projets et données associées : Conservées tant que votre compte est actif. Supprimées lorsque vous supprimez un projet ou votre compte. Photos : Supprimées de Supabase Storage lorsque vous les supprimez ou lorsque votre compte est supprimé. Données analytiques : Conservées par PostHog pour une durée maximale de 12 mois, puis automatiquement supprimées. Journaux serveur : Conservés pour une durée maximale de 90 jours à des fins de sécurité et de débogage. Après suppression, les données peuvent persister dans des sauvegardes chiffrées pendant 30 jours supplémentaires avant d'être définitivement purgées.

Transferts internationaux de données

Vos données principales (compte, projets, lieux, photos, budget) sont stockées dans l'UE (Supabase Cloud, Francfort, Allemagne). Certaines données peuvent être transférées hors de l'UE/EEE lorsque vous utilisez certaines fonctionnalités : Google Gemini API (États-Unis) : Lorsque vous utilisez les fonctionnalités de recherche IA, vos requêtes sont envoyées aux serveurs de Google aux États-Unis via notre proxy côté serveur. Ce transfert est couvert par le cadre de protection des données UE-États-Unis (Data Privacy Framework). Google Places API (États-Unis) : Lorsque vous recherchez des lieux ou importez depuis Google Maps, les requêtes de localisation sont envoyées aux serveurs de Google. Ce transfert est couvert par le Data Privacy Framework. Cloudflare (mondial) : Le contenu du site peut être mis en cache et servi depuis des nœuds Cloudflare dans le monde entier. Cloudflare est certifié dans le cadre du Data Privacy Framework UE-États-Unis. Resend (États-Unis) : Les emails transactionnels sont envoyés via les serveurs Resend aux États-Unis. Nous veillons à ce que tous les transferts internationaux soient conformes aux exigences du RGPD par des garanties appropriées (Clauses Contractuelles Types ou décisions d'adéquation).

IA et traitement automatisé

RelocDesk utilise des fonctionnalités d'intelligence artificielle alimentées par Google Gemini. Voici comment l'IA est utilisée : Recherche IA de lieux : Lorsque vous utilisez la fonctionnalité de recherche IA, votre requête est envoyée à Google Gemini pour générer des suggestions de lieux pertinents pour votre destination. L'IA n'a pas accès à l'ensemble des données de votre compte, seulement à la requête spécifique que vous soumettez et aux informations contextuelles sur la ville et le pays de votre projet. Génération de tâches IA : Vous pouvez demander à l'IA de générer des checklists de tâches. Seul le texte de votre requête est envoyé au service IA. Génération de comparateurs IA : L'IA peut générer des tableaux comparatifs à partir de votre description. Seul le texte de votre requête est envoyé. Scan de tickets : Lorsque vous scannez un ticket de caisse avec l'IA, le contenu de l'image est traité par Google Gemini pour extraire les articles et les prix. Pas de prise de décision automatisée : Nous n'utilisons pas l'IA ou le traitement automatisé pour prendre des décisions produisant des effets juridiques ou similairement significatifs vous concernant. Les fonctionnalités IA sont des outils d'aide à la recherche, et toutes les décisions finales vous appartiennent. Les fonctionnalités IA consomment des crédits de votre compte. Vous pouvez choisir de ne pas utiliser les fonctionnalités IA à tout moment.

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles : - Toutes les données en transit sont chiffrées via TLS/SSL (HTTPS imposé via Cloudflare). - Les mots de passe sont hachés avec bcrypt avant stockage (nous ne stockons jamais les mots de passe en clair). - L'accès à la base de données est protégé par la sécurité au niveau des lignes (RLS), garantissant que chaque utilisateur ne peut accéder qu'à ses propres données. - Les clés API et secrets sont stockés côté serveur uniquement et ne sont jamais exposés au navigateur. - Les routes API côté serveur implémentent une limitation de débit pour prévenir les abus. - Toutes les routes serveur sont protégées par des vérifications d'authentification. - Les photos sont compressées avant téléversement pour minimiser l'exposition des données. - Supabase Cloud fournit des sauvegardes chiffrées automatiques et une infrastructure de niveau entreprise.

Données des mineurs

RelocDesk ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si nous découvrons que nous avons par inadvertance collecté des données d'un enfant de moins de 16 ans sans consentement parental approprié, nous prendrons immédiatement des mesures pour supprimer ces données. Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter à [email protected].

Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps en temps pour refléter les changements dans nos pratiques ou les exigences légales. Lorsque nous apportons des modifications significatives, nous vous en informerons par email ou par un avis bien visible sur la plateforme. Nous vous encourageons à consulter cette politique régulièrement. La date de la dernière révision est indiquée en haut de cette page.

Contact et DPO

Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits en matière de protection des données, vous pouvez nous contacter à : RelocDesk - Protection des données Email : [email protected] Vous avez également le droit d'introduire une réclamation auprès de l'autorité française de protection des données : CNIL (Commission Nationale de l'Informatique et des Libertés) 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 Site web : www.cnil.fr

RetourConditions générales d'utilisation

RelocDesk © 2026 - Centralisez vos recherches de logements, écoles et services sur une carte interactive avec des outils IA

Confidentialité CGU