Politique de Confidentialité
Dernière mise à jour : Mars 2026
Quentin Raquet SASU (ci-après « loqa » ou « nous ») attache une importance particulière à la protection de vos données personnelles. La présente Politique de Confidentialité décrit comment nous collectons, utilisons et protégeons vos données dans le cadre de l'utilisation de la plateforme loqa, en conformité avec le Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement est :
Quentin Raquet SASU
19 rue des Boulets, 75011 Paris
SIRET : 999 411 515
Email : dpo@loqa.fr
2. Données collectées
Nous collectons les catégories de données suivantes :
2.1 Données d'identité et de contact (Utilisateur)
- Nom, prénom
- Adresse email
- Numéro de téléphone (optionnel)
- Adresse postale
2.2 Données financières et patrimoniales
- Informations sur les biens immobiliers (adresse, surface, valeur d'acquisition, composants d'amortissement)
- Données de baux et de loyers
- Profil fiscal LMNP (date de début d'activité, régime comptable, résultats déclarés)
- Données de transactions bancaires importées via open banking
- Données de facturation et d'abonnement (via Stripe)
2.3 Données relatives aux locataires (collectées indirectement)
Dans le cadre de la gestion locative, vous êtes amenés à saisir des données concernant vos locataires : nom, prénom, date de naissance, adresse email, numéro de téléphone, adresse postale. Ces données sont traitées sous votre responsabilité d'utilisateur, loqa agissant comme sous-traitant au sens de l'Art. 28 RGPD pour cette catégorie de données. La base légale applicable est l'intérêt légitime (Art. 6(1)(f) RGPD) dans le cadre de la gestion locative. Nous vous invitons à informer vos locataires de l'existence de ce traitement.
2.4 Documents et données extraites par OCR
- Documents téléchargés (factures, contrats, diagnostics, relevés bancaires, etc.)
- Données extraites automatiquement de ces documents via OCR (reconnaissance optique de caractères) grâce à l'API Mistral AI (modèle Pixtral)
2.5 Données de navigation et techniques
- Adresse IP, type de navigateur, système d'exploitation
- Pages visitées, actions effectuées dans l'application
- Données de journalisation (logs) à des fins de sécurité
3. Finalités et bases légales
| Finalité | Base légale (RGPD) | Détail |
|---|---|---|
| Fourniture du Service | Exécution du contrat (Art. 6(1)(b)) | Création et gestion du compte, accès aux fonctionnalités |
| Synchronisation bancaire | Exécution du contrat (Art. 6(1)(b)) | Import des transactions via Bridge (Open Banking) avec votre consentement explicite |
| Génération de liasses fiscales | Exécution du contrat (Art. 6(1)(b)) | Production des formulaires 2031/2033 et transmission EDI via Teledec |
| Assistant IA | Exécution du contrat (Art. 6(1)(b)) | Réponses contextualisées à vos questions LMNP |
| OCR et extraction documentaire | Exécution du contrat (Art. 6(1)(b)) | Extraction des données depuis vos documents téléchargés |
| Amélioration du Service | Intérêt légitime (Art. 6(1)(f)) | Analyse des usages anonymisés pour améliorer les fonctionnalités |
| Sécurité et lutte contre la fraude | Intérêt légitime (Art. 6(1)(f)) | Détection des accès non autorisés et des usages abusifs |
| Facturation | Exécution du contrat (Art. 6(1)(b)) | Traitement des paiements via Stripe |
| Communications marketing | Consentement (Art. 6(1)(a)) | Newsletters et communications promotionnelles (opt-in) |
| Obligations légales | Obligation légale (Art. 6(1)(c)) | Conservation des factures, conformité réglementaire |
4. Destinataires des données
Vos données peuvent être partagées avec les sous-traitants suivants, sélectionnés pour leur conformité RGPD :
| Prestataire | Rôle | Données transmises |
|---|---|---|
| Supabase Inc. | Hébergement base de données et stockage de fichiers | Toutes les données utilisateur et documents |
| Mistral AI (France) | Traitement de langage naturel, OCR via API | Contenu des documents, questions posées à l'assistant |
| OpenAI (États-Unis) | Assistant conversationnel IA | Messages de l'assistant, contexte de gestion |
| Bridge (Bankin', France) | Open banking, import de transactions bancaires | Données de connexion bancaire, transactions |
| Teledec | Partenaire EDI pour la transmission fiscale | Données fiscales (liasses 2031/2033) |
| Stripe Inc. | Traitement des paiements | Données de facturation et de paiement |
5. Transferts hors Union européenne
Certains de nos sous-traitants peuvent être établis hors de l'Union européenne :
- Mistral AI est une société française (Paris) ; les données traitées restent au sein de l'UE.
- Supabase peut stocker des données sur des serveurs situés aux États-Unis. Ce transfert est encadré par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, garantissant un niveau de protection adéquat.
- OpenAI est établi aux États-Unis ; les données sont transférées sous couvert des Clauses Contractuelles Types.
- Stripe est établi aux États-Unis ; les données sont transférées sous couvert des Clauses Contractuelles Types et du cadre Trans-Atlantic Data Privacy Framework (TADPF).
Vous pouvez obtenir une copie des garanties mises en place pour ces transferts en contactant notre DPO.
6. Durée de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte | Durée du contrat + 3 ans après résiliation |
| Données de facturation et comptables | 10 ans (obligation légale) |
| Documents téléchargés | Durée du contrat + 30 jours après résiliation |
| Données de transactions bancaires | Durée du contrat + 3 ans |
| Données de navigation (logs) | 12 mois glissants |
| Données relatives aux locataires | Durée du bail + 3 ans |
| Données de liasses fiscales | 10 ans (obligation de conservation fiscale) |
7. Droits des personnes concernées
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès (Art. 15)
Obtenir une copie de vos données personnelles traitées par loqa.
Droit de rectification (Art. 16)
Corriger des données inexactes ou incomplètes vous concernant.
Droit à l'effacement (Art. 17)
Demander la suppression de vos données, sous réserve des obligations légales de conservation.
Droit à la portabilité (Art. 20)
Recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition (Art. 21)
Vous opposer au traitement fondé sur l'intérêt légitime, notamment à des fins de prospection.
Droit à la limitation (Art. 18)
Demander la suspension temporaire d'un traitement contesté.
Pour exercer ces droits, contactez-nous à l'adresse dpo@loqa.fr. Nous répondrons dans un délai d'un mois (prolongeable à 3 mois pour les demandes complexes). Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou altération :
- Chiffrement des données en transit (TLS/HTTPS) et au repos
- Authentification renforcée via Supabase Auth
- Isolation des données par utilisateur via Row Level Security (RLS) PostgreSQL
- Accès aux données strictement limité au personnel habilité
- Journalisation des accès et surveillance des anomalies
9. Cookies et traceurs
loqa utilise des cookies strictement nécessaires au fonctionnement du Service (session d'authentification, préférences). Des cookies d'analyse peuvent être utilisés, avec votre consentement préalable, pour mesurer l'audience et améliorer le Service.
Vous pouvez gérer vos préférences en matière de cookies via le bandeau présenté lors de votre première visite ou depuis les paramètres de votre navigateur.
10. Modification de la politique de confidentialité
Nous nous réservons le droit de modifier la présente Politique de Confidentialité. Toute modification substantielle sera notifiée par email ou par une notification dans l'application au moins 30 jours avant son entrée en vigueur. La version en vigueur est toujours accessible sur cette page.
11. Contact et DPO
Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPO) :
Quentin Raquet SASU
À l'attention du DPO
19 rue des Boulets, 75011 Paris
Email : dpo@loqa.fr