1. Responsable du traitement
Gando, société par actions simplifiée (SAS) immatriculée au RCS de Paris, dont le siège social est situé à 3 CHEMIN DE LA PORTE VERTE 77144 MONTEVRAIN.- Contact général : contact@gando.app
- Délégué à la protection des données (DPO) : dpo@gando.app
- Autorité de contrôle : Commission Nationale de l’Informatique et des Libertés (CNIL), www.cnil.fr
2. Données que nous collectons
2.1 Données collectées directement auprès de vous
| Catégorie | Exemples | Concerne |
|---|---|---|
| Identité | Nom, prénom, date de naissance, nationalité | Client final, loueur |
| Coordonnées | E-mail, téléphone, adresse postale | Client final, loueur |
| Données de connexion | Identifiant, mot de passe (haché), tokens OAuth | Loueur |
| Données contractuelles | Montant et durée de la caution, références de location | Client final, loueur |
| Données de paiement | Empreinte 3DS (token de carte non-bloquant), IBAN pour virement loueur | Client final, loueur |
| Justificatifs (en cas d’encaissement) | Contrat de location, photos, devis, état des lieux | Loueur |
| Pièces KYC/KYB (selon LCB-FT) | Pièce d’identité, Kbis, justificatif de domicile | Loueur, client final si seuils atteints |
2.2 Données collectées via des tiers (avec votre consentement)
| Catégorie | Source | Concerne |
|---|---|---|
| Données bancaires (open banking) | Bridge, prestataire agréé DSP2 par l’ACPR | Client final |
| Données de paiement et anti-fraude | Inflow (PSP), Stripe (cautions en cours de migration) | Client final, loueur |
| Données transmises par le loueur | Référence du locataire, montant, durée de la location | Client final |
2.3 Données collectées automatiquement
| Catégorie | Exemples |
|---|---|
| Données de navigation | Adresse IP, type de navigateur, pages visitées, horodatage |
| Cookies et traceurs | Cf. section 11 |
| Analytics produit | Événements d’usage anonymisés via PostHog |
3. Finalités, bases légales et durées de conservation
| Finalité | Base légale (RGPD) | Durée de conservation |
|---|---|---|
| Création et gestion du compte loueur | Exécution du contrat (Art. 6.1.b) | Durée du compte + 5 ans (preuve) |
| Sécurisation de la caution (client final) | Exécution du contrat (Art. 6.1.b) | Durée de la caution + 5 ans |
| Analyse de solvabilité via open banking (cf. §5) | Consentement explicite (Art. 6.1.a) + intérêt légitime | Données bancaires brutes : 90 jours • Résultat agrégé : 5 ans |
| Empreinte 3DS sans blocage de fonds | Exécution du contrat | Durée de la sécurisation + 13 mois (gestion des contestations) |
| Recouvrement amiable automatisé | Exécution du contrat | 5 ans après extinction de la créance |
| Recouvrement contentieux / judiciaire | Intérêt légitime (Art. 6.1.f) + obligation légale | 5 ans après clôture du dossier |
| Lutte contre le blanchiment (LCB-FT) | Obligation légale (Art. L561-12 CMF) | 5 ans après fin de la relation d’affaires |
| Facturation et comptabilité | Obligation légale (Code de commerce) | 10 ans |
| Prospection commerciale (loueurs) | Intérêt légitime (Art. 6.1.f) | 3 ans après dernier contact |
| Envoi d’e-mails transactionnels | Exécution du contrat | Durée de la relation |
| Mesure d’audience (PostHog) | Consentement (Art. 6.1.a) | 13 mois maximum (recommandation CNIL) |
| Sécurité, prévention de la fraude | Intérêt légitime | 5 ans |
4. Catégories de destinataires
Vos données peuvent être partagées avec les destinataires suivants, uniquement dans la mesure nécessaire à la finalité concernée :- Le loueur ayant créé la caution : identité, statut de la caution, et — uniquement en cas d’activation de la garantie Gando — justificatifs liés à l’encaissement.
- Stripe (Prestataire de Services de Paiement, anciennement Stripe pour les cautions en cours de migration) : exécution des paiements, gestion des empreintes 3DS, des virements et de l’anti-fraude.
- Bridge (Agrégateur agréé DSP2 par l’ACPR) : connexion bancaire et récupération des données nécessaires au scoring.
- Brevo : envoi des e-mails transactionnels.
- PostHog : mesure d’audience (données pseudonymisées).
- AWS S3 : stockage chiffré des justificatifs.
- Supabase : hébergement de la base de données (Union européenne).
- Ionos : hébergement du site et de l’application.
- Sociétés de recouvrement, huissiers de justice et avocats : uniquement en cas d’impayé après l’activation de la garantie Gando (cf. §6).
- Autorités administratives et judiciaires sur réquisition légale (Tracfin, autorités fiscales, tribunaux).
5. Analyse de solvabilité via open banking et décision automatisée
Cette section concerne les clients finaux uniquement.5.1 En quoi consiste l’analyse
Lorsque vous initiez une caution Gando, nous procédons à une analyse automatisée de votre solvabilité afin d’évaluer le risque de non-paiement en cas d’encaissement. Cette analyse permet de garantir la caution au loueur sans bloquer de fonds sur votre compte. L’analyse repose sur les données suivantes, récupérées via Bridge (agréé DSP2 par l’ACPR) après votre consentement explicite :- Historique des transactions sur les 90 derniers jours maximum
- Revenus récurrents et charges fixes
- Solde moyen et incidents bancaires
- Détection de signaux de fraude
5.2 Logique du scoring
Un algorithme propriétaire classe votre profil en quatre niveaux :- Faible — caution acceptée sans condition
- Normal — caution acceptée
- Sensible — caution acceptée avec vigilance renforcée
- Élevé — caution refusée
5.3 Vos droits (Article 22 RGPD)
Cette analyse est une décision individuelle automatisée. À ce titre, vous disposez des droits suivants :- Droit à une intervention humaine : vous pouvez demander qu’un membre de l’équipe Gando réexamine votre dossier.
- Droit d’exprimer votre point de vue et de fournir des éléments contextuels.
- Droit de contester la décision.
5.4 Conservation
- Les données bancaires brutes issues de l’open banking sont supprimées 90 jours après la décision de scoring.
- Seul le résultat agrégé (niveau de risque, sans détail de transaction) est conservé 5 ans, pour preuve et conformément à nos obligations LCB-FT.
6. Recouvrement et avance Gando
Cette section concerne les clients finaux dont la caution fait l’objet d’un encaissement par le loueur en cas de dommage.6.1 Phase 1 — Recouvrement amiable automatisé (12 jours)
Lorsque le loueur initie un encaissement :- Une première tentative de prélèvement est effectuée immédiatement (J+0), via l’empreinte 3DS collectée lors de la sécurisation (cette empreinte n’a jamais bloqué de fonds sur votre compte).
- En cas d’échec, deux nouvelles tentatives ont lieu à J+6 et J+12.
6.2 Phase 2 — Activation de la garantie Gando
Si les tentatives de la phase 1 échouent, Gando peut avancer les fonds au loueur. Dans ce cas :- Une mise en demeure vous est adressée par e-mail, accompagnée d’un nouveau lien de paiement.
- Deux relances supplémentaires sont envoyées à 7 jours d’intervalle.
- Le loueur transmet à Gando les justificatifs du dommage (contrat, état des lieux, photos, devis).
6.3 Phase 3 — Recouvrement contentieux
En cas d’échec persistant, votre dossier peut être transmis à :- Une société de recouvrement
- Un huissier de justice
- Un avocat
- Les autorités judiciaires compétentes
6.4 Conservation des dossiers de recouvrement
Les dossiers de recouvrement sont conservés 5 ans après l’extinction de la créance ou la clôture du dossier judiciaire (délai de prescription civile, Art. 2224 du Code civil).7. Transferts de données hors Union européenne
La majorité de nos prestataires hébergent vos données dans l’Union européenne. Certains traitements impliquent toutefois un transfert hors UE :| Prestataire | Pays | Garanties |
|---|---|---|
| Stripe | États-Unis | Clauses contractuelles types (CCT) de la Commission européenne + Data Privacy Framework |
| PostHog (option Cloud US) | États-Unis | CCT + pseudonymisation |
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées au risque, notamment :- Chiffrement des données en transit (TLS 1.2+) et au repos
- Hachage des mots de passe (bcrypt)
- Cloisonnement multi-tenant strict en base de données
- Contrôle d’accès basé sur les rôles (RBAC) et journalisation des accès
- Sauvegardes chiffrées
- Tests de sécurité réguliers et politique de gestion des vulnérabilités
9. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :- Droit d’accès à vos données
- Droit de rectification des données inexactes
- Droit à l’effacement (« droit à l’oubli »), sous réserve de nos obligations légales de conservation
- Droit à la limitation du traitement
- Droit à la portabilité de vos données
- Droit d’opposition au traitement fondé sur l’intérêt légitime
- Droit de retirer votre consentement à tout moment, pour les traitements qui en dépendent
- Droit de définir des directives relatives au sort de vos données après votre décès
- Droits spécifiques en matière de décision automatisée (cf. §5.3)
Comment exercer vos droits
Écrivez à dpo@gando.app en précisant votre demande. Nous pourrons vous demander une preuve d’identité en cas de doute raisonnable. Nous répondons dans un délai d’un mois (prorogeable de deux mois pour les demandes complexes). Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes.10. Conservation des données après clôture du compte
À la clôture de votre compte :- Les données de facturation et de comptabilité sont conservées 10 ans (obligation légale).
- Les données relatives à la LCB-FT sont conservées 5 ans.
- Les dossiers de recouvrement actifs sont conservés jusqu’à 5 ans après l’extinction de la créance.
- Les autres données sont supprimées ou anonymisées dans un délai raisonnable.
11. Cookies et traceurs
Nous utilisons des cookies pour :- Cookies strictement nécessaires au fonctionnement du service (authentification, sécurité) — pas de consentement requis.
- Cookies de mesure d’audience (PostHog) — soumis à votre consentement, durée maximale 13 mois.
- Cookies de personnalisation — soumis à votre consentement.
12. Mineurs
Nos services s’adressent exclusivement aux personnes majeures (18 ans révolus). Nous ne collectons pas sciemment de données concernant des mineurs. Si vous estimez qu’un mineur nous a transmis des données, contactez-nous immédiatement à dpo@gando.app.13. Modifications de la présente politique
Nous pouvons être amenés à modifier cette politique pour refléter une évolution réglementaire, un nouveau service ou un changement de prestataire.- Toute modification substantielle vous sera notifiée par e-mail et/ou via un bandeau dans l’application au moins 30 jours avant son entrée en vigueur.
- L’historique des versions est disponible sur demande à dpo@gando.app.
14. Contact
| Sujet | Contact |
|---|---|
| Questions générales | contact@gando.app |
| Données personnelles & exercice des droits | dpo@gando.app |
| Réclamation auprès de l’autorité de contrôle | CNIL — www.cnil.fr |