BailFlowRetour à l'accueil

RGPD et sécurité

Dernière mise à jour : avril 2026

Principes appliqués

BailFlow applique une logique de minimisation des données : seules les informations strictement nécessaires au suivi administratif d'un dossier sont demandées. Aucune donnée de géolocalisation, de comportement publicitaire ou de profilage commercial n'est collectée.

Isolation des données

Chaque compte accède uniquement à ses propres biens, locataires, dossiers et documents. Toutes les mutations serveur vérifient l'appartenance des données à l'utilisateur authentifié avant exécution.

Sécurité technique

  • Mots de passe hachés avec bcrypt (facteur de coût adapté)
  • Sessions via cookies HTTP-only signés (jose / JWT)
  • Communications chiffrées en TLS 1.2+
  • Base de données PostgreSQL accessible uniquement depuis l'environnement d'exécution du service
  • Aucune clé API ni secret exposé côté client

Documents générés et données personnelles

Les exports PDF et documents générés peuvent contenir des données personnelles sensibles (noms, adresses, montants, situation financière). L'utilisateur s'engage à les transmettre uniquement aux interlocuteurs légitimes : locataire, caution, ADIL, commissaire de justice, avocat ou conseil juridique. BailFlow n'est pas responsable de l'usage fait des documents téléchargés.

Génération IA

Lorsque la fonctionnalité de génération par intelligence artificielle est activée, les données du dossier (noms, montants, adresses, historique) sont transmises à Anthropic (Claude) pour générer le contenu du document. Ces données sont traitées dans le cadre de la politique de confidentialité d'Anthropic, qui exclut leur utilisation pour l'entraînement des modèles dans le cadre de l'API commerciale.

Droits des personnes concernées

Les locataires et cautions dont les données sont saisies dans BailFlow peuvent exercer leurs droits RGPD (accès, rectification, effacement) en contactant directement le bailleur qui utilise le service, ou en adressant leur demande à contact@bailflow.fr.

Les utilisateurs (bailleurs) peuvent exporter l'intégralité de leurs données depuis la page Compte, ou demander leur suppression.

Notification d'incident

En cas de violation de données à caractère personnel, l'éditeur s'engage à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et à informer les utilisateurs concernés si le risque pour leurs droits est élevé.

Contact

Pour toute question relative au traitement de vos données : contact@bailflow.fr