Politique de confidentialité
Dernière mise à jour
Dernière mise à jour : 5 mai 2026
1. Qui sommes-nous ?
Mon Conseil Syndical (« MONCS ») est un service édité par CHALAB, dont le siège est situé au 50 rue de l’Université, 69007 Lyon, sous la responsabilité de Xavier Labeur.
Pour toute question relative à vos données personnelles, vous pouvez nous écrire à : contact@monconseilsyndical.fr.
Cette politique s’applique à l’application mobile MONCS (iOS et Android), au site web monconseilsyndical.fr, et à toutes les communications associées.
2. Quelles données nous collectons
2.1 Données que vous nous fournissez directement
Identité : nom, prénom, adresse email, mot de passe (haché), numéro de téléphone optionnel, photo de profil optionnelle
Source d’inscription : à l’inscription, vous indiquez comment vous nous avez connu (bouche-à-oreille, moteur de recherche, réseaux sociaux, etc.) — utilisé uniquement pour analyser nos sources d’acquisition.
Données de copropriété : nom de la copropriété, lots, copropriétaires, documents que vous y déposez, messages de chat, projets, votes, résolutions d’AG, etc.
Données de paiement : nous ne stockons jamais votre numéro de carte ; les paiements sont traités directement par Stripe et Apple/Google. Pour les prélèvements SEPA, votre IBAN est traité par GoCardless.
2.2 Données collectées automatiquement
Données techniques : version de l’application, plateforme (iOS / Android / Web), date/heure des connexions, adresse IP (le temps des requêtes serveur).
Mesure d’usage produit (uniquement avec votre consentement) : événements comportementaux dans l’application (pages vues, clics sur les CTA principaux, étapes du tunnel d’inscription, état d’abonnement). Ces données nous permettent d’identifier les fonctionnalités utilisées et d’améliorer l’application.
Rapports d’erreurs et enregistrements de session (uniquement avec votre consentement) : en cas de bug, un enregistrement anonymisé de votre session et de l’erreur peut être collecté pour permettre la correction.
2.3 Données que nous ne collectons PAS
Nous ne collectons pas votre géolocalisation précise. Nous ne vous suivons pas hors de l’application et nous ne revendons aucune donnée à des annonceurs publicitaires.
3. Pourquoi nous collectons ces données (finalités et bases légales)
| Finalité | Base légale RGPD |
|---|---|
| Vous fournir le service (création de compte, gestion de copropriété, communication entre membres) | Exécution du contrat (art. 6.1.b) |
| Encaisser vos paiements et émettre vos factures | Exécution du contrat + obligation légale (art. 6.1.b et 6.1.c) |
| Vous envoyer des notifications opérationnelles (rappels d’AG, confirmations) | Exécution du contrat (art. 6.1.b) |
| Vous envoyer la newsletter | Consentement (art. 6.1.a), opt-in à l’inscription |
| Mesurer l’usage de l’application via PostHog | Consentement (art. 6.1.a), opt-in dans l’application |
| Capturer crashes et enregistrements de session via Sentry | Consentement (art. 6.1.a), opt-in dans l’application |
| Support client via Intercom | Intérêt légitime + consentement implicite à l’usage du chat |
| Sécurité (logs de connexion, lutte contre la fraude) | Intérêt légitime (art. 6.1.f) |
Vous pouvez retirer votre consentement à tout moment depuis Mon compte > Confidentialité dans l’application.
4. Avec qui nous partageons vos données (sous-traitants)
Nous faisons appel aux sous-traitants suivants. Tous sont conformes au RGPD et la majorité héberge en Union européenne.
| Sous-traitant | Finalité | Hébergement |
|---|---|---|
| O2Switch | Hébergement du service Laravel et de la base de données | France (Auvergne) |
| Stripe Payments Europe Ltd | Paiements par carte bancaire | Irlande / UE |
| GoCardless Ltd | Prélèvements SEPA | Royaume-Uni (clauses contractuelles types) |
| RevenueCat Inc. | Gestion des abonnements iOS / Android | États-Unis (DPA + clauses contractuelles types) |
| Apple Inc. / Google LLC | Paiements in-app (App Store / Play Store) | États-Unis (DPA) |
| OneSignal Inc. | Notifications push | États-Unis (clauses contractuelles types) |
| Intercom Inc. | Support client par chat | États-Unis / UE (clauses contractuelles types) |
| Mailjet (Sinch) | Emails transactionnels et newsletter | France |
| PostHog Cloud EU | Mesure d’usage de l’application — uniquement si consentement | Allemagne (Francfort) |
| Functional Software, Inc. (Sentry) | Rapports d’erreurs et enregistrements de session — uniquement si consentement | Allemagne (Francfort) |
| Mistral AI | Fonction « Aide IA » — uniquement les questions que vous posez sont traitées | France |
Nous ne revendons jamais vos données. Aucun sous-traitant n’est autorisé à utiliser vos données à des fins autres que celles définies par notre contrat.
5. Transferts hors Union européenne
Certains sous-traitants (RevenueCat, OneSignal, Intercom, Apple, Google) traitent des données aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne et, le cas échéant, par leur certification au Data Privacy Framework UE-US.
6. Combien de temps nous conservons vos données
| Donnée | Durée de conservation |
|---|---|
| Données de compte (profil, copropriétés, documents, messages) | Tant que votre compte est actif. Suppression immédiate et définitive lors de la demande de suppression du compte. |
| Factures et données comptables | 10 ans (obligation légale, art. L.123-22 Code de commerce) |
| Logs de connexion | 12 mois |
| Données analytiques PostHog | 12 mois |
| Enregistrements de session Sentry | 90 jours |
| Mots de passe oubliés (tokens) | 1 heure |
À tout moment, vous pouvez demander la suppression intégrale de votre compte depuis Mon compte > Supprimer mon compte dans l’application, ou en nous écrivant à contact@monconseilsyndical.fr.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d’accès : obtenir une copie de toutes les données que nous détenons sur vous
- Droit de rectification : corriger les données inexactes
- Droit à l’effacement : faire supprimer toutes vos données (« droit à l’oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d’opposition au traitement basé sur l’intérêt légitime
- Droit de retirer votre consentement à tout moment, sans impact sur la légalité du traitement antérieur
Pour exercer ces droits, écrivez-nous à contact@monconseilsyndical.fr. Nous répondons sous 1 mois maximum.
Si vous estimez que nos pratiques ne sont pas conformes au RGPD, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Cookies et traceurs (site web monconseilsyndical.fr)
Le site web utilise des cookies pour :
- Cookies fonctionnels (nécessaires au fonctionnement) : pas de consentement requis.
- Cookies de mesure d’audience : un consentement vous est demandé via le bandeau qui apparaît à votre première visite.
- Cookies marketing : aucun cookie publicitaire de tiers n’est déposé sans votre consentement explicite.
L’application mobile n’utilise pas de cookies mais peut stocker localement votre consentement et un identifiant technique nécessaire au fonctionnement (token de session, identifiant analytics si vous y avez consenti).
9. Sécurité
Vos données sont :
- Transférées via HTTPS uniquement
- Stockées sur des serveurs O2Switch situés en France (Auvergne)
- Sauvegardées quotidiennement
- Vos mots de passe sont hachés (bcrypt) et nous ne pouvons pas les lire
10. Modifications de cette politique
Nous pouvons être amenés à modifier cette politique de confidentialité. La date en haut du document indique la dernière mise à jour. Pour toute modification substantielle, vous serez notifié par email ou via une bannière dans l’application.