Politique de confidentialité
Dernière mise à jour : 15/06/2026
Échangersamaison, éditée par Echangersamaison SAS, accorde une importance primordiale à la protection de vos données personnelles. Cette politique explique quelles données nous collectons, pourquoi, et comment vous pouvez exercer vos droits.
1. Responsable du traitement
Echangersamaison SAS, 4 rue Michel-Ange, 75016 Paris (France). SIREN 534 910 617. Pour toute question relative à vos données : support@echangersamaison.com.
2. Données collectées
- Données d’inscription : nom, prénom, email, mot de passe (chiffré), date de naissance, genre, langue parlée.
- Données de profil : photo, biographie, téléphone (si vérifié), adresse.
- Données d’annonce : photos, description, localisation, équipements.
- Données d’usage : adresse IP de connexion, journal de connexions (conservé 12 mois maximum).
- Communications : messages échangés entre membres (chiffrés au repos).
- Données de paiement : aucune donnée bancaire stockée. Le paiement est traité par notre prestataire certifié PCI-DSS.
3. Finalités du traitement
- Fournir le service d’échange de maison ;
- Permettre la mise en relation des membres ;
- Sécuriser la plateforme (lutte contre la fraude) ;
- Améliorer le service (statistiques d’usage anonymisées) ;
- Vous informer (newsletter, notifications — opt-in).
4. Base légale
- Exécution du contrat : données nécessaires au service ;
- Consentement : newsletter, cookies non-essentiels, mesure d’audience (Google Analytics) ;
- Intérêt légitime : sécurité, lutte anti-fraude ;
- Obligation légale : conservation de certaines données pour la facturation.
5. Destinataires
Vos données ne sont jamais vendues. Elles peuvent être partagées avec :
- Nos sous-traitants techniques (hébergement, email, SMS, paiement, mesure d’audience) liés par des clauses contractuelles RGPD ;
- Les autres membres uniquement à votre initiative (messagerie, profil public) ;
- Les autorités compétentes sur demande judiciaire.
6. Sous-traitants
- Hébergement : Amazon Web Services (région Irlande, UE) — couvert par le DPA AWS et les clauses contractuelles types de la Commission européenne.
- Stockage des photos : Amazon S3 (Irlande, UE).
- Email transactionnel : Brevo (Sendinblue SAS, France).
- SMS de vérification : Twilio Inc. (Irlande, UE).
- Paiement : Stripe Inc. — certifié PCI-DSS niveau 1. Aucune donnée bancaire ne transite par nos serveurs.
- Mesure d’audience : Google Analytics 4 (Google LLC, USA). Implique un transfert de données hors UE, encadré par les Standard Contractual Clauses et le Data Privacy Framework. Soumis à votre consentement préalable via notre bandeau cookies.
7. Durée de conservation
- Compte actif : durée d’utilisation du service ;
- Compte supprimé : anonymisation immédiate (les échanges restent en historique anonymisé) ;
- Logs de connexion : 12 mois ;
- Données comptables : 10 ans (obligation légale) ;
- Cookies analytics : 13 mois maximum (recommandation CNIL).
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données — Exporter mes données ;
- Rectification : modifier vos informations depuis votre profil ;
- Effacement : Supprimer mon compte ;
- Limitation et opposition : nous écrire à support@echangersamaison.com ;
- Portabilité : votre export JSON est portable ;
- Recours : vous pouvez déposer une réclamation auprès de la CNIL (www.cnil.fr).
Nous nous engageons à répondre à toute demande d’exercice de vos droits dans un délai maximum d’un mois, conformément à l’article 12 du RGPD.
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement TLS, mots de passe hachés en Argon2id, chiffrement at-rest des données sensibles, audit régulier des accès, principe du moindre privilège pour nos collaborateurs.
10. Modifications
Cette politique peut être amenée à évoluer. Toute modification substantielle vous sera notifiée par email.