Politique de confidentialité

Conforme au Règlement (UE) 2016/679 (RGPD), à la Loi n°78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés) et aux recommandations de la CNIL.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site Roomia (roomia.fr) est l'éditeur du site, identifié dans les mentions légales.

Contact : contact@roomia.fr

2. Données collectées

Roomia collecte les catégories de données suivantes :

  • Données d'identification : nom, prénom, adresse email, mot de passe (haché).
  • Données de profil : photo, informations professionnelles et de logement (selon profil candidat ou propriétaire).
  • Données de candidature : dossier de location, justificatifs.
  • Données de communication : messages échangés via la messagerie interne.
  • Données de paiement : traitées et stockées par notre prestataire Stripe (PCI-DSS) — Roomia ne stocke aucune coordonnée bancaire.
  • Données techniques : adresse IP, journaux de connexion, type d'appareil, pages consultées.

3. Finalités et bases légales

FinalitéBase légale (RGPD art. 6)
Création et gestion du compteArt. 6.1.b — exécution du contrat
Mise en relation propriétaires / candidatsArt. 6.1.b — exécution du contrat
Messagerie interne et modération anti-contournementArt. 6.1.b + Art. 6.1.f — intérêt légitime
Encaissement des frais de serviceArt. 6.1.b — exécution du contrat
Sécurité, prévention de la fraudeArt. 6.1.f — intérêt légitime
Mesure d'audience, publicitéArt. 6.1.a — consentement (bannière cookies)
Obligations comptables et fiscalesArt. 6.1.c — obligation légale

4. Durée de conservation

  • Compte actif : conservation pendant toute la durée d'utilisation.
  • Compte inactif : suppression ou anonymisation après 3 ans d'inactivité (recommandation CNIL).
  • Messages : conservés tant que le compte est actif, puis archivés 1 an puis supprimés.
  • Données comptables : 10 ans (article L.123-22 du Code de commerce).
  • Cookies : 6 à 13 mois maximum (recommandation CNIL).
  • Journaux de connexion : 12 mois (article L.34-1 du CPCE).

5. Destinataires des données

Les données sont accessibles aux personnes habilitées de Roomia, soumises à une obligation de confidentialité, et aux sous-traitants suivants :

  • Stripe (paiements) — sous-traitant conforme PCI-DSS.
  • Hébergeur du site — voir mentions légales.
  • Google (Google Ads, gtag) — uniquement avec votre consentement.
  • Meta (Meta Pixel) — uniquement avec votre consentement.

Aucune donnée n'est vendue ou cédée à des tiers à des fins commerciales sans votre consentement explicite.

6. Transferts hors UE

Les données sont hébergées au sein de l'Union européenne. Les sous-traitants situés hors UE (Google, Meta) sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne et, le cas échéant, par le Data Privacy Framework (États-Unis).

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir une copie de vos données.
  • Droit de rectification (art. 16) : corriger des données inexactes.
  • Droit à l'effacement (art. 17) : « droit à l'oubli ».
  • Droit à la limitation (art. 18).
  • Droit à la portabilité (art. 20).
  • Droit d'opposition (art. 21) y compris au profilage.
  • Droit de retirer votre consentement à tout moment (art. 7).
  • Droit d'introduire une réclamation auprès de la CNIL (cnil.fr).
  • Directives post-mortem (art. 85 LIL) sur le sort de vos données après votre décès.

Pour exercer vos droits : contact@roomia.fr. Une réponse vous sera apportée dans un délai d'un mois (art. 12.3 RGPD).

8. Cookies et traceurs

Roomia utilise trois catégories de cookies :

  • Essentiels (toujours actifs) : session, sécurité, paiement Stripe. Base légale : article 82 de la Loi Informatique et Libertés — exemption (strictement nécessaires).
  • Mesure d'audience : statistiques de fréquentation. Désactivés par défaut.
  • Publicité (Google Ads, Meta Pixel) : mesure d'efficacité publicitaire. Désactivés par défaut.

Conformément à la délibération CNIL n°2020-091 du 17 septembre 2020, le refus est aussi simple que l'acceptation, votre choix est conservé 6 mois et vous pouvez le modifier à tout moment via le lien « Gérer mes cookies » du pied de page.

9. Messagerie et modération

La messagerie interne est mise à disposition pour faciliter les échanges relatifs à la candidature locative. Conformément à l'article 6.1.f du RGPD (intérêt légitime), Roomia met en œuvre un dispositif automatisé (article 22.2.a — nécessaire à l'exécution du contrat) de détection et de masquage des coordonnées personnelles partagées avant validation de la candidature, et peut consulter les conversations pour la modération, le traitement des réclamations et l'amélioration du service. Vous disposez d'un droit à une intervention humaine pour contester cette modération automatisée.

10. Sécurité

Conformément à l'article 32 du RGPD, Roomia met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS (HTTPS) des échanges, contrôle d'accès, authentification, journalisation des accès administrateurs, sauvegardes régulières, hébergement en Europe.

11. Modification de la politique

Roomia peut modifier la présente politique. Les modifications sont applicables dès leur publication. Une notification spécifique est faite en cas de changement substantiel.

Dernière mise à jour : 28 mai 2026