Politique de confidentialité

Date de la dernière mise à jour : 03/05/2023

Article 1. Préambule et objet

AMOA (“Nous”), en sa qualité d’assistant à maîtrise d’ouvrage chargé d’accompagner les copropriétaires dans les projets de rénovation énergétique de leur immeuble (le « Projet »), est tenue de traiter les données à caractère personnel des catégories suivantes de personnes concernées :

  • Les copropriétaires et signataires d’un contrat de prestations de services (les « Clients ») ;
  • Les copropriétaires susceptibles d’être intéressés par ses services (les « Prospects ») ;
  • Les conseils syndicaux, syndics, copropriétaires, bureaux d’études susceptibles d’intervenir dans le cadre du Projet et d’accéder à la plateforme https://app.amoa.fr/ (la « Plateforme ») (les « Utilisateurs ») ; et
  • Les internautes qui accèdent à son site internet https://amoa.fr/ (le « Site »)(les « Internautes ») (ensemble, les « Personnes Concernées » ou « Vous »).
 

Nous nous engageons à traiter les données à caractère personnel des Personnes Concernées en conformité avec la réglementation applicable, soit le Règlement n°2016/679 (UE) du 27 avril 2016 dit règlement général sur la protection des données (« RGPD ») et la Loi Informatique et Libertés du 6 janvier 1978 dans sa version actualisée (« LIL ») (ensemble, la « Règlementation RGPD »).

À ce titre, nous nous engageons à respecter notre obligation de transparence et d’information en mettant à votre disposition la présente politique de confidentialité, qui a pour objet (i) de vous informer (i) quant aux caractéristiques des traitements que nous mettons en œuvre à partir de vos données, (ii) quant aux garanties auxquelles nous nous engageons en matière de confidentialité et de sécurité et (iii) quant aux droits dont vous êtes investis par rapport à vos données et la façon dont vous pouvez les exercer.

Article 2. Définitions

Les termes commençant par une majuscule, tels que notamment « Données à caractère personnel », « Traitement », « Personnes concernées », « Responsable de traitement », « Sous-traitant », « Destinataire », « Violation de données », sans que cette liste soit limitative, ont le sens qui leur est donné par la Règlementation RGPD.
Pour une meilleure compréhension des présentes, le terme de « Données » doit être entendu comme synonyme de « Données à caractère personnel ».

Article 3. Identité du Responsable de traitement

AMOA, société par actions simplifiée au capital de 20.000€, immatriculée au RCS de Paris sous le numéro 918 514 811, dont le siège social est situé 21 rue Fresnel 75116 Paris (« AMOA » ou « Nous »), agit en qualité de Responsable de traitement s’agissant des traitements de vos Données à caractère personnel visés par la présente politique.

Article 4. Caractéristiques des Traitements mis en œuvre

Les Traitements mis en œuvre par AMOA à partir des Données des Personnes Concernées sont présentés dans le tableau ci-dessous, qui inclut les informations suivantes :

  • La/les finalité(s) du Traitement, c’est-à-dire les objectifs déterminés, explicites et légitimes du Traitement qui gouvernent celui-ci pendant toute sa durée de mise en œuvre ;
  • La base légale du Traitement, c’est-à-dire le fondement juridique du Traitement qui justifie sa mise en œuvre et le rend légitime ;
  • Le mode de collecte des Données à caractère personnel, qui peut être direct (Données communiquées par la Personne Concernée elle-même) ou indirect (Données à caractère personnel collectées ou générées à partir de tout autre moyen / toute autre technologie) ;
  • La liste des Données à caractère personnel traitées ;
  • La durée de conservation des Données à caractère personnel, qui doit être déterminée et proportionnée aux finalités du Traitement, étant précisé qu’au terme du délai, les données sont soit supprimées, soit anonymisées pour des raisons d’usage statistique, les opérations de suppression et d’anonymisation étant des opérations irréversibles rendant impossibles la restauration ultérieure des données.

 

 

Traitement

Personne(s) concernée(s)

Finalités

Base légale

Données traitées

Mode de collecte

Durée de conservation

Gestion de la relation client

Clients

Utilisateurs

  • Négociation, exécution et suivi des contrats
  • Gestion des échanges avec les Clients
  • Mise en œuvre du Projet
  • Analyse des réponses formulées via le questionnaire d’enquête sociale accessible depuis la Plateforme afin de déterminer l’octroi d’éventuelles aides individuelles

Exécution contractuelle (contrats client)

  • Nom, prénom, photographie
  • Adresse email et mot de passe d’accès à la Plateforme
  • Coordonnées (adresse email, adresse postale, numéro de téléphone)
  • Caractéristiques de la copropriétés (adresse, nombre de lots, classe énergétique)
  • Nom, prénom et adresse postale des copropriétaires
  • Données résultant des réponses à l’enquête sociale (catégorie socio-professionnelle de chaque copropriétaire et revenu fiscal de référence)
  • nom, prénom des titulaires des droits sur la copropriété
  • Échanges par mail, formulaire de contact, bon de commande, téléphone ou cartes de visite
  • Création d’un compte sur la Plateforme
  • Utilisation de la Plateforme

Durée des relations contractuelles en base active et 5 ans en base intermédiaire à des fins probatoires.

Gestion des demandes des Prospects

Prospects

  • Analyse des demandes au titre du générateur de devis du Site
  • Gestion des échanges avec les prospects (réponse aux questions, etc.)

Mesures précontractuelles prises à la demande du Prospect

  • Nom, prénom
  • Statut (copropriétaire, syndicat professionnel, membre du conseil syndical, bureau d’études, maître d’œuvre)
  • Coordonnées (adresse email, adresse postale, numéro de téléphone)
  • Caractéristiques de la copropriétés (adresse, nombre de lots)

Échanges par mail, formulaire de contact, générateur de devis, bon de commande, téléphone ou cartes de visite

3 ans à compter de leur collecte ou du dernier contact émanant du Prospect (exemple : demande de documentation ou un clic sur un lien hypertexte contenu dans un email).

Gestion des opérations promotionnelles

Clients

Prospects

  • Opérations de promotion des services fournis par AMOA
  • Organisation d’évènements par AMOA
  • Réception et réponse aux demandes d’opt-out des Clients et Prospects
  • Limitation et/ou effacement des données
  • Gestion et actualisation des listes d’opposition

Intérêt légitime de AMOA

  • Nom, prénom
  • Statut (copropriétaire, syndicat professionnel, membre du conseil syndical, bureau d’études, maître d’œuvre)
  • Coordonnées (adresse email, adresse postale, numéro de téléphone)
  • Base de données Client ou Prospects
  • Formulation de la demande d’opt-out par clic sur le lien de désabonnement situé en pied de page des emails de prospection commerciale ou par email.

3 ans à compter de l’exercice du droit d’opposition du Client ou Prospect ou du dernier contact avec le Prospect

Gestion du Site

Internautes

  • Administration du site web
  • Mise à disposition des fonctionnalités du Site
  • Support et maintenance

Intérêt légitime de AMOA

  • Données d’identification (adresse IP) 
  • Données de connexion (logs, token notamment) 
  • Données d’acceptation (clic) 
  • Cookies et traceurs
  • Logs de connexion
  • Dispositifs de traçabilité de et journalisation
  • Données techniques : 1 an à compter de la collecte
  • Cookies : 13 mois.

Gestion de la Plateforme

Clients 

Utilisateurs

  • Gestion des inscriptions des Clients à la Plateforme 
  • Gestion des invitations d’Utilisateurs à s’inscrire sur la Plateforme
  • Ouverture des accès
  • Opérations de support et maintenance

Exécution contractuelle (contrats client) ou intérêt légitime de AMOA

  • Nom, prénom, adresse email
  • Données d’identification (adresse IP)
  • Historique de navigation
  • Données de connexion (logs, token notamment) 
  • Données d’acceptation (clic)
  • Création d’un compte particulier sur la Plateforme
  • Navigation sur la Plateforme

Durée d’utilisation du compte avant suppression (pour le Client, durée du contrat client)

Administration d’un éventuel contentieux

Clients

Prospects

Utilisateurs

Internautes

  • Négociations amiables
  • Gestion de la procédure contentieuse
  • Constitution de preuves dans le cadre du contentieux

Intérêt légitime de AMOA

  • Nom, prénom
  • Coordonnées (adresse email, adresse postale, numéro de téléphone)
  • Statut (conseil syndical, copropriétaire, bureau d’études, maître d’œuvre, syndic, internaute du site, etc.)
  • Données relatives à la copropriété telles que listées ci-dessus
  • Données techniques le cas échéant
  • Toute autre donnée pertinente dans le cadre de l’administration du litige.
  • Échanges par mail, formulaire de contact, bon de commande, téléphone ou cartes de visite
  • Utilisation du Site et/ou de la Plateforme
  • Données obtenues par tout moyen dans le cadre de la procédure contentieuse ou précontentieuse

Pendant toute la durée du litige et jusqu’à (i) signature du protocole d’accord transactionnel (précontentieux) ou (ii) épuisement des voies de recours (contentieux).

Gestion de la facturation

Clients

  • Gestion de la facturation
  • Édition des factures
  • Réception des factures
  • Gestion des paiements
  • Écritures comptables

Obligation légale

  • Nom, prénom, société
  • Informations bancaires et financières (numéro de compte, banque, RIB, IBAN)

Communication des données nécessaires à la facturation par tous moyens

10 ans à compter de la clôture de l’exercice comptable.

Article 5. Destinataires de vos Données

Nous sommes susceptibles de communiquer vos Données à caractère personnel à des Destinataires autorisés et soumis à une obligation appropriée de confidentialité, qui peuvent être internes ou externes selon les cas.

Les destinataires internes sont tous les membres de notre personnel dont les attributions, fonctions et missions justifient qu’ils traitent vos Données à caractère personnel pour les seules finalités prévues par la présente politique de confidentialité et dans le cadre des mesures techniques et organisationnelles de protection et de sécurité appropriées détaillées ci-après.

Les destinataires externes sont quant à eux :

  • Les copropriétaires de votre copropriété ainsi que le conseil syndical, le syndic de copropriété, le maître d’œuvre et le bureau d’études susceptibles d’intervenir dans le cadre du Projet et à ce titre d’utiliser la Plateforme ;
  • Les éventuels prestataires de services ou Sous-traitants auxquels nous sommes susceptibles de recourir et qui peuvent dans le cadre de leurs attributions traiter certaines de vos Données, comme par exemple l’hébergeur de la Plateforme, l’hébergeur du Site ou encore le gestionnaire des consentements aux cookies sur le Site;
  • Les entités chargées du conseil, de l’audit et du contrôle financier d’AMOA (experts-comptables, commissaires aux comptes, avocats…) ;
  • Les autorités administratives ou judiciaires dans le cadre de leurs attributions ;
  • En cas de projet de levée de fonds, d’acquisition ou de cession de notre activité ou de nos actifs par quelque moyen que ce soit y compris par cession de l’entreprise exerçant cette activité ou possédant ces actifs, le(s) acquéreur(s) potentiel(s) et leur(s) conseil(s) dans le cadre d’un audit précédent l’opération. En cas d’acquisition par un tiers, vos Données feront partie des actifs transférés et seront à ce titre traitées par l’acquéreur qui agira en qualité de nouveau Responsable de traitement en vertu de sa propre politique de confidentialité.

Article 6. Vos droits s’agissant de vos Données

Énoncé de vos droits

Conformément à la Règlementation applicable, vous êtes investis des droits suivants s’agissant de vos données à caractère personnel :

  • Un droit de nous demander confirmation que des données vous concernant sont traitées, d’obtenir des informations sur les caractéristiques de ces Traitements, d’accéder à ces données et de nous en demander une copie (droit d’accès) ;
  • Un droit de faire rectifier ou de compléter toute donnée vous concernant qui serait erronée ou obsolète (droit de rectification) ;
  • Un droit de retirer votre consentement à tout moment à la condition que le Traitement concerné soit exclusivement fondé sur cette base légale ;
  • Un droit de vous opposer au Traitement de vos Données à caractère personnel pour des raisons tenant à votre situation particulière et d’obtenir leur effacement, auquel cas nous ferons droit à cette demande sauf si le Traitement est justifié par des motifs légitimes et impérieux (droit d’opposition pour motif légitime et droit à l’effacement) ;
  • Un droit d’obtenir la limitation du Traitement temporairement en cas de demande de rectification ou d’opposition pour motif légitime le temps que nous analysions votre demande, ce qui signifie en pratique que les Données à caractère personnel sont conservées, mais que nous ne pouvons pas les traiter (droit à la limitation) ;
  • Un droit à la portabilité de Données, c’est-à-dire un droit d’obtenir de notre part la restitution des Données à caractère personnel que vous nous avez communiquées dans un format d’usage courant dès lors que le Traitement est automatisé et fondé sur le consentement ou sur l’exécution d’un contrat ;
  • Un droit de formuler des directives relatives au Traitement de vos données après votre décès et de nous demander de conserver, effacer ou communiquer vos données à un tiers expressément désigné, étant précisé que dès lors que nous avons connaissance de votre décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos Données à caractère personnel, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale (droit post mortem).

Modalités d’exercice de vos droits

Lorsque vous souhaitez exercer l’un des droits précités, vous pouvez nous contacter par courrier à l’adresse suivante : Société AMOA, 21 rue Fresnel 75116 Paris ou par email à l’adresse suivante : nicolas@amoa.me.

La demande d’exercice de droits doit émaner de vous exclusivement (sauf mandat donné à un tiers en bonne et due forme) et être la plus claire et exhaustive possible afin de nous permettre d’y répondre dans les meilleurs délais, compris entre un et trois mois selon son niveau de complexité.

Nous pouvons éventuellement vous demander de compléter votre demande si elle n’est pas suffisamment précise, que le droit que vous souhaitez exercer n’est pas facilement identifiable ou que nous ne parvenons pas à établir votre identité, auquel cas nous pouvons être amenés à vous demander de fournir des informations complémentaires et notamment un justificatif d’identité, que nous supprimerons une fois votre identité vérifiée.

En outre, nous ne serons pas tenus de répondre à votre demande si elle présente un caractère manifestement infondé ou excessif, et notamment si vous formulez des demandes répétitives qui auraient pour objet ou pour effet de déstabiliser nos activités.

Article 7. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles de sécurité que nous estimons appropriées pour préserver la confidentialité et la sécurité de vos Données à caractère personnel et lutter contre leur destruction, perte, altération ou divulgation non autorisées.

Conformément à nos obligations en vertu de la Réglementation RGPD, les mesures que nous avons implémentées sont proportionnées aux risques que nous avons identifiés comme étant susceptibles d’affecter vos Données.

Parmi ces mesures figurent notamment :

  • La gestion des habilitations et des restrictions des droits d’accès aux données,
  • Le recours à des procédés d’identification sécurisés,
  • Le recours à des techniques de pseudonymisation et d’anonymisation éprouvées,
  • La mise en œuvre de mesures de sauvegarde,
  • La mise en œuvre de mesures de chiffrement et de cryptage (clés privées),
  • La mise en œuvre de mesures de traçabilité.
 

Nous effectuons des surveillances régulières de nos systèmes afin de détecter toute vulnérabilité ou incident de sécurité et examinons régulièrement nos pratiques en matière de Traitement de Données afin de mettre à jour si nécessaire les mesures de sécurité techniques et organisationnelles implémentées pour protéger et sécuriser vos Données.

Lorsque nous recourons à des Sous-traitants, soit des prestataires à qui nous avons délégué tout ou partie d’un Traitement et qui traitent vos Données à caractère personnel conformément à nos instructions, nous nous engageons à leur imposer contractuellement des garanties de sécurité analogues à celles que nous mettons en œuvre pour protéger vos Données à caractère personnel et nous réservons le droit de procéder à un audit auprès d’eux afin de nous assurer du respect de leurs obligations.

En cas de Violation de données, nous nous engageons à notifier la Commission Nationale de l’Informatique et des Libertés (CNIL) dans les conditions prescrites par le RGPD et, si ladite violation fait peser un risque élevé sur vous, à vous en aviser et à vous communiquer le cas échéant les informations et recommandations nécessaires.

Article 8. Transferts de données

Dans certaines circonstances, notamment lorsque certains des Sous-traitants auxquels Nous faisons appel sont situés à l’étranger, vos Données à caractère personnel peuvent faire l’objet d’un transfert en dehors de l’Espace Économique Européen (« EEE »).

Tout transfert hors de l’EEE et dirigé vers un État pour lequel il n’existe pas de décision d’adéquation émanant de la Commission européenne est effectué moyennant des garanties appropriées, notamment contractuelles, conformément à la Règlementation RGPD. Vous pourrez obtenir une copie des garanties appropriées en nous contactant à l’adresse figurant à l’article 10.

Article 9. Mise à jour de la présente politique

Nous sommes susceptibles de modifier, compléter ou mettre à jour à tout moment la présente politique de confidentialité pour tenir compte d’une évolution légale, réglementaire et/ou jurisprudentielle, d’une modification des caractéristiques des Traitements ou de la mise en œuvre d’un nouveau Traitement. Toute nouvelle version de la présente politique de confidentialité sera portée à votre connaissance par tout moyen de notre choix.

Article 10. Nous contacter

Vous pouvez nous adresser toute question ou réclamation relative à la présente politique de confidentialité ou nous faire part de recommandations ou de commentaires relatifs à cette dernière par téléphone au 06 66 79 00 85 par email à l’adresse nicolas@amoa.me.

Vous pouvez également rechercher une réponse à vos questions sur la FAQ de la CNIL ou lui adresser un courrier à l’adresse suivante : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.