Juridique
Politique de confidentialité
Baillio traite vos données personnelles avec soin et transparence. Cette page explique quelles données nous collectons, pourquoi, et quels sont vos droits.
Dernière mise à jour : 30 avril 2026
Responsable du traitement
Le responsable du traitement des données collectées via Baillio est :
Baillio est un outil SaaS de gestion locative à destination des propriétaires bailleurs français. Dans le cadre de son service, Baillio agit comme :
- Responsable de traitement pour les données des bailleurs (utilisateurs du service) ;
- Sous-traitant pour les données des locataires et candidats saisies par le bailleur dans le cadre de sa gestion locative — le bailleur est alors responsable de traitement vis-à-vis de ses locataires.
Données collectées et finalités
Baillio collecte uniquement les données strictement nécessaires au fonctionnement du service. Aucune donnée n'est vendue ni cédée à des tiers à des fins commerciales.
2.1 Données des bailleurs (compte utilisateur)
| Donnée | Finalité |
|---|---|
| Nom, prénom, email | Création de compte, identification, emails transactionnels |
| Téléphone (optionnel) | Personnalisation du profil |
| SIREN / dénomination SCI | Gestion fiscale de la SCI |
| Régime fiscal, revenus d'activité | Calculs LMNP, détection statut LMP |
| Adresse IP, User-Agent | Sécurité des sessions et preuve de signature |
| Identifiant Polar (billing) | Gestion de l'abonnement |
| Identifiant Bridge (agrégation bancaire) | Synchronisation des transactions |
2.2 Données agrégées via Bridge API (connexion bancaire)
Si vous connectez un compte bancaire, Baillio reçoit via Bridge (Bankin') : les transactions (montant, date, libellé, contrepartie), le solde, l'IBAN. Ces données sont utilisées exclusivement pour le rapprochement bancaire. Le token d'accès Bridge est chiffré au repos (AES-256-GCM).
2.3 Données des locataires (saisies par le bailleur)
Le bailleur saisit dans Baillio les informations de ses locataires (nom, prénom, email, téléphone, dates de bail, loyers). Ces données sont traitées au nom du bailleur, responsable de traitement vis-à-vis de ses locataires. Baillio agit en tant que sous-traitant au sens de l'article 28 du RGPD.
2.4 Données des candidats à la location (dossier de candidature)
Lorsqu'un bailleur invite un candidat à remplir son dossier via Baillio, les données suivantes sont collectées avec le consentement explicite du candidat :
| Catégorie | Données |
|---|---|
| Identité | Nom, prénom, email, téléphone, date de naissance |
| Situation de logement | Statut actuel (locataire/propriétaire/hébergé), motif de déménagement |
| Situation professionnelle | Type de contrat, employeur, ancienneté, revenus mensuels et complémentaires |
| Garant (optionnel) | Nom, lien avec le candidat, type de contrat, revenus |
| Consentement | Horodatage de la case cochée (timestamp ISO) |
Ces données sont utilisées pour calculer un score de solvabilité transparent (taux d'effort, type de contrat, garant) et les transmettre au bailleur. Aucune pièce justificative n'est stockée — le bailleur reste responsable du contrôle d'authenticité.
Note scoring :L'algorithme de pré-qualification prend uniquement en compte les critères légalement autorisés (revenus, type de contrat, garant) conformément à la loi du 6 juillet 1989. Il exclut expressément : nationalité, origine, situation familiale, handicap.
2.5 Données de l'assistant IA (plan Expert)
Les messages que vous envoyez à l'assistant IA sont traités par des modèles d'intelligence artificielle fournis par Anthropic (Claude) et Google (Gemini). Ces prestataires sont des sous-traitants de Baillio. Nous vous déconseillons d'inclure des données personnelles sensibles (numéros de compte, données d'identité, etc.) dans vos messages à l'IA.
2.6 Newsletter
Si vous vous inscrivez à notre newsletter, votre email est enregistré et utilisé uniquement pour vous envoyer des informations sur Baillio. Vous pouvez vous désabonner à tout moment en cliquant sur le lien de désinscription en bas de chaque email.
Bases légales du traitement
| Traitement | Base légale (art. 6 RGPD) |
|---|---|
| Création de compte, accès au service | Exécution du contrat (6.1.b) |
| Gestion de l'abonnement et facturation | Exécution du contrat (6.1.b) |
| Connexion bancaire Bridge | Consentement (6.1.a) + intérêt légitime (6.1.f) |
| Dossier de candidature locataire | Consentement explicite du candidat (6.1.a) |
| Emails transactionnels (quittances, relances) | Exécution du contrat (6.1.b) |
| Preuve de signature électronique (IP, UA, hash) | Obligation légale — eIDAS SES (6.1.c) |
| Sécurité des sessions (IP, User-Agent) | Intérêt légitime — sécurité (6.1.f) |
| Monitoring IA (compteurs d'usage) | Intérêt légitime — prévention des abus (6.1.f) |
| Newsletter | Consentement (6.1.a) |
Sous-traitants et transferts hors UE
Baillio fait appel aux sous-traitants suivants. Nous vérifions que chacun dispose de garanties appropriées pour le traitement des données personnelles.
| Prestataire | Rôle | Localisation | Garanties |
|---|---|---|---|
| Vercel Inc. | Hébergement et déploiement | USA | DPF (Data Privacy Framework) + DPA signé |
| Turso / libSQL | Base de données | USA — réplicas EU disponibles | CCT (clauses contractuelles types UE) — DPA disponible sur turso.tech/dpa |
| Brevo (ex-Sendinblue) | Emails transactionnels | France 🇫🇷 | Hébergement UE — DPA conforme RGPD |
| Bridge (Bankin') | Agrégation bancaire DSP2 | France 🇫🇷 | Agréé ACPR, hébergement UE — DPA signé |
| Polar.sh | Paiement et abonnements | USA | CCT — DPA disponible sur polar.sh/legal |
| Anthropic PBC | IA Claude (plan Expert uniquement) | USA | CCT + politique entreprise — les messages ne sont pas utilisés pour l'entraînement par défaut |
| Google LLC | IA Gemini (plan Expert uniquement) | USA | DPF + CCT — Google Cloud DPA |
Baillio ne réalise aucun autre transfert de données hors de l'Union européenne. Les données sont hébergées prioritairement en Europe lorsque c'est possible.
Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Compte bailleur (profil, biens, locataires, paiements) | Durée du contrat + 3 ans après résiliation (obligation comptable) |
| Données de candidature locataire | 2 ans après la dernière mise à jour, ou suppression sur demande |
| Transactions bancaires synchronisées | 3 ans à compter de l'import (prescription commerciale) |
| Documents fiscaux (déclarations, quittances) | 10 ans (obligation comptable et fiscale — CGI art. L 102 B) |
| Preuves de signature électronique | 10 ans (valeur probante — art. 1379 Code civil) |
| Données de session (IP, User-Agent) | 13 mois maximum (recommandation CNIL) |
| Messages IA | Durée du compte + 1 an pour monitoring anti-abus |
| Newsletter | Jusqu'à désinscription, puis suppression immédiate |
À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :
Droit d'accès (art. 15)
Obtenir une copie de vos données personnelles.
Droit de rectification (art. 16)
Corriger des données inexactes ou incomplètes.
Droit à l'effacement (art. 17)
Demander la suppression de vos données (sous réserve des obligations légales de conservation).
Droit à la portabilité (art. 20)
Recevoir vos données dans un format structuré et lisible par machine. Disponible depuis Paramètres → Confidentialité.
Droit d'opposition (art. 21)
Vous opposer au traitement fondé sur l'intérêt légitime.
Droit à la limitation (art. 18)
Demander le gel du traitement dans certains cas.
Retrait du consentement
Retirer votre consentement à tout moment, sans porter préjudice à la licéité du traitement antérieur.
Réclamation auprès de la CNIL
Déposer une plainte auprès de l'autorité de contrôle (cnil.fr).
Pour exercer ces droits, contactez-nous à hello@baillio.fr ou depuis votre espace Paramètres → Confidentialité. Nous répondons dans un délai maximum de 30 jours.
Candidats à la location :si vous avez rempli un dossier de candidature via un lien Baillio, vous pouvez demander la suppression de vos données en contactant directement le bailleur qui vous a invité, ou en nous écrivant à l'adresse ci-dessus avec l'objet « Effacement dossier candidature ».
Sécurité des données
Baillio met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement des communications (HTTPS/TLS 1.3) entre votre navigateur et nos serveurs.
- Chiffrement au repos des tokens d'accès bancaires (AES-256-GCM).
- Accès aux données strictement limité par propriétaire — aucun bailleur ne peut accéder aux données d'un autre.
- Tokens à usage unique et expirants pour les liens de signature, d'invitation locataire et de candidature.
- Authentification par email vérifié + mot de passe haché (bcrypt via Better Auth).
- Sauvegardes automatiques de la base de données (Turso).
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et vous informerons sans délai si la violation vous concerne directement.
Contact et réclamations
Pour toute question relative à cette politique ou pour exercer vos droits :
Email : hello@baillio.fr
Délai de réponse : 30 jours maximum (art. 12 RGPD)
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL(Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr — 3, Place de Fontenoy, 75007 Paris.
Nous nous engageons à traiter toute réclamation avec sérieux et à y répondre dans les meilleurs délais.
Cette politique de confidentialité peut être mise à jour pour refléter les évolutions du service ou de la réglementation. La date de dernière mise à jour figure en haut de cette page. En cas de modification substantielle, nous vous en informerons par email.