Politique de confidentialité
Dernière mise à jour : 16 mai 2026
La présente politique décrit la manière dont SESAM collecte, utilise et protège tes données personnelles, conformément au Règlement général sur la protection des données (RGPD, règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable de traitement
Le responsable de traitement est l'éditeur du site SESAM, joignable à l'adresse contact@trysesam.com. Voir les mentions légales pour les informations d'identification.
2. Données collectées, finalités et bases légales
2.1 Liste d'attente
Données collectées : adresse email, langue préférée (fr/en), date d'inscription.
Finalité : te prévenir lors de l'ouverture du service.
Base légale : ton consentement (article 6.1.a du RGPD), donné en soumettant le formulaire.
2.2 Compte utilisateur (à l'ouverture du service)
Données collectées : adresse email et mot de passe chiffré, via le service d'authentification Supabase.
Finalité : création et gestion de ton compte, accès au service.
Base légale : exécution du contrat (article 6.1.b du RGPD).
2.3 Profil locataire
Données collectées : prénom, nom, date de naissance, nationalité, genre, situation professionnelle (type de contrat, période d'essai, revenus), situation de garantie, lien DossierFacile, numéro de téléphone, notes libres.
Finalité : constituer ton dossier locatif et permettre à nos agents de candidater aux annonces en ton nom.
Base légale : exécution du contrat (article 6.1.b du RGPD).
2.4 Préférences de recherche
Données collectées : villes recherchées et exclues, rayon, type de logement (meublé, colocation), étage, type de bailleur, date d'emménagement, budget, surface, étiquette énergie, commentaires libres.
Finalité : filtrer les annonces qui te correspondent.
Base légale : exécution du contrat (article 6.1.b du RGPD).
3. Destinataires et sous-traitants
Tes données ne sont ni vendues ni cédées à des tiers à des fins commerciales. Elles sont accessibles aux personnes habilitées au sein de SESAM et aux sous-traitants techniques suivants :
- Supabase, Inc. — hébergement de la base de données et service d'authentification. Données stockées dans l'Union européenne (Francfort).
- Vercel Inc. — hébergement du site web et mesure d'audience anonyme.
Les transferts éventuels hors Union européenne sont encadrés par les clauses contractuelles types adoptées par la Commission européenne.
4. Durée de conservation
- Liste d'attente : jusqu'au lancement du service ou jusqu'à ta demande de retrait, et au maximum 24 mois après l'inscription.
- Compte utilisateur : tant que ton compte est actif, puis 12 mois après sa fermeture à des fins de preuve et obligations légales.
- Profil locataire et préférences : liés au compte utilisateur, supprimés en même temps.
5. Tes droits
Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants sur tes données :
- droit d'accès et droit à une copie ;
- droit de rectification ;
- droit à l'effacement (« droit à l'oubli ») ;
- droit à la limitation du traitement ;
- droit d'opposition ;
- droit à la portabilité ;
- droit de retirer ton consentement à tout moment lorsque le traitement est fondé sur celui-ci.
Pour exercer ces droits, écris-nous à contact@trysesam.com. Nous répondrons dans un délai maximum d'un mois.
Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
6. Cookies et mesure d'audience
Le site utilise Vercel Analytics pour mesurer son audience. Cet outil ne dépose aucun cookie de suivi et n'utilise pas d'identifiant persistant : il est exempté du recueil du consentement au titre de la délibération CNIL n° 2020-091.
Lorsque tu te connectes à ton compte (à l'ouverture du service), un cookie d'authentification strictement nécessaire au fonctionnement du service est déposé par Supabase. Il est également exempté du recueil du consentement.
7. Sécurité
Tes données sont stockées sur des serveurs sécurisés. Les communications sont chiffrées en transit (HTTPS) et les mots de passe sont stockés sous forme hachée. L'accès aux données est restreint via le mécanisme Row-Level Security de Supabase.
8. Modification de la politique
Cette politique peut être mise à jour pour refléter des évolutions du service ou du cadre légal. La date de dernière mise à jour est indiquée en haut de page. Pour les changements substantiels, tu seras informé·e par email si tu disposes d'un compte.