SESAM
|

Politique de confidentialité

Dernière mise à jour : 16 mai 2026

La présente politique décrit la manière dont SESAM collecte, utilise et protège tes données personnelles, conformément au Règlement général sur la protection des données (RGPD, règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable de traitement

Le responsable de traitement est l'éditeur du site SESAM, joignable à l'adresse contact@trysesam.com. Voir les mentions légales pour les informations d'identification.

2. Données collectées, finalités et bases légales

2.1 Liste d'attente

Données collectées : adresse email, langue préférée (fr/en), date d'inscription.

Finalité : te prévenir lors de l'ouverture du service.

Base légale : ton consentement (article 6.1.a du RGPD), donné en soumettant le formulaire.

2.2 Compte utilisateur (à l'ouverture du service)

Données collectées : adresse email et mot de passe chiffré, via le service d'authentification Supabase.

Finalité : création et gestion de ton compte, accès au service.

Base légale : exécution du contrat (article 6.1.b du RGPD).

2.3 Profil locataire

Données collectées : prénom, nom, date de naissance, nationalité, genre, situation professionnelle (type de contrat, période d'essai, revenus), situation de garantie, lien DossierFacile, numéro de téléphone, notes libres.

Finalité : constituer ton dossier locatif et permettre à nos agents de candidater aux annonces en ton nom.

Base légale : exécution du contrat (article 6.1.b du RGPD).

2.4 Préférences de recherche

Données collectées : villes recherchées et exclues, rayon, type de logement (meublé, colocation), étage, type de bailleur, date d'emménagement, budget, surface, étiquette énergie, commentaires libres.

Finalité : filtrer les annonces qui te correspondent.

Base légale : exécution du contrat (article 6.1.b du RGPD).

3. Destinataires et sous-traitants

Tes données ne sont ni vendues ni cédées à des tiers à des fins commerciales. Elles sont accessibles aux personnes habilitées au sein de SESAM et aux sous-traitants techniques suivants :

  • Supabase, Inc. — hébergement de la base de données et service d'authentification. Données stockées dans l'Union européenne (Francfort).
  • Vercel Inc. — hébergement du site web et mesure d'audience anonyme.

Les transferts éventuels hors Union européenne sont encadrés par les clauses contractuelles types adoptées par la Commission européenne.

4. Durée de conservation

  • Liste d'attente : jusqu'au lancement du service ou jusqu'à ta demande de retrait, et au maximum 24 mois après l'inscription.
  • Compte utilisateur : tant que ton compte est actif, puis 12 mois après sa fermeture à des fins de preuve et obligations légales.
  • Profil locataire et préférences : liés au compte utilisateur, supprimés en même temps.

5. Tes droits

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants sur tes données :

  • droit d'accès et droit à une copie ;
  • droit de rectification ;
  • droit à l'effacement (« droit à l'oubli ») ;
  • droit à la limitation du traitement ;
  • droit d'opposition ;
  • droit à la portabilité ;
  • droit de retirer ton consentement à tout moment lorsque le traitement est fondé sur celui-ci.

Pour exercer ces droits, écris-nous à contact@trysesam.com. Nous répondrons dans un délai maximum d'un mois.

Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

6. Cookies et mesure d'audience

Le site utilise Vercel Analytics pour mesurer son audience. Cet outil ne dépose aucun cookie de suivi et n'utilise pas d'identifiant persistant : il est exempté du recueil du consentement au titre de la délibération CNIL n° 2020-091.

Lorsque tu te connectes à ton compte (à l'ouverture du service), un cookie d'authentification strictement nécessaire au fonctionnement du service est déposé par Supabase. Il est également exempté du recueil du consentement.

7. Sécurité

Tes données sont stockées sur des serveurs sécurisés. Les communications sont chiffrées en transit (HTTPS) et les mots de passe sont stockés sous forme hachée. L'accès aux données est restreint via le mécanisme Row-Level Security de Supabase.

8. Modification de la politique

Cette politique peut être mise à jour pour refléter des évolutions du service ou du cadre légal. La date de dernière mise à jour est indiquée en haut de page. Pour les changements substantiels, tu seras informé·e par email si tu disposes d'un compte.