Politique de confidentialité

Politique de Confidentialité

Version du 2 avril 2026

La présente Politique de Confidentialité décrit la manière dont la société OQORO collecte, utilise et protège les données à caractère personnel des utilisateurs de la plateforme accessible à l’adresse https://www.oqoro.com (ci-après la « Plateforme »).

Elle s’inscrit dans le respect du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (« Loi Informatique et Libertés »).

1. Responsable de traitement

Le responsable de traitement est la société OQORO, société par actions simplifiée au capital de 14 413,50 €, dont le siège social est situé 7 Boulevard Marius Vivier Merle, 69003 Lyon, immatriculée au RCS de Lyon sous le numéro 848 038 980.

Directeur de la publication : Adrien Faure.

2. Référent RGPD

OQORO a désigné un Référent RGPD, qui peut être contacté pour toute question relative au traitement des données personnelles ou à l’exercice des droits :

  • Email : [email protected]
  • Courrier : OQORO – RGPD, 107 Boulevard Marius Vivier Merle, 69003 Lyon

3. Personnes concernées et données collectées

OQORO traite des données à caractère personnel relatives à différentes catégories d’utilisateurs. Les données collectées varient selon la nature de la relation.

3.1 Visiteurs de la Plateforme

Identifiants techniques (adresse IP, données de navigation, identifiants cookies), données déclarées dans les formulaires de contact, préférences de recherche.

3.2 Candidats locataires

Conformément au décret n°2015-1437 du 5 novembre 2015 fixant la liste limitative des pièces exigibles d’un candidat :

  • Identité : nom, prénom, date et lieu de naissance, nationalité, copie de la pièce d’identité.
  • Coordonnées : adresse, email, téléphone.
  • Justificatifs de domicile : quittances de loyer, attestation d’hébergement ou de propriété.
  • Justificatifs d’activité professionnelle : contrat de travail, attestation employeur, K-bis pour les indépendants.
  • Justificatifs de ressources : bulletins de salaire, dernier avis d’imposition, justificatifs de prestations sociales.
  • Données du garant lorsque applicable (avec information préalable du garant — voir §10).

3.3 Locataires

L’ensemble des données collectées au stade candidat, complétées par : coordonnées bancaires (RIB/IBAN), mandats SEPA, historique des paiements, données relatives au bail (états des lieux, quittances, sinistres), échanges avec le service support, données relatives à l’assurance habitation et, le cas échéant, à la garantie loyers impayés.

3.4 Propriétaires

Identité, coordonnées, RIB/IBAN, mandat de gestion, données relatives au bien (adresse, surface, équipements, performance énergétique), données fiscales nécessaires à la gestion (régime de location, justificatifs), historique de gestion locative.

3.5 Prospects

Coordonnées communiquées via les formulaires, sources de prospection, historique des interactions commerciales.

OQORO ne traite pas de données dites sensibles au sens de l’article 9 du RGPD (santé, origine, opinions politiques, religion, orientation sexuelle, appartenance syndicale). Si de telles informations sont communiquées spontanément par un utilisateur, elles seront supprimées dans les meilleurs délais.

4. Finalités et bases légales

OQORO traite les données personnelles pour plusieurs finalités, chacune reposant sur une base légale spécifique au sens de l’article 6 du RGPD.

La création et la gestion du compte utilisateur, l’examen des candidatures, la gestion du bail, du mandat et des paiements, ainsi que toute mesure précontractuelle associée, reposent sur l’exécution du contrat ou de mesures précontractuelles prises à la demande de l’utilisateur (article 6.1.b).

La tenue de la comptabilité, la conservation des pièces justificatives, le respect des obligations issues de la loi Hoguet et de la lutte contre le blanchiment de capitaux et le financement du terrorisme, ainsi que la réponse aux réquisitions administratives ou judiciaires, reposent sur le respect d’obligations légales auxquelles OQORO est soumise (article 6.1.c).

La sécurisation de la Plateforme, la prévention de la fraude, la lutte contre les impayés, l’amélioration des services et la production de statistiques anonymisées reposent sur l’intérêt légitime d’OQORO à exercer son activité dans des conditions sécurisées et performantes (article 6.1.f), après mise en balance avec les droits et libertés des personnes concernées.

Enfin, la prospection commerciale par voie électronique auprès de personnes n’étant pas déjà clientes, ainsi que le dépôt de cookies et traceurs non strictement nécessaires au fonctionnement de la Plateforme, reposent sur le consentement préalable de l’utilisateur (article 6.1.a), qui peut être retiré à tout moment.

5. Destinataires des données

Les données sont accessibles, dans la limite stricte de leurs missions, aux :

  • collaborateurs habilités d’OQORO (équipes commerciales, gestion locative, comptabilité, support, juridique) ;
  • Propriétaires et Locataires concernés par la mise en relation, dans le cadre de l’exécution du bail ;
  • partenaires commerciaux d’OQORO (assureurs, organismes de garantie loyers impayés, prestataires d’état des lieux, artisans intervenant dans le bien) — uniquement lorsque la transmission est nécessaire à la finalité poursuivie ;
  • sous-traitants techniques listés au §6 ;
  • autorités administratives, juridictionnelles ou ordinales sur réquisition régulière.

OQORO ne vend ni ne loue les données personnelles à des tiers à des fins de prospection.

6. Sous-traitants

OQORO recourt à des sous-traitants liés par un contrat de sous-traitance conforme à l’article 28 du RGPD. Les principaux sous-traitants intervenant dans le traitement des données personnelles sont les suivants.

L’infrastructure cloud et l’hébergement applicatif sont assurés par Amazon Web Services EMEA SARL (données hébergées en France) et Render Services, Inc., dont l’infrastructure utilisée est localisée au sein de l’Union européenne. Des services d’hébergement complémentaires sont assurés par ONLINE SAS, filiale du groupe Iliad, en France. La gestion DNS et la sécurité réseau sont confiées à Cloudflare, Inc., établie aux États-Unis. L’envoi des emails et SMS transactionnels est opéré par Brevo SAS, en France.

La signature électronique des baux, mandats et actes de cautionnement est opérée via DocuSeal EU Cloud, dont les serveurs sont localisés en Irlande. Les prestations de paiement dans le cadre du service OQORO SOLO sont assurées par Stripe Payments Europe Ltd, établie en Irlande.

La liste à jour de l’ensemble des sous-traitants ainsi que les garanties contractuelles associées peuvent être obtenues sur demande auprès du référent RGPD.

7. Transferts hors Union européenne

L’hébergement principal et la grande majorité des traitements sont réalisés au sein de l’Union européenne.

Certains sous-traitants techniques sont établis aux États-Unis (notamment Cloudflare pour la gestion DNS et sécurité réseau).

Lorsque des données personnelles sont susceptibles d’être transférées hors UE, OQORO s’assure que le transfert est encadré par les garanties appropriées prévues par les articles 44 à 49 du RGPD :

  • décision d’adéquation de la Commission européenne (Data Privacy Framework pour les sous-traitants américains certifiés) ; ou
  • clauses Contractuelles Types adoptées par la Commission européenne, complétées le cas échéant par des mesures supplémentaires (chiffrement, pseudonymisation).

Une copie des garanties mises en œuvre peut être obtenue auprès du référent RGPD.

8. Durées de conservation

OQORO conserve les données personnelles pour la durée strictement nécessaire aux finalités poursuivies, dans le respect des prescriptions légales applicables. À l’issue de ces durées, les données sont soit supprimées, soit anonymisées de manière irréversible à des fins statistiques.

Les données de navigation des visiteurs (logs techniques, adresse IP) sont conservées au maximum 12 mois. Les cookies et traceurs sont conservés 13 mois maximum, conformément aux recommandations de la CNIL.

Les données des candidats non retenus sont conservées jusqu’à la décision puis pendant 3 mois après notification du refus, sauf consentement exprès à une conservation plus longue. Les pièces d’identité des candidats retenus font l’objet d’une vérification puis d’une suppression dès que leur conservation n’est plus nécessaire.

Le dossier locataire (bail, état des lieux, quittances et justificatifs associés) est conservé pendant la durée du bail, puis archivé pendant 5 ans après la fin du bail conformément au délai de prescription civile. Les pièces comptables et factures sont conservées 10 ans à compter de la clôture de l’exercice, en application de l’article L.123-22 du Code de commerce. Les coordonnées bancaires et mandats SEPA sont conservés pendant la durée du contrat, puis 13 mois après le dernier prélèvement pour permettre la gestion des contestations.

Le mandat de gestion propriétaire est conservé pendant la durée du mandat, puis archivé pendant 5 ans après sa fin. Les données fiscales propriétaire sont conservées pendant la durée du mandat, puis 6 ans conformément à l’article L.169 du Livre des procédures fiscales. Les dossiers de sinistres et contentieux sont conservés pendant la durée de gestion du dossier, puis 5 ans après sa clôture.

Les données des prospects non convertis sont conservées 3 ans à compter du dernier contact émanant du prospect. Les preuves de consentement sont conservées pendant la durée du traitement concerné, puis 5 ans après la fin de ce traitement, afin de permettre à OQORO de démontrer le respect de ses obligations.

L’archivage intermédiaire implique que les données ne sont plus consultables en ligne mais conservées sur un support distinct, à accès restreint, exclusivement aux fins de respect des obligations légales, du contentieux et de la défense en justice.

9. Sécurité

OQORO met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données : chiffrement des données en transit (TLS) et au repos, contrôle d’accès strict avec authentification multifacteur, journalisation des accès aux données sensibles, gestion fine des habilitations selon le principe du moindre privilège, sauvegardes régulières et testées, sensibilisation des collaborateurs.

En cas de violation de données susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, OQORO procède à la notification de la CNIL dans un délai de 72 heures et, lorsque le risque est élevé, à l’information des personnes concernées dans les meilleurs délais.

10. Données concernant des tiers

Lorsqu’un utilisateur communique à OQORO des données personnelles relatives à des tiers (notamment garants, occupants du logement, conjoints), il s’engage à avoir préalablement informé ces tiers du traitement de leurs données par OQORO et à les avoir invités à consulter la présente Politique de Confidentialité. OQORO pourra adresser à ces tiers une information complémentaire conformément à l’article 14 du RGPD.

11. Décision automatisée et profilage

OQORO peut mettre en œuvre des outils d’aide à la décision (notamment pour la pré-qualification des dossiers de candidature ou la détection de fraude). Aucune décision produisant des effets juridiques significatifs n’est prise sur le seul fondement d’un traitement automatisé : une intervention humaine valide systématiquement les décisions affectant l’accès au logement.

L’utilisateur conserve le droit d’obtenir une intervention humaine, d’exprimer son point de vue et de contester toute décision le concernant.

12. Mineurs

La Plateforme est destinée à des utilisateurs majeurs. La création d’un compte est réservée aux personnes ayant la capacité juridique de contracter. Lorsqu’un mineur figure dans un dossier de candidature (occupant du logement notamment), ses données ne sont collectées que dans la stricte mesure nécessaire au traitement de la candidature, et avec l’information du représentant légal.

13. Vos droits

Conformément au RGPD, l’utilisateur dispose des droits suivants :

  • Droit d’accès à ses données et droit d’en obtenir une copie.
  • Droit de rectification des données inexactes ou incomplètes.
  • Droit à l’effacement dans les limites prévues par la réglementation (notamment, l’effacement ne peut être obtenu lorsque la conservation est nécessaire au respect d’une obligation légale ou à la défense de droits en justice).
  • Droit à la limitation du traitement.
  • Droit d’opposition au traitement pour des motifs tenant à la situation particulière de l’utilisateur, et droit d’opposition absolu à la prospection commerciale.
  • Droit à la portabilité des données fournies, dans les conditions de l’article 20 du RGPD.
  • Droit de retirer son consentement à tout moment, sans que cela n’affecte la licéité des traitements antérieurs.
  • Droit de définir des directives relatives au sort des données après le décès.

Modalités d’exercice

Ces droits peuvent être exercés :

  • par email à [email protected] ;
  • par courrier postal à : OQORO – RGPD, 107 Boulevard Marius Vivier Merle, 69003 Lyon ;
  • via le formulaire de contact accessible depuis la Plateforme, en sélectionnant le motif « Exercer mes droits sur mes données personnelles ».

OQORO répond dans un délai d’un mois à compter de la réception de la demande, prorogeable de deux mois en cas de demande complexe ou nombreuse, avec information motivée. Une vérification d’identité peut être demandée en cas de doute raisonnable.

14. Réclamation auprès de la CNIL

Sans préjudice de tout autre recours, l’utilisateur dispose du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés :

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 www.cnil.fr

15. Cookies

L’utilisation des cookies et traceurs est décrite dans la Politique en matière de cookies. Le consentement aux cookies non strictement nécessaires est recueilli via le bandeau affiché lors de la première visite, et peut être retiré à tout moment depuis le module de gestion des cookies.

16. Cession, fusion ou réorganisation

En cas d’opération de cession, fusion, scission, transfert de fonds de commerce ou toute opération entraînant un changement de responsable de traitement, OQORO s’engage à informer préalablement les utilisateurs par tout moyen approprié (email, notification dans le compte, mise à jour de la présente Politique). Les utilisateurs disposeront du droit de s’opposer au transfert ou de retirer leur consentement, dans les conditions prévues par la réglementation, sans que cela n’affecte la licéité des traitements antérieurs ni la poursuite des traitements nécessaires à l’exécution des contrats en cours.

17. Modification de la Politique

OQORO se réserve le droit de modifier la présente Politique de Confidentialité à tout moment afin de l’adapter aux évolutions réglementaires, jurisprudentielles ou opérationnelles. Toute modification substantielle fait l’objet d’une information préalable des utilisateurs par tout moyen approprié, et OQORO s’engage à ne pas réduire le niveau de protection des données de manière substantielle sans information préalable.