Politique de confidentialité – Logexpat
Logexpat (« nous ») protège vos données personnelles et respecte le RGPD. Cette politique explique quelles données nous traitons, pourquoi, avec qui, combien de temps, et vos droits.
Responsable du traitement
Le responsable du traitement est Logexpat.
Nos informations d’identification (raison sociale, adresse) figurent dans la page Mentions légales du site.
Données que nous traitons
Nous traitons uniquement des données nécessaires au fonctionnement de la plateforme.
Données fournies par vous
- Identité & contact : nom, prénom, email, téléphone, pays, langue.
- Compte : identifiants, historique d’actions (ex. création de dossier, demandes).
- Dossier logement (étudiants/candidats) : informations utiles à la recherche/ réservation (profil, dates, situation, besoins).
- Données logement (propriétaires) : informations de publication/gestion d’annonce, disponibilités, conditions.
- Échanges : messages envoyés via la plateforme et le support (demandes, réclamations).
- Justificatifs (si requis) : documents nécessaires à la sécurisation d’un dossier, d’une réservation ou d’une attestation.
Données collectées automatiquement
- Données techniques : adresse IP, type d’appareil, navigateur, logs, événements de sécurité.
- Mesure d’audience : données de navigation et d’usage via Google Analytics 4.
Paiements
Les paiements sont traités par Stripe. Nous recevons principalement des informations de transaction (statut, montant, date, référence). Nous ne stockons pas vos données de carte bancaire.
Finalités (pourquoi nous utilisons vos données)
Nous utilisons vos données pour :
- Créer et gérer votre compte (accès, authentification, sécurité).
- Fournir le service Logexpat : dossier logement, mise en relation, réservation, suivi.
- Émettre et tracer les documents de service (ex. attestation lorsque votre parcours le prévoit) et lutter contre la fraude.
- Gérer les paiements, la facturation et les obligations comptables.
- Assurer le support client (tickets, demandes, litiges).
- Sécuriser la plateforme (prévention fraude, abus, incidents).
- Mesurer et améliorer l’expérience utilisateur et la performance (analytics).
Bases légales (RGPD)
Selon les cas, nos traitements reposent sur :
- Exécution d’un contrat : fournir le service demandé (compte, dossier, réservation, attestation, support).
- Obligation légale : comptabilité, facturation, obligations réglementaires.
- Intérêt légitime : sécurité, prévention fraude, amélioration du service, preuve en cas de litige.
- Consentement : notamment pour les cookies/traceurs non essentiels (analytics et, si activé, marketing).
Destinataires (avec qui vos données peuvent être partagées)
- Équipes Logexpat : accès limité aux personnes habilitées.
- Autres utilisateurs : partage strictement nécessaire dans le cadre de la mise en relation (ex. éléments utiles à l’étude d’un dossier).
- Sous-traitants :
- Hostinger (hébergement / infrastructure).
- Stripe (paiement).
- Google (GA4) (mesure d’audience).
- Support Board (support / messagerie / tickets) : traitement des messages, métadonnées et informations nécessaires au suivi des demandes.
- Hostinger (hébergement / infrastructure).
- Autorités / conseils : si la loi l’exige ou pour défendre nos droits.
Transferts hors Union européenne
Certains prestataires peuvent impliquer des transferts hors UE/EEE. Le cas échéant, nous mettons en place des garanties reconnues (ex. Clauses Contractuelles Types – SCC).
Google mentionne également un cadre Data Privacy Framework (DPF) pour certains transferts.
Durées de conservation
Nous conservons les données le temps nécessaire aux finalités, puis suppression ou anonymisation, sauf obligation légale.
Repères de conservation :
- Compte : tant qu’il est actif, puis suppression/archivage en cas d’inactivité prolongée ou sur demande (sauf obligations).
- Dossier logement / réservation : durée de traitement + conservation limitée en cas de litige/fraude.
- Attestation & éléments probatoires : durée utile au service + conservation probatoire limitée (sécurité/anti-fraude/contestations).
- Facturation / comptabilité : durée légale applicable.
- Support : durée de traitement + conservation limitée à des fins de preuve.
Sécurité
Mesures mises en place : contrôle d’accès, chiffrement des échanges (HTTPS), sauvegardes, journalisation, détection d’anomalies, procédures internes en cas d’incident.
Vos droits
Vous disposez des droits : accès, rectification, effacement, opposition, limitation, portabilité (selon conditions) et retrait du consentement (cookies, marketing).
Pour exercer vos droits, contactez-nous via les coordonnées indiquées dans Mentions légales.
Une preuve d’identité peut être demandée uniquement si nécessaire pour éviter une divulgation frauduleuse.
Vous pouvez aussi saisir la CNIL.
Cookies & Google Analytics 4
Nous utilisons :
- des cookies strictement nécessaires (sécurité, session, fonctionnement) ;
- des cookies/traceurs de mesure d’audience via Google Analytics 4.
Lors de votre première visite, un bandeau cookies vous permet d’accepter, refuser ou paramétrer les cookies non essentiels. Sans votre consentement, les cookies analytics ne sont pas déposés (sauf cas légalement exempté, si applicable).
Google décrit ses mécanismes de transferts et cadres applicables, dont le DPF selon les cas.
Support client (Support Board Cloud)
Lorsque vous contactez Logexpat via le support, Support Board traite, pour notre compte, les données nécessaires au traitement de votre demande : identité/coordonnées, contenu des messages, pièces éventuellement transmises, métadonnées de suivi (date, statut).
Ces données sont utilisées uniquement pour : répondre, assurer le suivi, prévenir les abus et conserver une preuve en cas de litige.
Mise à jour de la politique
Nous pouvons mettre à jour cette politique pour refléter l’évolution du service ou du cadre légal. En cas de changement important, un avis sera affiché sur le site.
Dernière mise à jour : 21 janvier 2026
