Politique de confidentialité

Dernière mise à jour : 15/06/2026

Échangersamaison, éditée par Echangersamaison SAS, accorde une importance primordiale à la protection de vos données personnelles. Cette politique explique quelles données nous collectons, pourquoi, et comment vous pouvez exercer vos droits.

1. Responsable du traitement

Echangersamaison SAS, 4 rue Michel-Ange, 75016 Paris (France). SIREN 534 910 617. Pour toute question relative à vos données : support@echangersamaison.com.

2. Données collectées

  • Données d’inscription : nom, prénom, email, mot de passe (chiffré), date de naissance, genre, langue parlée.
  • Données de profil : photo, biographie, téléphone (si vérifié), adresse.
  • Données d’annonce : photos, description, localisation, équipements.
  • Données d’usage : adresse IP de connexion, journal de connexions (conservé 12 mois maximum).
  • Communications : messages échangés entre membres (chiffrés au repos).
  • Données de paiement : aucune donnée bancaire stockée. Le paiement est traité par notre prestataire certifié PCI-DSS.

3. Finalités du traitement

  • Fournir le service d’échange de maison ;
  • Permettre la mise en relation des membres ;
  • Sécuriser la plateforme (lutte contre la fraude) ;
  • Améliorer le service (statistiques d’usage anonymisées) ;
  • Vous informer (newsletter, notifications — opt-in).

4. Base légale

  • Exécution du contrat : données nécessaires au service ;
  • Consentement : newsletter, cookies non-essentiels, mesure d’audience (Google Analytics) ;
  • Intérêt légitime : sécurité, lutte anti-fraude ;
  • Obligation légale : conservation de certaines données pour la facturation.

5. Destinataires

Vos données ne sont jamais vendues. Elles peuvent être partagées avec :

  • Nos sous-traitants techniques (hébergement, email, SMS, paiement, mesure d’audience) liés par des clauses contractuelles RGPD ;
  • Les autres membres uniquement à votre initiative (messagerie, profil public) ;
  • Les autorités compétentes sur demande judiciaire.

6. Sous-traitants

  • Hébergement : Amazon Web Services (région Irlande, UE) — couvert par le DPA AWS et les clauses contractuelles types de la Commission européenne.
  • Stockage des photos : Amazon S3 (Irlande, UE).
  • Email transactionnel : Brevo (Sendinblue SAS, France).
  • SMS de vérification : Twilio Inc. (Irlande, UE).
  • Paiement : Stripe Inc. — certifié PCI-DSS niveau 1. Aucune donnée bancaire ne transite par nos serveurs.
  • Mesure d’audience : Google Analytics 4 (Google LLC, USA). Implique un transfert de données hors UE, encadré par les Standard Contractual Clauses et le Data Privacy Framework. Soumis à votre consentement préalable via notre bandeau cookies.

7. Durée de conservation

  • Compte actif : durée d’utilisation du service ;
  • Compte supprimé : anonymisation immédiate (les échanges restent en historique anonymisé) ;
  • Logs de connexion : 12 mois ;
  • Données comptables : 10 ans (obligation légale) ;
  • Cookies analytics : 13 mois maximum (recommandation CNIL).

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Nous nous engageons à répondre à toute demande d’exercice de vos droits dans un délai maximum d’un mois, conformément à l’article 12 du RGPD.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement TLS, mots de passe hachés en Argon2id, chiffrement at-rest des données sensibles, audit régulier des accès, principe du moindre privilège pour nos collaborateurs.

10. Modifications

Cette politique peut être amenée à évoluer. Toute modification substantielle vous sera notifiée par email.