Politique de Confidentialité
Conforme RGPD — Version 1.0 du 1er juin 2026
1. Responsable du traitement
Seyio Lab, société par actions simplifiée, éditeur de l'application Koprio (koprio.app).
Siège social : 21 Boulevard Georges Clémenceau, 92400 Courbevoie, France
SIRET : 104 780 986 00014
Code APE : 5829C — Édition de logiciels applicatifs
TVA intracommunautaire : FR34104780986
Dirigeant : Yacov Serero
Site internet : seyiolab.com
Délégué à la protection des données (DPO) : dpo@seyiolab.com
Koprio est une application éditée par Seyio Lab et ne constitue pas une société indépendante. Toute correspondance relative au traitement des données personnelles doit être adressée à Seyio Lab.
2. Données collectées
Données d'identification
- Nom, prénom, email, téléphone
- Adresse de la copropriété, numéro de lot
- Rôle au sein de la copropriété
Données techniques
- Adresse IP, type de navigateur, appareil
- Logs de connexion et d'activité (audit log)
Données métier
- Documents uploadés (PV d'AG, devis, contrats)
- Messages dans le chat CS
- Votes et commentaires
- Photos prises via le module photo
3. Finalités
- Fourniture du service : gestion de copropriété, suivi de projets, AG
- Sécurité : authentification, 2FA, détection de fraude
- Amélioration : statistiques anonymisées
- Obligations légales : conservation des votes (valeur juridique)
4. Bases légales
- Exécution du contrat (utilisation de la plateforme)
- Obligation légale (conservation des registres CS)
- Intérêt légitime (sécurité, prévention de fraude)
- Consentement (newsletter, cookies non-essentiels)
5. Durées de conservation
Vos données sont conservées pour les durées suivantes, à l'issue desquelles elles sont automatiquement supprimées ou anonymisées :
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte | Durée de l'abonnement + 3 ans |
| Signalements et projets | 5 ans |
| Logs d'action | 2 ans |
| Réponses NPS (satisfaction) | 3 ans |
| Consentements cookies | 13 mois |
| Données de facturation | 10 ans (obligation légale) |
Une purge automatique mensuelle supprime les données ayant dépassé leur durée de conservation. Un compte dont l'abonnement est résilié depuis près de 3 ans est notifié par email 30 jours avant la suppression définitive de ses données.
6. Destinataires
Les données ne sont jamais cédées à des tiers commerciaux. Sous-traitants techniques :
- Supabase (hébergement DB, Europe — Frankfurt)
- Vercel (hébergement applicatif, Europe — Paris)
- Anthropic (IA — données anonymisées avant envoi)
- Stripe (paiements, certifié PCI-DSS)
7. Sécurité
- Chiffrement TLS 1.3 en transit
- Chiffrement AES-256 au repos
- Row-Level Security (RLS) Postgres : isolation stricte par copropriété
- 2FA obligatoire pour les rôles sensibles
- Audit log immuable de toutes les actions sensibles
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants, exerçables directement depuis votre espace :
- Droit d'accès et portabilité : télécharger l'ensemble de vos données au format JSON depuis Mon compte → « Mes données » → « Télécharger mes données »
- Droit à l'effacement : supprimer votre compte depuis Mon compte → « Mes données » → « Supprimer mon compte » (anonymisation immédiate)
- Droit de rectification : modifier votre profil depuis Mon compte → « Modifier »
- Opposition et limitation : pour exercer votre droit d'opposition à certains traitements ou demander la limitation d'un traitement, contactez notre DPO à dpo@seyiolab.com. Nous traiterons votre demande dans un délai maximum de 30 jours.
Pour toute question ou pour exercer un droit qui ne serait pas directement accessible, contactez notre Délégué à la Protection des Données (DPO) : dpo@seyiolab.com
9. Réclamations
Vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr
10. Transferts hors UE
Lorsque l'IA traite vos demandes (Anthropic), les données peuvent transiter par des serveurs hors UE. Toutes les données sont anonymisées avant envoi (pas de noms, adresses, montants identifiants). Anthropic est conforme au cadre EU-US Data Privacy Framework.