Demander un devis gratuit

Politique de confidentialité de sos-nettoyage-extreme.fr : collecte de données, droits RGPD, cookies, durée de conservation, sous-traitants, sécurité.

Devis gratuit Trouver mon département

Politique de confidentialité

La présente politique de confidentialité (ci-après la « Politique ») a pour objet d'informer les utilisateurs et visiteurs du site internet sos-nettoyage-extreme.fr (ci-après le « Site ») des modalités de collecte, de traitement, d'utilisation et de protection de leurs données à caractère personnel, conformément aux dispositions du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), ainsi qu'à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa version modifiée (ci-après la « Loi Informatique et Libertés »).

En accédant au Site et en utilisant ses services, l'utilisateur reconnaît avoir pris connaissance de la présente Politique. Nous l'invitons à la lire attentivement.

1. Identité du responsable de traitement

Le responsable du traitement des données à caractère personnel collectées sur le Site est :

Ci-après désigné le « Responsable de traitement » ou « Nous ».

2. Délégué à la protection des données (DPO) / Référent RGPD

Conformément aux articles 37 à 39 du RGPD, un référent à la protection des données personnelles a été désigné. Pour toute question relative au traitement de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre référent RGPD :

  • Adresse électronique dédiée : dpo@sos-nettoyage-extreme.fr
  • Adresse postale : SOS Nettoyage Extrême — Référent RGPD — 66000 Perpignan

3. Données à caractère personnel collectées

Dans le cadre du fonctionnement du Site et de la fourniture de ses services, nous sommes amenés à collecter et traiter les catégories de données à caractère personnel suivantes :

3.1. Données collectées via le formulaire de demande d'intervention

Lorsqu'un utilisateur soumet une demande d'intervention de nettoyage extrême via le formulaire dédié, les données suivantes sont collectées :

  • Nom et prénom
  • Adresse électronique (email)
  • Numéro de téléphone
  • Adresse postale complète (numéro, rue, complément d'adresse)
  • Code postal
  • Ville
  • Département
  • Type d'intervention sollicitée (nettoyage après décès, Diogène">syndrome de Diogène, désinfection, nettoyage après sinistre, débarras, etc.)
  • Type de demandeur (particulier, professionnel, syndic, bailleur, assurance, collectivité, etc.)
  • Surface approximative du lieu d'intervention
  • Niveau d'urgence de la demande
  • Description libre de la situation (pouvant contenir des informations sensibles relatives à l'état du lieu, aux circonstances, etc.)

Attention : Nous vous invitons à ne pas communiquer, dans le champ de description libre, de données à caractère personnel sensibles au sens de l'article 9 du RGPD (données de santé, origine ethnique, opinions politiques, convictions religieuses, etc.) sauf si elles sont strictement nécessaires à la compréhension de votre demande. En cas de communication volontaire de telles données, vous consentez expressément à leur traitement aux seules fins de traitement de votre demande.

3.2. Données collectées via le formulaire de contact

Lorsqu'un utilisateur nous adresse un message via le formulaire de contact du Site, les données suivantes sont collectées :

  • Nom
  • Adresse électronique (email)
  • Sujet du message
  • Contenu du message

3.3. Données collectées dans le cadre des comptes prestataires

Les prestataires de nettoyage extrême souhaitant être référencés sur la plateforme communiquent les données suivantes lors de la création et de la gestion de leur compte :

  • Nom de l'entreprise (dénomination sociale)
  • Numéro SIRET
  • Adresse du siège social
  • Numéro de téléphone professionnel
  • Adresse électronique professionnelle
  • Description de l'activité et des services proposés
  • Logo de l'entreprise (image)
  • Zone d'intervention (département(s))
  • Identifiants de connexion (adresse email et mot de passe hashé)

3.4. Données de connexion et données techniques

Lors de chaque connexion au Site, nos serveurs enregistrent automatiquement les données techniques suivantes dans les journaux de connexion (logs serveur) :

  • Adresse IP de l'utilisateur
  • Date et heure de la connexion et des requêtes
  • User-Agent (type et version du navigateur, système d'exploitation)
  • Pages consultées et URL de provenance (referrer)
  • Code de statut HTTP des requêtes

Ces données sont collectées conformément à l'obligation légale de conservation des données de connexion prévue par la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN) et le décret n° 2011-219 du 25 février 2011.

3.5. Données d'analyse d'audience (analytics)

Nous utilisons Plausible Analytics, une solution d'analyse d'audience européenne, respectueuse de la vie privée et conforme au RGPD. Plausible collecte exclusivement des données agrégées et anonymes :

  • Pages vues et nombre de visiteurs (sans identification individuelle)
  • Sources de trafic (moteur de recherche, lien direct, réseaux sociaux)
  • Pays et région (déterminés de manière approximative, sans géolocalisation précise)
  • Type d'appareil, navigateur et système d'exploitation (agrégés)

Plausible ne collecte aucune donnée à caractère personnel, n'utilise aucun cookie, ne génère aucun identifiant unique et ne suit pas les utilisateurs entre les sites. Les données collectées par Plausible ne permettent en aucun cas d'identifier directement ou indirectement un utilisateur.

4. Finalités du traitement

Les données à caractère personnel collectées sont traitées pour les finalités déterminées, explicites et légitimes suivantes, conformément à l'article 5.1.b du RGPD :

Catégorie de données Finalité du traitement
Données du formulaire de demande d'intervention Traitement de la demande, mise en relation avec le prestataire référencé dans le département concerné, transmission des informations nécessaires à l'établissement d'un devis, suivi de la demande, relance éventuelle
Données du formulaire de contact Réponse aux demandes d'information, traitement des réclamations, gestion de la relation utilisateur
Données du compte prestataire Création et gestion du compte, affichage du profil public sur la page départementale, transmission des demandes d'intervention, facturation de l'abonnement, communication relative au service
Données de connexion (logs serveur) Assurer la sécurité du Site, prévention et détection des intrusions et des abus, respect des obligations légales de conservation, résolution des incidents techniques
Données d'analyse d'audience Mesure de la fréquentation du Site, amélioration de l'ergonomie et du contenu, analyse des performances des pages, optimisation du référencement

Les données collectées sont traitées de manière loyale, licite et transparente. Elles sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (principe de minimisation, article 5.1.c du RGPD).

5. Bases légales du traitement

Conformément à l'article 6 du RGPD, chaque traitement de données à caractère personnel repose sur une base légale appropriée :

Traitement Base légale Référence RGPD
Formulaire de demande d'intervention Consentement de la personne concernée, matérialisé par l'action volontaire de soumission du formulaire et la case à cocher d'acceptation Article 6.1.a
Formulaire de contact Consentement de la personne concernée Article 6.1.a
Gestion des comptes prestataires Exécution d'un contrat (contrat d'abonnement entre la plateforme et le prestataire) ou mesures précontractuelles prises à la demande du prestataire Article 6.1.b
Transmission des demandes aux prestataires Exécution d'un contrat (mise en relation constituant l'objet principal du service) et consentement du demandeur Articles 6.1.a et 6.1.b
Conservation des données de facturation Obligation légale (Code de commerce, Code général des impôts) Article 6.1.c
Logs serveur et sécurité Intérêt légitime du responsable de traitement (sécurité informatique, prévention des abus) et obligation légale (LCEN) Articles 6.1.c et 6.1.f
Analyse d'audience (Plausible) Intérêt légitime du responsable de traitement (amélioration du service et du Site). Note : Plausible ne collectant aucune donnée personnelle, le RGPD n'est techniquement pas applicable à ce traitement. Article 6.1.f

Lorsque le traitement repose sur le consentement (article 6.1.a), celui-ci est recueilli de manière libre, spécifique, éclairée et univoque conformément à l'article 7 du RGPD. L'utilisateur peut retirer son consentement à tout moment, sans que cela ne remette en cause la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.

6. Durées de conservation des données

Conformément au principe de limitation de la conservation prévu à l'article 5.1.e du RGPD, les données à caractère personnel sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. Les durées de conservation applicables sont les suivantes :

Catégorie de données Durée de conservation en base active Durée d'archivage intermédiaire
Demandes d'intervention Durée du traitement de la demande 3 ans après la clôture de la demande (prescription civile)
Comptes prestataires Durée du contrat d'abonnement 3 ans après la fin du contrat (prescription contractuelle)
Messages de contact Durée du traitement de la demande 1 an après le dernier échange
Données de facturation et pièces comptables Durée de la relation contractuelle 10 ans à compter de la clôture de l'exercice (obligation légale — article L. 123-22 du Code de commerce)
Logs serveur (adresse IP, User-Agent) 12 mois glissants Suppression automatique au-delà
Données d'analyse d'audience (Plausible) Données agrégées anonymes — conservation illimitée Non applicable (aucune donnée personnelle)

À l'expiration des durées de conservation et d'archivage, les données sont supprimées de manière définitive ou anonymisées de manière irréversible, de sorte qu'elles ne permettent plus l'identification des personnes concernées.

7. Destinataires et accès aux données

Les données à caractère personnel collectées sont accessibles exclusivement aux catégories de destinataires suivantes, dans la stricte limite de ce qui est nécessaire à l'accomplissement de leurs missions :

  • L'administrateur de la plateforme (responsable de traitement) : accès à l'ensemble des données pour la gestion du Site, le traitement des demandes et le suivi de la relation avec les prestataires et les utilisateurs.
  • Le prestataire référencé dans le département concerné : accès limité aux seules données de la demande d'intervention transmise (nom, prénom, email, téléphone, adresse, description de la situation, type d'intervention). Le prestataire n'a accès qu'aux demandes concernant son département et s'engage contractuellement à la confidentialité de ces données.
  • Les sous-traitants techniques (détaillés à l'article 8 ci-dessous) : accès dans le cadre strict de leurs missions techniques, encadré par des accords de sous-traitance conformes à l'article 28 du RGPD.

Les données à caractère personnel ne sont en aucun cas cédées, vendues, louées ou échangées à des tiers à des fins commerciales, publicitaires ou de prospection.

8. Sous-traitants

Conformément à l'article 28 du RGPD, nous faisons appel aux sous-traitants suivants pour le fonctionnement technique du Site. Chacun de ces sous-traitants s'est engagé contractuellement à traiter les données personnelles uniquement selon nos instructions documentées et à mettre en œuvre les mesures de sécurité appropriées :

Sous-traitant Finalité Données traitées Localisation des données
Supabase Inc. Hébergement de la base de données, authentification, stockage de fichiers Ensemble des données collectées via les formulaires et les comptes prestataires Union Européenne — Francfort, Allemagne (région AWS eu-central-1)
Plausible Insights OÜ Analyse d'audience respectueuse de la vie privée Aucune donnée personnelle (données agrégées anonymes uniquement) Union Européenne — Estonie / Allemagne
Serveur SMTP (serveur dédié via Coolify) Envoi des emails transactionnels (confirmations, notifications, transmissions de demandes) Adresse email du destinataire, contenu du message France / Union Européenne

La liste des sous-traitants est susceptible d'évoluer. Toute modification significative sera reflétée dans la mise à jour de la présente Politique.

9. Transferts de données hors de l'Union Européenne

Conformément aux articles 44 à 49 du RGPD, nous veillons à ce que l'ensemble des données à caractère personnel soient hébergées et traitées au sein de l'Union Européenne ou de l'Espace Économique Européen.

À la date de dernière mise à jour de la présente Politique, aucun transfert de données à caractère personnel n'est effectué vers un pays situé en dehors de l'Union Européenne ou de l'Espace Économique Européen.

Dans l'hypothèse où un tel transfert deviendrait nécessaire, il ne serait réalisé que dans le respect des conditions prévues par le RGPD, à savoir :

  • Vers un pays bénéficiant d'une décision d'adéquation de la Commission européenne (article 45 du RGPD) ;
  • Ou moyennant la mise en place de garanties appropriées, telles que des clauses contractuelles types adoptées par la Commission européenne (article 46.2.c du RGPD) ;
  • Ou sur le fondement de règles d'entreprise contraignantes (article 47 du RGPD) ;
  • Ou, à titre dérogatoire, avec le consentement explicite de la personne concernée, dûment informée des risques (article 49.1.a du RGPD).

10. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD et aux articles 48 à 56 de la Loi Informatique et Libertés, toute personne dont les données à caractère personnel font l'objet d'un traitement dispose des droits suivants :

  • Droit d'accès (article 15 du RGPD) : obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, et, lorsqu'elles le sont, l'accès auxdites données ainsi qu'à un certain nombre d'informations (finalités, catégories de données, destinataires, durée de conservation, etc.).
  • Droit de rectification (article 16 du RGPD) : obtenir la rectification de données inexactes vous concernant ou le complément de données incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») (article 17 du RGPD) : obtenir l'effacement de vos données dans les cas prévus par le RGPD (données plus nécessaires, retrait du consentement, opposition, traitement illicite, obligation légale, données collectées auprès d'un mineur).
  • Droit à la limitation du traitement (article 18 du RGPD) : obtenir la limitation du traitement de vos données dans les cas prévus (contestation de l'exactitude des données, traitement illicite, données nécessaires à la constatation ou l'exercice de droits en justice, vérification du motif légitime en cas d'opposition).
  • Droit à la portabilité (article 20 du RGPD) : recevoir les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON), et les transmettre à un autre responsable de traitement sans obstacle, lorsque le traitement est fondé sur le consentement ou l'exécution d'un contrat et effectué à l'aide de procédés automatisés.
  • Droit d'opposition (article 21 du RGPD) : vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données fondé sur l'intérêt légitime du responsable de traitement. En cas d'opposition, nous cessons le traitement sauf si nous démontrons l'existence de motifs légitimes et impérieux qui prévalent sur vos intérêts, droits et libertés.
  • Droit de retrait du consentement (article 7.3 du RGPD) : retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ledit retrait.
  • Droit de ne pas faire l'objet d'une décision individuelle automatisée (article 22 du RGPD) : ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative. À ce jour, la plateforme n'effectue aucune prise de décision automatisée ni profilage.
  • Droit de définir des directives relatives au sort de vos données après votre décès (article 85 de la Loi Informatique et Libertés) : définir des directives générales ou particulières relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

11. Modalités d'exercice des droits

Pour exercer l'un quelconque des droits mentionnés à l'article 10 ci-dessus, vous pouvez adresser votre demande par l'un des moyens suivants :

  • Par courrier électronique : dpo@sos-nettoyage-extreme.fr
  • Par courrier postal : SOS Nettoyage Extrême — Référent RGPD — 66000 Perpignan

Votre demande doit être accompagnée de tout élément permettant de justifier votre identité (nom, prénom, adresse électronique associée à votre demande). En cas de doute raisonnable sur l'identité du demandeur, nous pouvons demander la fourniture d'informations supplémentaires, y compris la copie d'un document d'identité portant votre signature, conformément à l'article 12.6 du RGPD.

Nous nous engageons à répondre à votre demande dans un délai maximum d'un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux (2) mois supplémentaires compte tenu de la complexité et du nombre de demandes. Dans ce cas, nous vous informerons de cette prolongation et de ses motifs dans le délai d'un mois suivant la réception de votre demande, conformément à l'article 12.3 du RGPD.

L'exercice de ces droits est gratuit. Toutefois, en cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, nous pouvons exiger le paiement de frais raisonnables ou refuser de donner suite à la demande, conformément à l'article 12.5 du RGPD.

12. Cookies et technologies de suivi

Le Site sos-nettoyage-extreme.fr adopte une approche minimaliste en matière de cookies et de technologies de suivi :

12.1. Absence de cookies de suivi et publicitaires

Le Site n'utilise aucun cookie de suivi, aucun cookie publicitaire et aucun cookie tiers à des fins de profilage ou de ciblage publicitaire.

Notre solution d'analyse d'audience, Plausible Analytics, fonctionne sans aucun cookie et sans aucune technologie de suivi individuel. Plausible est conforme au RGPD et aux recommandations de la CNIL (délibération n° 2020-091 du 17 septembre 2020 portant adoption de lignes directrices relatives à l'application de l'article 82 de la loi du 6 janvier 1978 modifiée). En conséquence, aucun bandeau de consentement aux cookies n'est nécessaire pour l'analyse d'audience.

12.2. Cookies strictement nécessaires (fonctionnels)

Le Site peut utiliser des cookies strictement nécessaires au fonctionnement du service, exemptés de consentement conformément à l'article 82 de la Loi Informatique et Libertés et aux lignes directrices de la CNIL :

  • Cookie de session d'authentification : utilisé pour maintenir la session de connexion des prestataires inscrits sur la plateforme. Ce cookie est essentiel au fonctionnement de l'espace prestataire et expire à la fermeture du navigateur ou après une période d'inactivité.
  • Cookie de préférence de consentement : le cas échéant, pour mémoriser le choix de l'utilisateur relatif au dépôt de cookies (non applicable à ce jour en l'absence de cookies soumis au consentement).

13. Sécurité des données

Conformément à l'article 32 du RGPD, nous mettons en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, notamment :

  • Chiffrement des données en transit : toutes les communications entre le navigateur de l'utilisateur et nos serveurs sont chiffrées via le protocole HTTPS/TLS (certificat SSL valide).
  • Chiffrement des données au repos : les données stockées dans la base de données sont chiffrées au repos (encryption at rest) par le prestataire d'hébergement.
  • Contrôle d'accès : l'accès aux données personnelles est strictement limité aux personnes habilitées, au moyen de systèmes d'authentification sécurisés, de politiques de mot de passe robuste et du principe du moindre privilège.
  • Hachage des mots de passe : les mots de passe des comptes prestataires sont stockés sous forme hachée (algorithme bcrypt) et ne sont jamais stockés en clair.
  • Sauvegardes régulières : des sauvegardes automatiques et régulières de la base de données sont effectuées afin de prévenir toute perte de données.
  • Mises à jour de sécurité : les composants logiciels sont régulièrement mis à jour pour corriger les vulnérabilités connues.
  • Journalisation et surveillance : les accès et les opérations sensibles sont journalisés à des fins de traçabilité et de détection d'incidents.
  • Politique de Row Level Security (RLS) : les accès à la base de données sont encadrés par des politiques de sécurité au niveau des lignes, garantissant que chaque utilisateur ne peut accéder qu'aux données qui lui sont destinées.

14. Gestion des violations de données

Conformément aux articles 33 et 34 du RGPD, en cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes physiques :

  • Nous notifions la violation à la CNIL dans un délai de soixante-douze (72) heures après en avoir pris connaissance, conformément à l'article 33 du RGPD. Cette notification comprend la nature de la violation, les catégories et le nombre approximatif de personnes concernées, les conséquences probables et les mesures prises ou envisagées pour remédier à la violation.
  • Lorsque la violation est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques, nous communiquons la violation aux personnes concernées dans les meilleurs délais, conformément à l'article 34 du RGPD, en décrivant la nature de la violation en des termes clairs et simples et en indiquant les mesures de protection recommandées.
  • Nous tenons un registre des violations de données documentant tout incident, ses effets et les mesures correctives prises, conformément à l'article 33.5 du RGPD.

15. Droit de réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits en matière de protection des données ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente, à savoir la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site web : www.cnil.fr
  • Adresse postale : CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
  • Téléphone : 01 53 73 22 22
  • Formulaire de plainte en ligne : www.cnil.fr/fr/plaintes

16. Informations fournies lors de la collecte (article 13 du RGPD)

Conformément à l'article 13 du RGPD, au moment de la collecte des données, l'utilisateur est informé de manière concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples, des éléments suivants : l'identité du responsable de traitement, les coordonnées du référent RGPD, les finalités du traitement et la base légale, les destinataires des données, la durée de conservation, l'existence de ses droits et les modalités pour les exercer, le droit d'introduire une réclamation auprès de la CNIL, et le caractère obligatoire ou facultatif des réponses ainsi que les conséquences éventuelles d'un défaut de réponse.

Cette information est fournie au moyen de mentions d'information apposées au pied de chaque formulaire de collecte, renvoyant à la présente Politique pour le détail complet.

17. Modification de la présente politique

La présente Politique de confidentialité peut être modifiée à tout moment par le Responsable de traitement, notamment pour tenir compte de toute évolution législative, réglementaire, jurisprudentielle ou technique.

La version en vigueur est celle accessible sur le Site à la date de consultation par l'utilisateur. La date de dernière mise à jour figure ci-dessous. En cas de modification substantielle, nous nous efforcerons d'en informer les utilisateurs par tout moyen approprié (mention sur le Site, email aux prestataires inscrits).

Il appartient à l'utilisateur de consulter régulièrement la présente Politique afin de prendre connaissance de toute modification.

Dernière mise à jour : 24 mars 2026

La présente politique de confidentialité constitue le document de référence en matière de protection des données personnelles pour le site sos-nettoyage-extreme.fr. Pour toute question, contactez-nous à l'adresse dpo@sos-nettoyage-extreme.fr.

Découvrir les autres services

Nettoyage extrême

Nettoyage après décès

Nettoyage après sinistre

Débarras

Dératisation, Désinsectisation, Désinfection

Nettoyage spécifique