Politique de Confidentialité

Dernière mise à jour : 15 avril 2026

1. Préambule

La présente Politique de Confidentialité a pour objet d'informer les utilisateurs (ci-après les « Utilisateurs ») de l'application mobile CADA (ci-après l' « Application ») et du site web cada.app (ci-après le « Site »), édités par CADA SAS (ci-après l' « Éditeur »), des modalités de collecte et de traitement de leurs données à caractère personnel.

L'Éditeur s'engage à respecter le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (RGPD) ainsi que la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés ».

2. Responsable de traitement

Le responsable du traitement des données à caractère personnel est : CADA SAS, société par actions simplifiée, siège social en France, email : contact@cada.app. Pour toute question relative au traitement de vos données, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l'adresse : dpo@cada.app.

3. Données collectées

Dans le cadre de l'utilisation de l'Application et du Site, l'Éditeur est susceptible de collecter les catégories de données suivantes :

  • Données d'identification : nom, prénom, adresse email, mot de passe (haché), photo de profil le cas échéant.
  • Données de compte et d'abonnement :identifiant de transaction App Store / Google Play, type d'abonnement, dates de souscription et de renouvellement.
  • Données de projet :informations relatives aux biens immobiliers saisies par l'Utilisateur, documents scannés (taxe foncière, fiches de paie, relevés bancaires, annonces) et dossiers PDF générés.
  • Données techniques :adresse IP, type d'appareil, système d'exploitation, version de l'Application, données de diagnostic et de plantage anonymisées.
  • Données de support : contenu des échanges avec le service client (emails, messages chat).

L'Éditeur ne collecte aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, etc.).

4. Finalités et bases légales

  • Fourniture du service : création et gestion du compte, accès aux fonctionnalités, calcul des simulations, génération des PDF, stockage des documents — base légale : exécution du contrat (article 6.1.b du RGPD).
  • Gestion des abonnements et facturation : traitement des paiements, gestion des renouvellements, émission de factures — base légale : exécution du contrat et obligation légale (articles 6.1.b et 6.1.c du RGPD).
  • Support client :traitement des demandes, gestion des réclamations — base légale : intérêt légitime de l'Éditeur (article 6.1.f du RGPD).
  • Amélioration du service :analyse statistique anonymisée de l'usage, détection des bugs, amélioration de l'ergonomie — base légale : intérêt légitime (article 6.1.f du RGPD).
  • Sécurité : détection et prévention des fraudes, sauvegardes — base légale : intérêt légitime et obligation légale.
  • Communication : emails transactionnels (exécution du contrat). Prospection commerciale soumise au consentement préalable (article 6.1.a du RGPD).

5. Destinataires des données

Les données collectées sont destinées exclusivement aux services internes de l'Éditeur habilités à les traiter. Elles peuvent également être communiquées aux sous-traitants suivants :

  • Supabase Inc. : hébergement de la base de données, stockage des fichiers, authentification.
  • Apple Inc. et Google LLC :distribution de l'Application et traitement des paiements via App Store et Google Play.
  • Vercel Inc. : hébergement du Site web.
  • Service de messagerie transactionnelle (par exemple Resend, Postmark) : envoi des emails transactionnels.

L'Éditeur ne procède à aucune cession ou location de données à des tiers à des fins commerciales. Les données ne sont jamais utilisées à des fins de publicité ciblée.

6. Transferts hors Union européenne

Certains de nos sous-traitants (Supabase, Vercel, Apple, Google) sont susceptibles de stocker ou de traiter des données aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne en application de l'article 46 du RGPD, ou par le mécanisme du Data Privacy Framework (DPF) lorsque le sous-traitant y est certifié. Copie des garanties disponible sur demande à dpo@cada.app.

7. Durée de conservation

  • Données de compte :durée d'utilisation de l'Application, et jusqu'à 30 jours après la suppression du compte.
  • Données de projet et documents :jusqu'à la suppression par l'Utilisateur, ou 30 jours après la suppression du compte.
  • Données de facturation : 10 ans (article L.123-22 du Code de commerce).
  • Données de prospection commerciale : 3 ans à compter du dernier contact actif.
  • Données de connexion : 12 mois (article L.34-1 du Code des postes et communications électroniques).
  • Données de support : 3 ans à compter du dernier contact.

8. Sécurité

L'Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité, l'intégrité et la confidentialité des données : chiffrement en transit (TLS 1.2+) et au repos (AES-256), authentification forte, contrôle d'accès, journalisation, sauvegardes régulières, tests d'intrusion et audits de sécurité périodiques.

En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des Utilisateurs, l'Éditeur s'engage à notifier la CNIL dans un délai de 72 heures et à informer les Utilisateurs concernés (articles 33 et 34 du RGPD).

9. Cookies et traceurs

Le Site utilise uniquement des cookies strictement nécessaires à son fonctionnement (session, préférences linguistiques) qui ne requièrent pas le recueil du consentement de l'Utilisateur en application de l'article 82 de la loi Informatique et Libertés.

L'Éditeur n'utilise aucun cookie de mesure d'audience tiers(Google Analytics, Facebook Pixel, etc.) ni cookie publicitaire. L'Application mobile ne contient aucun SDK de tracking publicitaire.

10. Droits des Utilisateurs

Conformément aux articles 15 à 22 du RGPD, l'Utilisateur dispose des droits suivants sur ses données :

  • Droit d'accès à ses données.
  • Droit de rectification des données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli »).
  • Droit à la limitation du traitement.
  • Droit à la portabilité des données.
  • Droit d'opposition au traitement pour motifs légitimes.
  • Droit de retirer son consentement à tout moment.
  • Droit de définir des directives post-mortem.

Ces droits peuvent être exercés en envoyant une demande à dpo@cada.app, accompagnée d'une copie d'une pièce d'identité en cas de doute raisonnable. L'Éditeur répond dans un délai d'un mois, prorogeable de deux mois en cas de complexité.

L'Utilisateur peut introduire une réclamation auprès de la CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou via www.cnil.fr.

11. Décisions automatisées

L'Application n'effectue aucune décision automatisée produisant des effets juridiques à l'égard de l'Utilisateur au sens de l'article 22 du RGPD. Les calculs et simulations sont des outils d'aide à la décision et ne se substituent pas à la décision de l'Utilisateur.

12. Mineurs

L'Application est destinée à un public majeur (18 ans et plus). L'Éditeur ne collecte pas sciemment de données auprès de mineurs. Si un parent ou tuteur constate que des données d'un mineur ont été collectées, il est invité à contacter dpo@cada.app pour suppression immédiate.

13. Modifications de la Politique

L'Éditeur se réserve le droit de modifier la présente Politique à tout moment afin de l'adapter aux évolutions réglementaires, jurisprudentielles ou techniques. Toute modification substantielle fera l'objet d'une notification dans l'Application ou par email.

14. Contact

Pour toute question relative à la présente Politique ou à l'exercice de vos droits, vous pouvez contacter notre Délégué à la Protection des Données à l'adresse : dpo@cada.app.