RentLabs

Mentions légales

Politique de confidentialité

Comment RentLabs collecte, utilise et protège vos données personnelles, en conformité avec le Règlement général sur la protection des données (RGPD).

Dernière mise à jour : 7 juin 2026

1. Préambule

RentLabs édite une plateforme web d'aide à la gestion locative destinée aux bailleurs autonomes. Pour fournir ses services, RentLabs collecte et traite des données à caractère personnel.

La présente politique a pour objet d'informer les utilisateurs (bailleurs, locataires, visiteurs ayant téléchargé un modèle gratuit) sur la nature des données collectées, les finalités de leur traitement, leurs droits et les moyens de les exercer.

Engagement principal : les données personnelles collectées par RentLabs ne sont jamais revendues, louées ou cédées à des tiers à des fins commerciales. Elles sont utilisées exclusivement pour fournir et améliorer les services proposés.

2. Responsable de traitement

Le responsable de traitement au sens du RGPD est :

  • SAS RentLabs, dont le siège est situé 5 rue Lobineau, 75006 Paris, France
  • SIRET : en cours d'attribution
  • Représentée par son Président

RentLabs n'a pas désigné de Délégué à la protection des données (DPO) à ce stade. Le point de contact pour toute question relative à la protection des données est : contact@rentlabs.fr.

3. Données collectées auprès des bailleurs

Lors de l'inscription et de l'utilisation de la plateforme, RentLabs collecte les données suivantes pour chaque bailleur :

  • Identité et contact : prénom, nom, adresse email, numéro de téléphone
  • Authentification : mot de passe (haché et stocké de manière sécurisée par Firebase Authentication), historique des connexions, adresses IP et user-agents pour la sécurité
  • Source d'acquisition : canal par lequel l'utilisateur a connu RentLabs (déclaré à l'inscription, à des fins analytiques uniquement)
  • Consentement marketing : choix exprimé à l'inscription, daté pour preuve RGPD
  • Données de facturation : informations transmises à Stripe pour le paiement (la carte bancaire elle-même n'est jamais transmise ni stockée par RentLabs — elle est gérée directement par Stripe)
  • Profil bailleur : type de détention (en nom propre, SCI, LMNP, SASU, etc.), raison sociale et SIRET si applicable, adresse fiscale
  • Données de gestion saisies par le bailleur : biens, baux, états des lieux, quittances, documents uploadés
  • Préférences de communication : choix d'abonnement aux notifications, opt-out

4. Données collectées concernant les locataires

La plateforme permet aux bailleurs d'enregistrer les informations relatives à leurs locataires pour la gestion du bail. RentLabs traite ces données en qualité de sous-traitant pour le compte du bailleur.

Les données concernées peuvent inclure :

  • Identité (nom, prénom, date et lieu de naissance, nationalité, pièce d'identité)
  • Si personne morale : raison sociale, SIRET, représentant légal
  • Contact (email, téléphone, adresse postale)
  • Situation professionnelle (type de contrat, employeur, revenus mensuels)
  • Informations sur les garants (mêmes catégories de données)
  • Documents fournis (pièce d'identité, fiches de paie, garantie de loyer Visale ou GLI)
  • Données du bail (loyer, charges, durée, dépôt de garantie)

Lorsqu'un locataire est invité à activer son espace personnel, il devient à son tour utilisateur de la plateforme et un compte est créé avec ses propres droits d'accès.

Information du locataire : il appartient au bailleur d'informer le locataire que ses données sont enregistrées sur la plateforme RentLabs et qu'il peut exercer ses droits RGPD à l'adresse contact@rentlabs.fr.

5. Données collectées auprès des visiteurs (modèles gratuits)

Lorsqu'un visiteur télécharge un modèle juridique gratuit (quittance, bail, état des lieux, etc.), RentLabs collecte :

  • Prénom, nom, adresse email
  • Consentement marketing (case à cocher)
  • Origine de la capture (modèle téléchargé, IP, user-agent, page de provenance)

Ces données permettent l'envoi du modèle par email et, sous réserve du consentement, l'envoi de communications ultérieures relatives à la plateforme RentLabs (séquence d'emails étalée sur six mois maximum). Le visiteur peut se désinscrire à tout moment via le lien présent dans chaque email.

6. Finalités et bases légales

Les traitements mis en œuvre par RentLabs sont fondés sur les bases légales suivantes :

Exécution du contratFourniture du service (gestion locative, génération de documents, espace locataire, paiement par abonnement).
Intérêt légitimeSécurité de la plateforme (détection d'intrusion, audit logs), amélioration du service, mesure de la performance (statistiques internes non revendues).
ConsentementEnvoi d'emails marketing, capture de leads via modèles gratuits, source d'acquisition à l'inscription.
Obligation légaleConservation des factures, audit trail des paiements, réponse aux demandes des autorités compétentes.

7. Destinataires et sous-traitants

Les données personnelles peuvent être communiquées aux destinataires suivants, sous encadrement contractuel (contrat de sous-traitance conforme à l'article 28 du RGPD) :

  • Google Cloud / Firebase (Google Ireland Limited) — authentification, base de données Firestore, stockage des documents. Données hébergées en région europe-west1.
  • Stripe Payments Europe Ltd (Irlande) — traitement des paiements par carte bancaire. Aucune donnée de carte n'est transmise par RentLabs : la transaction se déroule directement entre l'utilisateur et Stripe.
  • Resend Inc. (États-Unis) — envoi des emails transactionnels et marketing. Reçoit l'adresse email du destinataire et le contenu du message.
  • Vercel Inc. (États-Unis) — hébergement de l'application. Données applicatives stockées en région européenne.

Les données ne sont jamais cédées, louées ou vendues à des tiers à des fins commerciales.

8. Transferts hors Union européenne

Certains sous-traitants (Resend, Vercel) ont leur siège aux États-Unis. Lorsque des données transitent par leurs infrastructures, elles peuvent être traitées hors de l'Union européenne.

Ces transferts sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission européenne en application de l'article 46 du RGPD, garantissant un niveau de protection équivalent à celui de l'Union européenne.

Pour les bases de données et le stockage des fichiers, RentLabs a configuré ses prestataires (Firebase, Vercel) pour utiliser exclusivement des régions européennes.

9. Durées de conservation

Compte utilisateur actifPendant toute la durée de l'abonnement.
Compte fermé volontairementSuppression sous 30 jours, hors données conservées pour obligations légales.
Données fiscales et de facturation10 ans (article L. 123-22 du Code de commerce).
Leads (modèles gratuits)3 ans à compter du dernier contact actif (recommandation CNIL).
Logs de connexion / audit12 mois maximum.
Emails envoyés (historique)12 mois.
Données locatairesPendant la durée du bail + 5 ans (prescription quinquennale) pour les besoins probatoires du bailleur.

10. Sécurité

RentLabs met en œuvre des mesures techniques et organisationnelles pour protéger les données :

  • Chiffrement des connexions (HTTPS / TLS 1.3)
  • Authentification renforcée à deux facteurs (2FA) pour les comptes administrateurs
  • Mots de passe utilisateurs hachés (Firebase Authentication)
  • Cloisonnement strict des données par utilisateur (règles Firestore deny-all par défaut)
  • Audit logs des actions sensibles
  • Sauvegardes automatisées des bases de données
  • Alertes de sécurité en cas de tentatives de connexion anormales

11. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie de vos données détenues par RentLabs
  • Droit de rectification : corriger des informations inexactes
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données
  • Droit d'opposition : vous opposer au traitement de vos données à des fins de prospection
  • Droit à la limitation : geler temporairement le traitement
  • Droit à la portabilité : récupérer vos données dans un format structuré (JSON)
  • Droit de définir des directives post-mortem sur le sort de vos données

Pour exercer ces droits, contactez contact@rentlabs.fr en précisant la nature de votre demande. RentLabs s'engage à répondre dans un délai maximum d'un mois.

La page /rgpd centralise les démarches pratiques (téléchargement d'archive, demande de suppression, gestion des préférences).

En cas de désaccord persistant, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL).

12. Cookies

La plateforme utilise un nombre limité de cookies, exclusivement nécessaires à son fonctionnement. RentLabs n'utilise aucun cookie publicitaire, aucun pixel de tracking tiers (Google Analytics, Facebook Pixel, TikTok Pixel, etc.).

Le détail des cookies est disponible sur la page dédiée Politique de cookies.

13. Modifications de la politique

RentLabs se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à l'évolution de la réglementation. Les utilisateurs seront informés des modifications substantielles par email ou via une notification dans leur espace.

La version en vigueur est celle publiée sur cette page à la date affichée en en-tête.

14. Contact

Pour toute question relative à vos données personnelles ou à la présente politique :

  • Par email : contact@rentlabs.fr
  • Par courrier : SAS RentLabs, 5 rue Lobineau, 75006 Paris, France

Pour toute question concernant ces conditions, écrivez à contact@rentlabs.fr.