Retour à l'accueil

Dernière mise à jour : 1 juin 2026

Sécurité & RGPD

Les principes retenus pour protéger les données des copropriétés et rassurer conseils syndicaux, syndics et résidents.

Document opérationnel à relire avant mise en production commerciale. Les informations juridiques de TANKAL sont renseignées ; le contenu contractuel et RGPD doit rester aligné avec les pratiques réelles du service.

Principes de sécurité

  • Espaces séparés par copropriété.
  • Contrôle d'accès par rôles et permissions.
  • Row Level Security Supabase pour limiter les accès aux données.
  • URLs signées pour les fichiers privés lorsque nécessaire.
  • Protection anti-robots (Cloudflare Turnstile) sur l'authentification.
  • Journalisation des erreurs via Sentry, sans enregistrement de session.

Données traitées

MixTi peut traiter des profils résidents, adresses email, rôles, appartements, messages, annonces, commentaires, documents, incidents, prestataires, notifications et journaux techniques.

Finalités

Les données servent à fournir le service : authentifier les utilisateurs, gérer une copropriété, communiquer entre résidents, suivre les incidents, partager des documents et envoyer des notifications utiles.

Isolation des copropriétés

Chaque copropriété est traitée comme un espace distinct. Les données sont rattachées à un identifiant de copropriété et les accès sont contrôlés côté serveur et base de données.

Droits des personnes

Les utilisateurs peuvent demander l'accès, la rectification, la limitation ou la suppression de leurs données dans les conditions prévues par le RGPD. La demande doit être adressée à l'administrateur de la copropriété ou au contact légal MixTi selon le contexte.

Sous-traitants techniques

Les sous-traitants techniques sont Supabase (base de données, authentification, stockage), Vercel (hébergement et mesure d'audience sans cookie), OneSignal (notifications), Sentry (supervision des erreurs) et Cloudflare (protection anti-robots). La liste à jour et les garanties de transfert sont tenues dans le registre RGPD de MixTi.

À finaliser avant vente

  • Validation juridique du registre des traitements et du DPA B2B.
  • Confirmation des régions d'hébergement et garanties de transfert.
  • Procédure de suppression/export des données.
  • Politique de sauvegarde et de conservation.