Politique de confidentialité

Trulo — plateforme éditée par un particulier (personne physique) établi en France. Email de contact : trulo.support@gmail.com En tant que responsable du traitement, l'éditeur de Trulo s'engage à traiter vos données personnelles dans le respect du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et de la loi Informatique et Libertés du 6 janvier 1978 modifiée.

Nous collectons les catégories de données suivantes : Données d'identification et de contact • Nom, prénom, adresse e-mail, numéro de téléphone (optionnel) • Photo de profil (optionnelle) Données de compte et d'utilisation • Identifiants de connexion (e-mail + mot de passe chiffré bcrypt) • Préférences d'utilisation et paramètres de compte • Historique des annonces publiées, réservations, favoris et messages Données relatives aux annonces • Adresse du logement, photos, description, prix • Coordonnées géographiques (géocodées automatiquement via OpenStreetMap) Données de navigation • Adresse IP, type de navigateur, pages consultées, durée des sessions • Ces données sont collectées à des fins statistiques et de sécurité uniquement. Nous ne collectons pas de données sensibles (origine ethnique, opinions politiques, données de santé, données biométriques).

Vos données sont traitées pour les finalités suivantes : Exécution du contrat (art. 6.1.b RGPD) • Création et gestion de votre compte • Publication et affichage des annonces • Gestion des réservations et des messages entre utilisateurs Intérêt légitime (art. 6.1.f RGPD) • Prévention de la fraude et sécurisation de la Plateforme • Amélioration des fonctionnalités et de l'expérience utilisateur • Statistiques d'utilisation agrégées et anonymisées Consentement (art. 6.1.a RGPD) • Envoi de communications commerciales et newsletters • Utilisation de cookies non essentiels (analytiques) Obligation légale (art. 6.1.c RGPD) • Conservation des données de facturation conformément aux obligations comptables et fiscales

Vos données sont conservées pendant les durées suivantes : • Données de compte actif : pendant toute la durée de l'utilisation de la Plateforme + 3 ans après la dernière connexion • Données des annonces : pendant la durée d'activité de l'annonce + 3 ans • Messages et conversations : 3 ans à compter de la dernière activité • Données de navigation et logs : 12 mois maximum • Données de facturation : 10 ans (obligation légale) À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.

Vos données peuvent être partagées avec : Utilisateurs de la Plateforme • Les informations de votre profil public (nom, avis, score de confiance) sont visibles par les autres utilisateurs. Prestataires techniques (sous-traitants RGPD) • Hébergement cloud (serveurs situés en Union Européenne) • Cloudinary : stockage et optimisation des photos (conforme RGPD) • OpenStreetMap/Nominatim : géocodage des adresses (données anonymisées) Autorités compétentes • Sur réquisition judiciaire ou obligation légale uniquement. Nous ne vendons pas vos données à des tiers. Aucun transfert de données en dehors de l'Union Européenne n'est effectué sans garanties appropriées.

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles : Droit d'accès (art. 15) — Obtenir une copie de toutes vos données traitées. Droit de rectification (art. 16) — Corriger des données inexactes ou incomplètes. Droit à l'effacement (art. 17) — Demander la suppression de vos données (« droit à l'oubli »). Droit à la limitation (art. 18) — Limiter le traitement de vos données dans certains cas. Droit à la portabilité (art. 20) — Recevoir vos données dans un format structuré et lisible. Droit d'opposition (art. 21) — Vous opposer au traitement fondé sur l'intérêt légitime. Droit de retrait du consentement — Retirer votre consentement à tout moment sans affecter les traitements antérieurs. Pour exercer ces droits, contactez-nous à : trulo.support@gmail.com Délai de réponse : 1 mois (extensible à 3 mois pour les demandes complexes). En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

7.1. Cookies essentiels (sans consentement) Ces cookies sont indispensables au fonctionnement de la Plateforme : • Session d'authentification (sessionStorage — effacée à la fermeture de l'onglet) • Token de connexion persistant (localStorage — uniquement si « Se souvenir de moi » est activé) 7.2. Cookies analytiques (avec consentement) Si vous y consentez, nous utilisons des outils d'analyse anonymisés pour comprendre comment la Plateforme est utilisée et l'améliorer. 7.3. Cookies tiers Leaflet/OpenStreetMap peut déposer des cookies pour l'affichage des cartes interactives. Vous pouvez gérer vos préférences de cookies depuis les paramètres de votre navigateur.

Trulo met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : • Chiffrement des mots de passe avec bcrypt (salt rounds : 10+) • Communications chiffrées HTTPS/TLS • Tokens d'authentification JWT signés (expiration 7 jours) • Accès aux données restreint aux personnes habilitées • Surveillance régulière des accès et des vulnérabilités En cas de violation de données susceptible d'engendrer un risque pour vos droits, nous vous notifierons dans les 72 heures conformément à l'article 33 du RGPD.

La Plateforme n'est pas destinée aux mineurs de moins de 15 ans. Nous ne collectons pas sciemment de données personnelles de mineurs sans consentement parental. Si vous êtes parent ou tuteur et estimez que votre enfant nous a fourni des données personnelles, contactez-nous à trulo.support@gmail.com pour en demander la suppression.

Nous pouvons mettre à jour cette politique de confidentialité pour refléter l'évolution de nos pratiques ou des exigences légales. Toute modification substantielle vous sera notifiée par e-mail ou via un avis visible sur la Plateforme au moins 30 jours avant son entrée en vigueur. La version en vigueur est toujours disponible à l'adresse https://trulo.fr/legal/confidentialite