Politique de confidentialité et de protection des données

Prestataire de services :
PT Bali Data Insights
Bali, Indonésie
Contact : privacy@indo.rent
Site web : https://indo.rent

1. Introduction

PT Bali Data Insights (ci-après : le « Prestataire ») s'engage à protéger les données à caractère personnel et à respecter la vie privée. La présente Politique de confidentialité (ci-après : la « Politique ») décrit la manière dont nous collectons, utilisons, stockons, transférons et protégeons vos données à caractère personnel lors de l'utilisation de la Plateforme indo.rent (ci-après : la « Plateforme »).

En utilisant la Plateforme, vous acceptez les pratiques de traitement des données décrites dans la présente Politique.

2. Responsable du traitement et coordonnées

Responsable du traitement :
PT Bali Data Insights
Siège social : Bali, Indonésie
Contact vie privée : privacy@indo.rent
Contact général : support@indo.rent

3. Catégories de données à caractère personnel collectées

Dans le cadre du fonctionnement de la Plateforme, nous collectons et traitons les données à caractère personnel suivantes :

3.1. Données d'inscription et d'identification

- Nom (prénom, nom de famille)
- Adresse e-mail
- Numéro de téléphone (facultatif mais recommandé)
- Indicatif pays ou lieu de résidence
- Identifiant utilisateur
- Mot de passe (stocké sous forme chiffrée)

3.2. Données d'entreprise (pour les annonceurs, facultatif)

- Raison sociale
- Numéro fiscal ou numéro d'immatriculation

3.3. Données relatives aux annonces immobilières (pour les annonceurs)

- Type de bien (villa, appartement, maison, etc.)
- Détails de l'adresse (ville, quartier, rue – facultatif)
- Tarification et devise
- Description du bien, équipements
- Photos téléchargées

3.4. Données de communication et de demande de renseignements

- Messages, demandes de renseignements envoyés aux annonceurs
- Liste des biens sauvegardés (pour les chercheurs connectés)

3.5. Données d'abonnement et de paiement

- Formule d'abonnement choisie (Free, Start, Premium)
- Cycle de paiement (mensuel, annuel)
- Identifiants de transaction Midtrans
- Justificatifs de virement bancaire (uniquement dans la mesure nécessaire, à des fins comptables)
- Nous ne collectons pas de données de carte bancaire – celles-ci sont traitées directement par Midtrans

3.6. Données techniques et d'utilisation

- Adresse IP
- Type et version du navigateur
- Informations sur l'appareil (système d'exploitation, résolution d'écran)
- Identifiants de cookies
- Heures de visite, pages consultées
- Fichiers journaux

4. Finalités et base juridique du traitement des données

Les finalités et bases juridiques du traitement des données sont les suivantes :

4.1. Exécution du contrat (article 6, paragraphe 1, point b) du RGPD)

- Inscription et connexion : Création et gestion des comptes utilisateurs
- Publication d'annonces : Affichage et modification des biens immobiliers
- Facilitation des contacts : Mise en relation des annonceurs et des chercheurs
- Gestion des abonnements : Traitement des paiements, fourniture des niveaux de service

4.2. Respect d'une obligation légale (article 6, paragraphe 1, point c) du RGPD)

- Facturation et comptabilité : Conformité avec la réglementation fiscale et comptable indonésienne
- Obligations de conservation des données : Registres financiers et transactionnels
- Réponse aux demandes réglementaires : Lorsque la loi l'exige

4.3. Intérêt légitime (article 6, paragraphe 1, point f) du RGPD)

- Sécurité du système et prévention des abus : Protection contre le piratage, le spam, la fraude
- Développement et statistiques : Amélioration des performances de la Plateforme, optimisation de l'expérience utilisateur
- Gestion de la relation client : Traitement des réclamations et des retours

4.4. Consentement (article 6, paragraphe 1, point a) du RGPD)

- Marketing et lettres d'information : E-mails promotionnels, notifications de mises à jour (révocable à tout moment)
- Cookies non essentiels : Cookies marketing et analytiques (voir section 10)

5. Sous-traitants et destinataires des données

Le Prestataire fait appel aux prestataires tiers suivants (sous-traitants) :

5.1. Services d'hébergement

- Amazon Web Services (AWS S3) : Stockage de fichiers et d'images
- Base de données PostgreSQL : Stockage des données utilisateurs et des annonces

5.2. Traitement des paiements

- Midtrans (PT Midtrans) : Traitement des paiements en ligne (intégration Snap)
- Les données de carte bancaire sont traitées directement sur les serveurs sécurisés de Midtrans ; nous ne les stockons pas

5.3. Authentification et gestion des sessions

- Indo OIDC : Système de connexion
- Stockage des sessions : Gestion des sessions basée sur PostgreSQL avec cookies HTTP-only

5.4. Services cartographiques

- Google Maps API : Affichage des biens sur les cartes
- Lors de l'utilisation de Google Maps, l'adresse IP et les données du navigateur sont transmises à Google

5.5. Analyses et statistiques

- Google Analytics : Statistiques de fréquentation, analyse du comportement des utilisateurs
- Plus d'informations : [Politique de confidentialité de Google](https://policies.google.com/privacy)

Des accords contractuels sont en place avec tous les sous-traitants afin de garantir la sécurité des données.

6. Transferts internationaux de données

La Plateforme étant accessible à l'échelle mondiale et utilisant une infrastructure internationale, les données peuvent être transférées en dehors de l'Union européenne :

6.1. Base juridique des transferts de données

- Régions AWS : Les données peuvent être stockées en dehors de l'Union européenne (par exemple, Singapour, États-Unis)
- Mesures de conformité :
- Clauses contractuelles types (CCT) approuvées par l'UE
- Décisions d'adéquation
- Mesures de sécurité conformes au RGPD

6.2. Sécurité des données dans un contexte international

Le Prestataire veille à ce que, même lorsque les données sont stockées en dehors de l'UE, le même niveau de protection s'applique qu'au sein de l'Union européenne.

7. Durées de conservation des données

7.1. Données de compte

- Compte actif : Données conservées jusqu'à la suppression du compte
- Après suppression du compte : Suppression définitive dans un délai de 30 jours, sauf pour les données exigées par la loi

7.2. Données d'annonces et images

- Annonce active : Pendant la durée de publication de l'annonce
- Annonce inactive/supprimée : Suppression dans un délai de 90 jours, sauf obligation légale

7.3. Données de facturation et financières

- Réglementation indonésienne : En général 8 ans (exigences comptables et fiscales)

7.4. Données de journalisation

- Journaux généraux : Maximum 1 an
- Incidents de sécurité : Conservation prolongée si nécessaire, avec notification

7.5. Données relatives aux cookies

- Cookies de session : Jusqu'à la fermeture du navigateur
- Cookies persistants : Maximum 2 ans (Google Analytics)
- Cookies marketing : Révocables par l'utilisateur à tout moment

8. Droits des personnes concernées (droits au titre du RGPD)

En vertu du Règlement général sur la protection des données (RGPD) de l'Union européenne, vous disposez des droits suivants :

8.1. Droit d'accès (article 15 du RGPD)

Vous avez le droit d'obtenir des informations sur :
- Les données à caractère personnel que nous traitons
- Les finalités et la base juridique du traitement
- L'identité des sous-traitants et des destinataires
- La durée de conservation des données

Modalité de demande : Écrivez à privacy@indo.rent

8.2. Droit de rectification (article 16 du RGPD)

Vous pouvez demander la correction ou le complément de données inexactes ou incomplètes.

8.3. Droit à l'effacement – « Droit à l'oubli » (article 17 du RGPD)

Vous pouvez demander la suppression de vos données si :
- Les données ne sont plus nécessaires au regard de la finalité initiale
- Vous retirez votre consentement et il n'existe aucune autre base juridique
- Vous vous opposez au traitement des données
- Le traitement des données était illicite

Exceptions : Nous ne pouvons pas supprimer certaines données en raison d'obligations légales, de réclamations en justice ou de l'intérêt public.

8.4. Droit à la limitation du traitement (article 18 du RGPD)

Vous pouvez demander la limitation (par exemple, la suspension) du traitement des données si :
- Vous contestez l'exactitude des données
- Le traitement est illicite mais vous ne souhaitez pas la suppression des données
- Vous vous êtes opposé au traitement et l'examen est en cours

8.5. Droit à la portabilité des données (article 20 du RGPD)

Vous pouvez demander à recevoir vos données dans un format structuré, lisible par machine et à les transférer à un autre prestataire de services.

Format : Fichier JSON ou CSV

8.6. Droit d'opposition (article 21 du RGPD)

Vous pouvez vous opposer :
- Au traitement fondé sur l'intérêt légitime
- Aux communications marketing (à tout moment, sans motif)

8.7. Décision individuelle automatisée et profilage (article 22 du RGPD)

La Plateforme n'applique pas de prise de décision automatisée (par exemple, notation algorithmique des clients) ayant des conséquences juridiques significatives.

8.8. Retrait du consentement (article 7 du RGPD)

Si nous traitons vos données sur la base de votre consentement (par exemple, lettre d'information), vous pouvez le retirer à tout moment sans pénalité. Le retrait ne porte pas atteinte à la licéité du traitement effectué antérieurement.

Désinscription de la lettre d'information : Lien de désinscription en bas de chaque e-mail marketing

9. Droit d'introduire une réclamation auprès d'une autorité de contrôle

Si vous estimez que notre traitement de données porte atteinte à vos droits, vous pouvez déposer une réclamation :

Pour les utilisateurs indonésiens :

- Kominfo (Kementerian Komunikasi dan Informatika / Ministère de la Communication et des Technologies de l'Information)
- Site web : [https://www.kominfo.go.id](https://www.kominfo.go.id)
- E-mail : humas@kominfo.go.id
- Réclamations relatives à la protection des données : https://www.kominfo.go.id/layanan-informasi

Pour les utilisateurs de l'UE/EEE :

- Hongrie : Autorité nationale pour la protection des données et la liberté d'information (NAIH)
- Site web : [https://naih.hu](https://naih.hu)
- E-mail : ugyfelszolgalat@naih.hu
- Autre État membre de l'UE : Autorité nationale de protection des données de votre lieu de résidence

10. Utilisation des cookies

10.1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte qu'un site web enregistre dans votre navigateur. Les cookies contribuent au fonctionnement du site web et améliorent l'expérience utilisateur.

10.2. Types de cookies utilisés sur la Plateforme

#

A) Cookies strictement nécessaires (ne peuvent pas être désactivés)

Ces cookies sont indispensables au fonctionnement de base de la Plateforme :
- Cookie de session : Maintien de l'état de connexion
- Protection CSRF : Jeton de sécurité contre les attaques
- Langue et préférences : Mémorisation de la langue choisie

Base juridique : Exécution du contrat (article 6, paragraphe 1, point b) du RGPD)

#

B) Cookies statistiques (Google Analytics)

- Finalité : Statistiques de fréquentation, pages consultées, analyse du comportement des utilisateurs
- Fournisseur : Google LLC
- Durée de vie : Maximum 2 ans
- Données : Adresse IP (anonymisée), navigateur, appareil, localisation géographique (niveau ville)

Base juridique : Consentement (article 6, paragraphe 1, point a) du RGPD) ou intérêt légitime

Confidentialité Google Analytics : [Politique de confidentialité de Google](https://policies.google.com/privacy)

#

C) Cookies marketing (facultatifs, consentement requis)

- Finalité : Publicité ciblée, campagnes de remarketing
- Durée de vie : 30 jours à 1 an
- Utilisation : Non actifs actuellement, mais susceptibles d'être introduits à l'avenir

Base juridique : Consentement (article 6, paragraphe 1, point a) du RGPD)

10.3. Gestion et refus des cookies

- Bandeau cookies : Apparaît lors de la première visite, vous permettant d'accepter ou de refuser les cookies non essentiels
- Paramètres du navigateur : Vous pouvez supprimer ou désactiver les cookies à tout moment
- Désactiver Google Analytics : [Désactivation de Google Analytics](https://tools.google.com/dlpage/gaoptout)

Important : La désactivation des cookies nécessaires peut limiter les fonctionnalités de la Plateforme (par exemple, impossibilité de se connecter).

10.4. Cookies tiers

La Plateforme utilise uniquement les cookies tiers de Google Analytics. Nous n'utilisons pas d'autres cookies tiers.

11. Sécurité des données et mesures de protection

Le Prestataire accorde la priorité à la sécurité des données. Nous appliquons les mesures techniques et organisationnelles suivantes :

11.1. Protection technique

- Chiffrement HTTPS : L'ensemble du site web est protégé par un chiffrement SSL/TLS
- Protection des mots de passe : Mots de passe chiffrés par l'algorithme Bcrypt (irréversible)
- Cookies HTTP-only : Protection contre les attaques JavaScript
- Protection CSRF : Protection contre les attaques Cross-Site Request Forgery
- Protection contre les injections SQL : Requêtes paramétrées
- Protection XSS : Protection contre les attaques Cross-Site Scripting

11.2. Restriction d'accès

- Contrôle d'accès basé sur les rôles (RBAC) : Seules les personnes autorisées accèdent aux données
- Principe du moindre privilège : Le personnel n'accède qu'aux données nécessaires à l'exercice de ses fonctions
- Accords de confidentialité : L'ensemble du personnel et des entreprises partenaires signent des déclarations de confidentialité

11.3. Sauvegarde des données

- Sauvegardes régulières : Sauvegarde automatique quotidienne sur AWS S3
- Géo-redondance : Données stockées dans plusieurs emplacements géographiques
- Reprise après sinistre : Un plan de reprise existe

11.4. Gestion des incidents

En cas de violation de données (par exemple, fuite de données) :
- Enquête immédiate
- Notification à l'autorité de contrôle dans un délai de 72 heures (exigence du RGPD)
- Les utilisateurs concernés sont informés par e-mail en cas de risque élevé

12. Protection des données des mineurs

L'utilisation de la Plateforme n'est pas autorisée pour les personnes de moins de 18 ans sans le consentement de leur représentant légal.

Si nous apprenons qu'un mineur de moins de 18 ans s'est inscrit, nous supprimons immédiatement ses données et suspendons le compte.

13. Contact et demandes relatives à la vie privée

13.1. Contact vie privée

Pour toute question ou demande, contactez-nous :

E-mail : privacy@indo.rent
Service client général : support@indo.rent

13.2. Soumission des demandes

Pour exercer vos droits en matière de vie privée (accès, suppression, rectification, etc.), envoyez un e-mail à privacy@indo.rent en indiquant les informations suivantes :
- Objet : Demande relative à la vie privée
- Nom et adresse e-mail (utilisés dans le compte enregistré)
- Type de demande (par exemple, suppression, portabilité des données)
- Description détaillée

Délai de réponse : Nous traitons et répondons à votre demande dans un délai de 30 jours.

13.3. Vérification de l'identité

À des fins de protection des données, nous devons nous assurer que la demande émane de la personne autorisée. Nous pouvons demander une vérification d'identité si nécessaire (par exemple, copie d'une pièce d'identité).

14. Modification de la Politique de confidentialité

Le Prestataire se réserve le droit de modifier la présente Politique, notamment :
- En cas de modifications législatives
- Lors de l'introduction de nouvelles fonctionnalités
- Lorsque les pratiques de traitement des données évoluent

14.1. Notification des modifications

Pour les modifications substantielles, nous informons les utilisateurs par :
- Notification par e-mail (aux utilisateurs inscrits)
- Avis sur la Plateforme
- Date de modification en haut du document

Les modifications prennent effet dans un délai de 15 jours suivant leur publication.

14.2. Acceptation des modifications

Si vous n'êtes pas d'accord avec les modifications, vous avez le droit de résilier votre compte et de cesser d'utiliser la Plateforme. La poursuite de l'utilisation de la Plateforme vaut acceptation de la Politique modifiée.

15. Dispositions finales

15.1. Versions linguistiques

La présente Politique est disponible en hongrois, en anglais et en indonésien. En cas de divergence d'interprétation, la version anglaise prévaut.

15.2. Droit applicable

Le droit indonésien s'applique à la présente Politique, mais nous nous efforçons de respecter les exigences du RGPD de l'UE pour les utilisateurs européens.

15.3. Documents connexes

- Conditions générales d'utilisation : [https://indo.rent/terms](https://indo.rent/terms)
- Politique relative aux cookies : Intégrée au présent document (section 10)

Dernière mise à jour : 23 octobre 2025

Contact vie privée : privacy@indo.rent
Site web : https://indo.rent

Merci de votre confiance et d'utiliser indo.rent !

Le Prestataire s'engage à traiter vos données avec le plus haut niveau de protection. Si vous avez des questions concernant la confidentialité, n'hésitez pas à nous contacter.