Politique de confidentialité
Découvrez comment nous collectons, utilisons et protégeons vos données personnelles conformément à la réglementation en vigueur.
Dernière mise à jour : 15 juin 2026
1. Identité du responsable de traitement
La présente politique de confidentialité s’applique au site sowell.app et aux traitements de données personnelles mis en œuvre par SoWell SAS.
- Raison sociale : SoWell SAS
- Forme juridique : Société par actions simplifiée (SAS) au capital de 48 800 €
- SIREN : 833 490 022
- SIRET (siège) : 833 490 022 00021
- N° TVA intracommunautaire : FR04833490022
- RCS : 833 490 022 R.C.S. Montpellier
- Adresse du siège : 90 rue Maryam Mirzakhani, 34000 Montpellier
2. Contact et délégué à la protection des données
Pour toute question relative à la présente politique ou à l’exercice de vos droits sur vos données personnelles, vous pouvez contacter le responsable de la protection des données de SoWell :
- Par email : Nous contacter via le formulaire sécurisé
Merci de préciser une adresse email valide pour la réponse. - Par courrier : SoWell SAS , Protection des données , 90 rue Maryam Mirzakhani, 34000 Montpellier
3. Rôles de SoWell au regard du RGPD
SoWell intervient sous deux qualités distinctes selon le traitement concerné :
- Responsable de traitement pour les données collectées via le site sowell.app et dans le cadre de sa relation commerciale (visiteurs du site, prospects, personnes remplissant un formulaire de contact, candidats). La présente politique régit ces traitements.
- Sous-traitant au sens de l’article 28 du RGPD pour les données personnelles traitées au sein de la plateforme applicative SoWell (applications mobiles et web utilisées par les gardiens, gestionnaires et collaborateurs des bailleurs sociaux). Dans ce cas, le responsable de traitement est le bailleur social client qui souscrit à la plateforme, et SoWell agit sur ses instructions documentées (contrat de service et accord de traitement des données). Les personnes concernées par ces traitements doivent exercer leurs droits auprès de leur employeur (le bailleur), responsable de traitement ; SoWell apporte son assistance au responsable de traitement dans ce cadre.
4. Données collectées (catégories)
Selon le contexte, SoWell est susceptible de collecter et traiter les catégories de données suivantes :
Sur le site et dans la relation commerciale (SoWell responsable de traitement) :
- Données d’identité : nom, prénom
- Données de contact professionnel : adresse email, numéro de téléphone, organisation
- Données de connexion et de navigation : adresse IP, journaux de connexion, données techniques du terminal sur la plateforme applicative (SoWell sous-traitant pour le compte du bailleur) :
- Données d’identité : nom, prénom
- Données de vie professionnelle : adresse email professionnelle, numéro de téléphone professionnel
- Données de connexion : adresse IP, journaux d’usage, identifiants des terminaux mobiles
- Données de localisation : position GPS au moment de l’émission d’une alerte SOS géolocalisée (uniquement si la fonctionnalité Alerte SOS est activée)
- Contenu saisi par les utilisateurs : signalements techniques, audits et contrôles de propreté, signalements d’incivilités (descriptions textuelles, photos pouvant comporter des métadonnées EXIF, localisation)
SoWell ne collecte aucune donnée sensible au sens de l’article 9 du RGPD.
5. Finalités et bases légales
| Traitement | Finalité | Base légale |
|---|---|---|
| Réponse aux demandes via le site / formulaire de contact | Traiter et répondre aux sollicitations | Intérêt légitime de SoWell (répondre aux demandes) ou mesures précontractuelles |
| Gestion de la relation commerciale et prospection B2B | Suivi des prospects et clients | Intérêt légitime / exécution de mesures contractuelles |
| Gestion des comptes utilisateurs de la plateforme | Création, mise à jour et suppression des comptes (traitement pour le compte du bailleur) | Exécution du contrat liant le bailleur à SoWell (responsable de traitement : le bailleur) |
| Traitement des signalements, audits et incivilités | Fonctionnement de la plateforme pour le bailleur | Pour le compte du bailleur responsable de traitement |
| Journalisation et sécurité | Traçabilité, prévention des incidents, sécurité du service | Intérêt légitime / obligation de sécurité (art. 32 RGPD) |
Pour les traitements opérés en qualité de sous-traitant, la base légale est déterminée par le bailleur social responsable de traitement.
6. Destinataires et sous-traitants
Les données personnelles sont accessibles aux services internes habilités de SoWell (informatique, support client) dans la stricte limite de leurs missions.
SoWell fait appel à des sous-traitants techniques (hébergement, envoi d’emails et de SMS, stockage d’images, supervision, géocodage) pour fournir ses services. La liste exhaustive et à jour de ces sous-traitants . Précisant pour chacun le service rendu, les catégories de données traitées, la localisation des serveurs, les éventuels transferts hors EEE et leur base légale, ainsi que les certifications . est publiée sur la page dédiée : https://api.sowell.app/rgpd/providers.html
Le cas échéant, des données peuvent être transmises aux systèmes d’information (ERP / CRM) des bailleurs sociaux clients, dans le cadre de l’exécution du service.
7. Transferts hors EEE
Certains sous-traitants techniques de SoWell sont situés en dehors de l’Espace Économique Européen (EEE), notamment aux États-Unis.
Ces transferts sont encadrés par des garanties appropriées au sens du chapitre V du RGPD :
- l’adhésion des sous-traitants concernés au EU-US Data Privacy Framework (DPF), décision d’adéquation de la Commission européenne ;
- la conclusion de clauses contractuelles types (SCCs) de la Commission européenne, en complément.
Le détail des sous-traitants concernés par un transfert hors EEE et la base légale applicable à chacun figurent sur la page dédiée : https://api.sowell.app/rgpd/providers.html
8. Traitements impliquant des services Google
SoWell utilise le service Google Maps API (Google) pour le géocodage des adresses et l’affichage cartographique au sein de la plateforme. Les données concernées sont les adresses des logements et, le cas échéant, des coordonnées GPS ponctuelles. Ce service est fourni par Google, dont les serveurs sont situés aux États-Unis ; le transfert est encadré par le EU-US Data Privacy Framework et des clauses contractuelles types (voir § 7). Le détail figure sur la page sous-traitants (§ 6).
9. Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données d’identité et de vie professionnelle | Durée de la relation commerciale ou de l’abonnement du bailleur |
| Données de connexion (logs) | 6 mois maximum |
| Données de localisation (alerte SOS) | Non conservées |
| Signalements techniques clôturés | 6 mois par défaut après clôture (configurable par le bailleur), puis purge automatique |
| Audits et signalements d’incivilités | Durée de l’abonnement du bailleur ; après la fin de l’abonnement, conservés uniquement le temps nécessaire à l’export final vers le bailleur, puis suppression |
| Données des prospects / contacts commerciaux | Durée nécessaire à la relation commerciale, puis archivage ou suppression conformément aux durées légales |
10. Droits des personnes
Conformément au RGPD, toute personne concernée dispose des droits suivants sur ses données personnelles :
- Droit d’accès : obtenir la confirmation que des données la concernant sont traitées et en obtenir une copie ;
- Droit de rectification : faire corriger des données inexactes ou incomplètes ;
- Droit à l’effacement (« droit à l’oubli ») : demander la suppression de ses données dans les conditions prévues par le RGPD ;
- Droit à la limitation du traitement ;
- Droit d’opposition au traitement, notamment à des fins de prospection ;
- Droit à la portabilité des données ;
- Droit d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr).
Pour exercer ces droits, contactez SoWell à l’adresse !!! mettre un lien comme plus haut !!!
Lorsque les données sont traitées par SoWell en qualité de sous-traitant (plateforme applicative), la demande doit être adressée au bailleur social responsable de traitement (généralement l’employeur de la personne concernée). SoWell relaie alors la demande au responsable de traitement et l’assiste dans son traitement.
11. Mesures de sécurité
SoWell met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, conformément à l’article 32 du RGPD, notamment :
- Chiffrement : communications chiffrées via HTTPS / TLS ; mots de passe stockés sous forme chiffrée ; chiffrement local des données hors ligne sur les terminaux mobiles ;
- Contrôle d’accès : authentification individuelle, authentification renforcée (MFA) pour les accès administratifs, accès API par jeton signé et expirable ;
- Cloisonnement : environnement logique séparé par client, règles interdisant l’accès inter-clients ;
- Traçabilité : journalisation des actions et des appels API ;
- Sauvegarde et continuité : sauvegardes régulières avec restauration possible, plan de continuité d’activité testé ;
- Supervision : surveillance proactive et détection des comportements anormaux.
L’infrastructure repose sur des prestataires cloud certifiés (ISO 27001, SOC 2, etc.). Le détail figure dans la Politique de Sécurité des Systèmes d’Information de SoWell.
12. Cookies
Le site sowell.app est susceptible d’utiliser des cookies et traceurs. Une politique de cookies dédiée détaillant les finalités, les durées et les modalités de consentement sera publiée sur une page distincte (page cookies à venir). En attendant, vous pouvez configurer votre navigateur pour gérer ou refuser les cookies non essentiels.
13. Modifications de la politique
SoWell se réserve le droit de modifier la présente politique de confidentialité à tout moment afin de l’adapter aux évolutions légales, réglementaires ou techniques. La date de dernière mise à jour figure en tête du document.