Sécurité et confidentialité

Bailup met en œuvre des mesures techniques et organisationnelles pour protéger les données de ses utilisateurs. Voici les principales, en termes factuels.

Cloisonnement par compte

Chaque compte est isolé au niveau de la base de données par des règles de sécurité au niveau des lignes (Row Level Security). Un utilisateur n'accède qu'à ses propres biens, loyers, locataires et documents.

Documents privés

Les fichiers que vous téléversez sont stockés dans un espace privé. Ils ne sont accessibles que via des liens de téléchargement signés à durée limitée — jamais publiquement.

Accès protégé

L'accès à l'application nécessite une authentification. Les échanges entre votre appareil et le service sont chiffrés en transit (HTTPS).

Hébergement en région Paris

La base de données et le stockage des fichiers utilisent une région située à Paris (Union européenne). Le calcul applicatif s'exécute également en région Paris.

Espace locataire sécurisé

Les invitations de dossiers locataires reposent sur des liens et des codes à usage unique ; les jetons de session ne sont pas exposés en clair.

Principe de minimisation

Nous ne collectons que les données nécessaires au service, et nous ne les revendons pas à des fins publicitaires.

Prestataires techniques

Bailup s’appuie sur des prestataires spécialisés pour l’hébergement et l’envoi des emails. Certains peuvent traiter des données depuis d’autres pays, avec les garanties décrites dans notre politique de confidentialité.

  • Vercel Inc.Hébergement de l'application web (fonctions serveur région Paris, CDN mondial). États-Unis (fonctions exécutées en région cdg1 / Paris ; CDN mondial).
  • SupabaseBase de données et stockage des fichiers. Union européenne — région AWS eu-west-3 (Paris).
  • Zoho CorporationEnvoi des emails transactionnels (SMTP). Union européenne (à confirmer selon le centre de données Zoho utilisé).

Ce que nous n’affirmons pas

Par honnêteté, nous n’affichons aucun label de conformité que nous ne détenons pas : Bailup n’est pas « certifié RGPD », ni « approuvé par la CNIL ». La sécurité informatique est un effort continu, jamais une garantie absolue. Nous décrivons ce qui est réellement mis en œuvre et l’améliorons dans le temps.

Pour en savoir plus, consultez notre politique de confidentialité.