Dernière mise à jour : 2026-04-18

Politique de confidentialité

Introduction

La présente politique de confidentialité décrit comment Quorum (ci-après « nous » ou « le Service ») traite les données à caractère personnel dans le cadre de son activité. Nous accordons une importance fondamentale à la protection de votre vie privée.

Ce document est conforme au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après « RGPD ») ainsi qu'à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.

Définitions

Dans la présente politique :

  • Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable.
  • Traitement : toute opération appliquée à des données à caractère personnel (collecte, enregistrement, consultation, transmission, effacement…).
  • Responsable du traitement : la personne physique ou morale qui détermine les finalités et les moyens du traitement.
  • Sous-traitant : la personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement.
  • Personne concernée : la personne physique dont les données à caractère personnel sont traitées.

1. Identité du responsable de traitement

Le responsable du traitement des données à caractère personnel collectées directement par Quorum est :

Nicolas Antoine Dénomination commerciale : SyndIQ Rue du Molauvint 33 5030 Gembloux — Belgique Numéro d'entreprise (BCE) : 1000.361.295

Point de contact pour toute question ou demande relative à la protection des données :

privacy@quorum.syndiq.com

2. Deux rôles distincts selon les données

Quorum intervient selon deux rôles distincts au sens du RGPD, qu'il est essentiel de distinguer.

2.1. Quorum comme responsable du traitement

Nous sommes responsables du traitement pour les données que nous collectons directement, à savoir :

  • les données des utilisateurs syndics qui créent un compte sur Quorum, qu'il s'agisse de syndics professionnels (titulaires d'une autorisation IPI) ou de syndics bénévoles (copropriétaires gérant leur propre association) : identité, adresse e-mail, coordonnées professionnelles, informations relatives à l'organisation ;
  • les données des membres d'équipe ajoutés par un syndic à son organisation : identité, adresse e-mail, rôle au sein de l'organisation (administrateur ou membre) ;
  • les données des prospects qui nous contactent via nos canaux (formulaire, e-mail, démonstration) ;
  • les données techniques de navigation (voir section 8) ;
  • les données relatives à la facturation et au support.

Les sections 3 à 9 ci-dessous décrivent ce traitement.

2.2. Quorum comme sous-traitant

Nous agissons en tant que sous-traitant lorsque les syndics clients utilisent Quorum pour organiser les assemblées générales de leurs copropriétés. Dans ce cadre, nous traitons, pour le compte des syndics et des associations des copropriétaires (ACP), les données suivantes :

  • identité des copropriétaires (nom, prénom, éventuellement adresse, adresse e-mail, téléphone si fournis par le syndic) ;
  • quotes-parts dans les lots de copropriété ;
  • participation aux assemblées générales (présence, arrivées, départs, procurations) ;
  • votes exprimés sur les points de l'ordre du jour ;
  • procès-verbaux et documents d'assemblée (voir section 6 bis pour les règles spécifiques).

Dans ce contexte, le responsable du traitement est le syndic ou l'association des copropriétaires pour laquelle l'assemblée est organisée. Ce sont eux qui déterminent la finalité du traitement (organisation légale d'une assemblée de copropriété). Les personnes concernées (copropriétaires) doivent être informées de ce traitement par leur syndic, et peuvent exercer leurs droits RGPD directement auprès de lui.

Les modalités de ce traitement sous-traité sont définies dans notre contrat de sous-traitance (DPA) mis à disposition des syndics sur demande à privacy@quorum.syndiq.com.

2 bis. Notre engagement

Quorum s'engage fermement :

  • Nous ne vendons pas vos données. Nous ne les louons pas. Nous ne les cédons à aucun tiers à des fins commerciales, marketing ou publicitaires.
  • Nous ne croisons pas vos données avec des bases tierces ou des réseaux sociaux.
  • Nous ne vous profilons pas à des fins commerciales.
  • Nous ne pratiquons pas la publicité ciblée au sein du Service.

Notre modèle économique repose exclusivement sur les abonnements et les frais d'utilisation payés par nos clients syndics. Pas de publicité. Pas de revente. Pas d'exploitation détournée. C'est un choix de principe inscrit dans notre architecture de produit, pas un compromis marketing.

3. Données traitées (en tant que responsable)

Dans le cadre des traitements pour lesquels nous sommes responsables, nous collectons et traitons les catégories de données suivantes :

  • Données d'identification : nom, prénom, adresse e-mail, langue préférée, fuseau horaire

  • Données d'authentification : adresse e-mail, empreinte cryptographique du mot de passe (jamais le mot de passe en clair)

  • Données professionnelles : nom de l'organisation, rôle au sein de l'organisation (administrateur, membre), statut de syndic (syndic professionnel IPI ou syndic bénévole), nombre d'ACP gérées, type d'abonnement souscrit le cas échéant

  • Données d'équipe (multi-utilisateurs) : identité et adresse e-mail des membres invités, rôle attribué, historique des invitations acceptées ou expirées

  • Données de facturation : le modèle commercial de Quorum repose sur trois flux de facturation, qui peuvent générer le traitement des données suivantes :

    • Abonnement (syndics professionnels uniquement) : adresse de facturation du syndic, numéro de TVA, historique des échéances mensuelles ou annuelles, historique des paiements
    • Frais par assemblée générale (syndics pro et non-pro) : identification de l'AG concernée, nombre de lots utilisé pour le calcul progressif, destinataire de la facture — soit l'association des copropriétaires, soit le syndic-organisateur, selon le choix fait au lancement de l'AG
    • Frais d'activation (syndics non-professionnels uniquement) : application du forfait fixe par AG, cumulable avec les frais par AG ci-dessus

    Lorsque la facture est adressée à l'association des copropriétaires (entité morale dotée de la personnalité juridique), les données traitées concernent l'ACP elle-même (dénomination, numéro BCE, adresse de facturation) et ne constituent pas des données à caractère personnel au sens du RGPD. Lorsqu'une personne de contact est associée à l'ACP pour le traitement de la facture, ses données personnelles sont traitées dans les limites nécessaires au règlement du paiement.

  • Données techniques de navigation : adresse IP, navigateur, système d'exploitation, pages consultées, horodatage — conservées pour la sécurité et la résilience opérationnelle

  • Données d'utilisation du produit : événements fonctionnels (création d'assemblée, génération de PV…) à des fins d'amélioration du service et de support

  • Données de support : échanges par e-mail, tickets d'assistance

Nous ne collectons aucune catégorie particulière de données au sens de l'article 9 du RGPD (données de santé, opinions politiques, etc.).

4. Finalités et bases juridiques

Les données sont traitées pour les finalités suivantes, selon les bases juridiques prévues par le RGPD :

4.1. Exécution du contrat (art. 6.1.b RGPD)

  • Fournir le Service Quorum : création et gestion de votre compte, accès au cockpit, organisation des assemblées, génération des PV, archivage des documents d'assemblée
  • Gérer votre équipe : permettre l'invitation, la gestion des rôles et la révocation des membres d'une organisation, selon les règles attribuées par les administrateurs
  • Gérer la facturation selon le modèle commercial en trois flux :
    • facturation de l'abonnement mensuel ou annuel pour les syndics professionnels ;
    • facturation de chaque assemblée générale lancée (prix progressif calculé sur le nombre de lots), adressée soit à l'association des copropriétaires, soit au syndic-organisateur, selon le choix fait au lancement ;
    • facturation des frais d'activation complémentaires pour les syndics non-professionnels, à chaque assemblée lancée.
  • Assurer le recouvrement des montants dus et, le cas échéant, appliquer les règles de blocage de lancement d'assemblée pour impayé
  • Fournir le support technique

4.2. Obligation légale (art. 6.1.c RGPD)

  • Conservation des factures et pièces comptables pendant la durée légale (7 ans en droit belge)
  • Réponse aux demandes des autorités compétentes (autorités fiscales, judiciaires…)

4.3. Intérêt légitime (art. 6.1.f RGPD)

  • Sécurité du service : détection des abus, prévention des fraudes, analyse de journaux techniques, application de limitations de débit sur les points d'entrée exposés
  • Amélioration du produit via l'analyse agrégée de l'usage (jamais de profilage individuel)
  • Gestion de la relation client (support, enquêtes de satisfaction)
  • Communication opérationnelle (e-mails transactionnels : confirmation, réinitialisation de mot de passe, alertes…)

4.4. Consentement (art. 6.1.a RGPD)

  • Envoi de communications non-transactionnelles (nouveautés produit, newsletter) — uniquement après opt-in explicite, résiliable à tout moment

5. Durées de conservation

Les données sont conservées pendant la durée strictement nécessaire à la finalité pour laquelle elles sont traitées :

CatégorieDurée de conservation
Compte utilisateur actifDurée de la relation contractuelle
Compte utilisateur supprimé30 jours de délai de suppression technique, puis effacement complet
Données de facturation7 ans (obligation comptable et TVA belge)
Journaux techniques de sécurité12 mois maximum
Compteurs de limitation de débit (rate limiting)1 minute à 1 heure (mémoire volatile)
Tickets de support3 ans après clôture
Données non-transactionnelles (opt-in)Jusqu'au retrait du consentement
Prospects sans relation commerciale nouée3 ans après le dernier contact

Les documents d'assemblée (convocations, procès-verbaux, annexes) sont soumis à un régime spécifique décrit en section 6 bis.

6. Destinataires des données — Sous-traitants techniques

Pour opérer le Service, Quorum recourt aux sous-traitants techniques suivants. Chaque sous-traitant est lié par un contrat conforme à l'article 28 du RGPD et n'intervient que dans les strictes limites nécessaires à sa mission.

Sous-traitantFinalitéLocalisationGaranties
Supabase Inc.Base de données, authentification, stockage fichiers, communication temps réelUnion européenne (Francfort, eu-central-1)Traitement en zone UE
Vercel Inc.Distribution applicative, hébergement de l'interfacePoints de présence mondiaux, dont EuropeClauses contractuelles types (CCT) UE pour tout transfert hors EEE
Resend Inc.Envoi des e-mails transactionnelsÉtats-UnisClauses contractuelles types (CCT) UE + DPA signé
Upstash Inc.Limitation de débit (rate limiting) sur les points d'entrée publics — stockage temporaire d'adresses IPUnion européenne (GCP Europe West)Traitement en zone UE
BetterStackSupervision de la disponibilité du Service (uptime monitoring) — aucune donnée personnelle traitée, uniquement des sondes techniquesUnion européenneTraitement en zone UE
Stripe Payments Europe Ltd. (lorsque applicable)Traitement des paiements d'abonnement et des factures par utilisationIrlande (UE)Traitement en zone UE
Sentry Inc.Supervision des erreurs applicativesUE ou États-Unis selon configurationCCT UE + anonymisation des données sensibles

Nous ne vendons ni ne transmettons vos données à des tiers à des fins commerciales.

6 bis. Conservation des documents d'assemblée

Les convocations, procès-verbaux et documents annexes générés lors des assemblées générales de copropriété présentent un régime particulier :

  • Base juridique et rôle de Quorum : ces documents contiennent des données à caractère personnel (identité des copropriétaires, expression de votes AGAINST ou ABSTAIN, heures d'arrivée et de départ, procurations). Quorum les traite et les stocke en qualité de sous-traitant pour le compte du syndic (voir section 2.2). Le syndic, agissant pour l'ACP, est le responsable du traitement.

  • Durée de conservation : elle est déterminée par le syndic, conformément au délai légal de preuve et à la durée de vie juridique de l'association des copropriétaires.

  • Accès sécurisé : les documents sont stockés dans des conteneurs chiffrés et privés. Ils ne font l'objet d'aucune publication automatique. L'accès au téléchargement est contrôlé à chaque action : le Service génère, pour chaque clic de l'utilisateur autorisé, un lien temporaire à usage unique. Ce lien n'est jamais stocké et n'est utilisable que pour l'action immédiate.

  • À la fin du contrat ou à la suppression du compte syndic : conformément à l'article 28.3.g du RGPD, Quorum procède soit à la restitution (export) des documents au syndic, soit à leur suppression définitive, selon les instructions du syndic. En l'absence d'instruction explicite dans un délai de 30 jours, la suppression définitive est effectuée.

7. Ancrage européen et transferts hors EEE

Les données applicatives de Quorum (comptes utilisateurs, données des associations de copropriétaires, documents d'assemblée) sont stockées exclusivement dans l'Union européenne, plus précisément en Allemagne (Francfort, zone eu-central-1 de Supabase).

Votre choix d'un service européen est pleinement respecté. Vos données applicatives ne quittent pas l'UE dans le cadre de leur stockage principal.

Certains sous-traitants techniques accessoires (Vercel pour la distribution, Resend pour les e-mails, Sentry pour la supervision) peuvent impliquer un traitement ou un transit de données par des infrastructures situées aux États-Unis. Ces traitements sont strictement limités à ce qui est opérationnellement nécessaire et encadrés par :

  • la signature des clauses contractuelles types (CCT) adoptées par la Commission européenne (décision 2021/914) ;
  • le recours à des sous-traitants adhérant au Data Privacy Framework UE–États-Unis lorsque cela s'applique ;
  • la limitation stricte des catégories de données concernées.

Aucune donnée n'est transférée vers un pays tiers ne présentant pas un niveau de protection adéquat au sens du RGPD.

8. Cookies et traceurs

Quorum utilise exclusivement des cookies et éléments de stockage strictement nécessaires au fonctionnement du service :

  • Cookie de session d'authentification
  • Protection contre la falsification de requête (CSRF)
  • État de connexion aux services temps réel

Nous n'utilisons aucun cookie publicitaire, aucun traceur marketing, aucun outil de suivi tiers (pas de Google Analytics, pas de Facebook Pixel, pas de Hotjar, pas de Meta Pixel). Par conséquent, aucune bannière de consentement aux cookies n'est requise.

Cette politique stricte est un choix délibéré pour garantir le respect de la vie privée de nos utilisateurs et de leurs copropriétaires.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données au repos (infrastructures Supabase)
  • Contrôles d'accès stricts au niveau base de données (Row Level Security)
  • Empreinte cryptographique des mots de passe (jamais stockés en clair)
  • Supervision active des erreurs et incidents
  • Environnement de préproduction séparé pour tester les modifications
  • Sauvegardes régulières des bases de données

En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, nous procédons à la notification à l'Autorité de Protection des Données dans les 72 heures et informons les personnes concernées conformément aux articles 33 et 34 du RGPD.

10. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir confirmation que vos données sont traitées et en obtenir copie
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données (dans les conditions prévues par le RGPD)
  • Droit à la limitation du traitement : demander le gel du traitement dans certaines situations
  • Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime
  • Droit à la portabilité : recevoir vos données dans un format structuré et réutilisable
  • Droit de retirer votre consentement à tout moment (sans effet rétroactif)
  • Droit de ne pas faire l'objet d'une décision entièrement automatisée produisant des effets juridiques à votre égard

Pour les données traitées en tant que sous-traitant (données de copropriétaires via votre syndic), ces droits s'exercent directement auprès de votre syndic, qui est le responsable du traitement.

11. Comment exercer vos droits

Vous pouvez exercer vos droits en écrivant à privacy@quorum.syndiq.com.

Afin de vérifier votre identité, nous pourrons vous demander de fournir une copie d'une pièce d'identité (les données non pertinentes pour l'authentification peuvent être masquées).

Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande, conformément à l'article 12 du RGPD. En cas de demande complexe, ce délai peut être prolongé de deux mois ; vous en serez alors informé.

12. Réclamation auprès de l'autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'Autorité de Protection des Données :

Autorité de Protection des Données (APD) Rue de la Presse 35 1000 Bruxelles Tél. : +32 (0)2 274 48 00 E-mail : contact@apd-gba.be Site : https://www.autoriteprotectiondonnees.be

13. Modifications de la présente politique

La présente politique peut être mise à jour pour refléter des évolutions législatives, jurisprudentielles, techniques ou organisationnelles. Toute modification significative vous sera notifiée par e-mail au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour figure en tête de ce document.