Politique de confidentialité & RGPD

Dernière mise à jour : 4 mars 2026

Article 1 — Identité du responsable de traitement

Le responsable du traitement des données personnelles collectées via Nemobilier est :

[Raison sociale ou nom / prénom]
[Adresse]
Email : contact@nemobilier.fr

Article 2 — Données collectées

Données d'identification et d'authentification

• Adresse email
• Mot de passe (stocké sous forme de hachage cryptographique — jamais en clair)
• Données d'authentification Google (via OAuth 2.0) si l'utilisateur choisit cette option

Données personnelles liées à l'activité fiscale

• Adresse(s) postale(s) des biens immobiliers
• Revenus locatifs (loyers, charges récupérées)
• Charges et dépenses liées aux biens
• Données de financement immobilier (capital emprunté, taux, durée, échéances)
• Données d'amortissement calculées à partir des informations saisies

Article 3 — Finalités du traitement

Les données collectées sont utilisées exclusivement aux fins suivantes :

• Fourniture du service de calcul et d'aide à la déclaration fiscale LMNP
• Gestion du compte utilisateur et de l'authentification
• Amélioration du service (statistiques agrégées et anonymisées)

Aucune donnée n'est utilisée à des fins publicitaires ou commerciales. Aucune donnée n'est vendue à des tiers.

Article 4 — Base légale des traitements

• Exécution du contrat (CGU) pour la fourniture du service
• Consentement de l'utilisateur pour l'authentification via Google OAuth
• Intérêt légitime pour l'amélioration du service (données anonymisées uniquement)

Article 5 — Durée de conservation

• Données de compte : conservées pendant toute la durée d'activité du compte, puis supprimées dans un délai de 30 jours suivant la résiliation
• Données fiscales : conservées 10 ans à compter de leur saisie, conformément aux obligations légales de conservation des documents fiscaux
• Données d'authentification Google : non conservées au-delà de la session

Article 6 — Hébergement des données

[Nom de l'hébergeur]
[Adresse de l'hébergeur]
[Localisation des serveurs]

L'éditeur s'engage à héberger les données dans l'Union Européenne ou dans un pays offrant un niveau de protection adéquat reconnu par la Commission européenne.

Article 7 — Transferts hors UE

L'authentification via Google OAuth implique un transfert de données vers Google LLC, établie aux États-Unis. Ce transfert est encadré par les clauses contractuelles types de la Commission européenne. Pour plus d'informations, consultez la politique de confidentialité de Google.

Article 8 — Droits des utilisateurs

Conformément au RGPD et à la loi Informatique et Libertés, chaque utilisateur dispose des droits suivants :

• Droit d'accès : obtenir une copie des données personnelles le concernant
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de ses données
• Droit à la portabilité : recevoir ses données dans un format structuré et lisible
• Droit d'opposition : s'opposer à certains traitements
• Droit à la limitation : demander la suspension temporaire d'un traitement

Pour exercer ces droits : privacy@nemobilier.fr

En cas de réclamation non résolue, l'utilisateur peut saisir la CNIL : www.cnil.fr

Article 9 — Sécurité des données

• Chiffrement des mots de passe par hachage cryptographique (bcrypt)
• Accès aux données restreint à l'utilisateur authentifié — isolation stricte par compte
• Communications chiffrées via HTTPS/TLS
• Sauvegardes régulières des données

Article 10 — Cookies

Nemobilier utilise uniquement des cookies de session nécessaires au fonctionnement de l'authentification. Aucun cookie publicitaire ou de traçage tiers n'est déposé.