LMNP MalinLMNP Malin← Retour au site

Politique de confidentialité

Dernière mise à jour : 15 mai 2026

1. Introduction

LMNP Malin (lmnp-malin.fr) est un service SaaS dédié à la gestion comptable et fiscale des propriétaires en location meublée non professionnelle. La protection de vos données personnelles est une priorité absolue pour nous.

La présente politique de confidentialité décrit la manière dont nous collectons, utilisons, conservons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.

En utilisant notre service, vous acceptez les pratiques décrites dans la présente politique. Si vous n'acceptez pas ces conditions, nous vous invitons à ne pas utiliser le service.

2. Responsable du traitement

Le responsable du traitement des données personnelles collectées via lmnp-malin.fr est :

  • Société : SYNEP
  • Adresse : 38 RUE DE BELFORT, 92400 COURBEVOIE
  • Email : contact@lmnp-malin.fr

Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l'adresse ci-dessus.

3. Données collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service :

Données de compte

  • Adresse email (identifiant de connexion)
  • Nom affiché (optionnel, renseigné par l'utilisateur)
  • Date de création du compte

Données LMNP

  • Informations sur les biens immobiliers (adresse, nature, valeur d'acquisition)
  • Revenus locatifs et dépenses associées
  • Documents justificatifs uploadés (factures, contrats, relevés…)

Données de facturation

  • Nom et adresse de facturation (traités par Stripe)
  • Historique des abonnements et paiements
Nous ne stockons aucune donnée de carte bancaire. Les paiements sont intégralement gérés par Stripe, prestataire de paiement certifié PCI-DSS. Stripe dispose de sa propre politique de confidentialité.

Données de connexion

  • Sessions authentifiées (cookie httpOnly, durée de vie 30 jours)
  • Logs serveur (adresse IP, heure de connexion, pages consultées)

Données analytiques et publicitaires

  • Google Analytics — données anonymisées (adresse IP tronquée), opéré par Google LLC (États-Unis), chargé uniquement après votre consentement
  • Microsoft Clarity — cartes de chaleur et enregistrement anonymisé de sessions (clics, défilements, parcours) pour améliorer l'ergonomie. Les saisies dans les champs sensibles sont automatiquement masquées. Opéré par Microsoft Corporation, avec hébergement sur Microsoft Azure (UE et États-Unis) dans le cadre du Data Privacy Framework, chargé uniquement après votre consentement
  • Meta Pixel — mesure de l'efficacité des campagnes publicitaires Facebook/Instagram, opéré par Meta Platforms Ireland Ltd, avec transferts vers Meta Platforms Inc. (États-Unis) dans le cadre du Data Privacy Framework, chargé uniquement après votre consentement
  • Statistiques d'usage agrégées (pages visitées, durée de session)

Ces traceurs ne sont chargés qu'après votre consentement explicite via le bandeau cookies. Vous pouvez retirer ce consentement à tout moment en supprimant le cookie lmnp_cookie_consent dans le stockage local de votre navigateur.

4. Finalités et base légale

  • Exécution du contrat (art. 6.1.b RGPD) — Fourniture du service LMNP Malin : gestion du compte, traitement des données fiscales, émission des factures d'abonnement.
  • Intérêt légitime (art. 6.1.f RGPD) — Sécurité du service : détection des accès frauduleux, prévention des abus, conservation des logs serveur à des fins de débogage et de sécurité.
  • Consentement (art. 6.1.a RGPD) — Analytics d'usage (Google Analytics, Microsoft Clarity) et mesure publicitaire (Meta Pixel) : amélioration de l'expérience utilisateur, détection des difficultés d'usage, suivi des fonctionnalités les plus utilisées et mesure des campagnes publicitaires. Ces traitements sont optionnels et peuvent être refusés.
  • Obligation légale (art. 6.1.c RGPD) — Conservation des données de facturation conformément aux obligations comptables légales (durée minimale de 10 ans pour les pièces comptables).

5. Durée de conservation

  • Données de compte et LMNP : durée de l'abonnement actif, puis 3 ans à compter de la résiliation (prescription contractuelle)
  • Documents justificatifs : durée de l'abonnement actif (supprimés à la résiliation, sauf demande d'export préalable)
  • Données de facturation : 10 ans à compter de l'émission de la facture (obligation comptable légale)
  • Logs serveur : 1 an glissant
  • Données analytiques Google : 26 mois (paramètre Google Analytics)
  • Données analytiques Microsoft Clarity : 1 an (politique Microsoft par défaut)
  • Données publicitaires Meta : 90 jours (politique Meta par défaut)

6. Sous-traitants et transferts

Nous faisons appel à des sous-traitants pour certaines opérations de traitement. Ces prestataires sont soumis à des obligations contractuelles garantissant la protection de vos données :

  • Stripe, Inc. (États-Unis) — Traitement des paiements et données de facturation. Transfert encadré par les clauses contractuelles types de la Commission européenne. Politique de confidentialité Stripe
  • Hébergeur VPS (Hostinger) — Hébergement de l'ensemble des données de l'application. Serveurs localisés dans l'Union européenne.
  • Google LLC (États-Unis, si analytics activé) — Mesure d'audience via Google Analytics avec anonymisation des adresses IP. Transfert encadré par les clauses contractuelles types.
  • Microsoft Corporation (États-Unis, si Clarity activé) — Analyse comportementale (cartes de chaleur, enregistrement de sessions anonymisées) via Microsoft Clarity, hébergement Azure. Transfert encadré par le Data Privacy Framework (décision d'adéquation du 10 juillet 2023). Déclaration de confidentialité Microsoft
  • Meta Platforms Ireland Ltd (Irlande, si Meta Pixel activé) — Mesure de l'efficacité des campagnes publicitaires Facebook/Instagram, avec transferts vers Meta Platforms Inc. (États-Unis) dans le cadre du Data Privacy Framework. Politique de confidentialité Meta

Nous ne vendons, ne louons et ne cédons pas vos données personnelles à des tiers à des fins commerciales.

7. Vos droits (articles 15 à 22 du RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) — Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification (art. 16) — Corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17) — Demander la suppression de vos données dans les cas prévus par le RGPD.
  • Droit à la portabilité (art. 20) — Recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition (art. 21) — Vous opposer au traitement de vos données fondé sur l'intérêt légitime.
  • Droit à la limitation (art. 18) — Demander la suspension du traitement dans certaines circonstances.

Comment exercer vos droits

  • Directement depuis l'application : page Mon Compte (export et suppression disponibles en libre-service)
  • Par email à : contact@lmnp-malin.fr

Délai de réponse : 30 jours à compter de la réception de votre demande (délai pouvant être prolongé de 2 mois en cas de demandes complexes ou nombreuses).

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr

8. Export et suppression de vos données

LMNP Malin vous offre un contrôle total sur vos données directement depuis l'application :

  • Export de données : téléchargez l'ensemble de vos données LMNP (biens, revenus, dépenses, documents) depuis la page Mon Compte.
  • Suppression de compte : supprimez définitivement votre compte et toutes vos données associées depuis la page Mon Compte. Cette action est irréversible.
Nous vous recommandons d'exporter vos données avant de supprimer votre compte. La suppression entraîne l'effacement définitif de vos données LMNP dans un délai de 30 jours (hors données de facturation conservées pour obligation légale).

9. Cookies

Cookie de session (nécessaire)

  • Nom : session
  • Finalité : maintien de l'authentification
  • Type : httpOnly, Secure, SameSite=Strict
  • Durée : 30 jours (renouvelé à chaque connexion)
  • Base légale : intérêt légitime (fonctionnement du service)

Ce cookie est strictement nécessaire au fonctionnement du service. Il ne peut pas être désactivé sans rendre le service inutilisable.

Google Analytics (si activé)

  • Cookies : _ga, _ga_* (Google Analytics)
  • Finalité : mesure d'audience anonymisée
  • Durée : 2 ans
  • Base légale : consentement

Pour désactiver Google Analytics, vous pouvez utiliser l'extension officielle « Google Analytics Opt-out Browser Add-on » ou configurer votre navigateur pour refuser les cookies tiers.

Microsoft Clarity (si activé)

  • Cookies : _clck, _clsk, CLID, MR, MUID, SM
  • Finalité : analyse comportementale anonymisée (cartes de chaleur, enregistrement de sessions avec masquage des champs sensibles)
  • Durée : 1 an maximum
  • Base légale : consentement

Vous pouvez vous opposer au suivi Microsoft via la page Confidentialité Microsoft ou en supprimant le cookie lmnp_cookie_consent de votre navigateur.

Meta Pixel (si activé)

  • Cookies : _fbp, fr (Meta Pixel)
  • Finalité : mesure de l'efficacité des campagnes publicitaires Facebook/Instagram
  • Durée : 90 jours
  • Base légale : consentement

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, divulgation, altération ou destruction :

  • HTTPS : toutes les communications entre votre navigateur et nos serveurs sont chiffrées via TLS.
  • Cookies httpOnly : les cookies de session sont inaccessibles au JavaScript côté client, réduisant le risque de vol de session (XSS).
  • Mots de passe : chiffrés par hachage sécurisé (bcrypt) — nous ne stockons jamais votre mot de passe en clair.
  • Accès restreint : l'accès aux données de production est limité aux seules personnes habilitées, selon le principe du moindre privilège.
  • Isolation des données : chaque compte utilisateur accède uniquement à ses propres données.

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément à l'article 34 du RGPD.

11. Modifications de la politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, notamment pour nous conformer à d'éventuelles évolutions réglementaires ou législatives.

En cas de modification substantielle affectant vos droits, vous serez notifié par email à l'adresse associée à votre compte, au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions.

La date de dernière mise à jour est indiquée en haut de cette page. L'utilisation continue du service après notification vaut acceptation des modifications.

Nous utilisons Google Analytics et Microsoft Clarity pour mesurer l'audience et améliorer le site, et Meta Pixel pour mesurer la performance de nos campagnes publicitaires Facebook/Instagram. Aucune donnée n'est déposée sans votre accord. En savoir plus