Politique de confidentialité

Dernière mise à jour : 03/06/2026

1. Responsable du traitement

[Nom de l'entité] — [Adresse] — Contact : contact@monloyer.fr.

2. Données collectées

• Compte : email, nom, prénom, téléphone, adresse, mot de passe (haché bcrypt), code 2FA (chiffré AES-256-GCM).
• Activité métier : biens, locataires, baux, paiements, documents, tickets, mandats, comptes bancaires (IBAN chiffré).
• Journal d'audit : adresses IP, user-agent, actions sensibles (connexions, modifications de configuration).

3. Finalités

• Fourniture du service de gestion locative (contrat).
• Sécurité : détection d'intrusion, rate-limiting (intérêt légitime).
• Conformité comptable : conservation des paiements 10 ans (obligation légale).
• Notifications transactionnelles (consentement).

4. Sous-traitants

Hébergement [à compléter], SMTP [Resend/Postmark/SES], signature électronique YouSign, agrégation bancaire Bridge.

5. Durée de conservation

• Compte actif : tant que l'abonnement est en cours.
• Compte supprimé : 30 jours de grâce, puis purge automatique.
• Pièces comptables : 10 ans (obligation légale).
• Journal d'audit : 3 ans.

6. Vos droits (RGPD)

• Accès et portabilité : depuis vos paramètres, bouton « Exporter mes données » (JSON).
• Suppression : depuis vos paramètres, bouton « Supprimer mon compte » (effet sous 30 jours).
• Rectification : éditable depuis votre profil.
• Pour toute question : dpo@monloyer.fr. Recours possible auprès de la CNIL.

7. Mesures de sécurité

Chiffrement at-rest des données sensibles (secrets 2FA, IBAN), HTTPS forcé, headers de sécurité (CSP, HSTS), 2FA optionnelle, audit log des accès.

Ce document est un modèle à valider par un juriste avant mise en production.