Politique de confidentialité
Dernière mise à jour : 20 avril 2026
1. Responsable du traitement
Arcan SAS, société-mère d'Autonum, 3 rue des Ajoux, 92400
Courbevoie, France.
Contact : contact@autonum.fr
Voir Mentions légales pour le SIREN et le RCS.
2. Données collectées
- Données d'identification : nom, email, mot de passe (hashé).
- Données fiscales : SIREN, SIRET, données comptables, justificatifs uploadés.
- Données de navigation : pages visitées, durée de session (analytics anonymisées).
- Données de simulation : inputs du simulateur LMNP (si sauvegardés avec email).
3. Finalités du traitement
- Fourniture du service de traitement automatisé des données LMNP.
- Communication relative au service (emails transactionnels).
- Amélioration du service (analytics anonymisées).
- Prospection commerciale (uniquement avec consentement explicite).
- Ciblage publicitaire sur réseaux sociaux (Meta Ads / Facebook / Instagram) — nous pouvons transmettre à Meta les adresses email de nos utilisateurs et de listes partenaires (ex. Barnes) sous forme hachée (SHA-256) pour créer des audiences personnalisées et exclure nos clients existants des campagnes d'acquisition. Base légale : intérêt légitime (art. 6.1.f RGPD). Durée maximale de conservation chez Meta : 90 jours. Vous pouvez vous opposer à tout moment en écrivant à contact@autonum.fr.
4. Base légale
- Exécution du contrat (articles 4 à 7 des CGV).
- Consentement (newsletter, marketing).
- Intérêt légitime (sécurité, amélioration du service).
5. Destinataires
- Équipe interne AUTONUM : accès aux données du dossier fiscal dans le cadre de la revue humaine interne et du support utilisateur, sous obligation de confidentialité.
- Sous-traitants techniques : hébergeur (Hetzner Online GmbH — Allemagne), paiement (Stripe), email (SendGrid / Brevo).
- Meta Platforms Ireland Limited — ciblage publicitaire (Pixel + Conversion API + Custom Audiences). Transfert de données : UE (Meta Platforms Ireland, Dublin). Garantie RGPD : Clauses Contractuelles Types + Data Processing Addendum Meta. Données transmises : email haché (SHA-256), identifiants de navigation, événements de conversion.
- Aucune donnée n'est vendue à des tiers.
6. Hébergement et sécurité
- Données hébergées en Europe (Allemagne — Hetzner Online GmbH).
- Chiffrement SSL / TLS en transit.
- Chiffrement AES-256 au repos pour les données fiscales.
- Accès aux données restreint (principe du moindre privilège).
7. Durée de conservation
- Données de compte : durée de l'abonnement + 30 jours après résiliation.
- Données fiscales : durée de l'abonnement + 30 jours (l'Utilisateur peut exporter avant suppression).
- Données de simulation (leads) : 12 mois après la dernière interaction.
- Logs de sécurité : 12 mois.
8. Vos droits (RGPD)
Vous disposez des droits suivants :
- Droit d'accès à vos données.
- Droit de rectification.
- Droit de suppression (« droit à l'oubli »).
- Droit à la portabilité (export de vos données).
- Droit d'opposition au traitement.
- Droit de retirer votre consentement.
Pour exercer ces droits : contact@autonum.fr.
Délai de réponse : 30 jours.
Vous pouvez à tout moment vous opposer au ciblage publicitaire en écrivant à contact@autonum.fr. Un mécanisme automatisé d'opt-out via la Politique de cookies est également disponible (voir /politique-cookies §4).
En cas de réclamation, vous pouvez saisir la CNIL (www.cnil.fr).
9. Cookies
- Cookies fonctionnels (session, authentification) : nécessaires, pas de consentement requis.
- Cookies analytiques (Plausible / PostHog) : uniquement avec consentement.
- Aucun cookie publicitaire.