Lystimmo
Politique de confidentialité
Dernière mise à jour: 26 mai 2026
1. Préambule et périmètre
La présente politique de confidentialité (la "Politique") explique comment Lystimmo traite les données personnelles dans le cadre de la fourniture du Service (SaaS B2B destiné aux professionnels de l'immobilier). Elle s'applique aux visiteurs du site, aux Utilisateurs disposant d'un compte, et au traitement des Données Clients importées par les Utilisateurs.
Cette Politique doit être lue conjointement avec les CGU/CGV.
2. Identité du responsable de traitement / sous-traitant
Responsable du traitement (données de compte, facturation, sécurité)
Alexandre LEVIEUX — Entrepreneur individuel — SIRET : 94129392000018
E‑mail : contact.lystimmo@gmail.com
Contact RGPD : Alexandre LEVIEUX
Pour les Données Clients (vendeurs/acquéreurs, prospects, etc.) importées/saisies par l'Utilisateur, l'Utilisateur est responsable de traitement et Lystimmo agit en qualité de sous‑traitant (article 28 du RGPD), conformément aux instructions de l'Utilisateur.
3. Données traitées (catégories)
Selon votre usage du Service, nous pouvons traiter les catégories de données suivantes :
Conformément au principe de minimisation, Lystimmo ne collecte que les données strictement nécessaires aux finalités décrites.
- Données de compte et de profil (Utilisateur) : identité et coordonnées professionnelles (nom, e‑mail, téléphone si renseigné), informations de compte (identifiants, authentification gérée par Supabase), agence/société, paramètres et historiques d'actions.
- Données de consentement et de certification professionnelle : horodatage et version des CGU/CGV et de la Politique acceptées, ainsi que la certification d'usage professionnel lors de l'inscription.
- Preuves de génération documentaire : pour certains documents générés (ex. bon de visite, Tracfin), nous conservons un snapshot logique (payload utilisé, version de template, hash d'intégrité), associé à un audit de génération (horodatage, identifiant utilisateur, adresse IP, user-agent, request-id). Le PDF n'est pas stocké au titre de cette preuve.
- Données d'abonnement et facturation : statut d'abonnement, identifiants Stripe (customer/subscription), historique de paiement, factures et reçus (via Stripe).
- Données liées aux intégrations : jetons/identifiants techniques nécessaires au fonctionnement des connecteurs (ex. Google Workspace : Gmail, Agenda) et données synchronisées selon les autorisations accordées, ainsi que les numéros de téléphone des contacts pour l'envoi de rappels SMS via le module Bons de visite (plan Élite uniquement).
- Données Clients (tiers) : données relatives aux vendeurs/acquéreurs/prospects gérés par l'Utilisateur (identité, coordonnées, critères de recherche, informations sur biens/mandats, échanges, notes, etc.), selon les champs renseignés par l'Utilisateur.
- Données des visiteurs (pages partagées) : lorsque l'Utilisateur partage une fiche/annonce, les visiteurs peuvent saisir des informations (ex. nom, coordonnées, message, disponibilités) pour envoyer une demande à l'Utilisateur.
- Données liées à l'assistant IA : messages et contenus que l'Utilisateur choisit d'envoyer à l'assistant, ainsi que les réponses générées.
- Données techniques : type d'appareil, logs, identifiants de session/cookies nécessaires au fonctionnement, et mesures de sécurité.
- Données des vendeurs partenaires (Espace Vendeur Partagé, plans Pro et Élite) : lorsqu'un Utilisateur abonné Pro ou Élite active la fonctionnalité Espace Vendeur Partagé, Lystimmo collecte et traite les données suivantes concernant le vendeur du bien commercialisé : identité (nom, prénom, civilité) ; coordonnées (email utilisé pour l'envoi du lien d'accès magique, téléphone facultatif) ; données de connexion (horodatage des accès via le lien magique, adresse IP, user agent) ; contenus échangés (messages dans la messagerie agent ↔ vendeur, documents partagés en formats PDF, images, Word, Excel) ; métadonnées (indicateurs de présence "en ligne / dernière connexion", accusés de lecture des messages, indicateurs de saisie) ; activité (événements de l'espace : création, accès, upload, suppression, archivage). Le vendeur n'a pas de compte Lystimmo ; son accès est conditionné à la possession du lien magique sécurisé envoyé par son agent. Lystimmo agit en qualité de sous-traitant de l'agent (responsable de traitement principal vis-à-vis de son vendeur).
- Veille foncière et notifications email (plans Pro et Élite) : liste des parcelles cadastrales suivies par l'Utilisateur (identifiant de parcelle, note privée libre, état "muet/non muet" pour suspendre les alertes ponctuellement, date d'ajout au suivi) ; snapshots ponctuels (point-in-time) des données publiques DPE et DVF associées aux parcelles suivies, conservés afin de détecter les changements (nouveaux diagnostics, modifications, nouvelles ventes) entre deux exécutions du service de veille ; préférences de notifications (activation du digest quotidien par email, jeton d'unsubscribe permettant la désinscription en un clic) ; journaux d'envoi d'email (type d'email, statut
sent/failed/dry_run, nombre de changements détectés, horodatage). Bases légales : exécution du contrat pour les Utilisateurs Pro/Élite (article 6(1)(b) RGPD) pour la fonctionnalité de veille, et consentement spécifique (article 6(1)(a) RGPD) pour l'envoi du digest par email, révocable à tout moment via le toggle d'opt-out global ou par parcelle.
Lors de l'acceptation des CGU/CGV et de la présente Politique, un horodatage ainsi que la version des documents acceptés sont enregistrés à des fins de preuve contractuelle. Ces preuves d'acceptation incluent également l'adresse IP et le user-agent au moment de l'acceptation ; elles sont conservées pendant toute la durée de votre compte (preuve contractuelle au sens de l'article 2224 du Code civil) et supprimées automatiquement, en cascade, si vous demandez la suppression de votre compte.
4. Finalités et bases légales
Nous traitons vos données personnelles pour les finalités suivantes, sur les bases légales correspondantes :
- Fourniture du Service (gestion de compte, accès, fonctionnalités CRM/mandats/buyers/matching) — exécution du contrat (article 6(1)(b) RGPD).
- Fonctionnalités IA (assistant, génération de contenus) — exécution du contrat (article 6(1)(b) RGPD).
- Cartographie immobilière (affichage de données publiques : cadastre, DPE, mutations foncières, adresses) — exécution d'une mission d'intérêt public ou relevant de l'autorité publique (article 6(1)(e) RGPD).
- Facturation et gestion des abonnements — exécution du contrat et obligations légales comptables/fiscales (articles 6(1)(b) et 6(1)(c) RGPD).
- Notifications et e-mails transactionnels — exécution du contrat (article 6(1)(b) RGPD).
- Envoi de rappels SMS (bons de visite, plan Élite) — exécution du contrat (article 6(1)(b) RGPD).
- Veille foncière sur parcelles suivies (plans Pro et Élite) : surveillance quotidienne des changements affectant les parcelles cadastrales suivies par l'Utilisateur (apparition d'un nouveau DPE, modification d'un DPE existant, nouvelle mutation foncière DVF), comparaison J-1 vs J via les snapshots conservés, et conservation de l'historique des évolutions détectées pour l'Utilisateur. Base légale : exécution du contrat (article 6(1)(b) RGPD) pour les abonnés Pro/Élite.
- Envoi d'un digest email quotidien de veille foncière : envoi automatique d'un email récapitulatif des changements détectés sur les parcelles suivies, à fréquence quotidienne configurable, avec opt-out global et opt-out par parcelle (mute). Base légale : consentement spécifique (article 6(1)(a) RGPD), retiré via toggle in-app ou lien unsubscribe one-click présent dans chaque email.
- Suivi de la vente immobilière partagé (Espace Vendeur Partagé, plans Pro et Élite) : permettre à l'Utilisateur (agent) de partager avec son vendeur un espace centralisé de suivi de la vente (étapes du dossier, visites, actualités, documents, messagerie agent ↔ vendeur). Bases légales : exécution du contrat de mandat entre l'agent et son vendeur (article 6(1)(b) RGPD), et intérêt légitime de Lystimmo en tant que prestataire technique de l'agent (article 6(1)(f) RGPD). Aucun traitement à des fins commerciales propres à Lystimmo n'est effectué sur les données des vendeurs partenaires.
- Sécurité, prévention de la fraude, journalisation — intérêt légitime (article 6(1)(f) RGPD).
- Intégrations tierces (ex. Google Workspace) — exécution du contrat et/ou consentement selon le connecteur (article 6(1)(b) et/ou 6(1)(a) RGPD).
- Mesure d'audience (pages publiques) — consentement (traceur) et/ou intérêt légitime selon le cas (article 6(1)(a) et/ou 6(1)(f) RGPD).
5. Services tiers et intégrations (Google, IA, e-mails, cartographie)
Lorsque vous connectez un compte Google, l'application peut accéder uniquement aux autorisations validées : lecture seule des emails entrants (gmail.readonly) pour la détection automatique de leads, et accès au calendrier Google (calendar) pour deux usages : lecture des événements existants afin d'afficher une vue unifiée agenda dans le CRM, et création automatique d'événements de relance client ([CRM] Relance) lors de la pose d'alertes ou de l'acceptation d'une offre. Aucun email n'est modifié, supprimé ou partagé. Cette connexion est facultative, dissociable à tout moment depuis les paramètres, et indépendante du login principal.
Les données accessibles via l'intégration Google (emails, agenda) sont utilisées exclusivement pour fournir les fonctionnalités du Service à l'utilisateur. Elles ne sont en aucun cas utilisées à des fins publicitaires, de profilage, de revente, ou d'entraînement de modèles d'intelligence artificielle.
Lorsque vous utilisez les fonctionnalités d'assistant/génération assistée par IA, certains contenus que vous envoyez peuvent être transmis à un prestataire d'IA (ex. OpenAI) afin de générer une réponse. Vous restez responsable des informations que vous choisissez de soumettre (notamment, éviter d'y inclure des données inutiles ou sensibles).
Lystimmo peut également recourir à des prestataires d'envoi d'e-mails (ex. Resend) pour l'envoi d'e‑mails transactionnels (création de compte, notifications, demandes de visite, etc.). Lystimmo peut également recourir à Brevo pour l'envoi de SMS transactionnels (rappels de rendez-vous de visites). Seul le numéro de téléphone du destinataire et le contenu du rappel sont transmis à Brevo.
Certaines pages peuvent afficher des cartes ou des données publiques cartographiques via des services tiers (ex. tuiles OpenStreetMap, fond cartographique IGN-Géoplateforme) ; ces services peuvent recevoir des données techniques de navigation nécessaires à l'affichage. Le détail des sources de données publiques republiées dans le module cartographique est fourni en Section 5bis.
Le module Inter-agences permet l'échange de messages entre professionnels de l'immobilier utilisant Lystimmo. Les messages échangés sont traités aux seules fins de permettre cette communication professionnelle entre agents, et ne sont ni analysés ni transmis à des tiers.
5bis. Sources de données publiques (cartographie)
Le module cartographique de Lystimmo affiche des données publiques réutilisées au sens de la loi n° 78-753 du 17 juillet 1978 et du Règlement (UE) 2019/1024 (« Open Data Directive »). Ces données ne sont pas collectées auprès des utilisateurs et ne contiennent aucune donnée personnelle d'utilisateur Lystimmo. Elles proviennent exclusivement de bases publiques mises à disposition par l'administration française.
| Source | Fournisseur | Licence | Périmètre |
|---|---|---|---|
| Cadastre (parcelles, sections) | DGFiP, via Etalab | Licence Ouverte 2.0 | Géométries cadastrales, identifiants de parcelles |
| Adresses cadastrales | DGFiP, via Etalab | Licence Ouverte 2.0 | Adresses associées aux parcelles |
| DPE (Diagnostics de Performance Énergétique) | ADEME | Licence Ouverte 2.0 | Étiquettes énergie/GES, consommations, surfaces |
| DVF (Demandes de Valeurs Foncières) | DGFiP | Licence Ouverte 2.0 | Mutations foncières historiques (5 ans) |
| BAN (Base Adresse Nationale) | IGN, La Poste, DINUM | Licence ODbL | Géocodage et normalisation d'adresses |
| Fond cartographique | IGN-Géoplateforme | Conditions IGN | Tuiles plan et satellite |
Base légale du traitement : RGPD Art. 6(1)(e) — exécution d'une mission d'intérêt public (republication de données publiques). Hébergement : ces données sont stockées dans l'Union européenne sur l'infrastructure Supabase (région eu-west-1, Ireland (West EU)). Aucune donnée personnelle d'utilisateur Lystimmo n'est transmise aux fournisseurs de données ci-dessus.
Fraîcheur des données : la mise à jour dépend des cycles de publication des fournisseurs (cadastre : mensuel ; DPE : quotidien ; DVF : semestriel ; BAN : mensuel ; tuiles IGN : selon le fournisseur). Les données affichées sont fournies à titre indicatif et ne sauraient se substituer aux registres officiels.
Droit d'opposition (RGPD Art. 21) : toute personne peut demander que les données publiques la concernant ne soient plus affichées sur la cartographie Lystimmo. Les demandes sont traitées dans un délai d'un mois (contact : contact.lystimmo@gmail.com). En cas de demande légitime, Lystimmo procédera au masquage technique côté Lystimmo, sans préjudice des publications officielles maintenues par les administrations sources.
6. Sous-traitants et destinataires
Nous pouvons partager des données avec des sous‑traitants strictement nécessaires au fonctionnement du Service, dans la limite de leurs missions, et sous obligations de confidentialité et de sécurité.
| Sous‑traitant | Rôle | Données concernées |
|---|---|---|
| Vercel | Hébergement applicatif (frontend / fonctions) | Données techniques (journaux d'accès et d'erreurs) |
| Supabase | Base de données, stockage, authentification | Données de compte, Données Clients, stockage, et journaux techniques |
| Stripe | Paiement et gestion des abonnements | Données de paiement (tokenisées), facturation, statut |
| OAuth/Workspace (si activé) | Données d'intégration Google selon les autorisations accordées (ex. Gmail, Agenda) | |
| OpenAI | Fournisseur IA (assistant / génération) | Contenus soumis à l'assistant IA (messages, contexte) |
| Resend | Envoi d'e-mails transactionnels | Destinataires, contenu des e-mails et métadonnées d'envoi |
| Brevo | Envoi de SMS transactionnels (rappels de visites) | Numéro de téléphone du destinataire, contenu du SMS |
| OpenStreetMap (tuiles) | Affichage cartographique (si utilisé) | Données techniques de navigation nécessaires à l'affichage |
La liste ci‑dessus présente les principaux sous‑traitants utilisés à la date de mise à jour.
7. Transferts hors Union Européenne
Certains prestataires peuvent être situés en dehors de l'Union européenne et/ou de l'Espace économique européen. Lorsque des transferts hors EEE sont nécessaires, ils sont encadrés conformément au RGPD.
Resend (envoi d'e-mails transactionnels et digests de veille foncière) est un prestataire dont les serveurs sont localisés aux États-Unis. Les transferts vers Resend sont encadrés par les Clauses Contractuelles Types (CCT/SCC) de la Commission européenne (Décision (UE) 2021/914) et reposent par ailleurs sur la certification du prestataire au Data Privacy Framework (DPF) UE–États-Unis (Décision d'adéquation (UE) 2023/1795). Un Data Processing Agreement (DPA) est conclu avec Resend. Données transférées : adresses e-mail des destinataires, contenu et métadonnées d'envoi des e-mails (dont les digests de veille foncière).
8. Durées de conservation
Les durées de conservation ci-dessous sont appliquées automatiquement par des tâches planifiées (crons) et par des mécanismes de suppression en cascade. Elles sont conformes au principe de limitation de la conservation (article 5(1)(e) du RGPD).
| Catégorie | Durée | Mécanisme |
|---|---|---|
| Compte Utilisateur | Durée de la relation contractuelle | Suppression ou archivage à la clôture, sauf obligations légales |
| Données de facturation (Stripe, factures, historique d'abonnement) | Jusqu'à 10 ans | Obligation comptable (Code de commerce art. L123-22) |
| Données Clients (vendeurs, acquéreurs, mandats, matches) | Durée d'utilisation du Service par l'Utilisateur | Suppression à la demande de l'Utilisateur (sous 30 jours), sauf obligation légale |
| Preuves de génération documentaire (audit de génération : horodatage, identifiant utilisateur, IP, user-agent, hash du payload) | 12 mois | Purge automatique mensuelle (RPC run_audit_logs_purge_job) |
| Preuves d'acceptation CGU/Privacy (horodatage, version acceptée, IP, user-agent) | Durée du compte | Suppression en cascade automatique à la suppression du compte |
| Timeline d'activité admin (événements utilisateur détaillés) | 30 jours | Purge automatique quotidienne |
| Fil d'activité dashboard (suppressions, événements visibles) | 6 mois | Purge automatique quotidienne |
| Logs d'API techniques (monitoring opérationnel) | 6 mois | Purge automatique quotidienne |
| Historique des SMS de rappel de visite (numéro du destinataire) | Numéro complet conservé 24 mois, puis anonymisé par masquage partiel (format +33 6 •• •• •• 78) | Anonymisation automatique quotidienne au-delà de 24 mois |
| Snapshots logiques de documents générés | Donnée métier, conservée sans purge automatique | Supprimée à la demande de l'Utilisateur |
| Mesure d'audience "live" (pages publiques) | Jusqu'à 7 jours | Purge technique automatique |
| Messages et réponses de l'assistant IA | Jusqu'à 90 jours | Conservés à des fins de fourniture du service, support et amélioration, puis supprimés |
Liste des parcelles cadastrales suivies par l'Utilisateur (user_followed_parcels) | Durée du compte actif, puis 30 jours après désabonnement ou suppression du suivi | Suppression à la demande de l'Utilisateur (mute global ou retrait par parcelle), purge automatique au-delà de 30 jours |
Snapshots DVF associés aux parcelles suivies (user_followed_parcels_snapshot) | 90 jours glissants | Rétention glissante pour détection des changements ; purge automatique quotidienne au-delà de 90 jours |
Snapshots DPE associés aux parcelles suivies (user_followed_dpes_snapshot) | 90 jours glissants | Rétention glissante pour détection des changements ; purge automatique quotidienne au-delà de 90 jours |
Journaux d'envoi d'e-mails (email_logs) | 12 mois | Conservation à des fins d'audit RGPD/CASA ; purge automatique mensuelle au-delà de 12 mois |
Historique des notifications utilisateur (user_notifications) | 6 mois | Historique consultable par l'Utilisateur ; purge automatique quotidienne au-delà de 6 mois |
| Espace Vendeur Partagé — contenu de l'espace (messages, événements, snapshot du bien) | Durée d'activité de l'espace (statut active ou archived) | Suppression CASCADE 30 jours après que le mandat associé passe en statut "vendu" (hard-delete automatique) |
| Espace Vendeur Partagé — documents partagés (agent ↔ vendeur) | Tant que l'espace est actif, dans la limite de 1 an d'inactivité | Soft-delete automatique des fichiers après 1 an sans activité ; métadonnées conservées pour audit trail |
| Espace Vendeur Partagé — documents orphelins (upload interrompu) | 24 heures | Suppression automatique sous 24 heures |
Espace Vendeur Partagé — audit trail des événements (seller_space_events) | 12 mois | Conservation pour conformité (CASA Tier 2 / RGPD) ; purge automatique au-delà |
9. Sécurité
Lystimmo met en place des mesures techniques et organisationnelles adaptées afin de protéger les données contre l'accès non autorisé, la divulgation, l'altération ou la perte (ex. chiffrement en transit via HTTPS/TLS, contrôle d'accès, cloisonnement multi‑tenant, politiques RLS en base de données, sauvegardes, journalisation, etc.).
En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Lystimmo notifiera l'autorité compétente et/ou les personnes concernées conformément aux obligations légales.
10. Vos droits (RGPD)
Conformément au RGPD, vous disposez (selon les conditions applicables) des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité, et définition de directives post‑mortem.
Important (Données Clients) : pour les données relatives aux vendeurs/acquéreurs importées par un agent, la demande doit être adressée en priorité à l'agent immobilier (responsable de traitement). Lystimmo assistera l'agent, en qualité de sous‑traitant, dans la mesure permise par la loi et les moyens disponibles.
Veille foncière — modalités spécifiques d'opt-out (plans Pro et Élite) : conformément à l'article 7(3) du RGPD, vous pouvez à tout moment retirer votre consentement à l'envoi du digest email de veille foncière. Plusieurs modalités vous sont offertes :
- Opt-out par parcelle (mute) : depuis la page "Mes parcelles suivies", vous pouvez mettre en sourdine ponctuellement une parcelle pour ne plus recevoir d'alertes la concernant, sans la retirer de votre suivi.
- Opt-out digest global : un toggle "Alertes par email" dans vos paramètres permet de désactiver l'envoi du digest quotidien pour l'ensemble de vos parcelles suivies.
- Unsubscribe one-click : chaque email de digest contient un lien de désinscription en un clic (article 16 du Règlement (UE) 2022/2065 — Digital Services Act) qui désactive immédiatement l'envoi.
- Suppression de l'historique : la page
/cadastre/parcelles-suivies/historiquepermet à l'Utilisateur de consulter et de supprimer son historique de veille foncière.
Exercice des droits par les vendeurs partenaires (Espace Vendeur Partagé) : le vendeur d'un bien commercialisé par un Utilisateur (agent) Lystimmo dispose des droits RGPD habituels (accès, rectification, effacement, portabilité, opposition). Pour les exercer, il peut soit contacter directement son agent (responsable de traitement principal vis-à-vis du vendeur), soit contacter Lystimmo (sous-traitant technique) à contact.lystimmo@gmail.com en précisant le nom de l'agent et la référence du bien. Le lien d'accès à l'espace est révocable à tout moment par l'agent ; le vendeur peut également demander à son agent la suppression de son espace.
11. Cookies et traceurs
Le Service utilise des cookies/traceurs strictement nécessaires au fonctionnement (authentification, sécurité, sessions, anti‑abus). Par exemple : cookies de session d'authentification (Supabase), cookie technique pour l'état OAuth (Google), et cookie anti‑spam sur le formulaire de demande de visite.
Sur certaines pages publiques (ex. page d'accueil, pages partagées), un traceur de mesure d'audience peut être proposé afin d'afficher un compteur temps réel (identifiant de session anonyme côté navigateur, page consultée, référent, user‑agent). Vous pouvez accepter ou refuser ce traceur via la bannière affichée lors de votre visite (et modifier votre choix à tout moment ci‑dessous).
Aucun cookie publicitaire ou de profilage n'est utilisé.
Gérer la mesure d'audience
Choix actuel : …
12. Réclamation (CNIL)
Vous pouvez introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés) si vous estimez que vos droits ne sont pas respectés.
13. Modifications de la Politique
Nous pouvons mettre à jour la présente Politique afin de refléter les évolutions du Service, des sous‑traitants, ou de la réglementation. En cas de modification substantielle, une notification pourra être envoyée (email et/ou notification in‑app).
14. Contact
Pour toute demande liée à vos données personnelles: contact.lystimmo@gmail.com