Protection des données & Sécurité

Dernière mise à jour : [à compléter]

La protection des données personnelles et la sécurité des informations constituent une priorité pour Homellya.

La plateforme est conçue et exploitée dans le respect du Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et applique les principes de privacy by design et privacy by default.

1. Champ d’application

La présente page décrit les engagements, mesures et pratiques mises en œuvre par Homellya en matière de :

  • Protection des données personnelles
  • Sécurité des systèmes d’information
  • Respect des droits des utilisateurs

Elle s’applique à l’ensemble des utilisateurs de la plateforme (propriétaires, locataires, représentants d’organisations, administrateurs).

2. Principes fondamentaux RGPD

Homellya s’engage à respecter les principes suivants :

  • Licéité, loyauté et transparence
  • Finalités déterminées et légitimes
  • Minimisation des données collectées
  • Exactitude et mise à jour des données
  • Durées de conservation limitées
  • Intégrité, confidentialité et sécurité

3. Données personnelles traitées

Selon l’usage de la plateforme, Homellya peut traiter notamment :

  • Données d’identification : nom, prénom, adresse email, téléphone
  • Données liées aux biens immobiliers : adresses, surfaces, équipements
  • Données contractuelles : baux, loyers, échéances, documents associés
  • Données relatives aux utilisateurs : rôles, permissions, organisation
  • Données techniques : journaux de connexion, adresses IP, événements de sécurité

Les données ne sont jamais revendues ni exploitées à des fins publicitaires.

4. Finalités des traitements

Les traitements de données ont pour finalité exclusive :

  • La gestion immobilière et locative
  • La gestion des comptes utilisateurs et organisations
  • L’exécution des contrats et obligations légales
  • La communication sécurisée entre utilisateurs autorisés
  • L’amélioration continue, la maintenance et la sécurité de la plateforme

5. Droits des personnes concernées

Conformément au RGPD, chaque utilisateur dispose des droits suivants :

  • Droit d’accès à ses données
  • Droit de rectification
  • Droit à l’effacement, dans les limites légales
  • Droit à la limitation du traitement
  • Droit à la portabilité
  • Droit d’opposition lorsque applicable

Exercer vos droits : toute demande peut être adressée à : contact@homellya.com

Une réponse sera apportée dans les délais réglementaires.

6. Sécurité des données et infrastructure technique

Homellya met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques.

Sécurité applicative

  • Application développée avec le framework Django
  • Gestion fine des accès par rôles et permissions
  • Séparation stricte des données par organisation (multi-tenant)
  • Protection contre les vulnérabilités courantes (OWASP)

Authentification et accès

  • Mots de passe stockés sous forme chiffrée (hash sécurisé)
  • Accès aux données limité aux utilisateurs autorisés
  • Journalisation des accès et actions sensibles

Données et infrastructure

  • Base de données PostgreSQL
  • Services conteneurisés via Docker
  • Environnements isolés (développement / production)
  • Sauvegardes régulières et sécurisées

Hébergement

Les données de la plateforme sont hébergées sur une infrastructure fournie par OVHcloud, située en France, au sein de l’Union européenne. L’accès à l’infrastructure est strictement contrôlé et réservé aux personnes autorisées.

Ces mesures visent à prévenir toute perte, altération, divulgation ou accès non autorisé aux données.

7. Sous-traitants et prestataires

Homellya peut recourir à des prestataires techniques agissant en qualité de sous-traitants au sens du RGPD, notamment pour :

  • L’hébergement
  • L’envoi d’emails transactionnels
  • La gestion des paiements, de la facturation et des abonnements, assurée notamment par Stripe.
  • Le stockage de fichiers

Chaque prestataire est contractuellement tenu de respecter :

  • La confidentialité des données
  • Des standards de sécurité élevés
  • Les obligations prévues par le RGPD

8. Transferts de données hors UE

Aucun transfert de données personnelles hors de l’Union européenne n’est effectué sans garanties appropriées conformes au RGPD.

9. Documentation et responsabilité (Accountability)

Homellya applique le principe de responsabilité (accountability) et tient à jour :

  • Un registre des activités de traitement
  • Une documentation de sécurité
  • Des procédures internes de protection des données

Ces éléments peuvent être présentés à l’autorité de contrôle compétente en cas de demande.

10. Référent protection des données

Un référent protection des données est désigné afin de veiller au respect du RGPD et de répondre aux demandes des utilisateurs. Contact : contact@homellya.com

11. Autorité de contrôle

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente, notamment la CNIL.

12. Engagement

Homellya s’engage à traiter les données personnelles de manière responsable, sécurisée et conforme au RGPD, dans une démarche de transparence, de sécurité et d’amélioration continue.