Chargement de la page…
Chargement de la page…
Dernière mise à jour : 18 mai 2026
Document d'information générale — faites valider par votre conseil juridique (DPO / avocat) avant diffusion commerciale à grande échelle.
Homios SAS (Homios) est responsable du traitement des données personnelles traitées pour le fonctionnement du Service Homios (comptes bailleurs, facturation, support, sécurité).
Lorsque vous saisissez des données concernant vos locataires, candidats ou tiers, vous agissez en principe en responsable de traitement distinct ; Homios intervient alors comme sous-traitant au sens de l'article 28 du RGPD, dans la limite des fonctionnalités du Service et de votre paramétrage.
Selon votre utilisation du Service, nous pouvons traiter les catégories suivantes :
Les champs obligatoires sont limités à ce qui est nécessaire à la création du compte et à la fourniture du Service. Vous êtes responsable de ne collecter via le Service que les données adéquates, pertinentes et limitées au regard de vos finalités locatives.
Le tableau ci-dessous récapitule les principaux traitements réalisés par Homios en tant que responsable de traitement pour le compte des utilisateurs du Service :
| Finalité | Données concernées | Base légale (RGPD) | Durée de conservation |
|---|---|---|---|
| Création et gestion du compte | Identité, e-mail, authentification, rôles | Art. 6-1-b — exécution du contrat | Durée du compte + 3 ans (prospection / preuve) |
| Fourniture du Service (hébergement des données saisies) | Données locatives et documents | Art. 6-1-b — contrat ; 6-1-f — intérêt légitime (sécurité) | Jusqu'à suppression par l'utilisateur ou clôture du compte, puis sauvegarde technique limitée (30 j.) sauf obligation légale |
| Abonnement et facturation | Identité, coordonnées, historique de paiement | Art. 6-1-b — contrat ; 6-1-c — obligation légale (comptabilité) | 10 ans (pièces comptables) ; données de facturation Stripe selon leur politique |
| Support client | Identité, contenu des échanges | Art. 6-1-b — contrat ; 6-1-f — intérêt légitime | 3 ans après le dernier contact |
| Sécurité, prévention de la fraude et logs | IP, logs, événements techniques | Art. 6-1-f — intérêt légitime | 12 mois (logs) sauf incident en cours d'investigation |
| Amélioration du Service et statistiques internes | Données d'usage agrégées ou pseudonymisées | Art. 6-1-f — intérêt légitime | 26 mois maximum (anonymisation lorsque possible) |
| Mesure d'audience (cookies analytiques) | Identifiant cookie, pages vues, appareil | Art. 6-1-a — consentement (refus possible via la bannière) | 13 mois maximum (selon l'outil configuré) |
| Respect des obligations légales | Données concernées par la demande | Art. 6-1-c — obligation légale | Durée imposée par la loi applicable |
À l'issue des délais, les données sont supprimées ou anonymisées de manière irréversible, sauf conservation probatoire ou obligation légale (contentieux, contrôle fiscal, etc.).
Les données sont accessibles aux équipes habilitées de Homios SAS et aux sous-traitants suivants, dans la limite de leurs missions et sous contrat conforme à l'article 28 du RGPD :
Nous ne vendons pas vos données personnelles. Elles peuvent être communiquées aux autorités compétentes sur requête légale.
Nous privilégions l'hébergement et les prestataires situés dans l'UE ou l'EEE. Certains sous-traitants (notamment Vercel Inc. ou des API d'IA) peuvent toutefois traiter des données aux États-Unis ou dans d'autres pays. Lorsque requis, ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne, des décisions d'adéquation ou des mesures complémentaires publiées par le prestataire (DPA, certification, etc.).
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
Pour exercer vos droits : dpo@homios.fr (objet « Données personnelles ») ou courrier à À COMPLÉTER — adresse du siège social. Une pièce d'identité pourra être demandée en cas de doute raisonnable. Nous répondons dans un délai d'un mois, prolongeable de deux mois si nécessaire.
Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
Vous pouvez modifier votre choix en supprimant la clé cookie_consent dans les paramètres de votre navigateur puis en rechargeant la page.
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS en transit, contrôle d'accès par rôles, hébergement chez des prestataires certifiés, sauvegardes côté Supabase, journalisation et tests de sécurité raisonnables. Aucun système n'étant infaillible, vous devez protéger vos identifiants et signaler toute suspicion d'accès non autorisé.
Le Service s'adresse aux professionnels et particuliers majeurs agissant en qualité de bailleurs ou locataires dans un cadre contractuel. Il n'est pas destiné aux personnes de moins de 18 ans.
Nous pouvons mettre à jour la présente politique pour refléter l'évolution du Service ou du cadre légal. La date de dernière mise à jour figure en tête de page. En cas de changement substantiel, nous vous en informerons par e-mail ou notification dans l'application lorsque la loi l'exige.