Politique de confidentialité

Le responsable de traitement des données collectées est :

• HOME FLOW (Société par actions simplifiée (SAS))
• Les Grands Horizons Bâtiment B Rez-de-chaussée, Route de la Forêt, 66210 Bolquère, France
• SIREN : 939 663 530
• Contact RGPD : contact@myhomeflow.fr

Nous collectons les catégories de données suivantes :

Données d'identification (utilisateurs HomeFlow)

• Nom, prénom, adresse email professionnelle
• Numéro de téléphone, fonction
• Identifiants de connexion et mot de passe (haché)
• Photo de profil (facultatif)

Données d'entreprise (conciergeries clientes)

• Raison sociale, SIRET, adresse, RIB
• Coordonnées bancaires Stripe (gérées par Stripe, non stockées par HomeFlow)

Données métier traitées

• Données voyageurs reçues via les OTA (nom, email, dates de séjour, montants)
• Conversations voyageurs (Airbnb, Booking, WhatsApp) centralisées dans la messagerie
• Photos de check-in/check-out, incidents, documents contractuels

Données de navigation

• Adresse IP, type de navigateur, pages visitées, date et heure
• Cookies (voir notre Politique de cookies)

Vos données sont traitées pour les finalités suivantes :

• Fourniture du service HomeFlow (création de compte, gestion des biens, synchronisation OTA, paiements, messagerie, missions)
• Facturation et gestion comptable
• Support client et assistance technique
• Amélioration du service et statistiques d'usage anonymisées
• Communication marketing (uniquement avec votre consentement explicite)
• Respect des obligations légales et réglementaires

Chaque traitement repose sur l'une des bases légales prévues par l'article 6 du RGPD :

• Exécution du contrat : gestion du compte, fourniture du service, facturation
• Obligation légale : conservation des factures (10 ans), lutte contre la fraude
• Intérêt légitime : amélioration du service, sécurité, prévention des incidents
• Consentement : cookies non essentiels, communications marketing, traduction IA des messages voyageurs

• Données de compte : pendant toute la durée du contrat, puis 3 ans après la résiliation
• Données voyageurs : 5 ans après la fin du séjour (durée légale de prescription)
• Factures et données comptables : 10 ans (obligation légale)
• Données de navigation et cookies : 13 mois maximum
• Logs de sécurité : 12 mois

Vos données peuvent être transmises aux destinataires suivants, strictement nécessaires à la fourniture du service :

• OVH SAS (hébergement, France) : stockage des données et infrastructure
• Stripe Payments Europe Ltd (Irlande) : traitement des paiements et cautions
• Rentals United (Pologne) : synchronisation channel manager OTA
• Anthropic Inc. (États-Unis) : traitement IA des messages voyageurs (avec votre consentement explicite)
• Google LLC (États-Unis) : authentification OAuth, services Gmail/Calendar (sur option)
• Microsoft Corporation (États-Unis) : authentification OAuth (sur option)

Aucune donnée n'est revendue à des tiers à des fins commerciales.

Certains sous-traitants (Anthropic, Google, Microsoft, Stripe partiellement) sont établis aux États-Unis. Les transferts sont encadrés par :

• Le Data Privacy Framework UE-États-Unis pour les sous-traitants certifiés
• Les Clauses Contractuelles Types (CCT) de la Commission européenne
• Des mesures techniques complémentaires (chiffrement, anonymisation)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir la confirmation et une copie de vos données
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement : demander la suppression dans les conditions de l'article 17 RGPD
• Droit à la portabilité : récupérer vos données dans un format structuré
• Droit d'opposition : vous opposer à un traitement basé sur l'intérêt légitime
• Droit à la limitation : geler temporairement le traitement
• Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur

Pour exercer vos droits, écrivez à contact@myhomeflow.fr. Nous répondons sous un mois maximum (article 12 RGPD).

En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris).

HomeFlow met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement TLS 1.3 sur toutes les connexions (site, app, API)
• Chiffrement au repos des données sensibles
• Hachage des mots de passe (bcrypt)
• Authentification JWT à durée limitée
• Sauvegardes quotidiennes chiffrées
• Audit régulier des accès et journalisation

Pour plus de détails, consultez notre page Sécurité.

Pour toute question relative au traitement de vos données personnelles :

• Email : contact@myhomeflow.fr
• Courrier : HOME FLOW, Les Grands Horizons Bâtiment B Rez-de-chaussée, Route de la Forêt, 66210 Bolquère, France