Politique de confidentialité
Dernière mise à jour : 1 avril 2026
Home8 respecte votre vie privée. Nous ne collectons que les données nécessaires à la fourniture de notre service. Nous ne vendons pas vos données, n'utilisons aucun suivi ni analytique, et n'affichons aucune publicité. Toutes les données personnelles sont chiffrées au repos — même en cas de violation de la base de données, vos données restent illisibles.
Responsable du traitement
Comment nous protégeons vos données
Nous prenons la protection des données au sérieux. Voici exactement comment nous sécurisons vos informations :
- Chiffrement au repos — Toutes les données personnelles (e-mail, nom, téléphone, adresse, données d'entreprise, identifiants WiFi, URLs et tokens Home Assistant, clés API des appareils) sont chiffrées en AES-256-GCM avant d'être stockées dans notre base de données. La clé de chiffrement est stockée séparément et jamais dans la base de données.
- Aucune adresse IP stockée par Home8 — Nous ne stockons votre adresse IP ni dans notre base de données ni dans nos fichiers journaux. Ni dans les sessions de connexion, ni dans les heartbeats des appareils, nulle part. Notre site est servi via Cloudflare, qui traite votre adresse IP pour la livraison CDN et la protection de sécurité (atténuation DDoS). Cloudflare agit en tant que sous-traitant selon leur DPA et conserve des données de connexion limitées conformément à leur politique de confidentialité.
- Aucune empreinte de navigateur — Nous ne stockons pas votre type de navigateur, système d'exploitation, résolution d'écran ou autre empreinte d'appareil.
- Mots de passe hachés — Votre mot de passe est stocké sous forme de hash bcrypt unidirectionnel. Nous ne pouvons ni voir ni récupérer votre mot de passe.
- Tokens de session hachés — Les identifiants de session sont stockés sous forme de hash SHA-256.
- Index aveugles pour les champs recherchables — Pour permettre la connexion par e-mail sans stocker votre e-mail en clair, nous utilisons des index aveugles HMAC-SHA256.
- Aucun suivi, aucune analytique — Nous n'utilisons ni Google Analytics, ni Facebook Pixel, ni aucun autre service de suivi.
Données collectées
| Donnée | Finalité | Protection |
|---|---|---|
| Adresse e-mail | Connexion, notifications | Chiffré AES-256-GCM + index aveugle pour la connexion |
| Nom, téléphone, adresse | Profil, facturation | Chiffré AES-256-GCM |
| Nom d'entreprise, numéro TVA | Facturation B2B | Chiffré AES-256-GCM |
| Mot de passe | Authentification | Hash bcrypt uniquement |
| Nom & mot de passe WiFi | Génération firmware | Chiffré AES-256-GCM |
| URL & token Home Assistant | Intégration domotique | Chiffré AES-256-GCM |
| Clés API appareil | Communication sécurisée | Chiffré AES-256-GCM + index aveugle |
| Designs d'écran | Stockage & compilation | Jusqu'à suppression de l'écran |
| Données de paiement | Facturation | Traité par Stripe — nous ne stockons pas les numéros de carte |
Nous ne collectons ni ne stockons : adresses IP, empreintes de navigateur, user agents, données de localisation, identifiants de suivi, ou toute donnée non listée ci-dessus.
Base juridique
- Exécution du contrat (Art. 6(1)(b) RGPD) — pour fournir le service Home8 auquel vous vous êtes inscrit
- Intérêt légitime (Art. 6(1)(f) RGPD) — sécurité, prévention de la fraude, amélioration du service
- Consentement (Art. 6(1)(a) RGPD) — communications marketing (le cas échéant, opt-in uniquement)
Cookies
Nous utilisons uniquement des cookies fonctionnels :
| Cookie | Finalité | Durée |
|---|---|---|
home8_session | Session de connexion | 30 jours |
home8_admin | Session admin | Session |
home8_lang | Préférence linguistique | 1 an |
home8_csrf | Sécurité formulaire | Session |
Aucun cookie de suivi. Aucun cookie tiers.
Mesure de performance
Nous utilisons Cloudflare Web Analytics pour comprendre les performances de nos pages pour les visiteurs. Cela nous aide à identifier les pages lentes et à améliorer votre expérience.
Cloudflare Web Analytics est conçu dans le respect de la vie privée :
- Il n'utilise pas de cookies ni de stockage local
- Votre adresse IP n'est pas stockée
- Vous n'êtes pas suivi entre les sites ou les sessions
- Aucune donnée personnelle n'est collectée
Les seules données collectées sont des informations anonymes de performance telles que les temps de chargement, le type de navigateur et le pays. Ces données ne peuvent pas être utilisées pour identifier des visiteurs individuels. Plus d'informations : Cloudflare Web Analytics.
Sous-traitants
| Service | Finalité | Localisation |
|---|---|---|
| Cloudflare | CDN, protection DDoS, DNS, Web Analytics | UE/US (DPA) |
| Stripe | Traitement des paiements | UE/US (SCCs) |
| Migadu | Envoi d'e-mails | Suisse |
Conservation des données
Vos données sont conservées tant que votre compte est actif. Lorsque vous supprimez votre compte, toutes les données personnelles sont définitivement supprimées dans les 30 jours. Les données de facturation anonymisées peuvent être conservées pour des obligations légales (droit fiscal belge : 7 ans).
Vos droits
En vertu du RGPD, vous avez le droit de :
- Accès — demander une copie de vos données
- Rectification — corriger des données inexactes
- Effacement — supprimer votre compte et toutes vos données
- Portabilité — exporter vos données dans un format lisible par machine
- Limitation — limiter la façon dont nous traitons vos données
- Opposition — vous opposer au traitement fondé sur l'intérêt légitime
- Plainte — déposer une plainte auprès de l'Autorité de protection des données (APD)
Vous pouvez exercer ces droits depuis les paramètres de votre compte ou en envoyant un e-mail à privacy@home8.eu.
Contact
Pour toute question relative à la confidentialité, contactez-nous à privacy@home8.eu.