H
HomenityVirtual

Protection des données

Politique de confidentialité

Dernière mise à jour : 01 janvier 2025

La société Homenity Virtual (ci-après « nous », « notre », « nos ») accorde une importance particulière à la protection de vos données personnelles et au respect de votre vie privée. La présente politique décrit de manière transparente la manière dont nous collectons, utilisons, conservons et protégeons vos données, conformément au Règlement (UE) 2016/679 dit « RGPD », à la loi française n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »), ainsi qu'à toute autre législation applicable en matière de protection des données.

1. Responsable du traitement

Le responsable de traitement est :

Homenity Virtual — SASU

Siège social : 14 rue Charles Quint, 59100 Roubaix, France

SIREN : 939 749 138 — SIRET : 939 749 138 00013

TVA intracommunautaire : FR46939749138

Capital social : 1 000 €

Email : contact@homenityvirtual.com

Téléphone : 07 82 87 10 86

2. Données collectées et finalités

Nous collectons uniquement les données strictement nécessaires à nos activités. Selon les cas, il peut s'agir :

Catégorie Données Finalité
Identité Nom, prénom Devis, contrats, facturation
Contact Email, téléphone, adresse Prise de contact, livraison, SAV
Biens immobiliers Adresse du bien, caractéristiques, accès Réalisation de la prestation commandée
Données de paiement Moyen de paiement (tokenisé), RIB Encaissement des factures
Contenu Photos, vidéos, plans 3D, témoignages Livraison des livrables et portfolio (avec accord)
Navigation Adresse IP, navigateur, pages visitées Sécurité, statistiques, amélioration du site

Aucune donnée sensible (origine raciale, opinions politiques, convictions religieuses, données de santé, données biométriques, vie sexuelle) n'est collectée.

3. Bases légales des traitements

Conformément à l'article 6 du RGPD, chaque traitement repose sur l'une des bases légales suivantes :

  • Exécution d'un contrat : gestion des devis, commandes, livraisons, facturation, service après-vente.
  • Obligation légale : conservation des documents comptables et fiscaux (10 ans), réponse à des demandes d'autorités.
  • Consentement : envoi de newsletters, dépôt de cookies non essentiels, utilisation de témoignages/photos à des fins commerciales.
  • Intérêt légitime : sécurité du site, prévention de la fraude, amélioration des services, prospection B2B raisonnable.
  • Consentement explicite (art. 9 RGPD) : toute publication de photos/vidéos identifiables de personnes sur supports marketing.

4. Sous-traitants et destinataires

Pour la bonne exécution de nos services, nous faisons appel aux sous-traitants suivants. Tous sont liés par un accord de sous-traitance conforme à l'article 28 du RGPD et offrent des garanties suffisantes.

Hébergeur (Serveur)

Union européenne (France)

Finalité : Hébergement du site web et des données de production

Garanties : Hébergeur certifié ISO 27001, données stockées en UE

Fournisseur de messagerie

Union européenne

Finalité : Envoi et réception d'e-mails professionnels (contact, devis, factures)

Garanties : Chiffrement TLS, DPA signé, engagement RGPD

Plateforme de prise de rendez-vous

Union européenne

Finalité : Planification des shootings photo/vidéo et visites virtuelles

Garanties : Chiffrement des données, journalisation des accès

Solution de paiement

Union européenne / EEE

Finalité : Traitement sécurisé des règlements par carte bancaire et virement

Garanties : Certification PCI-DSS, 3D Secure, tokenisation des données

Outil d'analyse d'audience

Union européenne (serveurs en UE)

Finalité : Mesure anonymisée de la fréquentation du site

Garanties : Anonymisation des IP, pas de transfert hors UE

Plateforme de signature électronique

Union européenne

Finalité : Signature à distance des devis et contrats

Garanties : Conforme eIDAS, archivage probatoire, chiffrement

Service de cartographie

Union européenne / États-Unis (données anonymisées)

Finalité : Affichage des zones d'intervention et calculs d'itinéraires

Garanties : Clauses contractuelles types (CCT) signées

Hébergement de médias (photos/vidéos)

Union européenne

Finalité : Stockage et diffusion des livrables de visites virtuelles 3D

Garanties : Chiffrement at-rest et in-transit, sauvegardes chiffrées

Vos données ne sont jamais cédées, vendues ou louées à des tiers à des fins commerciales. Les destinataires se limitent à notre personnel habilité et aux sous-traitants listés ci-dessus.

5. Transferts hors de l'Union européenne

Par principe, nous conservons vos données au sein de l'EEE. Toutefois, certains sous-traitants techniques peuvent impliquer des transferts vers des pays tiers. Dans ce cas, nous nous appuyons exclusivement sur les mécanismes suivants, conformément au chapitre V du RGPD :

  • Décision d'adéquation de la Commission européenne (ex. : transfert vers certains États réputés offrir un niveau de protection équivalent).
  • Clauses contractuelles types (CCT) adoptées par la Commission européenne, complétées de mesures techniques et organisationnelles renforcées (chiffrement, pseudonymisation).
  • Règles d'entreprise contraignantes (BCR) pour les groupes multinationaux engagés dans une démarche certifiée.
  • Consentement explicite ou exécution contractuelle dans les cas prévus à l'article 49 du RGPD.

Une cartographie actualisée des flux de données est tenue à jour par notre DPO. Vous pouvez en obtenir la synthèse sur simple demande.

6. Durée de conservation

Nous ne conservons vos données que pendant la durée strictement nécessaire à la finalité du traitement, dans le respect des obligations légales et des délais de prescription.

Prospects (devis non aboutis) 3 ans à compter du dernier contact
Clients (factures, contrats, livrables) 10 ans (obligation comptable)
Photographies et vidéos réalisées Durée du contrat + 5 ans (sauf demande contraire)
Données de candidature / recrutement 2 ans (avec consentement)
Cookies de mesure d'audience 13 mois
Logs de connexion au site 12 mois (recommandation CNIL)
Sauvegardes de données 30 jours glissants
Données de vidéoprotection (le cas échéant) 30 jours maximum

À l'expiration de ces délais, les données sont supprimées, archivées sous forme anonymisée, ou détruites de manière sécurisée.

7. Cookies et autres traceurs

Un cookie est un petit fichier déposé sur votre terminal lors de la visite d'un site. Il sert à mémoriser des informations relatives à votre navigation. Nous utilisons les catégories de traceurs suivantes :

Cookies strictement nécessaires

Session / 13 mois maximum

Finalité : Fonctionnement du site (session, sécurité, équilibrage de charge)

Base légale : Exemption de consentement (art. 82 loi Informatique et Libertés)

Cookies de mesure d'audience

13 mois Optionnel

Finalité : Statistiques anonymisées de fréquentation (pages vues, durée, source)

Base légale : Consentement (art. 6.1.a RGPD)

Cookies de préférences

12 mois

Finalité : Mémorisation des choix utilisateur (langue, région, mode d'affichage)

Base légale : Intérêt légitime (art. 6.1.f RGPD)

Cookies marketing / publicité

13 mois maximum Optionnel

Finalité : Personnalisation des contenus et mesure des campagnes

Base légale : Consentement (art. 6.1.a RGPD)

Gestion de vos préférences : lors de votre première visite, un bandeau vous permet d'accepter, de refuser ou de paramétrer les cookies non essentiels. Vous pouvez modifier vos choix à tout moment via le lien « Gestion des cookies » présent en bas de page.

8. Sécurité et confidentialité

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation, perte ou destruction (art. 32 RGPD), notamment :

  • Chiffrement des échanges (HTTPS / TLS 1.2+)
  • Chiffrement at-rest des sauvegardes et bases de données
  • Authentification forte et gestion fine des accès (principe du moindre privilège)
  • Journalisation des accès et détection d'anomalies
  • Sauvegardes régulières testées et stockées en France
  • Sensibilisation et formation régulière du personnel
  • Plan de reprise d'activité et procédure de notification de violation dans les 72 h (art. 33-34 RGPD)

En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés, vous serez informé(e) dans les meilleurs délais.

9. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez à tout moment des droits suivants sur vos données :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve de nos obligations légales.
  • Droit à la limitation : suspendre temporairement le traitement dans certains cas.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime ou à la prospection.
  • Droit de retirer votre consentement à tout moment, sans rétroactivité.
  • Directives post-mortem : définir le sort de vos données après votre décès.
  • Droit d'introduire une réclamation auprès de la CNIL (voir section 11).

Pour exercer vos droits, écrivez-nous à contact@homenityvirtual.com en justifiant de votre identité. Une réponse vous sera apportée dans un délai d'un mois à compter de la réception de la demande, prolongeable de deux mois en cas de demande complexe (art. 12.3 RGPD).

10. Référent / Délégué à la protection des données

Homenity Virtual — Référent données personnelles

Personne en charge : Rhony Dalphrase

Email : contact@homenityvirtual.com

Adresse postale : 14 rue Charles Quint, 59100 Roubaix, France

11. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés :

CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Site web : www.cnil.fr/fr/plaintes

Téléphone : 01 53 73 22 22

12. Modifications de la présente politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, notamment pour refléter les évolutions légales, réglementaires ou techniques. Toute modification substantielle vous sera notifiée par e-mail ou via un bandeau d'information lors de votre prochaine visite. La date de dernière mise à jour figure en haut de cette page.

Retour à l'accueil