Politique de confidentialité

Le responsable du traitement des données personnelles collectées sur https://habity.fr est :

Quentin Pion Siège social : 114 rue Hippolyte Kahn, 69100 Villeurbanne Email : [email protected]

Le responsable du traitement ne dispose pas d'un délégué à la protection des données (DPO) au sens de l'article 37 du RGPD, cette désignation n'étant pas obligatoire au regard de la nature et du volume des traitements réalisés. Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse : [email protected]

Nous collectons les données suivantes :

Formulaire de contact : adresse email (facultatif, sans email nous ne pourrons pas vous répondre personnellement), message (obligatoire), catégorie de demande, pièces jointes éventuelles (facultatif).

Données de navigation via Google Analytics : identifiants de cookies, pages visitées, durée de session, type d'appareil, localisation approximative. Ces données sont collectées uniquement avec votre consentement via le bandeau cookies.

Les données sont traitées pour les finalités suivantes :

Répondre à vos demandes via le formulaire de contact (base légale : intérêt légitime — traitement des sollicitations reçues et suivi de la relation utilisateur).

Mesurer l'audience du site via Google Analytics (base légale : consentement — les cookies de mesure d'audience ne sont déposés qu'après acceptation via le bandeau cookies).

Assurer le bon fonctionnement technique du site (base légale : intérêt légitime — maintenir la disponibilité, la sécurité et la performance du service).

Vos données personnelles ne sont ni vendues, ni louées, ni transmises à des tiers à des fins commerciales.

Elles sont accessibles à : L'équipe Habity, pour le traitement de vos demandes. Google LLC (Google Analytics, Google Tag Manager), en qualité de sous-traitant, pour la mesure d'audience. Google traite ces données conformément à sa politique de confidentialité : https://policies.google.com/privacy

Les sous-traitants techniques suivants peuvent avoir accès à certaines données dans le cadre de l'hébergement et du fonctionnement du site : Hostinger International Limited (Lituanie) — hébergement du serveur dédié (VPS) incluant la base de données et le stockage des fichiers. Les données sont hébergées en Union européenne. Cloudflare Inc. (États-Unis) — réseau de diffusion de contenu (CDN), protection contre les attaques et optimisation des performances. Les adresses IP des visiteurs sont traitées par Cloudflare dans le cadre de ces services. DPA disponible sur cloudflare.com/cloudflare-customer-dpa.

Formulaire de contact : les données sont conservées pendant 12 mois après le dernier échange, puis supprimées.

Données d'audience (Google Analytics) : les données sont conservées pendant 14 mois (durée par défaut de Google Analytics 4), puis supprimées automatiquement.

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données personnelles. Droit de rectification : corriger des données inexactes. Droit de suppression : demander l'effacement de vos données. Droit à la limitation du traitement : obtenir la limitation du traitement dans les cas prévus par l'article 18 du RGPD. Droit d'opposition : vous opposer au traitement de vos données. Droit à la portabilité : recevoir vos données dans un format structuré. Droit de retirer votre consentement à tout moment.

Pour exercer ces droits, contactez-nous à : [email protected]

En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr

Cookies strictement nécessaires : indispensables au fonctionnement du site (session, préférences). Pas de consentement requis.

Cookies de mesure d'audience (Google Analytics) : déposés uniquement après votre consentement explicite via le bandeau cookies. Ces cookies permettent de mesurer la fréquentation et l'usage du site. Vous pouvez retirer votre consentement à tout moment via le bandeau cookies ou les paramètres de votre navigateur.

Google Tag Manager ne dépose pas de cookies par lui-même mais gère le déclenchement des scripts tiers (dont Google Analytics) en fonction de votre consentement.

Certaines données peuvent être transférées vers les États-Unis auprès de nos sous-traitants :

Google LLC (mesure d'audience) : transferts encadrés par le EU-US Data Privacy Framework (DPF), dans lequel Google est certifié, conformément à la décision d'adéquation de la Commission européenne du 10 juillet 2023.

Cloudflare Inc. (CDN et sécurité) : transferts encadrés par le EU-US Data Privacy Framework (DPF), dans lequel Cloudflare est certifié, ainsi que par les Clauses Contractuelles Types (SCCs).

La base de données est hébergée sur un serveur dédié en Union européenne (Hostinger, Lituanie). Aucun transfert de données personnelles hors UE n'est effectué pour l'hébergement.

Nous mettons en oeuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte ou altération, conformément à l'article 32 du RGPD :

Chiffrement des communications via HTTPS/TLS sur l'ensemble du site. Chiffrement des communications entre l'application et la base de données. Accès restreint aux données personnelles, limité aux personnes habilitées. Mises à jour régulières des composants logiciels et correctifs de sécurité. Protection contre les attaques (DDoS, injections) via Cloudflare. Sauvegardes automatiques de la base de données.

Habity n'effectue aucune prise de décision automatisée ni aucun profilage au sens de l'article 22 du RGPD à partir de vos données personnelles.

Les classements, estimations et analyses présentés sur le site sont calculés à partir de données statistiques publiques agrégées et anonymes (INSEE, DVF, SSMSI, etc.) et ne reposent pas sur vos données personnelles.

La présente politique peut être mise à jour à tout moment. Toute modification sera publiée sur cette page avec la date de dernière mise à jour indiquée en haut de page.