§ Confidentialité

Politique de confidentialité

Dernière mise à jour : 1ᵉʳ juin 2026

Home Manager prend la protection de vos données personnelles au sérieux. Cette politique décrit, en clair, ce que nous collectons, pourquoi, et quels droits vous gardez sur vos données — conformément au Règlement général sur la protection des données (RGPD).

1. Responsable du traitement

Le responsable du traitement est Hocine Alili, domicilié 17 Le Moulin Joli, 97419 La Possession (France), joignable à hocine.alili@gmail.com.

2. Données collectées

Compte

  • Adresse e-mail (identifiant de connexion)
  • Nom ou pseudonyme
  • Mot de passe (stocké sous forme de hash bcrypt, jamais en clair)
  • Photo de profil (facultatif)

Contenu

  • Tâches, événements, quarts de travail, messages, films/séries notés, recettes — créés par vous
  • Espaces partagés (boards) et membres associés

Synchronisation Google (facultative)

  • Si vous activez la synchronisation Google Calendar : tokens OAuth, stockés chiffrés (AES-256-GCM) côté serveur

Données techniques

  • Adresse IP, type de navigateur (logs serveur, conservés 30 jours pour la sécurité)
  • Statistiques d'audience anonymisées via Vercel Web Analytics (sans cookie, sans identifiant personnel — voir page Cookies)

3. Finalités & base légale

  • Fournir le service (création de compte, accès aux données, partage avec votre moitié) — base légale : exécution du contrat (RGPD art. 6.1.b).
  • Sécurité & prévention des abus (logs, limitation de débit) — base légale : intérêt légitime (art. 6.1.f).
  • Synchronisation Google — base légale : consentement explicite (art. 6.1.a), révocable à tout moment depuis les paramètres.

4. Destinataires

Vos données ne sont ni vendues, ni cédées, ni utilisées à des fins publicitaires. Elles sont uniquement traitées par les sous-traitants techniques nécessaires au service :

  • Vercel (hébergement frontend & analytics, États-Unis — clauses contractuelles types UE)
  • Render (hébergement API, région Francfort — UE)
  • Neon (base de données PostgreSQL, région UE)
  • Google (uniquement si vous activez la synchronisation Calendar)
  • The Movie Database (TMDB) (récupération des fiches films/séries — aucune donnée personnelle envoyée)

5. Durée de conservation

  • Données de compte : durée de vie du compte
  • Contenu (tâches, événements, messages…) : durée de vie du compte
  • Logs techniques : 30 jours
  • Après suppression du compte : effacement immédiat de la base, puis purge des sauvegardes sous 30 jours

6. Vos droits

Vous disposez à tout moment des droits suivants (RGPD art. 15 à 22) :

  • Accès aux données vous concernant
  • Rectification des données inexactes
  • Effacement (« droit à l'oubli ») — réalisable en autonomie depuis Paramètres > Supprimer le compte
  • Limitation du traitement
  • Portabilité — sur demande à l'adresse ci-dessous (l'export automatisé arrive prochainement)
  • Opposition au traitement
  • Retrait du consentement à tout moment (synchronisation Google notamment)

Pour exercer ces droits : hocine.alili@gmail.com. Réponse sous un mois.

7. Sécurité

  • Connexions HTTPS uniquement
  • Mots de passe hashés avec bcrypt
  • Tokens OAuth tiers (Google) chiffrés en base (AES-256-GCM)
  • Limitation de débit sur les endpoints sensibles (login, mot de passe oublié, création de compte)

8. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés).