Vos données.
En sécurité. Aux plus hauts standards.
Hébergement européen. Chiffrement AES-256. Conforme RGPD. Pour que vous n'ayez plus à vous inquiéter.
La sécurité commence avant le premier clic.
Houselinc est conçu pour des informations sensibles et importantes — des données de profil et des contrats d'assurance aux documents immobiliers, aux détails financiers et aux factures. Une connexion sécurisée et la double authentification protègent l'accès dès le départ.
Créez votre compte, vérifiez votre identité, activez la double authentification et entrez dans une plateforme pensée autour d'une organisation respectueuse de votre vie privée.
Sécurisez chaque connexion par une seconde étape de vérification.
Vos informations sont stockées avec un chiffrement solide, au repos comme en transit.
Vos données ne sont jamais vendues, partagées ni utilisées à des fins publicitaires.
Vous décidez qui voit quoi — contrôle total sur le partage et les permissions.
01Où sont stockées mes données ?
Où sont stockées mes données ?
Vos données résident à Francfort, en Allemagne, dans la région Google Cloud europe-west3. Les fonctions de traitement s'exécutent dans la région UE europe-west1 (Belgique). En fonctionnement normal, votre contenu ne quitte pas l'UE.
Notre infrastructure repose sur Google Cloud / Firebase. Le traitement est conforme au RGPD, sur la base de clauses contractuelles types et du EU-US Data Privacy Framework.
Où sont stockées mes données ?
Vos données résident à Francfort, en Allemagne, dans la région Google Cloud europe-west3. Les fonctions de traitement s'exécutent dans la région UE europe-west1 (Belgique). En fonctionnement normal, votre contenu ne quitte pas l'UE.
Notre infrastructure repose sur Google Cloud / Firebase. Le traitement est conforme au RGPD, sur la base de clauses contractuelles types et du EU-US Data Privacy Framework.
02Le personnel de Houselinc peut-il lire mes contenus ?
Le personnel de Houselinc peut-il lire mes contenus ?
Pour les données particulièrement sensibles — numéro fiscal, IBAN, contrat de mariage, avis d'imposition, actes de naissance — non. Elles sont chiffrées de bout en bout : la clé reste sur votre appareil (Secure Enclave / iCloud-Keychain) ; côté serveur, nous ne voyons que du chiffre illisible.
Pour les champs nécessaires au fonctionnement (adresse, montants, catégories), nous appliquons un strict besoin-d'en-savoir, avec validation à quatre yeux et revue mensuelle des journaux d'audit. Tous les collaborateurs sont liés par un NDA et formés régulièrement.
Le personnel de Houselinc peut-il lire mes contenus ?
Pour les données particulièrement sensibles — numéro fiscal, IBAN, contrat de mariage, avis d'imposition, actes de naissance — non. Elles sont chiffrées de bout en bout : la clé reste sur votre appareil (Secure Enclave / iCloud-Keychain) ; côté serveur, nous ne voyons que du chiffre illisible.
Pour les champs nécessaires au fonctionnement (adresse, montants, catégories), nous appliquons un strict besoin-d'en-savoir, avec validation à quatre yeux et revue mensuelle des journaux d'audit. Tous les collaborateurs sont liés par un NDA et formés régulièrement.
03Comment mes données sont-elles protégées contre le piratage ?
Comment mes données sont-elles protégées contre le piratage ?
- Transport : TLS 1.3 sur chaque connexion.
- Stockage : AES-256 avec clés de chiffrement gérées par le client (CMEK).
- Champs très sensibles : chiffrement zero-knowledge supplémentaire avec votre clé personnelle.
- Restauration : Point-in-Time Recovery (7 jours glissants).
- Audit externe : test d'intrusion annuel et programme de bug bounty continu.
Comment mes données sont-elles protégées contre le piratage ?
- Transport : TLS 1.3 sur chaque connexion.
- Stockage : AES-256 avec clés de chiffrement gérées par le client (CMEK).
- Champs très sensibles : chiffrement zero-knowledge supplémentaire avec votre clé personnelle.
- Restauration : Point-in-Time Recovery (7 jours glissants).
- Audit externe : test d'intrusion annuel et programme de bug bounty continu.
04Houselinc lit-il mes e-mails ?
Houselinc lit-il mes e-mails ?
Si vous connectez une boîte mail, nous recevons uniquement un accès en lecture via OAuth 2.0 (scope gmail.readonly) — nous ne pouvons ni envoyer, ni modifier, ni supprimer de message. Aucune copie permanente n'est faite ; nous ne traitons que ce que vous déclenchez explicitement. Vous pouvez voir et déconnecter le compte lié à tout moment, en un clic.
Houselinc lit-il mes e-mails ?
Si vous connectez une boîte mail, nous recevons uniquement un accès en lecture via OAuth 2.0 (scope gmail.readonly) — nous ne pouvons ni envoyer, ni modifier, ni supprimer de message. Aucune copie permanente n'est faite ; nous ne traitons que ce que vous déclenchez explicitement. Vous pouvez voir et déconnecter le compte lié à tout moment, en un clic.
05Houselinc peut-il accéder à mon compte bancaire ?
Houselinc peut-il accéder à mon compte bancaire ?
Non. Si une connexion bancaire est utilisée, elle passe exclusivement par un prestataire DSP2 agréé (AISP) en lecture seule (Account Information Service). Le déclenchement de paiements (PISP) est techniquement exclu. Votre consentement expire tous les 90 jours et doit être renouvelé par vous.
Houselinc peut-il accéder à mon compte bancaire ?
Non. Si une connexion bancaire est utilisée, elle passe exclusivement par un prestataire DSP2 agréé (AISP) en lecture seule (Account Information Service). Le déclenchement de paiements (PISP) est techniquement exclu. Votre consentement expire tous les 90 jours et doit être renouvelé par vous.
06Que deviennent mes données si je résilie ?
Que deviennent mes données si je résilie ?
La résiliation déclenche un workflow RGPD Art. 17 en deux étapes :
- Période de grâce de 30 jours — le compte est verrouillé mais récupérable si vous changez d'avis.
- Puis suppression définitive — y compris tous les snapshots de sauvegarde et journaux des prestataires. Vous recevez une confirmation de suppression par e-mail.
Avant la suppression, vous pouvez à tout moment exporter toutes vos données sous forme de bundle JSON et PDF (RGPD Art. 20).
Que deviennent mes données si je résilie ?
La résiliation déclenche un workflow RGPD Art. 17 en deux étapes :
- Période de grâce de 30 jours — le compte est verrouillé mais récupérable si vous changez d'avis.
- Puis suppression définitive — y compris tous les snapshots de sauvegarde et journaux des prestataires. Vous recevez une confirmation de suppression par e-mail.
Avant la suppression, vous pouvez à tout moment exporter toutes vos données sous forme de bundle JSON et PDF (RGPD Art. 20).
07Mes données sont-elles vendues à des tiers ?
Mes données sont-elles vendues à des tiers ?
Non — et c'est exclu contractuellement. Houselinc ne fait aucun profilage, aucune publicité, aucune vente de données. Nos sous-traitants sont uniquement des prestataires techniques (infrastructure cloud, traitement IA, notifications push, envoi de newsletter), tous sous accord de traitement de données conformément à l'Art. 28 RGPD. La liste complète, versionnée, est publiée sur notre site.
Mes données sont-elles vendues à des tiers ?
Non — et c'est exclu contractuellement. Houselinc ne fait aucun profilage, aucune publicité, aucune vente de données. Nos sous-traitants sont uniquement des prestataires techniques (infrastructure cloud, traitement IA, notifications push, envoi de newsletter), tous sous accord de traitement de données conformément à l'Art. 28 RGPD. La liste complète, versionnée, est publiée sur notre site.
08Comment les documents très sensibles sont-ils protégés (numéro fiscal, contrat de mariage, IBAN) ?
Comment les documents très sensibles sont-ils protégés (numéro fiscal, contrat de mariage, IBAN) ?
Ces champs reçoivent le plus haut niveau de protection : chiffrement zero-knowledge avec une clé qui ne quitte jamais votre appareil. Même nous ne pouvons pas déchiffrer ces données — pour nous, elles ne sont que du chiffre dans le stockage.
Une seconde authentification (biométrie ou code PIN) est exigée pour les afficher. Important : votre phrase de récupération est générée une seule fois lors de l'onboarding — conservez-la en lieu sûr, vous seul(e) pourrez restaurer l'accès grâce à elle.
Comment les documents très sensibles sont-ils protégés (numéro fiscal, contrat de mariage, IBAN) ?
Ces champs reçoivent le plus haut niveau de protection : chiffrement zero-knowledge avec une clé qui ne quitte jamais votre appareil. Même nous ne pouvons pas déchiffrer ces données — pour nous, elles ne sont que du chiffre dans le stockage.
Une seconde authentification (biométrie ou code PIN) est exigée pour les afficher. Important : votre phrase de récupération est générée une seule fois lors de l'onboarding — conservez-la en lieu sûr, vous seul(e) pourrez restaurer l'accès grâce à elle.
09Où mes contenus sont-ils traités par IA, et servent-ils à l'entraînement ?
Où mes contenus sont-ils traités par IA, et servent-ils à l'entraînement ?
Le traitement par IA est aujourd'hui utilisé uniquement pour la reconnaissance de pièces justificatives (OCR / extraction de données depuis des factures). Le prestataire est Anthropic (Claude). Il est garanti contractuellement : aucun entraînement sur vos données, conservation maximale 30 jours à des fins de Trust & Safety.
Avant chaque traitement IA, l'application vous indique quel fichier va où, et vous pouvez refuser. Pour les données zero-knowledge, une autorisation supplémentaire fichier par fichier est requise.
Où mes contenus sont-ils traités par IA, et servent-ils à l'entraînement ?
Le traitement par IA est aujourd'hui utilisé uniquement pour la reconnaissance de pièces justificatives (OCR / extraction de données depuis des factures). Le prestataire est Anthropic (Claude). Il est garanti contractuellement : aucun entraînement sur vos données, conservation maximale 30 jours à des fins de Trust & Safety.
Avant chaque traitement IA, l'application vous indique quel fichier va où, et vous pouvez refuser. Pour les données zero-knowledge, une autorisation supplémentaire fichier par fichier est requise.
10Serai-je informé(e) en cas d'incident de sécurité ?
Serai-je informé(e) en cas d'incident de sécurité ?
Oui. Nous suivons les Art. 33 et 34 RGPD : autorité de contrôle informée sous 72 heures, utilisateurs concernés notifiés sans délai en cas de risque élevé. Sur le plan opérationnel :
- Plan de réponse aux incidents documenté, testé deux fois par an.
- Page de statut publique sur status.houselinc.com.
- Pipeline d'envoi d'e-mails clients testé.
- Détection d'anomalies sur les accès aux données, avec alerting actif.
Serai-je informé(e) en cas d'incident de sécurité ?
Oui. Nous suivons les Art. 33 et 34 RGPD : autorité de contrôle informée sous 72 heures, utilisateurs concernés notifiés sans délai en cas de risque élevé. Sur le plan opérationnel :
- Plan de réponse aux incidents documenté, testé deux fois par an.
- Page de statut publique sur status.houselinc.com.
- Pipeline d'envoi d'e-mails clients testé.
- Détection d'anomalies sur les accès aux données, avec alerting actif.
Mise à jour : mai 2026 · Des questions ? Contactez-nous à privacy@houselinc.com
Vos données restent en Europe.
Toutes les données sont stockées exclusivement sur des serveurs certifiés ISO 27001 à Francfort, en Allemagne. Aucun accès externe, aucun risque.
Chiffré comme une banque.
Transmission via TLS 1.2+, données au repos sécurisées par AES-256. Aucun employé Houselinc n'a d'accès non autorisé à vos documents.
Vos données vous appartiennent.
Export complet possible à tout moment. À la résiliation, vos données sont supprimées dans les délais légaux.
emportez les moments avec vous. pas les documents.