Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos informations personnelles. Nous nous engageons à la transparence et à la protection de vos données.
Dernière mise à jour: 28 décembre 2025
Politique de Confidentialité
Comment nous traitons vos données
Télécharger le PDF
Version: 1.1 | Date d'entrée en vigueur: 28 décembre 2025
L'entité responsable du traitement de vos données personnelles est :
Heimlane SAS, société par actions simplifiée immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 994 567 683
1 rue de Stockholm, 75008 Paris, France
Email: privacy@heimlane.com
Nous ne disposons pas de Délégué à la Protection des Données (DPO) car cela n'est pas requis compte tenu de la nature et de l'ampleur de nos activités de traitement de données.
Restriction d'âge
Nos produits et services ne sont pas destinés aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 18 ans. Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des informations personnelles, veuillez nous contacter afin que nous puissions les supprimer.
Nous collectons les informations suivantes que vous nous fournissez
- Informations de contact : Comme par exemple nom, adresse email, numéro de téléphone lorsque vous nous contactez
- Informations de compte : Lorsque vous créez un compte pour nos services, votre compte peut contenir vos coordonnées personnelles
- Correspondance : Communications que vous avez avec nous, par exemple des données que vous nous communiquez par email ou réseaux sociaux
Nous pouvons également collecter certaines informations automatiquement
- Données d'utilisation : Sur la manière dont vous interagissez avec notre site web
- Informations techniques : Par exemple le type de navigateur, adresse IP, système d'exploitation
À propos des cookies
Nous utilisons Matomo Analytics en mode sans cookies pour les statistiques du site. Aucun cookie de suivi n'est déposé sur votre appareil. Matomo est auto-hébergé en Europe/France sur notre propre infrastructure , vos données ne quittent jamais l'UE et ne sont jamais transmises à des tiers.
- Fournir et améliorer nos services
- Communiquer avec vous concernant nos produits
- Respecter les obligations légales
- Se prémunir contre les utilisations frauduleuses ou abusives
Nous ne traitons les données personnelles que lorsque nous disposons d'une base légale valide au titre de l'article 6 du RGPD. Le tableau ci-dessous indique quelle base légale s'applique à chaque type de traitement :
Consentement (Art. 6.1.a)
Inscription à la newsletter, communications marketing, cookies optionnels. Vous pouvez retirer votre consentement à tout moment.
Exécution du contrat (Art. 6.1.b)
Création de compte, fourniture de services, authentification, traitement des paiements, support client pour les services souscrits.
Intérêt légitime (Art. 6.1.f)
Amélioration des services basée sur les usages, surveillance de la sécurité, prévention de la fraude. Nous équilibrons nos intérêts avec vos droits.
Obligation légale (Art. 6.1.c)
Conservation des documents fiscaux et comptables, réponse aux demandes légales des autorités, conformité aux réglementations applicables.
Activité de traitement
Base légale
Création de compte et authentification
Exécution du contrat
Fourniture de services (Vault, Prism, etc.)
Exécution du contrat
Traitement des paiements
Exécution du contrat
Support client
Exécution du contrat / Intérêt légitime
Newsletter et emails marketing
Consentement
Surveillance de sécurité et prévention de la fraude
Intérêt légitime
Documents fiscaux et comptables
Obligation légale
Demandes via formulaire de contact
Consentement / Intérêt légitime
Chaque produit Heimlane peut avoir des spécificités de traitement ou de confidentialité spécifiques. Cliquez sur le produit correspondant ci-dessous pour plus de détails.
Architecture Zero-Knowledge
Heimlane Vault utilise le chiffrement de bout en bout avec AES-256.
Vos données sont chiffrées sur votre appareil avant d'être envoyées à nos serveurs. Nous ne pouvons pas accéder à vos mots de passe, notes ou données stockées. Vous seul détenez la clé de chiffrement/déchiffrement.
Données que nous collectons
- Adresse email : Utilisée uniquement pour l'identification du compte
- Hash du mot de passe maître : Chiffré localement, jamais transmis en clair
- Données du coffre chiffrées : Stockées sur votre appareil et nos serveurs (chiffrées avec AES-256)
- Informations de facturation : Pour les abonnements payants (traités par notre prestataire de paiement)
Données que nous NE collectons PAS
- Nous ne pouvons pas voir vos mots de passe ni vos données stockées dans votre Vault (chiffrement zero-knowledge)
- Nous ne suivons pas votre historique de navigation
- Nous ne vendons pas vos données à des tiers
- Nous n'utilisons pas vos données à des fins publicitaires
Comment nous utilisons vos données
- Authentification : Pour vérifier votre identité lors de la connexion
- Synchronisation : Pour synchroniser votre coffre chiffré sur tous vos appareils
- Sécurité : Pour protéger votre compte contre les accès non autorisés
Suppression du compte
Vous pouvez supprimer votre compte Vault et toutes les données associées à tout moment directement depuis le produit. Lors de la suppression, toutes vos données chiffrées sont définitivement effacées de nos serveurs. Toute autre donnée est conservée conformément à la durée de conservation.
Permissions des applications mobiles
Nos applications mobiles peuvent demander certaines permissions :
- Appareil photo : Pour scanner les codes QR lors de la configuration de l'authentification à deux facteurs
- Biométrie : Pour activer le déverrouillage par empreinte digitale ou reconnaissance faciale
Les détails de traitement pour Heimlane Prism seront ajoutés lorsque ce produit sera disponible.
Les détails de traitement pour Heimlane Realm seront ajoutés lorsque ce produit sera disponible.
Les détails de traitement pour Heimlane Scout seront ajoutés lorsque ce produit sera disponible.
Nous ne vendons pas vos données personnelles. Nous pouvons partager vos informations avec :
- Fournisseurs de services : Qui nous aident à exploiter notre entreprise (hébergement, traitement des paiements)
- Autorités légales : Lorsque requis par la loi
- Partenaires commerciaux : Uniquement avec votre consentement explicite
Où sont stockées vos données
Heimlane met tout en œuvre pour conserver et traiter les données personnelles au sein de l'Union Européenne et exige de ses fournisseurs d'hébergement un stockage des données sur le territoire de l'UE.
Cependant, nous ne pouvons garantir que les données personnelles ne seront jamais transférées hors de l'Union Européenne, notamment pour :
- Des opérations de maintenance et de support
- Des services tiers auxquels vous consentez (ex. lors de l'utilisation d'intégrations tierces)
- Des sous-traitants ayant des opérations hors de l'UE
Garanties mises en œuvre
Lorsque des transferts hors UE sont nécessaires, nous assurons une protection appropriée par :
- Décisions d'adéquation , Transferts vers des pays reconnus par la Commission européenne comme assurant un niveau de protection adéquat
- Clauses contractuelles types , Clauses contractuelles approuvées par l'UE garantissant un niveau de protection suffisant de la vie privée et des droits fondamentaux
- Obligations de confidentialité , Tous les prestataires sont soumis à des exigences strictes de confidentialité et de protection des données
Sous-traitants
Nous utilisons des prestataires de services tiers soigneusement sélectionnés pour nous aider à exploiter nos services. Ces sous-traitants n'accèdent qu'aux données nécessaires à leur fonction spécifique et sont contractuellement tenus de protéger vos données :
Service
Finalité
Localisation des données
HubSpot
CRM et gestion de la communication client
UE (Irlande)
Mailjet
Envoi d'emails transactionnels
France
Stripe
Traitement des paiements
UE (Irlande)
Qonto
Facturation
France
Nous faisons nos meilleurs efforts afin de garantir un niveau de protection des données personnelles suffisant et conforme à la réglementation applicable.
Données de compte
Durée du compte + 3 ans
Formulaires de contact
3 ans après le dernier contact
Journaux techniques
12 mois
Documents légaux/facturation
Selon les exigences légales (jusqu'à 10 ans)
Nous mettons en œuvre des mesures techniques respectant les meilleurs standards de sécurité et des mesures organisationnelles appropriées pour protéger vos données personnelles :
Chiffrement
Chiffrement fort, par exemple AES-256 pour les données au repos, TLS 1.3 pour les données en transit
Contrôle d'accès
Contrôles d'accès stricts et journalisé, principe du moindre privilège
Hébergement sécurisé
Centres de données basés dans l'UE avec certification ISO 27001
Nous n'utilisons pas d'outil ou de mécanisme de prise de décision automatisée ou de profilage ayant une incidence sur le traitement de vos données personnelles.
En vertu du Règlement Général sur la Protection des Données, vous disposez des droits suivants :
Droit d'accès
Obtenir confirmation et une copie de vos données personnelles
Droit de rectification
Corriger des données inexactes ou incomplètes
Droit à l'effacement
Demander la suppression de vos données (droit à l'oubli)
Droit à la limitation
Limiter la façon dont nous traitons vos données
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par une machine
Droit d'opposition
S'opposer au traitement basé sur l'intérêt légitime
Droit de retrait du consentement
Retirer votre consentement à tout moment
Pour exercer ces droits, contactez-nous à : privacy@heimlane.com
Ou par courrier à : Heimlane SAS, 1 rue de Stockholm, 75008 Paris, France
Nous répondrons à votre demande dans un délai d'un mois à compter de sa réception, conformément au RGPD. Ce délai peut être prolongé de deux mois supplémentaires pour les demandes complexes, auquel cas nous vous en informerons.
Nous procéderons à la vérification de votre identité avant de traiter votre demande afin de protéger vos données.
Autorité de contrôle
Si vous avez des préoccupations concernant notre traitement de vos données personnelles, vous avez le droit de déposer une plainte auprès de :
CNIL (Commission Nationale de l'Informatique et des Libertés)
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
France
Téléphone : +33 1 53 73 22 22
Notre site web peut contenir des liens vers des sites tiers. Nous ne sommes pas responsables de leurs pratiques en matière de confidentialité. Veuillez consulter leurs politiques de confidentialité avant de fournir des informations personnelles.
Nous pouvons mettre à jour cette politique de confidentialité périodiquement. Les modifications seront publiées sur cette page avec une date de « dernière mise à jour » actualisée.
Nous contacter
Pour toute question concernant cette politique de confidentialité ou nos pratiques en matière de données :
privacy@heimlane.comHeimlane SAS, 1 rue de Stockholm, 75008 Paris, France
Pour plus d'informations
Consultez nos Conditions Générales d'Utilisation pour comprendre les conditions d'utilisation des produits Heimlane.
Lire nos Conditions Générales