Politique de confidentialité
Dernière mise à jour : Avril 2026
En résumé : Vos données restent privées et ne sont partagées qu'avec les membres de votre famille. Nous ne vendons pas vos données et n'affichons aucune publicité.
1. Introduction
La présente politique de confidentialité décrit comment HomeFrame (ci-après "nous", "notre" ou "l'application") collecte, utilise et protège les informations que vous nous fournissez lorsque vous utilisez notre application mobile et nos services associés.
Nous nous engageons à protéger votre vie privée et à traiter vos données personnelles de manière transparente, conformément au Règlement Général sur la Protection des Données (RGPD).
2. Données collectées
2.1 Données que vous nous fournissez
- Informations de compte : adresse email, nom d'utilisateur
- Contenu familial : événements du planning, articles de liste de courses, messages, photos partagées
- Informations d'appareil : type d'appareil (smartphone/tablette), nom de l'appareil pour le mode RoomScreen
- Informations d'achat (Premium) : identifiant de transaction, type d'abonnement, statut de renouvellement (transmis par Apple/Google, sans aucune information bancaire)
2.2 Données collectées automatiquement
- Données techniques : type d'appareil, version de l'application, identifiants de session
- Jetons de notification : pour l'envoi des notifications push via Firebase Cloud Messaging
2.3 Compte technique RoomScreen
Si vous configurez un appareil RoomScreen (tablette dédiée au mode kiosque familial), un compte technique propre à cet appareil est créé. Ce compte ne collecte aucune information personnelle de votre part : il est associé à votre foyer via un code généré depuis l'application principale par l'administrateur du foyer. Les contenus affichés sur le RoomScreen sont uniquement ceux partagés par les membres de votre famille (planning, listes de courses, photos, messages).
3. Utilisation des données
Nous utilisons vos données uniquement pour :
- Fournir et maintenir les fonctionnalités de l'application
- Synchroniser les données entre les membres de votre famille
- Envoyer des notifications relatives aux activités familiales (nouveaux événements, articles de courses, messages)
- Améliorer et sécuriser nos services
3.1 Base légale du traitement (RGPD article 6)
- Création de compte, accès aux fonctionnalités, partage familial : exécution du contrat (article 6.1.b RGPD).
- Achats Premium (App Store, Google Play) : exécution du contrat (article 6.1.b RGPD).
- Notifications push : intérêt légitime à vous tenir informé des activités familiales (article 6.1.f RGPD).
- Sécurité, prévention de la fraude, journaux techniques : intérêt légitime (article 6.1.f RGPD).
- Réponse aux demandes de support (formulaire de contact) : exécution de mesures précontractuelles ou intérêt légitime (article 6.1.f RGPD).
Ce que nous ne faisons PAS :
- Nous ne vendons pas vos données à des tiers
- Nous n'affichons pas de publicité
- Nous ne partageons pas vos données en dehors de votre groupe familial
- Nous n'utilisons pas vos données à des fins de profilage commercial
4. Partage des données
Vos données sont partagées uniquement avec :
- Les membres de votre famille : les personnes que vous avez invitées dans votre groupe familial ont accès aux contenus partagés (planning, courses, messages, photos)
- Hostinger International (Lituanie, Union Européenne) : hébergement des serveurs et stockage des données
- Hostinger Titan Mail (Union Européenne) : envoi des emails transactionnels (vérification de compte, réinitialisation de mot de passe, accusé de réception du formulaire de contact)
- Firebase Cloud Messaging (Google LLC, États-Unis) : envoi des notifications push (jetons anonymes uniquement)
- Apple Inc. (États-Unis) : si vous vous connectez avec Apple Sign-In, et pour la gestion des abonnements via l'App Store
- Google LLC (États-Unis) : si vous vous connectez avec Google Sign-In, et pour la gestion des abonnements via Google Play
Les transferts vers Apple Inc., Google LLC et Firebase aux États-Unis sont encadrés par les Clauses Contractuelles Types (SCC) approuvées par la Commission européenne, et par leur certification au titre du Data Privacy Framework. Ces partenaires n'ont accès qu'aux données strictement nécessaires à la fourniture de leur service (authentification, traitement de l'achat, livraison de notification).
5. Stockage et sécurité
Vos données sont :
- Stockées sur des serveurs sécurisés localisés en Europe
- Transmises via des connexions chiffrées (HTTPS/WSS)
- Accessibles uniquement aux membres authentifiés de votre famille
- Protégées par des mesures de sécurité techniques et organisationnelles appropriées
Photos du diaporama : les photos transitent par nos serveurs pour être distribuées aux appareils de votre foyer, mais sont stockées uniquement sur ces appareils. Seul un fond d'écran par foyer est conservé sur le serveur.
6. Conservation des données
Nous appliquons les durées de conservation suivantes :
- Données de compte (email, nom, contenu familial) : tant que votre compte est actif, puis suppression immédiate à la suppression du compte (la suppression est synchrone côté serveur, sans délai).
- Données d'achat (transactions Apple/Google IAP) : 10 ans à compter de la transaction, conformément aux obligations légales comptables et fiscales (article L.123-22 du Code de commerce).
- Journaux techniques (logs serveur) : 13 mois maximum, dans une finalité de sécurité (article 6.1.f RGPD).
- Sauvegardes de la base de données : 28 jours pour les sauvegardes quotidiennes, 24 heures pour les sauvegardes horaires.
- Messages adressés via le formulaire de contact : supprimés en même temps que votre compte (matching par adresse email) ; conservés sinon tant qu'ils sont utiles au traitement de votre demande.
- Contenus partagés avec votre famille : peuvent être conservés si d'autres membres de la famille les utilisent encore.
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger vos données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : demander la limitation du traitement
- Droit de plainte : introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si vous estimez que vos droits ne sont pas respectés
Pour exercer ces droits, contactez-nous à : contact@homeframe.fr
Vous pouvez également contacter directement la CNIL : www.cnil.fr
8. Données des enfants
HomeFrame peut être utilisé par des familles incluant des enfants. Nous recommandons que la création de compte et la gestion des données soient effectuées par un adulte responsable (administrateur de la famille).
9. Services tiers
9.1 Firebase Cloud Messaging (Google)
Nous utilisons Firebase pour l'envoi des notifications push. Seul un jeton anonyme est transmis à Firebase. Pour plus d'informations : Politique de confidentialité Firebase
9.2 Apple Sign-In (Apple Inc.)
Si vous choisissez de vous connecter avec votre identifiant Apple, Apple nous transmet votre adresse email (réelle ou relayée) et votre prénom uniquement lors de la première connexion. Pour plus d'informations : Politique de confidentialité Apple
9.3 Google Sign-In (Google LLC)
Si vous choisissez de vous connecter avec votre compte Google, Google nous transmet votre adresse email, votre prénom et votre identifiant unique Google. Pour plus d'informations : Politique de confidentialité Google
9.4 App Store / Apple StoreKit (Apple Inc.)
Lorsque vous souscrivez un abonnement Premium sur iOS, la transaction est gérée par Apple via StoreKit. Apple nous transmet uniquement un identifiant de transaction et le statut de l'abonnement (actif, expiré, renouvelé). Aucune donnée bancaire ne nous est communiquée. Pour plus d'informations : Conditions d'utilisation Apple Media Services
9.5 Google Play Billing (Google LLC)
Lorsque vous souscrivez un abonnement Premium sur Android, la transaction est gérée par Google via Play Billing. Google nous transmet uniquement un jeton de transaction et le statut de l'abonnement. Aucune donnée bancaire ne nous est communiquée. Pour plus d'informations : Politique de confidentialité Google
9.6 Hostinger Titan Mail (Hostinger International)
Nos emails transactionnels (vérification de compte, réinitialisation de mot de passe, accusé de réception du formulaire de contact) sont envoyés via le service SMTP Titan Mail de Hostinger, basé en Europe. Pour plus d'informations : Politique de confidentialité Hostinger
10. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité périodiquement. En cas de modification substantielle, nous vous en informerons via l'application ou par email.
11. Contact
Pour toute question concernant cette politique de confidentialité ou vos données personnelles :
Email : contact@homeframe.fr
Éditeur : Electrostasys