Politique de Confidentialité

Dernière mise à jour : 7 novembre 2025

Hestia Software, soucieuse des droits des individus, notamment au regard des traitements automatisés et dans une volonté de transparence avec ses clients, a mis en place une politique reprenant l'ensemble de ces traitements, des finalités poursuivies par ces derniers ainsi que des moyens d'actions à la disposition des individus afin qu'ils puissent au mieux exercer leurs droits.

Pour toute information complémentaire sur la protection des données personnelles, nous vous invitons à consulter le site : www.cnil.fr

Article 1 - Responsable du traitement

Article 2 - Données collectées

Les données de l'Utilisateur sont collectées par l'entreprise Hestia Software de SAS HB Consulting. Une donnée à caractère personnel désigne toute information concernant une personne physique identifiée ou identifiable (personne concernée) ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un nom, un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Les informations personnelles pouvant être recueillies sur le site sont principalement utilisées par l'éditeur pour la gestion des relations avec l'Utilisateur, et le cas échéant pour le traitement de ses commandes.

Hestia Software collecte les données personnelles suivantes :

  • La connexion : lors de la connexion de l'Utilisateur au site web, celui-ci enregistre, notamment, ses nom, prénom, données de connexion, d'utilisation, de localisation et ses données relatives au paiement (si souscription à une assurance), adresse IP ;
  • Le profil : l'utilisation des prestations prévues sur le site web permet de renseigner un profil, pouvant comprendre une adresse et un numéro de téléphone ;
  • Les données liées aux logements ;
  • Les pièces jointes (DPE, actes de cautionnement, attestation d'assurance habitation, pièces d'identité…) ;
  • Les informations de paiement : dans le cadre du paiement des produits d'assurance proposés sur le site web, celui-ci enregistre des données financières relatives au compte bancaire ou à la carte de crédit de l'Utilisateur ;
  • La communication : lorsque le site web est utilisé pour communiquer avec d'autres membres, les données concernant les communications de l'Utilisateur font l'objet d'une conversation temporaire ;
  • Les cookies : les cookies sont utilisés dans le cadre de l'utilisation du site. L'Utilisateur a la possibilité de désactiver les cookies à partir des paramètres de son navigateur.

La référente à la protection des données est à la disposition de l'Utilisateur pour toute question relative à la protection de ses données personnelles.

Article 3 - Finalités du traitement

Les données personnelles collectées auprès de l'Utilisateur ont pour objectif la mise à disposition des services de la plateforme, leur amélioration et le maintien d'un environnement sécurisé. La base légale des traitements est l'exécution du contrat entre l'Utilisateur et la plateforme. Plus précisément, les utilisations sont les suivantes :

  • accès et utilisation de la plateforme par l'Utilisateur ;
  • gestion du fonctionnement et optimisation de la plateforme ;
  • vérification, identification et authentification des données transmises par l'Utilisateur ;
  • personnalisation des services en affichant des publicités en fonction de l'historique de navigation de l'Utilisateur, selon ses préférences ;
  • prévention et détection des fraudes, malwares (malicious softwares ou logiciels malveillants) et gestion des incidents de sécurité ;
  • gestion des éventuels litiges avec l'Utilisateur ;
  • envoi d'informations commerciales et publicitaires, en fonction des préférences de l'Utilisateur et si le consentement a été donné ;
  • réponse aux obligations légales et fiscales de Hestia Software de SAS HB Consulting ;
  • organisation des conditions d'utilisation des services de paiement.

Dans le cadre de son activité de courtier en assurance immatriculé à l'ORIAS, Hestia Software de SAS HB Consulting peut collecter et transmettre certaines données personnelles à ses partenaires assureurs agréés pour la mise en oeuvre de devis ou de souscriptions. Ces transferts sont réalisés conformément à la réglementation applicable et font l'objet d'une information préalable de l'Utilisateur.

Article 4 - Responsabilités respectives

Dans le cadre de la gestion des comptes utilisateurs et de la fourniture des services Hestia Software, la société HB Consulting agit en qualité de responsable de traitement au sens du Règlement (UE) 2016/679 (RGPD).

Lorsque le bailleur ou le mandataire saisit, au sein de la plateforme, des données personnelles relatives aux locataires, garants, bailleurs ou autres tiers (nom, prénom, coordonnées, documents, pièces d'identité, attestations, etc.), Hestia Software agit en qualité de sous-traitant au sens de l'article 28 du RGPD.

Dans ce cadre, Hestia Software s'engage à traiter ces données uniquement pour le compte du bailleur ou du mandataire, selon ses instructions, et à mettre en oeuvre les mesures techniques et organisationnelles appropriées pour en garantir la sécurité et la confidentialité.

Article 5 - Base légale

Les traitements de données personnelles réalisés par Hestia Software reposent sur les bases légales suivantes :

  • Exécution du contrat (création de documents, signature électronique)
  • Consentement (cookies, emails marketing)
  • Obligation légale (facturation, archivage)
  • Intérêt légitime (amélioration continue, statistiques anonymisées)

Article 6 - Durée de conservation des données

La plateforme conserve les données de l'Utilisateur pour la durée nécessaire pour lui fournir ses services ou son assistance. Dans la mesure raisonnablement nécessaire ou requise pour satisfaire aux obligations légales ou réglementaires, régler des litiges, empêcher les fraudes et abus ou appliquer les modalités et conditions, Hestia Software peut également conserver certaines des informations de l'Utilisateur si nécessaire, même après qu'il ait fermé son compte ou que Hestia Software n'ait plus besoin de lui fournir ses services.

La durée de conservation des données personnelles est portée à 3 ans à compter de la dernière activité, sauf obligation légale contraire.

Les documents générés automatiquement par la plateforme (baux, états des lieux, quittances, avenants, etc.) sont conservés dans l'espace personnel de l'Utilisateur tant que son compte reste actif.

L'Utilisateur peut à tout moment supprimer ses documents depuis son espace personnel ou demander leur suppression définitive en écrivant à l'adresse : contact@hestia.software. En cas de suppression du compte, l'ensemble des données et documents associés sont supprimés dans un délai maximum de 30 jours, sauf obligation légale de conservation contraire (ex. obligations comptables, fiscales ou assurantielles).

Article 7 - Droits de l'Utilisateur

En application de la réglementation applicable aux données à caractère personnel, l'Utilisateur dispose des droits suivants :

  • Droit d'accès : ils peuvent exercer leur droit d'accès, pour connaître les données personnelles les concernant, en écrivant à l'adresse électronique ci-dessous mentionnée. Dans ce cas, avant la mise en oeuvre de ce droit, la plateforme peut demander une preuve de l'identité de l'Utilisateur afin d'en vérifier l'exactitude ;
  • Droit de rectification : si les données à caractère personnel détenues par la plateforme sont inexactes, il peut demander la mise à jour des informations ;
  • Droit d'opposition au traitement des données : l'Utilisateur peut s'opposer à ce que ses données soient traitées conformément aux hypothèses prévues par le RGPD ;
  • Droit de suppression : l'Utilisateur peut demander la suppression de ses données à caractère personnel, conformément aux lois applicables en matière de protection des données ;
  • Droit à la portabilité des données : il peut réclamer que la plateforme lui remette les données personnelles qu'il a fournies pour les transmettre à une nouvelle plateforme ;
  • Droit à la limitation du traitement : l'Utilisateur peut demander à la plateforme de limiter le traitement des données personnelles conformément aux hypothèses prévues par le RGPD ;
  • Droit d'organiser le sort de ses données après son décès : depuis la loi n°2016-1321 du 7 octobre 2016, les personnes qui le souhaitent, ont la possibilité d'organiser le sort de leurs données après leur décès. Pour plus d'information sur le sujet, vous pouvez consulter le site internet de la CNIL : https://www.cnil.fr/.

Pour exercer vos droits :

Toute demande doit être accompagnée de la photocopie d'un titre d'identité en cours de validité signé et faire mention de l'adresse à laquelle l'éditeur pourra contacter le demandeur. La réponse sera adressée dans le mois suivant la réception de la demande. Ce délai d'un mois peut être prolongé de deux mois si la complexité de la demande et/ou le nombre de demandes l'exigent.

Les utilisateurs peuvent aussi introduire une réclamation auprès de la CNIL sur le site de la CNIL : https://www.cnil.fr/

Hestia Software recommande à l'Utilisateur de contacter ses services dans un premier temps avant de déposer une réclamation auprès de la CNIL, afin d'accélérer la résolution du problème.

Article 8 - Cookies et traceurs

Un cookie (ou traceur) est un petit fichier électronique déposé sur le terminal de l'Utilisateur (ordinateur, tablette, smartphone…) lors de la consultation d'un site internet, de la lecture d'un courrier électronique, ou de l'utilisation d'une application mobile. Il permet notamment d'enregistrer certaines informations relatives à la navigation ou au profil de l'Utilisateur (source : CNIL – Cookies et traceurs).

Le site Hestia Software peut utiliser différents types de cookies pour :

  • assurer le bon fonctionnement et la sécurité du site ;
  • mesurer la fréquentation et améliorer l'ergonomie ;
  • personnaliser le contenu et les offres, si l'Utilisateur y consent.

Lors de la première visite, un bandeau d'information s'affiche afin de recueillir le consentement de l'Utilisateur. Il peut accepter, refuser ou paramétrer les cookies à tout moment.

Le consentement donné reste valable pour une durée maximale de treize (13) mois, conformément aux recommandations de la CNIL.

Les informations collectées indirectement (ex. : adresse IP abrégée, type de navigateur, pages consultées) ne servent qu'à des fins statistiques et d'amélioration du service.

Aucun cookie n'est déposé sans accord préalable, à l'exception de ceux strictement nécessaires au fonctionnement du site.

Article 9 - Sous-traitance et transferts

Les données personnelles peuvent être partagées avec des sociétés tierces exclusivement dans l'Union européenne, dans les cas suivants :

  • quand l'Utilisateur utilise les services de paiement, pour la mise en oeuvre de ces services, la plateforme est en relation avec des sociétés bancaires et financières tierces avec lesquelles elle a passé des contrats ;
  • lorsque l'Utilisateur publie, dans les zones de commentaires libres de la plateforme, des informations accessibles au public ;
  • quand l'Utilisateur autorise le site web d'un tiers à accéder à ses données ;
  • quand la plateforme recourt aux services de prestataires pour fournir l'assistance utilisateurs, la publicité et les services de paiement. Ces prestataires disposent d'un accès limité aux données de l'Utilisateur, dans le cadre de l'exécution de ces prestations, et ont l'obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière de protection des données à caractère personnel ;
  • si la loi l'exige, la plateforme peut effectuer la transmission des données pour donner suite aux réclamations présentées contre la plateforme et se conformer aux procédures administratives et judiciaires.

L'hébergement des données et des fichiers est assuré par un prestataire situé dans l'Union européenne. Hestia Software veille à ce que ses sous-traitants présentent des garanties suffisantes en matière de sécurité et de confidentialité des données.

Article 10 - Sécurité

Le site web met en oeuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique pour protéger les données personnelles contre les altérations, destructions et accès non autorisés.

Hestia Software met en oeuvre les mesures suivantes :

  • une connexion sécurisée HTTPS (SSL/TLS) ;
  • le chiffrement des mots de passe et des données sensibles ;
  • un hébergement en Europe auprès de prestataires conformes au RGPD ;
  • des sauvegardes régulières ;
  • la journalisation des accès.

Toutefois, il est à signaler qu'internet n'est pas un environnement complètement sécurisé et le site web ne peut pas garantir la sécurité de la transmission ou du stockage des informations sur internet.

En cas de violation de données personnelles, Hestia Software procédera à une notification à la CNIL et, le cas échéant, aux personnes concernées, dans les conditions prévues par la réglementation en vigueur.

Article 11 - Signature électronique

Hestia met en oeuvre un procédé de signature électronique : chaque signataire est authentifié de manière univoque, par code OTP et chaque signature fait l'objet d'un horodatage électronique garantissant l'intégrité, la traçabilité et la valeur probante du document signé. Chaque document est scellé électroniquement et archivé dans le respect des normes applicables.

Article 12 - Réclamations

En cas de désaccord, vous pouvez :

Pour consulter les conditions générales d'utilisation du site, rendez-vous sur la page Conditions Générales d'Utilisation.

Gestion des cookies - Hestia

Hestia utilise des cookies essentiels pour garantir le bon fonctionnement du site et améliorer votre expérience.