Newhoom est-il conforme au RGPD ?

Oui. Newhoom est conforme au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679). Nous sommes enregistrés auprès de la CNIL et maintenons un registre des traitements.

Que se passe-t-il en cas de violation de données ?

Nous notifions la CNIL dans les 72 heures suivant la découverte d'une violation, conformément à l'article 33 du RGPD. Les personnes concernées sont informées sans délai si la violation est susceptible d'engendrer un risque élevé.

Puis-je exporter mes données ?

Oui, à tout moment. Toutes vos données (biens, locataires, comptabilité, documents) sont exportables en CSV ou PDF depuis votre tableau de bord.

Newhoom partage-t-il mes données avec des tiers ?

Uniquement dans les cas que vous avez explicitement autorisés (ex. : publication sur des portails d'annonces, transmission à un assureur GLI). Vos informations ne sont pas partagées avec des tiers à des fins publicitaires.

Comment signaler une faille de sécurité ?

Envoyez un email détaillé à security@newhoom.com. Nous accusons réception sous 24 heures et traitons les signalements selon notre politique de divulgation responsable.

SÉCURITÉ

Vos données protégées par défaut

Q: Où sont hébergées mes données ?

Exclusivement dans l'Union européenne. Nous utilisons des datacenters certifiés ISO 27001 situés en France et en Allemagne. Vos données ne quittent jamais l'UE.

Sécurité de niveau entreprise, disponible dès le plan gratuit. Hébergement européen, chiffrement AES-256, audit annuel.

6 mesures de sécurité intégrées

Hébergement européen souverain

Newhoom est hébergé exclusivement sur des serveurs situés dans l'Union européenne. Vos données ne sont jamais transférées vers des pays tiers. Cette architecture garantit la conformité au RGPD et vous protège des réglementations extraterritoriales comme le Cloud Act américain (Foreign Intelligence Surveillance Act, 50 U.S.C. § 1881). Nos datacenters sont certifiés ISO 27001 et disposent d'une redondance multi-régions UE pour garantir une disponibilité de 99,9 %.

Chiffrement de bout en bout

Toutes les communications entre votre navigateur et nos serveurs utilisent TLS 1.3 — le protocole de chiffrement le plus récent recommandé par l'ANSSI (Agence nationale de la sécurité des systèmes d'information). Les données au repos sont chiffrées avec AES-256, le standard utilisé par les institutions financières et les gouvernements. Vos fichiers, contrats et données personnelles ne peuvent pas être lus, même par l'hébergeur.

Sauvegardes redondées 3 régions

Vos données sont sauvegardées automatiquement toutes les heures dans 3 régions géographiques distinctes de l'Union européenne. En cas d'incident — quelle qu'en soit la cause — la restauration est garantie en moins de 4 heures avec une perte de données maximale de 1 heure (RPO < 1h, RTO < 4h). Les sauvegardes sont conservées 90 jours.

Authentification renforcée

Newhoom supporte l'authentification à deux facteurs (2FA) par application TOTP (Google Authenticator, Authy) et par SMS. La connexion SSO avec les comptes Google et Microsoft est disponible pour les agences. Les sessions inactives sont automatiquement déconnectées. Les tentatives de connexion suspectes déclenchent une alerte immédiate.

Audit de sécurité annuel

Newhoom fait l'objet d'un audit de sécurité annuel conduit par un prestataire externe spécialisé. Les tests d'intrusion (pentest) et les analyses de vulnérabilités suivent le guide d'hygiène informatique de l'ANSSI (disponible sur ssi.gouv.fr). Les résultats de l'audit sont intégrés dans notre plan de remédiation prioritaire.

Programme de bug bounty

Newhoom maintient un programme de divulgation responsable des vulnérabilités. Si vous découvrez une faille de sécurité, vous pouvez la signaler à security@newhoom.com. Les chercheurs en sécurité qui nous aident à améliorer notre protection reçoivent une reconnaissance publique (credits) et une récompense selon la criticité de la vulnérabilité.

Sources et références

Exclusivement dans l'Union européenne. Nous utilisons des datacenters certifiés ISO 27001 situés en France et en Allemagne. Vos données ne quittent jamais l'UE.

SÉCURITÉ

Des questions sur la sécurité ?

Notre équipe sécurité répond sous 24h.

Voir notre politique RGPD Contacter l'équipe sécurité

SÉCURITÉ

Vos données protégées par défaut

Sécurité de niveau entreprise, disponible dès le plan gratuit. Hébergement européen, chiffrement AES-256, audit annuel.

6 mesures de sécurité intégrées

Hébergement européen souverain

Chiffrement de bout en bout

Sauvegardes redondées 3 régions

Authentification renforcée

Audit de sécurité annuel

Programme de bug bounty

Sources et références

Exclusivement dans l'Union européenne. Nous utilisons des datacenters certifiés ISO 27001 situés en France et en Allemagne. Vos données ne quittent jamais l'UE.

SÉCURITÉ

Des questions sur la sécurité ?

Notre équipe sécurité répond sous 24h.

Voir notre politique RGPD Contacter l'équipe sécurité