Hovea n'est pas un terrain d'expérimentation pour vos données ni pour vos obligations légales. Hébergement européen, conformité RGPD/ALUR/eIDAS/FEC, et transparence sur les briques encore en bêta.
RGPD pour vos données, ALUR/ELAN pour vos baux, eIDAS pour vos signatures, FEC pour votre comptabilité. Aucune zone grise.
DPA signable, droits utilisateurs, hébergement UE, sous-traitants listés
Toutes les données persistantes restent en Union européenne. Le DPA Cabinet est téléchargeable et signable en ligne. Les droits d'accès, rectification, effacement et portabilité sont accessibles depuis l'espace client (export JSON sans demande préalable). Liste exhaustive des sous-traitants publiée et mise à jour.
Consulter le DPA4 types de baux conformes, IRL 2026, mentions obligatoires
Baux ALUR meublé, vide, étudiant, mobilité avec mentions obligatoires automatiques. Révision IRL trimestrielle (indices INSEE), encadrement Paris/Lille/Lyon, état des lieux, dossier diagnostic technique complet. Mises à jour suivies au fil des décrets.
Signature électronique simple horodatée, opposable
Signature électronique de niveau Simple (SES) au sens du règlement eIDAS n°910/2014. Horodatage qualifié, hash SHA-256 du document signé, journal d'audit complet. Opposable au sens de l'article 1367 du Code civil. Niveau Avancé (AES) prévu pour le plan Cabinet.
Export comptable conforme, audit DGFiP-ready
Fichier des Écritures Comptables au format officiel DGFiP, 18 colonnes, séparateur tabulation, encodage UTF-8 sans BOM. Validé par les outils Test Compta Demat et FEC-Expert. Disponible dès le plan Portfolio, prêt pour un contrôle fiscal.
Authentification, données, paiements, chaque couche est documentée, testée et révisée à chaque release.
2FA TOTP pour le staff, recovery codes scellés, rate-limit 5 tentatives par 10 minutes côté base, sessions révocables individuellement.
Chiffrement at-rest Supabase (AES-256), TLS 1.3 partout, en-têtes HSTS preload, CSP strict sans inline scripts non hashés.
Stripe certifié PCI-DSS niveau 1, 3D Secure activé par défaut, aucune carte bancaire stockée côté Hovea, jamais.
Aucune donnée persistante ne quitte l'Union européenne. Le routage de requêtes peut traverser un edge le temps d'une milliseconde, jamais le stockage.
Frankfurt (UE), edge, build immutable
Build immutable à chaque déploiement, edge UE, pas de routage transatlantique pour le stockage.
Région UE, RGPD, Row Level Security
Row Level Security activé, colonnes sensibles chiffrées au repos, sauvegardes quotidiennes en UE.
Resend / Brevo, Sentry anonymisé, Upstash Redis UE
Sender vérifié SPF + DKIM + DMARC, events Sentry anonymisés (PII scrubbing), rate-limit Redis sliding window.
Bailleur particulier, cabinet comptable ou juriste : nous répondons sous un jour ouvré, par un humain.