Privacybeleid

Inleiding

Homer is een privacy-first home automation systeem. Dit privacybeleid beschrijft hoe wij omgaan met uw gegevens, zowel op de centrale server (myhomer.nl) als op uw lokale Homer-server. Homer is een product van Homer B.V., gevestigd in Nederland.

Kernprincipe: Uw data blijft bij u. De Homer-server draait op uw eigen hardware en al uw persoonlijke gegevens worden lokaal opgeslagen. Onze centrale server fungeert uitsluitend als verbindingsmakelaar.

1. Welke gegevens verwerken wij?

Centrale server (myhomer.nl)

Wij slaan uitsluitend op wat nodig is voor de werking van het systeem:

  • Uw gebruikersnaam
  • Het unieke ID van uw Homer-installatie
  • Technische verbindingsgegevens (tijdelijk, voor het opzetten van verbindingen)
  • Licentie-informatie (Homer Identity Token)
  • Betalingsgegevens bij module-aankopen (via Mollie, zie sectie 6)

Wij slaan geen wachtwoorden, persoonlijke bestanden, domotica-data, financiële gegevens of andere inhoudelijke data op.

Uw Homer-server (lokaal)

Alle operationele data blijft op uw eigen hardware:

  • Domotica-gegevens (temperatuur, energie, apparaten)
  • Gebruikersaccounts en wachtwoorden
  • Financiële gegevens en banktransacties
  • Documenten, notities en agenda
  • Alle overige persoonlijke data

Wij hebben geen toegang tot deze data, tenzij u dit expliciet toestaat.

2. Bankgegevens en Open Banking (PSD2)

Homer biedt de mogelijkheid om bankrekeningen te koppelen via Enable Banking, een gelicentieerde Account Information Service Provider (AISP) onder de Europese PSD2-richtlijn. Hieronder leggen wij uit hoe dit werkt en hoe uw financiële gegevens worden beschermd.

Wat wordt opgehaald?

  • Rekeninginformatie (IBAN, naam, valuta)
  • Rekeningsaldo's
  • Transactiegeschiedenis (bij/af, bedrag, omschrijving, datum)

Homer heeft alleen leestoegang. Er kunnen geen betalingen worden uitgevoerd of wijzigingen worden gemaakt aan uw bankrekening.

Hoe wordt dit opgeslagen?

  • Alle bankgegevens worden uitsluitend lokaal opgeslagen op uw Homer-server
  • Gegevens worden opgeslagen in een versleutelde SQLite-database
  • De centrale server (myhomer.nl) slaat geen bankgegevens op
  • De centrale server fungeert alleen als OAuth-doorverwijzer voor de autorisatieprocedure

Autorisatie en toestemming

  • U geeft expliciet toestemming bij uw bank via het PSD2 Strong Customer Authentication (SCA) proces
  • Toestemming is maximaal 90 dagen geldig en kan op elk moment worden ingetrokken
  • U kiest zelf welke rekeningen u koppelt
  • U kunt een koppeling op elk moment verwijderen vanuit Homer

Enable Banking als dienstverlener

  • Enable Banking Oy is geregistreerd als AISP bij de Finse Financial Supervisory Authority (FIN-FSA)
  • Enable Banking verwerkt uw bankgegevens uitsluitend als tussenpersoon om data bij uw bank op te vragen
  • Enable Banking slaat geen transactiedata op na doorgifte
  • Meer informatie: enablebanking.com/privacy

3. Hoe gebruiken wij uw gegevens?

De gegevens op de centrale server worden uitsluitend gebruikt voor:

  • Verbindingsbeheer: het tot stand brengen van de verbinding tussen u en uw Homer-server
  • Licentie-verificatie: het valideren van uw Homer Identity Token
  • Updates: het beschikbaar stellen van software-updates
  • Betalingen: het afhandelen van module-aankopen via Mollie
  • OAuth-doorverwijzing: het doorsturen van bankautorisaties naar uw Homer-server

Wij gebruiken uw gegevens niet voor profilering, reclame, of verkoop aan derden.

4. Delen met derden

Wij delen uw gegevens niet met derden, met uitzondering van:

  • Mollie B.V. — voor het verwerken van betalingen bij module-aankopen. Mollie verwerkt uw betaalgegevens conform hun eigen privacybeleid.
  • Enable Banking Oy — als technische tussenpersoon voor het ophalen van bankgegevens via PSD2. Enable Banking verwerkt uw gegevens conform hun eigen privacybeleid.

In beide gevallen fungeert de derde partij als verwerker, niet als ontvanger van uw data. De centrale server bewaart geen financiële gegevens.

5. Beveiliging

  • Alle verbindingen tussen uw browser, Homer-server en centrale server verlopen via HTTPS/WSS (versleuteld)
  • De centrale server gebruikt Helmet.js security headers en HSTS
  • Licentietokens worden gesigneerd met Ed25519 cryptografie
  • Wachtwoorden worden uitsluitend lokaal opgeslagen en zijn nooit zichtbaar voor de centrale server
  • Bankkoppelingen gebruiken RS256 JWT voor authenticatie bij Enable Banking
  • OAuth-state tokens zijn eenmalig gebruik en verlopen na 10 minuten

6. Betalingen

Bij de aankoop van Homer-modules verwerken wij betalingen via Mollie. Daarbij geldt:

  • Wij slaan geen creditcardgegevens of bankgegevens op
  • Mollie verwerkt de betaling en stuurt ons alleen een bevestiging
  • Betalingsstatus wordt tijdelijk bewaard (maximaal 24 uur) voor idempotentie

7. Uw rechten (AVG/GDPR)

Op grond van de Algemene Verordening Gegevensbescherming heeft u de volgende rechten:

Inzage en correctie

U kunt op elk moment inzage vragen in de gegevens die wij op de centrale server bewaren, en deze laten corrigeren.

Verwijdering

U kunt verzoeken om verwijdering van uw gegevens op de centrale server. Data op uw lokale Homer-server beheert u zelf.

Intrekking toestemming

Bankkoppelingen kunt u op elk moment verwijderen vanuit Homer. Toestemming voor data-verwerking kunt u op elk moment intrekken.

Voor het uitoefenen van uw rechten kunt u contact opnemen via privacy@myhomer.nl.

8. Cookies

De centrale server (myhomer.nl) gebruikt uitsluitend functionele cookies:

  • adminToken: authenticatiecookie voor beheerders (sessie)
  • homerToken: authenticatiecookie voor Homer-verbindingen (sessie)

Wij gebruiken geen tracking-cookies, geen analytics-cookies van derden en geen advertentiecookies.

9. Bewaartermijnen

  • Centrale server: registratiegegevens worden bewaard zolang uw account actief is
  • OAuth-state tokens: maximaal 10 minuten (automatisch verwijderd)
  • Betalingsgegevens: maximaal 24 uur voor in-transit betalingen, daarna alleen aankoopbevestigingen
  • Lokale Homer-data: standaard tot 10 jaar, configureerbaar door u

10. Wijzigingen

Wij kunnen dit privacybeleid bijwerken om wijzigingen in onze werkwijze of wettelijke vereisten weer te geven. Bij materiële wijzigingen informeren wij u hierover.

Contact

Voor vragen over dit privacybeleid kunt u contact met ons opnemen:

Laatst bijgewerkt: februari 2026