Politique de Confidentialité v1.1

Version 1.1 — En vigueur depuis le 7 mai 2026.
Cette version est permanente et accessible à l’adresse : ekyconso.com/confidentialite/v1.1
Versions antérieures : v1.0 (2 mai 2024 — 6 mai 2026).

Changements v1.0 → v1.1

Ajout d’une catégorie dédiée aux données des Locataires-Voyageurs.
Précision du délai de réponse RGPD (30 jours, prorogeable de 2 mois pour les demandes complexes).
Précision de la base légale et des modalités pour la finalité commerciale « Offres énergie ».
Ajout d’une mention sur l’évolution éventuelle des finalités commerciales.

1. Responsable du traitement

Hubert VACQUET
Entrepreneur individuel — micro-entreprise
490 Route de Saint-Cyr-en-Val, 45640 Sandillon, France
SIREN : 928 229 228
Email : contact@ekyconso.com
Aucun Délégué à la Protection des Données (DPO) n’est obligatoirement désigné pour cette structure. Toute question relative aux données personnelles peut être adressée au contact ci-dessus.

2. Données collectées et finalités

Catégorie	Données	Finalité	Base légale (RGPD)
Identification	Nom, prénom, email, téléphone, adresse postale	Création de compte, facturation, communication	Exécution du contrat (art. 6.1.b)
Authentification	Mot de passe (haché bcrypt), tokens de session	Sécurité des accès	Exécution du contrat (art. 6.1.b)
Consommation énergétique	PDL, courbe de charge 30 min, consommation journalière, données contractuelles ENEDIS	Calcul par séjour, suivi énergétique, rapports	Consentement (art. 6.1.a)
Données de Locataires-Voyageurs	Nom, prénom, email, dates de séjour, lien avec un logement, calcul de régularisation	Permettre la refacturation et la communication entre hôte et locataire dans le cadre d’un séjour	Exécution du contrat (art. 6.1.b) / Intérêt légitime de l’hôte (art. 6.1.f)
Facturation	Historique d’abonnement, identifiant Stripe, statut de paiement	Gestion des abonnements, comptabilité	Exécution du contrat / Obligation légale
Consentements	Horodatage, adresse IP, version CGU, historique opt-in / opt-out	Preuve de consentement, traçabilité RGPD	Obligation légale (art. 6.1.c)
Communications commerciales	Newsletter, offres énergie partenaires	Envoi de communications ciblées selon finalité	Consentement (art. 6.1.a)
Données techniques	Logs d’accès, version de l’app, adresse IP	Sécurité, diagnostic, amélioration	Intérêt légitime (art. 6.1.f)

Note : les finalités de communication commerciale ne portent actuellement que sur la newsletter EkyConso et les offres énergie partenaires. Toute nouvelle finalité commerciale (par exemple offres conciergerie ou équipement) ferait l’objet d’une mise à jour de la présente politique et d’une nouvelle demande de consentement explicite.

3. Durées de conservation

Données	Durée
Compte actif	Durée de la relation contractuelle
Données après clôture	3 ans, puis suppression ou anonymisation
Données de facturation	10 ans (art. L. 123-22 Code de commerce)
Données de Locataires-Voyageurs	3 ans après la fin du dernier séjour, puis anonymisation
Logs d’accès	12 mois
Historique des consentements	5 ans (recommandation CNIL)
Données ENEDIS	Durée du consentement (3 ans max) + 1 an après révocation

4. Destinataires et sous-traitants

Destinataire	Pays	Finalité	Garantie
Stripe, Inc.	États-Unis	Paiements par abonnement	CCT UE — décision 2021/914
ENEDIS	France (UE)	Données de consommation via DataConnect	—
OVHcloud SAS	France (UE)	Hébergement des serveurs et bases de données	Droit européen
OVHcloud SAS	France (UE)	Emails transactionnels et commerciaux	Droit européen

Aucune donnée personnelle n’est vendue à des tiers.

5. Transferts hors Union européenne

L’hébergement et les emails sont assurés par OVHcloud SAS (Roubaix, France — UE). Aucun transfert hors UE n’est effectué pour ces traitements.

Le seul transfert vers un pays tiers concerne Stripe, Inc. (États-Unis), encadré par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (décision 2021/914). Garanties disponibles sur demande à contact@ekyconso.com.

6. Vos droits

Accès — Obtenir une copie de vos données.
Application : « Mes préférences > Historique des consentements », ou par email.

Rectification — Corriger des données inexactes.
Application : « Modifier mon profil », ou par email.

Effacement — Demander la suppression de vos données.
Par email à contact@ekyconso.com.

Limitation — Limiter le traitement dans certains cas.
Par email.

Portabilité — Recevoir vos données dans un format structuré.
Par email.

Opposition — S’opposer aux traitements fondés sur l’intérêt légitime.
Par email ou depuis l’application.

Retrait du consentement — Retirer à tout moment un consentement donné.
Application : « Mes préférences ».

Délai de réponse : 30 jours, prorogeable de 2 mois pour les demandes complexes (art. 12.3 RGPD). Réclamation : CNIL.

7. Sécurité

Chiffrement des mots de passe (bcrypt)
Chiffrement des données bancaires (AES/Fernet)
Tokens de session à usage limité avec expiration automatique
Communications chiffrées HTTPS/TLS
Architecture isolée : chaque service n’accède qu’aux données nécessaires

8. Cookies

L’application mobile n’utilise pas de cookies tiers. Des identifiants de session sécurisés sont stockés localement sur votre appareil pour maintenir votre connexion.

9. Modifications

En cas de modification substantielle, vous serez notifié dans l’application et par email. La présente page (v1.1) ne sera jamais modifiée ; chaque version dispose de sa propre URL permanente.