Politique de confidentialité

Dernière mise à jour : 11 février 2025

EkyConso s’engage à protéger la vie privée de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Données collectées

Dans le cadre de l’utilisation de l’application, nous collectons les données suivantes :

• Données de compte : nom, prénom, adresse e-mail, mot de passe (chiffré)
• Données de logement : adresse, numéro de Point de Livraison (PDL), caractéristiques du logement
• Données de consommation ENEDIS : courbes de charge, consommation quotidienne et mensuelle, puissance souscrite
• Données de séjour : dates d’arrivée et de départ, forfait électrique, consommation pendant le séjour
• Données techniques : type d’appareil, version de l’application, logs de connexion

2. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

• Gestion de votre compte utilisateur et authentification
• Affichage de la consommation électrique de vos logements
• Gestion des séjours et calcul de l’équilibre forfait / consommation réelle
• Communication relative au service (notifications, alertes de consommation)
• Amélioration du service et résolution de problèmes techniques

3. Base légale

Le traitement de vos données repose sur :

• L’exécution du contrat : le traitement est nécessaire pour fournir le service demandé (gestion de compte, affichage des consommations, gestion des séjours)
• Le consentement : pour l’accès aux données ENEDIS via DataConnect, un consentement explicite est recueilli auprès du titulaire du contrat d’électricité
• L’intérêt légitime : pour l’amélioration du service et la sécurité

4. Durée de conservation

• Données de compte : conservées pendant toute la durée d’utilisation du service, puis 3 ans après la suppression du compte
• Données de consommation : conservées pendant la durée du consentement ENEDIS, puis 1 an après révocation
• Données de séjour : conservées 5 ans après la fin du séjour (obligation comptable)
• Logs techniques : conservés 1 an

5. Partage des données

Vos données ne sont pas vendues à des tiers. Elles peuvent être partagées dans les cas suivants :

• ENEDIS : dans le cadre de l’API DataConnect, pour récupérer vos données de consommation
• Entre utilisateurs du service : les données de consommation d’un séjour sont visibles par le propriétaire et le locataire concernés
• Prestataires techniques : hébergement et services nécessaires au fonctionnement de l’application
• Autorités compétentes : en cas d’obligation légale

6. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des mots de passe (bcrypt)
• Communications sécurisées (HTTPS)
• Tokens de session sécurisés
• Limitation du taux de requêtes pour prévenir les abus
• Accès restreint aux données selon le rôle de l’utilisateur

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d’accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger vos données inexactes ou incomplètes
• Droit à l’effacement : demander la suppression de vos données
• Droit à la limitation : limiter le traitement de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d’opposition : vous opposer au traitement de vos données
• Droit de retrait du consentement : retirer votre consentement ENEDIS à tout moment

Pour exercer ces droits, contactez-nous à : dpo@ekyconso.com

8. Réclamation

Si vous estimez que le traitement de vos données n’est pas conforme, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : www.cnil.fr

9. Contact

Pour toute question relative à la présente politique, vous pouvez contacter notre Délégué à la Protection des Données à l’adresse : dpo@ekyconso.com