Politique de Confidentialité
Dernière mise à jour : 24 février 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
GreenHub SAS
Capital social : 10 000 €
RCS Paris B 123 456 789
Siège social : Paris, France
Email : dpo@greenhub.fr
Le Délégué à la Protection des Données (DPO) est joignable à l'adresse : dpo@greenhub.fr
2. Données collectées
GreenHub collecte les catégories de données suivantes :
| Catégorie | Données | Finalité |
|---|---|---|
| Identité | Nom, prénom, email, téléphone, adresse postale | Création de compte, KYC, communication |
| Énergie | Index de production, index de consommation, PDL, courbes de charge | Calcul répartition, facturation, visualisation |
| Installation | Puissance installée, type de panneaux, date de mise en service | Gestion des producteurs |
| Financières | IBAN, numéro de carte (via Stripe), historique de paiements | Facturation et paiements |
| Contractuelles | Contrats fournisseur, contrats de rachat, prix kWh | Moteur de tarification |
| Techniques | Adresse IP, navigateur, appareil, logs de connexion | Sécurité, amélioration du service |
| Géolocalisation | Adresse, coordonnées GPS (si autorisé) | Recherche de communautés à proximité |
3. Bases légales du traitement
Les traitements de données sont fondés sur :
- L'exécution du contrat (article 6.1.b du RGPD) : gestion du compte, fourniture des services, facturation, paiements
- Le consentement (article 6.1.a du RGPD) : collecte des données Enedis, géolocalisation, cookies non essentiels, communications marketing
- L'obligation légale (article 6.1.c du RGPD) : conservation des factures, obligations comptables et fiscales, KYC/LCB-FT
- L'intérêt légitime (article 6.1.f du RGPD) : sécurité de la Plateforme, prévention de la fraude, amélioration des services
4. Durées de conservation
- Données du compte : pendant la durée de la relation contractuelle + 3 ans après la suppression du compte (prospection commerciale)
- Données de comptage énergie : 10 ans (obligation légale de conservation des données de comptage)
- Factures et données comptables : 10 ans (obligations comptables et fiscales, article L.123-22 du Code de commerce)
- Données de paiement : 13 mois après le débit (recommandation CNIL) ; les numéros de carte sont stockés exclusivement par Stripe
- Logs de connexion : 1 an (obligation légale, décret n°2011-219)
- Cookies : 13 mois maximum
- Consentements : 5 ans à compter de leur recueil
5. Destinataires des données
Les données personnelles peuvent être communiquées aux destinataires suivants :
- Enedis : données de comptage (production/consommation) dans le cadre du mandat d'accès aux données
- Stripe : données de paiement (prestataire de services de paiement certifié PCI-DSS)
- Hébergeur (Vercel / AWS) : données techniques nécessaires à l'hébergement
- Prestataire KYC : données d'identité pour la vérification réglementaire
- Membres de la communauté : données agrégées de production/consommation (jamais les données individuelles sans consentement)
- Autorités compétentes : en cas de réquisition judiciaire ou obligation légale
GreenHub ne vend ni ne loue les données personnelles à des tiers.
6. Transferts hors UE
Certains sous-traitants (Stripe Inc., Vercel Inc.) sont établis aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission européenne et/ou le Data Privacy Framework UE-États-Unis. GreenHub s'assure que tout transfert hors UE offre un niveau de protection adéquat conformément au chapitre V du RGPD.
7. Droits des Utilisateurs
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès (article 15 RGPD) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification (article 16 RGPD) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (article 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation
- Droit à la limitation (article 18 RGPD) : restreindre le traitement de vos données dans certains cas
- Droit à la portabilité (article 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
- Droit d'opposition (article 21 RGPD) : vous opposer au traitement fondé sur l'intérêt légitime
- Droit de retrait du consentement : retirer votre consentement à tout moment (consentement Enedis, cookies, communications)
- Directives post-mortem : définir des directives relatives au sort de vos données après votre décès
Pour exercer ces droits, contactez notre DPO :
- Par email : dpo@greenhub.fr
- Par courrier : GreenHub SAS — DPO, Paris, France
- Depuis votre espace personnel (rubrique "Mes données")
GreenHub répond dans un délai maximum de 30 jours. En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr
8. Cookies
La Plateforme utilise les types de cookies suivants :
| Type | Finalité | Consentement |
|---|---|---|
| Essentiels | Authentification, sécurité, préférences (dark mode) | Non requis |
| Analytiques | Mesure d'audience, amélioration du service | Requis |
| Marketing | Publicité ciblée, retargeting | Requis |
Vous pouvez gérer vos préférences de cookies à tout moment via le bandeau cookies ou les paramètres de votre navigateur. Le refus des cookies non essentiels n'affecte pas le fonctionnement principal de la Plateforme.
9. Sécurité des données
GreenHub met en oeuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement des communications (HTTPS/TLS 1.3)
- Chiffrement des données sensibles au repos (AES-256)
- Hachage des mots de passe (bcrypt)
- Authentification à deux facteurs (2FA) disponible
- Accès restreint aux données sur le principe du moindre privilège
- Sauvegardes automatisées quotidiennes
- Monitoring et alertes de sécurité (Sentry, pare-feu applicatif)
- Tests de pénétration réguliers
- Conformité PCI-DSS pour les paiements (via Stripe)
10. Notification de violation
En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, GreenHub s'engage à notifier la CNIL dans un délai de 72 heures et à informer les personnes concernées dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.
Documents associés :