Politique de confidentialité

Le responsable du traitement des données personnelles est le courtier en énergie utilisateur de la plateforme Wattson (ci-après "le Courtier"). En tant que fournisseur de la plateforme SaaS, Wattson agit en qualité de sous-traitant au sens du Règlement Général sur la Protection des Données (RGPD).

Dans le cadre de son activité, le CRM collecte les catégories de données suivantes :

• Informations entreprise : raison sociale, SIRET, code NAF, forme juridique, adresse
• Contacts : nom, prénom, email, téléphone, fonction
• Données énergétiques : PDL/PCE, fournisseur, consommation annuelle, type d'énergie, options tarifaires
• Données contractuelles : contrats, commissions, documents associés
• Données de connexion : adresse IP, date/heure de connexion (journaux d'audit)

• Exécution contractuelle (Art. 6.1.b RGPD) : traitement nécessaire à la gestion des contrats d'énergie et des relations commerciales
• Intérêt légitime (Art. 6.1.f RGPD) : sécurité de la plateforme, prévention des fraudes, amélioration du service
• Consentement (Art. 6.1.a RGPD) : envoi de newsletters et communications commerciales
• Obligation légale (Art. 6.1.c RGPD) : conservation des documents comptables et fiscaux

• Données clients actifs : pendant toute la durée de la relation commerciale
• Données après fin de contrat : 3 ans maximum à compter de la fin du dernier contrat
• Documents comptables : 10 ans (obligation légale)
• Journaux d'audit : adresses IP anonymisées après 6 mois, logs supprimés après 2 ans
• Données de consentement : conservées pendant toute la durée du traitement concerné

Les données peuvent être traitées par les sous-traitants suivants, dans le cadre strict de leurs missions :

• Railway — Hébergement de l'application et de la base de données
• Resend — Envoi d'emails et de newsletters
• DocuSign — Signature électronique des contrats
• Anthropic — Génération de contenu par intelligence artificielle

Chaque sous-traitant est lié par un accord de traitement des données conforme à l'article 28 du RGPD.

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès (Art. 15) : obtenir une copie de vos données personnelles
• Droit de rectification (Art. 16) : corriger des données inexactes ou incomplètes
• Droit à l'effacement (Art. 17) : demander la suppression de vos données
• Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré
• Droit d'opposition (Art. 21) : vous opposer au traitement de vos données
• Droit de retrait du consentement : retirer votre consentement à tout moment pour les newsletters

Pour exercer ces droits, contactez votre courtier en énergie ou envoyez une demande à l'adresse indiquée dans les paramètres de votre compte.

Cette plateforme utilise uniquement des cookies essentiels nécessaires à son fonctionnement :

• Cookie de session : maintien de votre connexion authentifiée
• Cookie de préférence : mémorisation de vos choix d'interface (thème)

Aucun cookie de suivi, analytique ou publicitaire n'est utilisé. Ces cookies essentiels ne nécessitent pas de consentement préalable conformément à la directive ePrivacy, mais nous vous en informons par transparence.

Des mesures techniques et organisationnelles appropriées sont mises en place pour protéger vos données :

• Chiffrement des mots de passe (bcrypt, 12 rounds)
• Connexions HTTPS uniquement
• Gestion des sessions avec expiration automatique
• Contrôle d'accès par rôles (RBAC)
• Journalisation des accès et modifications

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

www.cnil.fr