GetEcoPulse

Politique de confidentialité

Dernière mise à jour : mai 2026 — Conforme au RGPD (UE 2016/679)

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via GetEcoPulse est l'éditeur du site, dont les coordonnées figurent dans les mentions légales.

Contact DPO / responsable RGPD : privacy@getecopulse.fr

2. Données collectées et traitements

2.1 Adresse postale du bâtiment audité

  • Finalité : géocodage, récupération de l'empreinte OSM, image satellite et données climatiques
  • Base légale : exécution du contrat (art. 6.1.b RGPD)
  • Durée : traitée en mémoire vive pour la durée de la requête, puis purgée (architecture stateless Vercel). Un hash SHA-256 irréversible est conservé en base Supabase à des fins de vérification de paiement.
  • Destinataires : Nominatim/OSM (géocodage, sans compte), Mapbox (image satellite), Open-Meteo (météo)

2.2 Courbe de charge Enedis (upload CSV — optionnel)

  • Finalité : enrichissement du diagnostic de consommation réelle (§02)
  • Base légale : consentement explicite par l'acte d'upload (art. 6.1.a RGPD)
  • Durée : traitement éphémère strict— le fichier CSV est analysé en mémoire vive côté serveur et n'est jamais persisté sur disque ni en base de données. Le traitement est complété et les données purgées dans le même cycle de requête.
  • Destinataires : aucun tiers — traitement intégralement côté serveur GetEcoPulse

2.3 Géolocalisation GPS (optionnelle — bouton "Me localiser")

  • Finalité : pré-remplissage de l'adresse du bâtiment depuis la position terrain
  • Base légale : consentement explicite via la permission navigateur (art. 6.1.a RGPD)
  • Durée : coordonnées GPS utilisées une seule fois pour le reverse-geocoding Nominatim, non mémorisées
  • Destinataires : Nominatim/OSM (reverse-geocoding, sans compte utilisateur)

2.4 Données de paiement (achat du rapport complet)

  • Finalité : traitement du paiement et vérification d'achat
  • Base légale : exécution du contrat (art. 6.1.b RGPD) et obligation légale comptable (art. 6.1.c)
  • Données bancaires : traitées exclusivement par Stripe Inc. (certifié PCI DSS niveau 1) — GetEcoPulse ne voit jamais les numéros de carte
  • Données conservées par GetEcoPulse : hash SHA-256 de l'adresse + identifiant de session Stripe + montant + date — durée 5 ans (obligation comptable)

3. Cookies et stockage local

GetEcoPulse n'utilise aucun cookie de tracking, publicitaire ou analytique.

Le service utilise uniquement le localStorage du navigateur pour :

  • Mémoriser l'état de l'audit en cours (clé gep_pending_*)
  • Mémoriser les adresses dont le rapport a été acheté (clé gep_purchased) afin d'éviter un double paiement

Ces données restent sur l'appareil de l'utilisateur et ne sont jamais transmises à des tiers. Elles peuvent être supprimées à tout moment en effaçant le cache du navigateur.

4. Transferts de données hors UE

Certains sous-traitants sont établis hors de l'Union européenne :

  • Vercel Inc. (hébergement, États-Unis) — encadré par les CCT de la Commission européenne
  • Stripe Inc. (paiement, États-Unis) — encadré par les CCT et certification PCI DSS
  • Google (Gemini API) (IA Vision, États-Unis) — encadré par les CCT ; les images satellite analysées ne contiennent pas de données personnelles identifiantes

5. Vos droits RGPD

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès (art. 15 RGPD)
  • Droit de rectification (art. 16 RGPD)
  • Droit à l'effacement (art. 17 RGPD)
  • Droit à la limitation du traitement (art. 18 RGPD)
  • Droit à la portabilité (art. 20 RGPD)
  • Droit d'opposition (art. 21 RGPD)

Pour exercer ces droits : privacy@getecopulse.fr. En cas de réclamation non résolue, vous pouvez saisir la CNIL.

6. Modifications de la politique

Le Prestataire se réserve le droit de modifier la présente politique à tout moment. La date de mise à jour figurant en haut de page fait foi. Les modifications substantielles seront signalées sur la page d'accueil.