Politique de confidentialité
Dernière mise à jour : 02 juin 2026 — Conforme au RGPD (UE 2016/679)
1. Responsable du traitement
- Dénomination sociale : GENOA ADVISORY
- Forme juridique : SARL — associé unique
- SIREN : 822 646 881 — RCS Versailles
- Siège social : 36 Avenue de Villeneuve l'Étang, 78000 Versailles
- Contact DPO / responsable RGPD : privacy@getecopulse.com
2. Données collectées et traitements
2.1 Adresse postale du bâtiment audité
- Finalité : géocodage, récupération de l'empreinte OSM, image satellite et données climatiques
- Base légale : exécution du contrat (art. 6.1.b RGPD)
- Durée : traitée en mémoire vive pour la durée de la requête, puis purgée (architecture stateless Vercel). Un hash SHA-256 irréversible est conservé en base Supabase à des fins de vérification de paiement.
- Destinataires : Nominatim/OSM (géocodage, sans compte), Mapbox (image satellite), Open-Meteo (météo)
2.2 Courbe de charge Enedis (upload CSV — optionnel)
- Finalité : enrichissement du diagnostic de consommation réelle (§02)
- Base légale : consentement explicite par l'acte d'upload (art. 6.1.a RGPD)
- Durée : traitement éphémère strict— le fichier CSV est analysé en mémoire vive côté serveur et n'est jamais persisté sur disque ni en base de données. Le traitement est complété et les données purgées dans le même cycle de requête.
- Retrait du consentement : vous pouvez retirer votre consentement à tout moment en fermant l'onglet avant l'envoi du fichier.
- Destinataires : aucun tiers — traitement intégralement côté serveur GetEcoPulse
2.3 Géolocalisation GPS (optionnelle — bouton "Me localiser")
- Finalité : pré-remplissage de l'adresse du bâtiment depuis la position terrain
- Base légale : consentement explicite via la permission navigateur (art. 6.1.a RGPD)
- Retrait du consentement : vous pouvez retirer votre consentement à tout moment en refusant ou révoquant la permission de géolocalisation dans les paramètres de votre navigateur.
- Durée : coordonnées GPS utilisées une seule fois pour le reverse-geocoding Nominatim, non mémorisées
- Destinataires : Nominatim/OSM (reverse-geocoding, sans compte utilisateur)
2.4 Données de paiement (achat du rapport complet)
- Finalité : traitement du paiement et vérification d'achat
- Base légale : exécution du contrat (art. 6.1.b RGPD) et obligation légale comptable (art. 6.1.c)
- Données bancaires : traitées exclusivement par Stripe Inc. (certifié PCI DSS niveau 1) — GetEcoPulse ne voit jamais les numéros de carte
- Données conservées par GetEcoPulse : hash SHA-256 de l'adresse + identifiant de session Stripe + montant + date — durée 5 ans (obligation comptable)
3. Cookies et stockage local
GetEcoPulse n'utilise aucun cookie de tracking, publicitaire ou analytique.
Le service utilise uniquement le localStorage du navigateur pour :
- Mémoriser l'état de l'audit en cours (clé
gep_pending_*) - Mémoriser les adresses dont le rapport a été acheté (clé
gep_purchased) afin d'éviter un double paiement
Ces données restent sur l'appareil de l'utilisateur et ne sont jamais transmises à des tiers. Elles peuvent être supprimées à tout moment en effaçant le cache du navigateur.
4. Transferts de données hors UE
Certains sous-traitants sont établis hors de l'Union européenne :
- Vercel Inc. (hébergement, États-Unis) — encadré par les CCT de la Commission européenne
- Stripe Inc. (paiement, États-Unis) — encadré par les CCT et certification PCI DSS
- Google (Gemini API) (IA Vision, États-Unis) — encadré par les CCT ; les images satellite analysées ne contiennent pas de données personnelles identifiantes
5. Vos droits RGPD
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès (art. 15 RGPD)
- Droit de rectification (art. 16 RGPD)
- Droit à l'effacement (art. 17 RGPD)
- Droit à la limitation du traitement (art. 18 RGPD)
- Droit à la portabilité (art. 20 RGPD)
- Droit d'opposition (art. 21 RGPD)
Pour exercer ces droits : privacy@getecopulse.com. Vous recevrez une réponse dans un délai d'un mois, prorogeable à trois mois en cas de complexité (art. 12.3 RGPD). En cas de réclamation non résolue, vous pouvez saisir la CNIL.
6. Modifications de la politique
Le Prestataire se réserve le droit de modifier la présente politique à tout moment. La date de mise à jour figurant en haut de page fait foi. Les modifications substantielles seront signalées par un bandeau d'information sur la page d'accueil au moins 15 jours avant leur entrée en vigueur, afin de permettre aux utilisateurs d'en prendre connaissance.