Audit Energie

Politique de confidentialité

Dernière mise à jour : 15 juin 2026

1. Préambule

La société ALPHA SERVICES, opérant le site sous le nom commercial Audit Energie, attache une importance particulière à la protection de vos données personnelles. La présente politique décrit comment nous collectons, utilisons, conservons et protégeons vos données, en conformité avec le Règlement (UE) 2016/679 (« RGPD ») et la loi française n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).

Cette politique s'applique au site auditenergie.eu et aux sous-domaines associés (notamment app.auditenergie.eupour le CRM). Elle ne s'applique pas aux sites tiers vers lesquels nous renvoyons (fournisseurs d'énergie, installateurs, sources réglementaires) : nous vous invitons à consulter leur propre politique.

2. Responsable du traitement

Le responsable du traitement est la société ALPHA SERVICES (nom commercial : Audit Energie), SAS au capital de 30 000,00 €, dont le siège est situé au 1Bis Rue Pasteur, 91260 Juvisy-sur-Orge, France, immatriculée au R.C.S. d'Évry sous le numéro 829 747 609 (SIREN).

  • SIRET : 829 747 609 [À COMPLÉTER — NIC 5 chiffres]
  • EUID (identifiant européen unique) : FR7801.829747609
  • TVA intracommunautaire : FR 30 829 747 609.
  • Représentant légal : M. ARNAL Alexandre (Président).
  • Contact DPO / délégué à la protection des données : rgpd@auditenergie.eu

Pour toute question relative à la protection de vos données, écrivez-nous à rgpd@auditenergie.eu; nous nous engageons à répondre sous 30 jours conformément à l'article 12 §3 du RGPD.

3. Données collectées

Nous collectons les catégories de données suivantes :

  • Données d'identification : nom, prénom, raison sociale (le cas échéant), fonction.
  • Données de contact: adresse e-mail, numéro de téléphone, adresse postale (uniquement pour l'envoi de devis papier ou la souscription à la newsletter).
  • Données techniques: adresse IP, type de navigateur, système d'exploitation, pages consultées, durée de visite, identifiants de cookies (voir politique cookies).
  • Données de projet: type de bien (maison, appartement, local tertiaire), surface, code postal, type d'audit souhaité, consommation énergétique estimée.
  • Données de mise en relation : créneau de rappel souhaité, préférences tarifaires, historique des échanges.

Aucune donnée sensibleau sens de l'article 9 du RGPD (origine raciale, opinions politiques, données de santé, données biométriques, etc.) n'est collectée à l'occasion de l'utilisation du Site.

4. Finalités de traitement

Vos données sont utilisées pour les finalités suivantes :

  1. Réponse à vos demandes de contact, de simulation, de rappel ou de mise en relation avec un prestataire partenaire (exécution du service demandé, article 6.1.b RGPD).
  2. Envoi d'informations commercialessur les services d'Audit Energie et de ses partenaires, sous réserve de votre consentement explicite (article 6.1.a RGPD) et du respect de l'article L. 34-5 du Code des postes et des communications électroniques.
  3. Mesure d'audience et amélioration du service: analyse anonymisée des pages consultées, durée de visite, taux de rebond, via Google Analytics 4 (intérêt légitime, article 6.1.f RGPD, sous réserve de votre droit d'opposition).
  4. Prévention de la fraude et sécurité du Site (intérêt légitime, article 6.1.f RGPD).
  5. Respect de nos obligations légales et comptables(article 6.1.c RGPD) : conservation des factures, déclaration CNIL si nécessaire, réponse aux demandes d'autorités.

5. Base légale

Chaque traitement repose sur l'une des bases légales prévues par le RGPD :

  • Consentement: pour la réception de newsletters, l'utilisation de cookies non strictement nécessaires, et toute prospection commerciale par voie électronique.
  • Exécution contractuelle : pour le traitement de vos demandes de mise en relation et de devis.
  • Intérêt légitime: pour la sécurité du Site, la mesure d'audience agrégée et l'amélioration de nos services.
  • Obligation légale : pour la conservation des données comptables et fiscales.

6. Durée de conservation

Vos données sont conservées pendant la durée strictement nécessaire aux finalités décrites, et au maximum :

  • Prospects : 3 ans à compter du dernier contact (recommandation CNIL).
  • Clients : 10 ans après la dernière prestation pour les obligations comptables et fiscales (article L. 123-22 du Code de commerce).
  • Données de mesure d'audience (GA4) : 13 mois (paramétrage par défaut Google Analytics 4, conforme aux recommandations de la CNIL).
  • Cookies: 13 mois maximum conformément à l'article 5.3 de la directive ePrivacy.
  • Logs de connexion: 12 mois glissants (obligation de conservation dans le cadre de la loi pour la confiance dans l'économie numérique, LCEN).

À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

7. Sous-traitants et destinataires

Pour la fourniture de notre service, nous faisons appel aux sous-traitants suivants, qui peuvent accéder à certaines de vos données dans la stricte limite de leurs missions :

Sous-traitantServiceLocalisationGaranties
Vercel Inc.Hébergement du siteUE (région fra1, Frankfurt)Clauses contractuelles types (CCT) UE
Supabase Inc.Base de données, authentificationUE (région Frankfurt)CCT UE + sous-traitance certifiée ISO 27001
Twilio Ireland Ltd.Call tracking et Voice IAUE (Dublin)CCT UE
Google Ireland Ltd.Google Analytics 4, Google Tag ManagerUE (Dublin)Décision d'adéquation UE-USA (Data Privacy Framework)
Resend Inc.Envoi d'emails transactionnelsUE + USACCT UE
Anthropic / OpenAIAssistant conversationnel (chat IA)USAAucune donnée d'identification transmise ; usage anonymisé.

Vos données ne sont jamais cédées, vendues ou louées à des tiers à des fins commerciales, sans votre consentement préalable.

8. Transferts hors Union européenne

Certains de nos sous-traitants peuvent être établis ou traiter des données en dehors de l'Union européenne (États-Unis notamment). Ces transferts sont encadrés par :

  • la décision d'adéquation de la Commission européenne relative au EU-US Data Privacy Framework (le cas échéant) ;
  • les clauses contractuelles types (CCT) adoptées par la Commission européenne (module 2 ou 3 selon le sous-traitant) ;
  • des mesures techniques complémentaires (chiffrement en transit TLS 1.3, chiffrement au repos AES-256, minimisation des données transmises).

9. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :

  • chiffrement en transit (HTTPS, TLS 1.3) ;
  • chiffrement au repos des bases de données ;
  • authentification forte (magic link + OTP) côté CRM ;
  • accès aux données limité aux personnes habilitées (need-to-know) ;
  • sauvegardes quotidiennes, test de restauration semestriel ;
  • journalisation des accès et revue périodique des permissions ;
  • breach response planinterne (notification CNIL sous 72 h en cas de violation, conformément à l'article 33 du RGPD).

Malgré ces mesures, aucun système n'est totalement sécurisé. En cas de violation de données à caractère personnel présentant un risque pour vos droits, vous serez informé(e) individuellement dans les meilleurs délais.

10. Vos droits

Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez à tout moment des droits suivants sur vos données :

  1. Droit d'accès (art. 15) : savoir si nous traitons vos données et en obtenir copie.
  2. Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes.
  3. Droit à l'effacement (art. 17) : demander la suppression de vos données, sous réserve de nos obligations légales.
  4. Droit à la limitation(art. 18) : geler temporairement l'utilisation de vos données.
  5. Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine (JSON, CSV).
  6. Droit d'opposition(art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime (notamment la mesure d'audience).
  7. Droit de retirer votre consentement (art. 7.3) : à tout moment, pour les traitements fondés sur le consentement (newsletter, cookies).
  8. Droit de définir des directives post-mortem (art. 85 de la loi Informatique et Libertés) : indiquer ce qu'il advient de vos données après votre décès.

Pour exercer vos droits, écrivez à rgpd@auditenergie.euen joignant un justificatif d'identité. Une réponse vous sera apportée dans un délai d'un mois à compter de la réception de votre demande, prolongeable de deux mois en cas de demande complexe (art. 12 §3 RGPD).

En cas de réclamation non résolue, vous pouvez saisir la CNIL(Commission Nationale de l'Informatique et des Libertés) : 3 place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07 — cnil.fr/fr/plaintes.

11. Cookies et traceurs

Le Site utilise des cookies et traceurs pour assurer son fonctionnement et mesurer son audience. La liste exhaustive, les finalités, la durée de conservation et les moyens de s'opposer sont détaillés dans la politique cookies.

Note : le Site n'utilise pas encore de plateforme de gestion du consentement (CMP) à la date de publication de cette politique. Le déploiement d'un CMP (Axeptio ou équivalent) est planifié à court terme afin de recueillir votre consentement préalable pour les cookies non strictement nécessaires.

12. Modification de la politique

La présente politique peut être modifiée à tout moment, en particulier pour tenir compte d'une évolution législative, réglementaire ou jurisprudentielle. La date de dernière mise à jour est indiquée en haut de cette page. En cas de changement substantiel, un message d'information sera affiché sur le Site ou envoyé par e-mail aux utilisateurs inscrits.

13. Contact DPO

Pour toute question relative à la protection de vos données personnelles : rgpd@auditenergie.eu.

Pour toute autre question : contact@auditenergie.eu.

Appeler09 72 04 80 20