1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- Julien Choay, Entrepreneur individuel
- Adresse : 5 rue du Crosne, 54000 Nancy, France
- SIRET : 105 660 120 00012
- Contact : contact@dealectric.fr
2. Données collectées
Nous collectons les données suivantes selon votre usage du service :
2.1 Données de compte
- Adresse e-mail (identifiant de connexion)
- Nom complet
- Raison sociale de l'entreprise
- Numéro SIRET (facultatif)
- Mot de passe (haché avec bcrypt - non lisible)
2.2 Données d'utilisation
- Références électriques comparées (listes et historique)
- Compteur de comparaisons journalières
- Paramètres de fournisseurs activés / désactivés
- Date et heure des comparaisons
2.3 Données de facturation
- Statut d'abonnement (plan Gratuit / Pro)
- Identifiant client Stripe (référence externe - aucune donnée bancaire stockée chez nous)
- Date de souscription et, le cas échéant, date de résiliation programmée
Les données de paiement (numéro de carte, IBAN) sont traitées exclusivement par Stripe, Inc. et ne transitent jamais par nos serveurs. Stripe est certifié PCI-DSS niveau 1.
2.4 Données techniques
- Adresse IP (journaux de serveur, conservation 30 jours)
- Type de navigateur et système d'exploitation
- Cookie de session (authentification - voir section 6)
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte | Exécution du contrat |
| Fourniture du service de comparaison de prix | Exécution du contrat |
| Gestion de l'abonnement et de la facturation | Exécution du contrat |
| Sauvegarde de l'historique et des listes | Exécution du contrat |
| Envoi d'e-mails transactionnels (confirmation, factures) | Exécution du contrat |
| Sécurité et prévention des abus | Intérêt légitime |
| Obligations légales et comptables | Obligation légale |
Nous ne pratiquons ni publicité ciblée, ni profilage, ni revente de données à des tiers.
4. Durée de conservation
| Donnée | Durée |
|---|---|
| Données de compte (utilisateur actif) | Durée du contrat + 3 ans après clôture |
| Historique des comparaisons - plan Gratuit | 7 jours glissants |
| Historique des comparaisons - plan Pro | Durée de l'abonnement + 3 ans |
| Données de facturation et pièces comptables | 10 ans (obligation légale) |
| Journaux serveur (IP) | 30 jours |
| Données supprimées à la demande | Suppression sous 30 jours (sauf obligations légales) |
5. Destinataires des données
Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre de la fourniture du service :
| Sous-traitant | Rôle | Pays |
|---|---|---|
| Stripe, Inc. | Traitement des paiements | États-Unis (clauses contractuelles types UE) |
| Scaleway SAS | Hébergement des serveurs et base de données | France (UE) |
Aucune donnée n'est cédée à des tiers à des fins commerciales.
6. Cookies
Dealectric utilise un nombre minimal de cookies :
| Cookie | Type | Finalité | Durée |
|---|---|---|---|
session | Strictement nécessaire | Authentification - maintien de la session utilisateur | Session (httpOnly, Secure) |
Nous n'utilisons aucun cookie publicitaire, aucun cookie de tracking tiers, aucun pixel (Google Analytics, Facebook Pixel, etc.).
Le cookie de session étant strictement nécessaire au fonctionnement du service, aucun consentement préalable n'est requis (directive ePrivacy, article 5.3, exception).
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès - obtenir une copie des données vous concernant.
- Droit de rectification - corriger des données inexactes ou incomplètes.
- Droit à l'effacement - demander la suppression de vos données (« droit à l'oubli »), sous réserve des obligations légales de conservation.
- Droit à la portabilité - recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition - vous opposer au traitement fondé sur l'intérêt légitime.
- Droit à la limitation - demander la suspension du traitement le temps d'un litige.
Pour exercer ces droits : contact@dealectric.fr. Nous répondrons dans un délai de 30 jours.
Vous pouvez également supprimer votre compte directement depuis Compte → Sécurité → Supprimer le compte.
Vous avez le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des communications (HTTPS / TLS)
- Hachage des mots de passe (bcrypt, facteur de coût ≥ 12)
- Authentification par cookie httpOnly et Secure
- Accès à la base de données restreint par réseau privé (Scaleway VPC)
- Journalisation des accès avec conservation limitée à 30 jours
9. Modifications de cette politique
Nous nous réservons le droit de modifier cette politique à tout moment. En cas de modification substantielle, nous vous en informerons par e-mail au moins 15 jours avant l'entrée en vigueur. La version applicable est celle affichée sur cette page, datée en en-tête.
10. Contact
Pour toute question relative à la protection de vos données : contact@dealectric.fr