GridEnergies
Espace légal
Confidentialité & RGPD

Politique de confidentialité

Dernière mise à jour : 7 avril 2026

Vos données sont hébergées en France métropolitaine, chiffrées au repos et en transit (TLS 1.3). Aucun transfert hors Union européenne n'est réalisé sans garanties appropriées au sens des articles 44 et suivants du RGPD.

1. Responsable de traitement

Grid Energies — 59 rue de Ponthieu, 75008 Paris — contact@gridenergies.fr.

Délégué à la protection des données : dpo@gridenergies.fr.

2. Données collectées

  • Identification : nom, prénom, fonction au sein de l'entreprise
  • Contact : email professionnel, téléphone fixe et mobile, adresse postale
  • Données entreprise : SIREN/SIRET, raison sociale, adresses des sites de consommation
  • Données de consommation énergétique : index, courbes de charge, factures, contrats en cours (en MWh)
  • Données techniques : journaux d'accès, adresse IP, type de navigateur, à des fins de sécurité
  • Données vocales : enregistrement des appels téléphoniques entrants et sortants (avec information préalable)

3. Finalités et bases légales

  • Exécution du mandat de courtage signé avec le client (article 6.1.b RGPD)
  • Respect d'obligations légales : facturation, comptabilité, lutte anti-fraude (6.1.c)
  • Intérêt légitime : prospection B2B ciblée, sécurité du système, amélioration du service (6.1.f)
  • Consentement : envoi d'informations commerciales hors clientèle existante (6.1.a)

4. Durées de conservation

Type de donnéesDurée de conservation
Prospects refusésAnonymisation à 3 ans
Leads non transformésSuppression à 3 ans
Clients actifsPendant toute la durée du mandat + 5 ans
Enregistrements téléphoniques5 ans (preuve commerciale)
Pièces comptables et factures10 ans (obligation légale)
Journaux de connexion12 mois (article L.34-1 CPCE)

5. Sous-traitants

Grid Energies fait appel à des sous-traitants strictement sélectionnés et liés par un accord conforme à l'article 28 RGPD :

  • Brevo (envoi d'emails et SMS transactionnels) — hébergement UE
  • GridSign (signature électronique propriétaire de Grid Energies)
  • Supabase (base de données et stockage de fichiers) — région européenne
  • OVHcloud / Scaleway (hébergement applicatif) — France
  • Stripe (traitement des paiements) — Irlande, conforme PCI-DSS
  • Grid AI (analyses internes propriétaires) — infrastructure interne France

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, d'opposition, de portabilité et de limitation des traitements vous concernant. Pour exercer ces droits, contactez dpo@gridenergies.fr en joignant un justificatif d'identité.

En cas de difficulté, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr.

7. Sécurité

Mesures techniques et organisationnelles : chiffrement TLS 1.3 de bout en bout, chiffrement au repos, authentification forte, journalisation, sauvegardes quotidiennes, séparation stricte des environnements, revues d'accès régulières et formation continue des équipes.