Accueil Services Équipe Dashboard FAQ & Primes Matériauthèque Tarifs Contact
Connexion

Politique de confidentialité

Dernière mise à jour : 21 mars 2026

La présente politique de confidentialité décrit comment PRISMA Energy collecte, utilise et protège vos données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.

1. Responsable du traitement

Société : PRISMA Energy SRL

Adresse : [Adresse du siège social — à compléter]

E-mail : privacy@prisma-energy.be

Délégué à la Protection des Données (DPO) : dpo@prisma-energy.be

2. Données collectées

PRISMA Energy collecte uniquement les données strictement nécessaires à la fourniture du service :

Catégorie Données Source
Identité Prénom, nom, adresse e-mail Saisie par l'utilisateur ou l'administrateur
Authentification Mot de passe haché (bcrypt), token JWT Généré automatiquement
Activité Date de dernière connexion, rôle Généré automatiquement
Données énergétiques Relevés de compteurs, consommations, alertes (données de bâtiments — non nominatives) Saisie manuelle ou capteurs IoT

PRISMA Energy ne collecte pas de données sensibles (santé, opinions politiques, biométrie, etc.).

3. Finalités et bases légales

Finalité Base légale (RGPD Art. 6)
Fourniture du service de gestion énergétiqueExécution du contrat (Art. 6.1.b)
Authentification et sécurité des accèsIntérêt légitime (Art. 6.1.f)
Facturation et gestion des abonnementsObligation légale (Art. 6.1.c)
Support technique et assistanceExécution du contrat (Art. 6.1.b)
Amélioration du service (analytics anonymisés)Intérêt légitime (Art. 6.1.f)

4. Durée de conservation

  • Données de compte : durée de la relation contractuelle + 3 ans après résiliation
  • Données énergétiques : 10 ans (obligation légale de reporting énergétique en Belgique)
  • Logs de connexion : 12 mois
  • Tickets de support : 5 ans

5. Destinataires des données

Vos données ne sont jamais vendues. Elles peuvent être partagées avec :

  • Cloudflare Inc. (hébergeur, USA) — sous garanties RGPD (clauses contractuelles types)
  • Administrateurs de votre institution — dans la limite de leurs droits d'accès
  • Autorités légales — uniquement sur réquisition judiciaire

6. Vos droits (RGPD)

Droit d'accès (Art. 15)

Obtenir une copie de toutes vos données via Mon Compte → Exporter mes données.

Droit de rectification (Art. 16)

Modifier vos informations directement dans Mon Compte → Profil.

Droit à l'effacement (Art. 17)

Supprimer votre compte via Mon Compte → Supprimer mon compte ou par e-mail à privacy@prisma-energy.be.

Droit à la portabilité (Art. 20)

Exporter vos données en format JSON via Mon Compte → Exporter mes données.

Droit à la limitation (Art. 18)

Demander la suspension temporaire du traitement par e-mail.

Droit d'opposition (Art. 21)

Vous opposer aux traitements basés sur l'intérêt légitime par e-mail.

Délai de réponse : 30 jours maximum à compter de la réception de votre demande (RGPD Art. 12).

7. Sécurité

  • Mots de passe hachés avec bcrypt (facteur 10)
  • Authentification par JWT HS256 avec expiration 8 heures
  • Protection anti-force brute : blocage après 5 tentatives échouées
  • Transport chiffré HTTPS/TLS 1.3 via Cloudflare
  • Infrastructure Cloudflare Workers + D1 avec isolation des données par institution

8. Contact et réclamations

Pour exercer vos droits ou pour toute question relative à cette politique :

privacy@prisma-energy.be

Droit de recours

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l' Autorité de Protection des Données (APD) — Rue de la Presse 35, 1000 Bruxelles — contact@apd-gba.be.