Bidwatt accorde une importance particulière à la protection de vos données personnelles. Cette politique décrit, en toute transparence, quelles données nous traitons, pourquoi, pendant combien de temps, avec qui nous les partageons et comment exercer vos droits.
01 Responsable du traitement
Le responsable du traitement des données collectées sur le site bidwatt.fr est Photon IQ, éditeur du service Bidwatt.
- Contact : dpo@deskio.io
- Pour toute question relative à vos données : dpo@deskio.io (objet « RGPD »)
Les coordonnées complètes de l'éditeur (forme juridique, numéro RCS/SIREN, siège social) figurent dans les mentions légales du site.
02 Données que nous collectons
a. Demande d'accès anticipé / d'étude (formulaire)
Lorsque vous demandez une offre comparative ou un accès anticipé, nous collectons les informations que vous renseignez et quelques données techniques pour sécuriser le service :
- Votre adresse e-mail professionnelle ;
- Le cas échéant, le nom de votre société et le nombre de sites concernés ;
- La page d'origine de votre demande (source) ;
- Des données techniques de sécurité : adresse IP et type de navigateur (user-agent), utilisées pour la prévention des abus.
b. Exécution du service de courtage (clients)
Si vous nous mandatez pour mettre vos fournisseurs en concurrence, nous traitons les données nécessaires à cette mission : identité du signataire et fonction, coordonnées, données de l'entreprise (raison sociale, SIRET, adresse), références de vos points de livraison (PDL/PCE) et, avec votre consentement, vos données de consommation et courbes de charge récupérées auprès du gestionnaire de réseau.
Nous ne collectons aucune donnée sensible et n'effectuons aucun profilage publicitaire.
03 Finalités & bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Répondre à votre demande, vous recontacter, gérer la liste d'accès anticipé | Mesures précontractuelles & intérêt légitime (art. 6.1.b & 6.1.f) |
| Exécuter le mandat de courtage et comparer les offres fournisseurs | Exécution du contrat (art. 6.1.b) |
| Récupérer vos consommations et courbe de charge auprès d'Enedis | Consentement explicite (art. 6.1.a) |
| Sécurité, prévention de la fraude et des abus (IP, anti-spam) | Intérêt légitime (art. 6.1.f) |
| Respect de nos obligations légales et comptables | Obligation légale (art. 6.1.c) |
04 Destinataires & sous-traitants
Vos données ne sont jamais vendues. Elles sont accessibles aux seules personnes habilitées de Photon IQ et, dans la stricte mesure nécessaire, aux prestataires techniques (sous-traitants au sens du RGPD) suivants :
- Infomaniak — hébergement du site et des bases de données (Suisse / Union européenne) ;
- Brevo (Sendinblue SAS) — envoi de nos e-mails et notifications (Union européenne) ;
- Switchgrid & Enedis — collecte, avec votre consentement, de vos données de consommation d'électricité ;
- Les fournisseurs d'énergie que nous mettons en concurrence, uniquement pour établir leurs offres dans le cadre de votre mandat.
Chaque sous-traitant est lié par un contrat conforme à l'article 28 du RGPD et n'agit que sur nos instructions.
05 Durées de conservation
- Prospects / accès anticipé : jusqu'à 3 ans à compter du dernier contact ;
- Clients : pendant la durée de la relation contractuelle, puis archivage pour la durée des obligations légales (jusqu'à 5 ans, et 10 ans pour les pièces comptables) ;
- Données de consommation : conservées le temps nécessaire à la comparaison des offres, puis supprimées ou anonymisées ;
- Logs techniques de sécurité : 12 mois maximum.
06 Transferts hors Union européenne
Nos prestataires hébergent et traitent vos données au sein de l'Union européenne (ou en Suisse, pays reconnu adéquat par la Commission européenne). En l'absence d'un tel transfert encadré, aucune donnée n'est exportée hors UE.
07 Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement des échanges (HTTPS/TLS), cloisonnement des bases, contrôle des accès, mots de passe hachés, sauvegardes régulières et limitation des données aux seules personnes habilitées.
08 Vos droits
Conformément au RGPD et à la loi « Informatique et Libertés », vous disposez des droits suivants sur vos données :
- Droit d'accès et de copie ;
- Droit de rectification ;
- Droit à l'effacement (« droit à l'oubli ») ;
- Droit à la limitation et à l'opposition au traitement ;
- Droit à la portabilité de vos données ;
- Droit de retirer votre consentement à tout moment, sans effet rétroactif ;
- Droit de définir des directives sur le sort de vos données après votre décès.
Pour exercer ces droits, écrivez-nous à dpo@deskio.io. Nous répondons dans un délai d'un mois. Une preuve d'identité pourra être demandée en cas de doute raisonnable.
10 Contact & réclamation
Pour toute question sur cette politique : dpo@deskio.io.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL — www.cnil.fr, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
Cette politique peut être mise à jour pour refléter une évolution du service ou de la réglementation. La date de dernière mise à jour figure en haut de page.