1. Responsable du traitement
L'application Sunbiose (ci-après « l'Application ») est éditée par :
Sunbiose
Siège social : Le Site, route de Sarrant, 32430 Cologne
Contact : contact@sunbiose.fr
La société Sunbiose est responsable du traitement des données personnelles collectées via l'Application, au sens de l'article 4 du Règlement Général sur la Protection des Données (RGPD).
2. Objet de l'Application
Sunbiose est une plateforme de gestion d'énergie permettant aux participants de communautés d'autoconsommation collective de suivre leur production et leur consommation d'énergie en temps réel, conformément au cadre réglementaire de l'autoconsommation collective en France.
3. Données personnelles collectées
Dans le cadre de l'utilisation de l'Application, nous collectons les catégories de données suivantes :
| Catégorie | Données | Finalité |
|---|---|---|
| Identité | Nom, prénom, surnom | Identification dans l'Application et rattachement à une communauté |
| Contact | Adresse e-mail, numéro de téléphone mobile | Authentification (envoi de code OTP par SMS), communication |
| Énergie | Données de consommation et de production électrique (index, courbes de charge) | Suivi énergétique, calcul des clés de répartition, optimisation de l'autoconsommation |
| Communauté | Rattachement à une opération d'autoconsommation collective, rôle (producteur, consommateur) | Gestion des droits et répartition de l'énergie au sein de la communauté |
| Technique | Identifiants de session (token JWT), adresse IP, type d'appareil | Sécurité, bon fonctionnement du service |
4. Base légale des traitements
Nous traitons vos données sur les bases légales suivantes :
Exécution du contrat (article 6.1.b du RGPD) : le traitement de vos données d'identité, de contact et d'énergie est nécessaire à la fourniture du service d'autoconsommation collective auquel vous participez.
Intérêt légitime (article 6.1.f du RGPD) : le traitement de données techniques (logs, adresses IP) est nécessaire pour assurer la sécurité et le bon fonctionnement de la plateforme.
Obligation légale (article 6.1.c du RGPD) : certaines données peuvent être conservées pour répondre à nos obligations légales et réglementaires liées à l'énergie.
5. Destinataires des données
Vos données personnelles sont accessibles uniquement aux personnes et entités suivantes :
Équipe Sunbiose : les membres habilités de notre équipe technique et d'exploitation, dans la stricte limite de leurs missions.
Fournisseur d'envoi de SMS : OVHcloud (OVH SAS, Roubaix, France), pour l'envoi des codes d'authentification OTP. Seul votre numéro de téléphone lui est transmis.
Hébergeur : l'ensemble de notre infrastructure (serveurs applicatifs, bases de données, passerelle IoT) est hébergé en France par OVHcloud (OVH SAS, Roubaix, France).
Google Firebase : l'Application utilise Firebase (Google Ireland Limited) pour certaines fonctionnalités techniques (Cloud Functions). Des données techniques limitées peuvent transiter par les serveurs Firebase situés dans l'Union européenne. L'utilisation de Firebase est encadrée par les clauses contractuelles types de Google conformément au RGPD.
RTE (Réseau de Transport d'Électricité) : l'Application interroge l'API publique RTE pour afficher les signaux EcoWatt (état du réseau électrique). Aucune donnée personnelle n'est transmise à RTE dans le cadre de cette fonctionnalité.
Enedis : dans le cadre des opérations d'autoconsommation collective, des données de comptage peuvent être échangées avec Enedis conformément à la réglementation en vigueur.
En dehors des services mentionnés ci-dessus, les données de l'Application ne font l'objet d'aucun transfert hors de l'Union européenne.
6. Durée de conservation
Vos données personnelles sont conservées pendant toute la durée de votre participation à une communauté d'autoconsommation collective, puis pendant une durée maximale de 3 ans après la fin de votre participation, sauf obligation légale imposant une durée différente.
Les données techniques de connexion (logs) sont conservées pendant 12 mois conformément à la réglementation applicable.
En cas de suppression de votre compte, vos données personnelles sont effacées dans un délai de 30 jours, à l'exception des données que nous sommes légalement tenus de conserver.
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation :
L'authentification repose sur un système de code à usage unique (OTP) transmis par SMS — aucun mot de passe n'est stocké. Les échanges entre l'Application et nos serveurs sont chiffrés (HTTPS/TLS). Les communications des capteurs IoT sont sécurisées via des protocoles dédiés. L'accès aux données est restreint par un système de contrôle d'accès basé sur des politiques (rôles administrateur et utilisateur standard).
8. Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
Droit de rectification : faire corriger des données inexactes ou incomplètes.
Droit à l'effacement : demander la suppression de vos données, sous réserve de nos obligations légales.
Droit à la limitation : demander la suspension du traitement dans certains cas prévus par la loi.
Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé.
Droit d'opposition : vous opposer au traitement de vos données fondé sur l'intérêt légitime.
Pour exercer vos droits, contactez-nous à : contact@sunbiose.fr
Nous nous engageons à répondre à votre demande dans un délai d'un mois. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
9. Cookies et traceurs
L'Application mobile Sunbiose n'utilise pas de cookies. La version web de l'Application peut utiliser des cookies strictement nécessaires au fonctionnement du service (maintien de la session d'authentification). Aucun cookie publicitaire ou de suivi n'est utilisé.
10. Protection des mineurs
L'Application n'est pas destinée aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous apprenons que des données d'un mineur ont été collectées, nous les supprimerons dans les meilleurs délais.
11. Modifications de la politique
Nous nous réservons le droit de modifier la présente politique de confidentialité. En cas de modification substantielle, nous vous en informerons via l'Application ou par e-mail. La date de dernière mise à jour figure en haut de cette page.
12. Contact
Pour toute question relative à la protection de vos données personnelles ou à la présente politique, vous pouvez nous contacter :
Par e-mail : contact@sunbiose.fr
Par courrier : Sunbiose — Le Site, route de Sarrant, 32430 Cologne