Politique de confidentialité
Cette politique explique quelles données personnelles Elewatt collecte, pourquoi nous les collectons, et vos droits au titre du RGPD.
Dernière mise à jour : 8 mai 2026
Responsable du traitement
Elewatt est exploité par Lindau OÜ, société estonienne assujettie à la TVA détenue par le mainteneur (Reedik Lindau). Lindau OÜ est le responsable du traitement des données personnelles traitées via le service. Pour toute question de confidentialité, écrivez à reedik@elewatt.eu.
Quelles données nous collectons
Données de compte : adresse e-mail, mot de passe haché, langue préférée, pays, devise et préférence de TVA. Données de contrat (facultatif) : détails de votre contrat d'électricité que vous saisissez pour obtenir des calculs précis — fournisseur, type fixe/spot, frais, dates du contrat. Identifiants d'intégration : jetons OAuth ou identifiants API des services tiers que vous choisissez de connecter (Shelly Cloud, Daikin Onecta, Sonoff, Nibe Uplink, Home Assistant). Ils sont stockés chiffrés et utilisés uniquement pour piloter vos propres appareils. Données d'appareils et de plannings : les plannings calculés pour vos appareils et les événements on/off qui en résultent. Retours et demandes de sponsoring : tout ce que vous soumettez volontairement via les formulaires de retours ou de demande de sponsoring (nom, e-mail, message). Journaux serveur : journaux de requêtes standards (adresse IP, user agent, horodatages) conservés pour la sécurité et le débogage.
Pourquoi nous utilisons vos données
Nous utilisons vos données uniquement pour fournir et améliorer le service : vous authentifier, calculer les estimations de coût d'électricité, planifier vos appareils connectés autour des fenêtres de prix bas, envoyer des e-mails transactionnels (réinitialisation de mot de passe, vérification d'e-mail, mises à jour de retours) et maintenir le service sûr et débogable. Nous ne vendons ni ne partageons vos données personnelles à des fins publicitaires.
Base légale (article 6 RGPD)
La plupart des traitements se fondent sur le contrat conclu lorsque vous créez un compte (art. 6, §1, b) — sans cela nous ne pouvons fournir le service. Nous nous appuyons sur l'intérêt légitime (art. 6, §1, f) pour la prévention de la fraude, le suivi de sécurité et les journaux serveur de base. Lorsque nous demandons un consentement explicite (par ex. analyse facultative ou communications marketing), nous nous appuyons sur l'art. 6, §1, a ; vous pouvez retirer ce consentement à tout moment, sans effet sur les traitements antérieurs.
Cookies et analyse
Nous n'utilisons que des cookies nécessaires au fonctionnement de base : session d'authentification, préférence de langue (NEXT_LOCALE) et votre choix de consentement aux cookies. Pour l'analyse d'usage, nous utilisons Vercel Analytics, sans cookie et respectueux de la vie privée — il ne stocke aucun identifiant personnel et ne collecte que des données anonymisées et agrégées comme les pages visitées et le pays. Nous n'utilisons aucun cookie marketing ou publicitaire. Vous pouvez gérer vos préférences à tout moment via le lien « Paramètres des cookies » en pied de page.
Sous-traitants et tiers
Nous nous appuyons sur un petit nombre de prestataires vérifiés qui agissent comme sous-traitants pour notre compte : • Vercel Inc. — hébergement de l'application et réseau edge. • Neon — base de données PostgreSQL managée (région UE). • Resend — envoi d'e-mails transactionnels. • Vercel Analytics — analyse d'usage sans cookie. Lorsque vous connectez une intégration tierce, Elewatt communique avec le fournisseur que vous avez choisi (par ex. Shelly Cloud, Daikin Onecta, Sonoff, Nibe Uplink, Home Assistant) en utilisant les identifiants que vous avez fournis. Ces fournisseurs sont responsables indépendants des données qu'ils détiennent, et leur propre politique de confidentialité s'applique. Nous récupérons aussi les prix spot de l'électricité depuis des API publiques (ENTSO-E, Elering). Aucune donnée personnelle n'est envoyée à ces API.
Durée de conservation
Nous conservons vos données personnelles tant que votre compte est actif. Quand vous supprimez votre compte, nous supprimons les données associées sans retard injustifié ; les sauvegardes chiffrées sont remplacées sous 30 jours. Les journaux serveur sont conservés jusqu'à 90 jours. Les factures de sponsoring et la correspondance associée sont conservées 7 ans pour respecter la loi comptable estonienne.
Vos droits
Au titre du RGPD, vous disposez du droit d'accès, de rectification, de suppression, de limitation ou d'opposition au traitement, et de recevoir vos données dans un format portable. Pour exercer ces droits, écrivez à reedik@elewatt.eu — la plupart des actions (y compris la suppression complète du compte) peuvent aussi être réalisées depuis les paramètres de votre compte. Si vous estimez que nous traitons mal vos données, vous pouvez introduire une réclamation auprès de l'autorité estonienne de protection des données (Andmekaitse Inspektsioon, aki.ee) ou de l'autorité de contrôle de votre pays de résidence dans l'UE.
Transferts internationaux de données
Vos données sont traitées principalement dans l'Espace économique européen. Lorsqu'un sous-traitant (comme Vercel Inc.) opère hors de l'EEE, nous nous appuyons sur les clauses contractuelles types de la Commission européenne et sur les garanties complémentaires du prestataire pour assurer un niveau de protection équivalent.
Enfants
Elewatt n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès de personnes de moins de 16 ans. Si vous pensez qu'un enfant a créé un compte, contactez-nous pour que nous supprimions les données.
Modifications de cette politique
Nous pouvons mettre à jour cette politique à mesure que le service évolue. La date « Dernière mise à jour » en haut reflète la modification la plus récente. Pour les changements importants affectant vos droits, nous vous notifierons par e-mail ou via une notification dans l'application avant l'entrée en vigueur.
Contact
Pour toute question ou demande relative à la confidentialité, écrivez à reedik@elewatt.eu. Nous nous efforçons de répondre dans les 30 jours, conformément à l'article 12(3) du RGPD.