Préambule et champ d’application
Tribb réunit les foyers d’une même commune pour négocier en groupe leurs contrats d’énergie : plus il y a d’inscrits, plus la remise obtenue est importante. Pour rendre ce service possible, nous sommes amenés à traiter certaines de vos données personnelles.
La présente politique explique quelles données nous collectons, pourquoi, sur quelle base juridique, avec qui elles sont partagées, combien de temps elles sont conservées, comment elles sont protégées et quels droits vous pouvez exercer. Elle s’applique à l’ensemble du site tribb.fr, à ses sous-domaines et aux pages communales générées, ainsi qu’aux échanges (SMS, e-mail, appels) que vous entretenez avec nous dans le cadre du service.
Elle est établie conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).
Cette politique ne couvre pas les traitements réalisés par des tiers disposant de leur propre responsabilité (par exemple un fournisseur d’énergie une fois votre contrat souscrit auprès de lui, ou le gestionnaire de réseau de distribution). Ces tiers disposent de leurs propres politiques de confidentialité, que nous vous invitons à consulter.
Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- ALOLA, société par actions simplifiée (SAS) au capital de 5 000 €, immatriculée au RCS de Paris sous le numéro 910 700 525.
- Siège social : 60 avenue de La Bourdonnais, 75007 Paris.
- N° de TVA intracommunautaire : FR72910700525.
- Éditeur du service commercialisé sous la marque Tribb.
Contact données personnelles : donnees@tribb.fr
Délégué à la protection des données (DPO) : dpo@alola.fr.
Définitions
- Donnée personnelle : toute information se rapportant à une personne physique identifiée ou identifiable (nom, numéro de mobile, adresse, données de consommation, etc.).
- Traitement : toute opération portant sur des données personnelles (collecte, enregistrement, conservation, consultation, transmission, effacement…).
- Responsable du traitement : l’entité qui détermine les finalités et les moyens du traitement, ici ALOLA.
- Sous-traitant : le prestataire qui traite des données pour notre compte et selon nos instructions (hébergement, envoi de SMS, etc.).
- Consentement : votre accord libre, spécifique, éclairé et univoque au traitement de vos données, que vous pouvez retirer à tout moment.
- Personne concernée : vous, dont les données sont traitées.
Données que nous collectons
Nous appliquons le principe de minimisation : nous ne collectons que les données strictement nécessaires au service que vous demandez.
Catégories de données
- Localisation de la commune concernée : la commune (et, le cas échéant, l’adresse postale) rattachée à l’achat groupé auquel vous participez.
- Coordonnées de contact : votre numéro de mobile ; et, le cas échéant, votre adresse e-mail.
- Données de consommation (facultatives, avec votre accord) : éléments relatifs à votre consommation d’énergie permettant d’estimer votre économie réelle, voir la section 06.
- Preuve de consentement : horodatage, éventuellement adresse IP et informations techniques du navigateur au moment de votre inscription, conservés pour démontrer la validité de votre consentement.
- Données techniques et de navigation : informations collectées via cookies et traceurs, dans les conditions de la section 12.
Sources des données
- Directement auprès de vous : lorsque vous vous inscrivez à un achat groupé ou nous contactez.
- Auprès d’un tiers, avec votre accord : par exemple auprès du gestionnaire de réseau de distribution pour les données de consommation (section 06).
- Automatiquement : lors de votre navigation, via les traceurs (section 12).
Caractère obligatoire ou facultatif
Le numéro de mobile et la commune sont nécessaires pour vous inscrire et vous tenir informé : sans eux, nous ne pouvons pas rendre le service. L’adresse e-mail et les données de consommation sont facultatives ; leur absence ne vous empêche pas de participer à l’achat groupé, mais peut limiter certaines fonctionnalités (estimation d’économie, envoi d’un récapitulatif par e-mail).
Finalités et bases légales
Chaque traitement poursuit une finalité déterminée et repose sur une base légale identifiée. Le tableau ci-dessous en récapitule les principales.
| Finalité | Données concernées | Base légale |
|---|---|---|
| Vous informer de l’avancée de l’achat groupé de votre commune (SMS et/ou e-mail). | Mobile, e-mail, commune. | Consentement |
| Vous contacter par téléphone si vous l’avez accepté. | Mobile, commune. | Consentement |
| Estimer votre économie réelle si vous l’avez autorisé. | Données de consommation. | Consentement |
| Gérer et sécuriser votre inscription, éviter les doublons. | Mobile, preuve de consentement. | Intérêt légitime |
| Prouver la validité de votre consentement en cas de contrôle. | Horodatage, IP, user-agent. | Obligation légale |
| Mesurer et améliorer le service (statistiques, sécurité). | Données techniques et de navigation. | Consentement / Intérêt légitime |
Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment (section 15), sans que cela remette en cause la licéité des traitements effectués avant ce retrait.
Données de consommation
Pour estimer l’économie que vous pourriez réaliser, nous pouvons, uniquement avec votre accord préalable, traiter des données relatives à votre consommation d’énergie.
- Tiers concernés : les gestionnaires de réseau de distribution : Enedis pour l’électricité et GRDF pour le gaz naturel (ou l’entreprise locale de distribution compétente sur votre territoire).
- Données récupérées (électricité) : identifiant du point de livraison (PRM / n° de compteur Linky) ; données de contrat (puissance souscrite, option et formule tarifaires, date de mise en service) ; consommation annuelle de référence ; historique de consommation (annuel, mensuel, quotidien) ; index quotidiens et, le cas échéant, courbe de charge au pas restitué par le gestionnaire ; puissance maximale atteinte ; adresse du point de livraison.
- Données récupérées (gaz) : point de comptage et d’estimation (PCE / compteur Gazpar) ; données de contrat ; consommation et historique de consommation (annuel, mensuel, quotidien) ; index ; adresse du point de livraison.
- Finalité : estimer votre économie réelle et vous présenter une offre adaptée.
- Durée de conservation : jusqu’à 3 ans à compter de leur collecte (durée maximale), sauf suppression anticipée à votre demande.
Le recueil de ces données suppose une autorisation spécifique de votre part, distincte de votre inscription. Vous pouvez refuser sans conséquence sur votre participation à l’achat groupé, et retirer cette autorisation à tout moment. Le tiers émetteur de ces données applique sa propre politique de confidentialité.
À valider juridiquement : modalités de mandat/consentement pour l’accès aux données du gestionnaire de réseau, périmètre exact des données et durée de conservation.Destinataires des données
Vos données ne sont ni vendues, ni louées. Elles peuvent être communiquées, dans la stricte limite de ce qui est nécessaire, aux catégories de destinataires suivantes :
- Nos équipes internes habilitées : personnels chargés de l’animation des achats groupés, de la relation avec les inscrits et de la sécurité.
- Nos sous-traitants : prestataires techniques agissant pour notre compte et selon nos instructions (section 08).
- Le ou les fournisseurs d’énergie retenus : avec votre accord, afin de vous transmettre l’offre négociée ou de finaliser une souscription. Les fournisseurs susceptibles d’être consultés ou retenus sont notamment : EDF, Engie, TotalEnergies, Plenitude (ex-Eni), Vattenfall, Octopus Energy, Happ-e, ekWateur, OHM Énergie, Mint Énergie, Alpiq, La Bellenergie, ilek, Wekiwi, Dyneff, Alterna Énergie, Énergie d’ici, Enercoop, Elmy, Primeo Énergie, Sowee, Butagaz, Gaz de Bordeaux, GEG, ainsi que les entreprises locales de distribution (ELD) compétentes. Cette liste est indicative et évolutive ; seul le fournisseur effectivement retenu reçoit vos données, et uniquement avec votre accord.
- Autorités et tiers autorisés : lorsque la loi l’exige (réquisition judiciaire, obligation réglementaire).
Chaque destinataire n’a accès qu’aux données nécessaires à sa mission.
Sous-traitants et hébergement
Nous recourons à des prestataires pour héberger le service et acheminer les communications. Ils agissent sur nos instructions, sont liés par un contrat conforme à l’article 28 du RGPD et présentent des garanties suffisantes en matière de sécurité et de confidentialité.
- Hébergement : SCALEWAY SAS (8 rue de la Ville l’Évêque, 75008 Paris), serveurs situés en France, au sein de l’Union européenne.
- Envoi de SMS / e-mails : [prestataire de routage].
- Mesure d’audience : [outil éventuel, ou « aucun »].
- Autres : [à compléter].
Transferts hors Union européenne
Vos données sont hébergées en France (SCALEWAY), au sein de l’Union européenne, et nous privilégions leur traitement dans l’UE.
Si un transfert vers un pays situé hors de l’Union européenne devait intervenir (par exemple via un sous-traitant de routage ou de mesure d’audience), il ne serait réalisé que vers un pays reconnu comme offrant un niveau de protection adéquat, ou encadré par des garanties appropriées (notamment les clauses contractuelles types de la Commission européenne). [Préciser les transferts éventuels une fois les sous-traitants arrêtés ; à défaut, indiquer qu’aucun transfert hors UE n’a lieu.]
Durées de conservation
Nous conservons vos données pendant la durée strictement nécessaire aux finalités poursuivies, puis les supprimons ou les anonymisons. Les durées ci-dessous doivent être précisées et validées juridiquement.
| Donnée / finalité | Durée de conservation |
|---|---|
| Coordonnées de contact (mobile, e-mail), gestion de l’inscription | Jusqu’à 3 ans à compter du dernier contact resté sans suite (durée maximale) |
| Consentement prospection (SMS, e-mail, téléphone) | 3 ans à compter du dernier contact (durée maximale recommandée par la CNIL) |
| Données de consommation | Jusqu’à 3 ans à compter de leur collecte (durée maximale), voir section 06 |
| Preuve de consentement (horodatage, IP, user-agent) | 5 ans (durée de prescription applicable) |
| Traceurs / cookies | 13 mois pour le dépôt ; 25 mois pour les informations collectées (maximum CNIL) |
Sécurité et confidentialité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l’accès non autorisé, l’altération ou la divulgation, notamment :
- Chiffrement des échanges (HTTPS/TLS) entre votre navigateur et nos serveurs.
- Contrôle des accès : seules les personnes habilitées accèdent aux données, selon le principe du moindre privilège.
- Détection et blocage des inscriptions en doublon, journalisation des consentements.
- Contrats de confidentialité et engagements de sécurité imposés à nos sous-traitants.
- Sauvegardes et procédures de gestion des incidents. [Compléter selon les mesures réellement en place.]
En cas de violation de données susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les conditions prévues par le RGPD, et notifierons la CNIL le cas échéant.
Décision automatisée et profilage
L’estimation de votre économie repose sur un calcul automatisé à partir des données de consommation que vous autorisez. Ce calcul est purement indicatif : il ne produit pas d’effet juridique vous concernant et ne se substitue pas à votre décision de souscrire ou non.
Nous ne prenons pas de décision produisant des effets juridiques à votre égard sur le seul fondement d’un traitement automatisé, au sens de l’article 22 du RGPD.
Protection des mineurs
Le service s’adresse à des personnes majeures, titulaires ou co-titulaires d’un contrat d’énergie pour leur foyer. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous estimez qu’un mineur nous a transmis des données, contactez-nous à donnees@tribb.fr afin que nous procédions à leur suppression.
Vos droits
Conformément au RGPD, vous disposez à tout moment des droits suivants sur vos données :
Accès
Savoir si nous traitons vos données et en obtenir une copie.
Rectification
Corriger des données inexactes ou incomplètes.
Effacement
Demander la suppression de vos données, dans les cas prévus par la loi.
Limitation
Demander le gel temporaire d’un traitement.
Portabilité
Récupérer les données que vous nous avez fournies, dans un format lisible.
Opposition
Vous opposer à un traitement, notamment à la prospection.
Retrait du consentement
Retirer votre accord à tout moment, sans effet rétroactif.
Directives post-mortem
Définir le sort de vos données après votre décès.
Comment exercer vos droits
Vous pouvez exercer vos droits directement depuis la page Mes données, ou en écrivant à donnees@tribb.fr ou dpo@alola.fr. Pour vous désinscrire des SMS ou e-mails, vous pouvez également utiliser le lien ou la mention de désabonnement présents dans chaque message.
Afin de protéger votre vie privée, nous pouvons être amenés à vérifier votre identité avant de répondre. Nous vous répondons dans un délai maximal d’un mois à compter de la réception de votre demande, prolongeable de deux mois en cas de complexité ou de nombre élevé de demandes ; vous en seriez alors informé. L’exercice de vos droits est gratuit, sauf demandes manifestement infondées ou excessives.
Réclamation auprès de la CNIL
Si, après nous avoir contactés, vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
- 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- www.cnil.fr
Modifications de la politique
Nous pouvons faire évoluer la présente politique pour tenir compte des changements légaux, techniques ou de service. La version applicable est celle publiée sur cette page, dont la date de mise à jour figure en en-tête. En cas de modification substantielle, nous vous en informerons par un moyen approprié.
Contact
Questions relatives à vos données personnelles
E-mail : donnees@tribb.fr
DPO : dpo@alola.fr
Adresse postale : 60 avenue de La Bourdonnais, 75007 Paris