Tribb
Confidentialité & données personnelles

Politique de confidentialité

Comment Tribb collecte, utilise et protège vos données personnelles.

Dernière mise à jour : 2 juillet 2026
01

Préambule et champ d’application

Tribb réunit les foyers d’une même commune pour négocier en groupe leurs contrats d’énergie : plus il y a d’inscrits, plus la remise obtenue est importante. Pour rendre ce service possible, nous sommes amenés à traiter certaines de vos données personnelles.

La présente politique explique quelles données nous collectons, pourquoi, sur quelle base juridique, avec qui elles sont partagées, combien de temps elles sont conservées, comment elles sont protégées et quels droits vous pouvez exercer. Elle s’applique à l’ensemble du site tribb.fr, à ses sous-domaines et aux pages communales générées, ainsi qu’aux échanges (SMS, e-mail, appels) que vous entretenez avec nous dans le cadre du service.

Elle est établie conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).

Cette politique ne couvre pas les traitements réalisés par des tiers disposant de leur propre responsabilité (par exemple un fournisseur d’énergie une fois votre contrat souscrit auprès de lui, ou le gestionnaire de réseau de distribution). Ces tiers disposent de leurs propres politiques de confidentialité, que nous vous invitons à consulter.

02

Responsable du traitement

Le responsable du traitement de vos données personnelles est :

  • ALOLA, société par actions simplifiée (SAS) au capital de 5 000 €, immatriculée au RCS de Paris sous le numéro 910 700 525.
  • Siège social : 60 avenue de La Bourdonnais, 75007 Paris.
  • N° de TVA intracommunautaire : FR72910700525.
  • Éditeur du service commercialisé sous la marque Tribb.

Contact données personnelles : donnees@tribb.fr

Délégué à la protection des données (DPO) : dpo@alola.fr.

03

Définitions

  • Donnée personnelle : toute information se rapportant à une personne physique identifiée ou identifiable (nom, numéro de mobile, adresse, données de consommation, etc.).
  • Traitement : toute opération portant sur des données personnelles (collecte, enregistrement, conservation, consultation, transmission, effacement…).
  • Responsable du traitement : l’entité qui détermine les finalités et les moyens du traitement, ici ALOLA.
  • Sous-traitant : le prestataire qui traite des données pour notre compte et selon nos instructions (hébergement, envoi de SMS, etc.).
  • Consentement : votre accord libre, spécifique, éclairé et univoque au traitement de vos données, que vous pouvez retirer à tout moment.
  • Personne concernée : vous, dont les données sont traitées.
04

Données que nous collectons

Nous appliquons le principe de minimisation : nous ne collectons que les données strictement nécessaires au service que vous demandez.

Catégories de données

  • Localisation de la commune concernée : la commune (et, le cas échéant, l’adresse postale) rattachée à l’achat groupé auquel vous participez.
  • Coordonnées de contact : votre numéro de mobile ; et, le cas échéant, votre adresse e-mail.
  • Données de consommation (facultatives, avec votre accord) : éléments relatifs à votre consommation d’énergie permettant d’estimer votre économie réelle, voir la section 06.
  • Preuve de consentement : horodatage, éventuellement adresse IP et informations techniques du navigateur au moment de votre inscription, conservés pour démontrer la validité de votre consentement.
  • Données techniques et de navigation : informations collectées via cookies et traceurs, dans les conditions de la section 12.

Sources des données

  • Directement auprès de vous : lorsque vous vous inscrivez à un achat groupé ou nous contactez.
  • Auprès d’un tiers, avec votre accord : par exemple auprès du gestionnaire de réseau de distribution pour les données de consommation (section 06).
  • Automatiquement : lors de votre navigation, via les traceurs (section 12).

Caractère obligatoire ou facultatif

Le numéro de mobile et la commune sont nécessaires pour vous inscrire et vous tenir informé : sans eux, nous ne pouvons pas rendre le service. L’adresse e-mail et les données de consommation sont facultatives ; leur absence ne vous empêche pas de participer à l’achat groupé, mais peut limiter certaines fonctionnalités (estimation d’économie, envoi d’un récapitulatif par e-mail).

05

Finalités et bases légales

Chaque traitement poursuit une finalité déterminée et repose sur une base légale identifiée. Le tableau ci-dessous en récapitule les principales.

FinalitéDonnées concernéesBase légale
Vous informer de l’avancée de l’achat groupé de votre commune (SMS et/ou e-mail).Mobile, e-mail, commune.Consentement
Vous contacter par téléphone si vous l’avez accepté.Mobile, commune.Consentement
Estimer votre économie réelle si vous l’avez autorisé.Données de consommation.Consentement
Gérer et sécuriser votre inscription, éviter les doublons.Mobile, preuve de consentement.Intérêt légitime
Prouver la validité de votre consentement en cas de contrôle.Horodatage, IP, user-agent.Obligation légale
Mesurer et améliorer le service (statistiques, sécurité).Données techniques et de navigation.Consentement / Intérêt légitime
À valider juridiquement : la répartition consentement / intérêt légitime / obligation légale doit être arrêtée finalité par finalité selon les traitements réellement mis en œuvre.

Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment (section 15), sans que cela remette en cause la licéité des traitements effectués avant ce retrait.

06

Données de consommation

Pour estimer l’économie que vous pourriez réaliser, nous pouvons, uniquement avec votre accord préalable, traiter des données relatives à votre consommation d’énergie.

  • Tiers concernés : les gestionnaires de réseau de distribution : Enedis pour l’électricité et GRDF pour le gaz naturel (ou l’entreprise locale de distribution compétente sur votre territoire).
  • Données récupérées (électricité) : identifiant du point de livraison (PRM / n° de compteur Linky) ; données de contrat (puissance souscrite, option et formule tarifaires, date de mise en service) ; consommation annuelle de référence ; historique de consommation (annuel, mensuel, quotidien) ; index quotidiens et, le cas échéant, courbe de charge au pas restitué par le gestionnaire ; puissance maximale atteinte ; adresse du point de livraison.
  • Données récupérées (gaz) : point de comptage et d’estimation (PCE / compteur Gazpar) ; données de contrat ; consommation et historique de consommation (annuel, mensuel, quotidien) ; index ; adresse du point de livraison.
  • Finalité : estimer votre économie réelle et vous présenter une offre adaptée.
  • Durée de conservation : jusqu’à 3 ans à compter de leur collecte (durée maximale), sauf suppression anticipée à votre demande.

Le recueil de ces données suppose une autorisation spécifique de votre part, distincte de votre inscription. Vous pouvez refuser sans conséquence sur votre participation à l’achat groupé, et retirer cette autorisation à tout moment. Le tiers émetteur de ces données applique sa propre politique de confidentialité.

À valider juridiquement : modalités de mandat/consentement pour l’accès aux données du gestionnaire de réseau, périmètre exact des données et durée de conservation.
07

Destinataires des données

Vos données ne sont ni vendues, ni louées. Elles peuvent être communiquées, dans la stricte limite de ce qui est nécessaire, aux catégories de destinataires suivantes :

  • Nos équipes internes habilitées : personnels chargés de l’animation des achats groupés, de la relation avec les inscrits et de la sécurité.
  • Nos sous-traitants : prestataires techniques agissant pour notre compte et selon nos instructions (section 08).
  • Le ou les fournisseurs d’énergie retenus : avec votre accord, afin de vous transmettre l’offre négociée ou de finaliser une souscription. Les fournisseurs susceptibles d’être consultés ou retenus sont notamment : EDF, Engie, TotalEnergies, Plenitude (ex-Eni), Vattenfall, Octopus Energy, Happ-e, ekWateur, OHM Énergie, Mint Énergie, Alpiq, La Bellenergie, ilek, Wekiwi, Dyneff, Alterna Énergie, Énergie d’ici, Enercoop, Elmy, Primeo Énergie, Sowee, Butagaz, Gaz de Bordeaux, GEG, ainsi que les entreprises locales de distribution (ELD) compétentes. Cette liste est indicative et évolutive ; seul le fournisseur effectivement retenu reçoit vos données, et uniquement avec votre accord.
  • Autorités et tiers autorisés : lorsque la loi l’exige (réquisition judiciaire, obligation réglementaire).

Chaque destinataire n’a accès qu’aux données nécessaires à sa mission.

08

Sous-traitants et hébergement

Nous recourons à des prestataires pour héberger le service et acheminer les communications. Ils agissent sur nos instructions, sont liés par un contrat conforme à l’article 28 du RGPD et présentent des garanties suffisantes en matière de sécurité et de confidentialité.

  • Hébergement : SCALEWAY SAS (8 rue de la Ville l’Évêque, 75008 Paris), serveurs situés en France, au sein de l’Union européenne.
  • Envoi de SMS / e-mails : [prestataire de routage].
  • Mesure d’audience : [outil éventuel, ou « aucun »].
  • Autres : [à compléter].
À compléter : liste des sous-traitants réellement utilisés, avec leur rôle et leur localisation.
09

Transferts hors Union européenne

Vos données sont hébergées en France (SCALEWAY), au sein de l’Union européenne, et nous privilégions leur traitement dans l’UE.

Si un transfert vers un pays situé hors de l’Union européenne devait intervenir (par exemple via un sous-traitant de routage ou de mesure d’audience), il ne serait réalisé que vers un pays reconnu comme offrant un niveau de protection adéquat, ou encadré par des garanties appropriées (notamment les clauses contractuelles types de la Commission européenne). [Préciser les transferts éventuels une fois les sous-traitants arrêtés ; à défaut, indiquer qu’aucun transfert hors UE n’a lieu.]

10

Durées de conservation

Nous conservons vos données pendant la durée strictement nécessaire aux finalités poursuivies, puis les supprimons ou les anonymisons. Les durées ci-dessous doivent être précisées et validées juridiquement.

Donnée / finalitéDurée de conservation
Coordonnées de contact (mobile, e-mail), gestion de l’inscriptionJusqu’à 3 ans à compter du dernier contact resté sans suite (durée maximale)
Consentement prospection (SMS, e-mail, téléphone)3 ans à compter du dernier contact (durée maximale recommandée par la CNIL)
Données de consommationJusqu’à 3 ans à compter de leur collecte (durée maximale), voir section 06
Preuve de consentement (horodatage, IP, user-agent)5 ans (durée de prescription applicable)
Traceurs / cookies13 mois pour le dépôt ; 25 mois pour les informations collectées (maximum CNIL)
À préciser par finalité et à valider juridiquement, en tenant compte des durées légales de prescription et des recommandations de la CNIL.
11

Sécurité et confidentialité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l’accès non autorisé, l’altération ou la divulgation, notamment :

  • Chiffrement des échanges (HTTPS/TLS) entre votre navigateur et nos serveurs.
  • Contrôle des accès : seules les personnes habilitées accèdent aux données, selon le principe du moindre privilège.
  • Détection et blocage des inscriptions en doublon, journalisation des consentements.
  • Contrats de confidentialité et engagements de sécurité imposés à nos sous-traitants.
  • Sauvegardes et procédures de gestion des incidents. [Compléter selon les mesures réellement en place.]

En cas de violation de données susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les conditions prévues par le RGPD, et notifierons la CNIL le cas échéant.

12

Cookies et traceurs

Le site utilise des cookies et traceurs nécessaires à son bon fonctionnement, et, sous réserve de votre consentement, des traceurs de mesure d’audience ou de préférence.

Les traceurs non essentiels ne sont déposés qu’après votre accord, exprimé via le bandeau de consentement. Vous pouvez à tout moment modifier vos choix. Le détail des traceurs, leurs finalités et leurs durées sont décrits dans notre politique cookies dédiée.

13

Décision automatisée et profilage

L’estimation de votre économie repose sur un calcul automatisé à partir des données de consommation que vous autorisez. Ce calcul est purement indicatif : il ne produit pas d’effet juridique vous concernant et ne se substitue pas à votre décision de souscrire ou non.

Nous ne prenons pas de décision produisant des effets juridiques à votre égard sur le seul fondement d’un traitement automatisé, au sens de l’article 22 du RGPD.

14

Protection des mineurs

Le service s’adresse à des personnes majeures, titulaires ou co-titulaires d’un contrat d’énergie pour leur foyer. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous estimez qu’un mineur nous a transmis des données, contactez-nous à donnees@tribb.fr afin que nous procédions à leur suppression.

15

Vos droits

Conformément au RGPD, vous disposez à tout moment des droits suivants sur vos données :

Accès

Savoir si nous traitons vos données et en obtenir une copie.

Rectification

Corriger des données inexactes ou incomplètes.

Effacement

Demander la suppression de vos données, dans les cas prévus par la loi.

Limitation

Demander le gel temporaire d’un traitement.

Portabilité

Récupérer les données que vous nous avez fournies, dans un format lisible.

Opposition

Vous opposer à un traitement, notamment à la prospection.

Retrait du consentement

Retirer votre accord à tout moment, sans effet rétroactif.

Directives post-mortem

Définir le sort de vos données après votre décès.

Comment exercer vos droits

Vous pouvez exercer vos droits directement depuis la page Mes données, ou en écrivant à donnees@tribb.fr ou dpo@alola.fr. Pour vous désinscrire des SMS ou e-mails, vous pouvez également utiliser le lien ou la mention de désabonnement présents dans chaque message.

Afin de protéger votre vie privée, nous pouvons être amenés à vérifier votre identité avant de répondre. Nous vous répondons dans un délai maximal d’un mois à compter de la réception de votre demande, prolongeable de deux mois en cas de complexité ou de nombre élevé de demandes ; vous en seriez alors informé. L’exercice de vos droits est gratuit, sauf demandes manifestement infondées ou excessives.

16

Réclamation auprès de la CNIL

Si, après nous avoir contactés, vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

  • 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • www.cnil.fr
17

Modifications de la politique

Nous pouvons faire évoluer la présente politique pour tenir compte des changements légaux, techniques ou de service. La version applicable est celle publiée sur cette page, dont la date de mise à jour figure en en-tête. En cas de modification substantielle, nous vous en informerons par un moyen approprié.

18

Contact

Questions relatives à vos données personnelles

E-mail : donnees@tribb.fr

DPO : dpo@alola.fr

Adresse postale : 60 avenue de La Bourdonnais, 75007 Paris