Politique de Confidentialité

Dernière mise à jour: 20 avril 2026 | Version: 3.0

Résumé

Smart Light ne vend jamais vos données. Nous collectons uniquement les informations minimales nécessaires pour comparer les tarifs et, si vous le souhaitez, gérer votre changement de fournisseur.

1. Responsable du Traitement

Identité: Smart Light Energy S.L. (en cours de constitution)
Adresse: Paseo de la Castellana, Madrid, Espagne
Email: [email protected]

2. Quelles données collectons-nous?

  • Email et mot de passe: Pour créer votre compte.
  • Données de consommation: kWh consommés, puissance souscrite, code postal.
  • Pour la souscription: Nom complet, DNI/NIE, CUPS, adresse, IBAN, téléphone.

3. Qui recevons-nous vos données?

Contratación directa: Lorsque vous contractez un tarif, nous collectons vos données personnelles (DNI, IBAN, adresse) au sein de notre plateforme. Ces données sont partagées exclusivement avec le fournisseur que vous choisissez pour traiter le contrat.

4. Combien de temps conservons-nous vos données?

  • Facture PDF: 7 jours (suppression automatique).
  • Compte utilisateur: Jusqu'à ce que vous demandiez la suppression.
  • Données de souscription (DNI, IBAN): 5 ans (obligation fiscale et légale).
  • IBAN après souscription: Suppression immédiate après confirmation.

5. Vos droits (RGPD)

Vous pouvez exercer vos droits gratuitement en écrivant à [email protected]:

  • Accès: Consulter les données que nous avons sur vous.
  • Rectification: Corriger les données incorrectes.
  • Effacement: Supprimer votre compte ("Droit à l'oubli").
  • Portabilité: Télécharger vos données en JSON/CSV.
  • Opposition: Cesser de recevoir des communications.

6. Sécurité et Cybersécurité (NIS2)

Conformément à la Directive NIS2 (UE) 2022/2555, nous mettons en œuvre des mesures techniques et organisationnelles avancées:

  • Chiffrement HTTPS (TLS 1.3) sur tout le site.
  • Authentification sécurisée via Supabase avec JWT.
  • Row Level Security (RLS) dans la base de données PostgreSQL.
  • Hachage des mots de passe avec bcrypt.
  • Sauvegardes automatiques quotidiennes chiffrées.
  • Surveillance de sécurité 24/7 via Cloudflare.

7. Canal Éthique et Whistleblowing

Conformément à la Directive (UE) 2019/1937 et la loi espagnole, nous avons établi un canal confidentiel:

  • Portée: Violations réglementaires, fraude, harcèlement.
  • Confidentialité: Les communications peuvent être anonymes.
  • Protection: Garantie de non-rétaliation.

Contact canal éthique: [email protected]

8. Cookies

Consultez notre Politique de Cookies pour plus de détails.

  • Essentiels: Nécessaires au fonctionnement du site.
  • Analytiques: Nous utilisons Plausible pour des statistiques anonymes.

9. Modifications

Nous notifierons les changements significatifs par email aux utilisateurs inscrits.

10. Contact

Pour toute question sur la confidentialité: [email protected]
Autorité de contrôle: AEPD (Espagne).