Mentions légales

Quelle est l’utilité de notre Politique de confidentialité ?

Deepki et ses filiales, qui gère la plateforme Deepki Ready, accorde une grande importance à la protection et la confidentialité de vos données personnelles qui représentent, pour nous, un gage de sérieux et de confiance.

A ce titre, notre Politique de confidentialité des données personnelles témoigne précisément de notre volonté de faire respecter, au sein de Deepki , les règles applicables en matière de protection des données personnelles et, plus particulièrement, celles du Règlement général sur la protection des Données (« RGPD »).

En particulier, notre Politique de confidentialité vise à vous informer sur la manière et les raisons pour lesquelles nous traitons vos données personnelles dans le cadre des services que nous vous fournissons.

A qui s’adresse notre Politique de confidentialité ?

Notre Politique de confidentialité s’adresse à vous, quel que soit votre lieu de domiciliation, si vous avez au moins 15 ans, que vous soyez l’un de nos clients, utilisateur de la plateforme Deepki ready , un tiers, un tiers B2B dont les données de consommation d’énergie sont collectées par Deepki pour le compte propriétaire, ou simplement un visiteur du site Deepki.com.

Si vous avez moins de l’âge légal détaillé ci-dessus, vous n’êtes pas autorisé à utiliser nos services. Si vous pensez que nous détenons des données personnelles sur vos enfants sans votre consentement, veuillez nous contacter à l’adresse privacy@deepki.com .

Notre politique de confidentialité s’applique-t-elle aux candidats à un emploi ?

Si vous êtes candidat à un poste au sein de Deepki , vous devez consulter notre « politique de confidentialité à destination des candidats » , accessible à tout moment sur notre page dédiée sur Deepki.com, rubrique carrières et qui détaille les traitements effectués dans le cadre de notre processus de recrutement.

Comment avons-nous obtenu vos données personnelles ?

Vos données sont collectées directement auprès de vous si vous êtes client de nos services, un tiers B2B dont les données de consommation énergétique sont collectées par Deepki, ou simplement un visiteur de notre site Deepki.com, et nous nous engageons à traiter vos données uniquement aux fins décrites ci-dessous.

Toutefois, nous pouvons également obtenir vos données personnelles directement auprès de partenaires si vous avez donné votre consentement préalable à ces derniers.

Vos données personnelles peuvent également être traitées indirectement dans le cadre de salons ou de réseaux sociaux (ex : Linkedin).

Toutefois, lorsque vous publiez volontairement du contenu sur nos pages de réseaux sociaux, vous reconnaissez être entièrement responsable des informations personnelles que vous pourriez transmettre, quelle que soit la nature et l’origine des informations fournies.

Pourquoi traitons-nous vos données personnelles et sur quel fondement légal ?

1. Pour les utilisateurs de la plateforme

Nous traitons vos données personnelles essentiellement pour les raisons suivantes :

Pour utiliser et bénéficier de notre service et de toutes ses fonctionnalités sur la base de nos conditions générales d’utilisation.
Pour assurer la gestion des comptes utilisateurs (ex : création de compte, accès au service et suppression des comptes) sur la base de nos conditions générales d’utilisation.
Pour recevoir nos emails techniques (ex : modification de mots de passe, etc.) indispensables au bon fonctionnement de notre service sur la base de nos conditions générales d’utilisation.
Pour pouvoir télécharger et importer des documents sur notre plateforme sur la base de nos conditions générales d’utilisation.
Pour nous contacter par le biais du formulaire de contact sur la base de nos conditions générales d’utilisation (chatbot, formulaire de contact…)
Pour garantir et renforcer la sécurité et la qualité de nos services au quotidien (ex : statistiques, sécurité des données, etc.) sur la base des obligations légales pesant sur nous, de nos conditions générales d’utilisation et de notre intérêt légitime à assurer le bon fonctionnement de nos services.

Vos données sont collectées directement auprès de vous dès lors que vous êtes utilisateur de notre plateforme Deepki Ready et nous nous engageons à ne traiter vos données que pour les raisons décrites précédemment.

Toutefois, nous pouvons également obtenir vos données personnelles de manière indirecte de la part de partenaires si vous y avez consenti préalablement auprès de ces derniers.

2. Pour les tiers dont les données de consommation sont collectées

Nous traitons vos données personnelles essentiellement pour l’exécution du service de Deepki Ready sur la base de votre consentement matérialisé dans les mandats autorisant Deepki à collecter vos données de consommation énergétique pour le compte propriétaire.

Vos données sont collectées directement auprès de vous et nous nous engageons à ne traiter vos données que pour les raisons décrites précédemment.

3. Pour les simples visiteurs du site vitrine, clients et prospects

Nous traitons vos données personnelles essentiellement pour les raisons suivantes :

Pour naviguer sur notre site internet, bénéficier de nos services et afin que nous puissions répondre à vos demandes notamment via notre service client (ex : demandes d’informations, réclamations, etc.) sur la base de nos conditions générales d’utilisation et de notre intérêt légitime à vous fournir le meilleur service possible.
Pour rester informé de nos dernières offres et événements par email ou via les réseaux sociaux sur la base de notre intérêt légitime à fidéliser nos clients et à prospecter de nouveaux clients potentiels.
Pour recevoir notre newsletter, qui vous informe sur nos services sur la base de votre consentement.

Certaines données sensibles peuvent être traitées avec le consentement explicite du client. Les données sont utilisées de manière proportionnée, confidentielle et uniquement pour la durée nécessaire à chaque finalité.

Vos données sont collectées directement auprès de vous et nous engageons à ne traiter vos données que pour les raisons décrites précédemment.

Comment sont collectées vos données personnelles ?

Vos données sont directement collectées auprès de vous lorsque vous visitez notre site internet et acceptez l’utilisation de nos cookies. Vos données sont également collectées directement auprès de vous si vous êtes un utilisateur de notre plateforme Deepki Ready, un client, un tiers B2B dont les données de consommations énergétiques sont collectés par Deepki ou encore, un partenaire industriel avec lequel nous collaborons afin d’obtenir des données pertinentes. Nous nous engageons à ne les traiter que dans le cadre des finalités précédemment indiquées.

Toutefois, nous pouvons également obtenir vos données personnelles de manière indirecte de la part de partenaires si vous y avez consenti préalablement auprès de ces derniers.

Vos données personnelles peuvent également être traitées de manière indirecte dans le cadre de salons professionnels ou de réseaux sociaux (par exemple LinkedIn).

Néanmoins, lorsque vous publiez volontairement du contenu sur nos pages de réseaux sociaux, vous reconnaissez être entièrement responsable de toute information personnelle que vous pourriez transmettre, quelle qu’en soit la nature et l’origine.

Quelles données personnelles traitons-nous et pour combien de temps ?

Nous avons résumé ci-après les catégories de données personnelles ainsi que leurs durées respectives de conservation :

Données d’identification professionnelles (ex : nom, prénom, poste, entreprise, etc.) et
coordonnées (ex : adresse email et téléphone professionnel, etc.) conservées pendant toute la durée de la fourniture du service à laquelle s’ajoutent les délais de prescriptions légaux qui sont généralement de 5 ans.
En cas de confusion entre le nom de votre organisation et votre nom personnel (ex : auto-entrepreneur, TPE, etc.), les données économiques et financières (ex : numéro de compte bancaire, code de vérification, etc.) sont conservées pendant la durée nécessaire à la transaction et à la gestion de la facturation et des paiements, augmentée des délais de prescription légaux, qui sont généralement de 5 à 10 ans.
Adresse email pour recevoir nos messages techniques conservée jusqu’à la suppression de votre compte.
Adresse email destinée à nos campagnes de prospection commerciale par courrier électronique , conservée au maximum 3 ans à compter du dernier contact que nous avons eu avec vous.
Adresse email pour recevoir notre newsletter conservée jusqu’à la fin de votre inscription à la newsletter.
Données statistiques relatives au visionnage de nos vidéos , qui sont anonymisées et conservées indéfiniment.
Données de connexion (ex : logs, adresse IP, langue du navigateur, etc.) conservées pendant une durée de 1 an.
Cookies généralement conservés pendant 13 mois maximum. Pour plus d’informations sur notre utilisation des cookies, vous pouvez consulter notre politique relative aux cookies, accessible à tout moment sur notre site web.
Données de consommation énergétique des propriétaires B2B lorsqu’il s’agit de logements résidentiels ou de biens appartenant à des entrepreneurs individuels et à leurs locataires (ex : électricité, gaz, etc.), directement accessibles auprès de vos fournisseurs d’énergie conservées pendant toute la durée de la fourniture du service. Ces données seront agrégées à un certain nombre de compteurs (ce nombre peut varier selon les régions, mais il est conçu pour garantir qu’aucun compteur individuel ne puisse être identifié au sein de l’agrégation ni que les données puissent être désagrégées), afin de protéger les informations personnelles des locataires. Ce traitement est effectué sur la base de l’intérêt légitime. Les locataires peuvent également nous donner leur consentement pour le traitement de données énergétiques au niveau du compteur, auquel cas les données ne seront pas agrégées et seront traitées sur la base légale du consentement. Les données énergétiques sont conservées pendant une durée maximale de 10 ans, ou pour toute autre durée pouvant être imposée par la réglementation ou les codes locaux en matière d’énergie, et uniquement tant que cela est nécessaire pour nos services et conforme à la réglementation sur la protection des données.
Données d’activités de l’entreprise (horaires d’ouvertures, effectifs…) pendant toute la durée de la fourniture du service

A l’expiration des durées de conservation applicables, la suppression de vos données personnelles est irréversible et nous ne pourrons plus vous les communiquer passé ce délai. Tout au plus, nous pouvons uniquement conserver des données anonymes à des fins de statistiques.

Veuillez également noter qu’en cas de contentieux, nous avons pour obligation de conserver l’intégralité des données vous concernant durant toute la durée de traitement du dossier même après l’expiration de leurs durées de conservation décrites précédemment.

De quels droits disposez-vous pour contrôler l’usage de vos données personnelles ?

La réglementation applicable en matière de protection des données vous octroie des droits spécifiques que vous pouvez exercer, à tout moment et gratuitement, afin de contrôler l’usage que nous faisons de vos données.

Droit d’accès et de copie de vos données personnelles dès lors que cette demande n’est pas en contradiction avec le secret des affaires, la confidentialité, ou encore le secret des correspondances.
Droit de rectification de données personnelles qui seraient erronées, obsolètes ou incomplètes.
Droit de demander l’effacement (“droit à l’oubli”) de vos données personnelles qui ne seraient pas essentielles au bon fonctionnement de nos services.
Droit à la limitation de vos données personnelles qui permet de photographier l’utilisation de vos données en cas de contestation sur la légitimité d’un traitement.
Droit à la portabilité de vos données qui vous permet de récupérer une partie de vos données personnelles afin de les stocker ou les transmettre facilement d’un système d’information à un autre.
Droit de donner des directives sur le sort de vos données en cas de décès soit par votre intermédiaire, soit l’intermédiaire d’un tiers de confiance ou d’un ayant-droit.

Pour qu’une demande soit prise en compte, il est impératif qu’elle soit effectuée directement par vous à l’adresse privacy@deepki.com. Toute demande qui n’est pas effectuée de cette manière ne peut pas être traitée.

Les demandes ne peuvent pas émaner d’une autre personne que vous. Nous pouvons donc vous demander la communication d’une preuve d’identité en cas de doute sur l’identité du demandeur. Les éléments communiqués nous permettent uniquement de vérifier votre identité et ne sont pas conservés.

Nous répondrons à votre demande dans les meilleurs délais avec pour limite un délai maximum de trois mois à compter de sa réception dans le cas où la demande est techniquement complexe ou si nous recevons de nombreuses demandes au même moment.

Veuillez noter que nous pouvons toujours refuser de répondre à toute demande excessive ou infondée notamment au regard de son caractère répétitif.

Qui peut avoir accès à vos données personnelles ?

Vos données personnelles sont traitées par nos équipes et par nos prestataires techniques selon des contrats stricts, dans l’unique but de faire fonctionner notre service.

Nous précisons que nous contrôlons tous nos prestataires techniques avant de les recruter afin de s’assurer qu’ils respectent scrupuleusement les règles applicables en matière de protection des données personnelles.

Par exemple, en tant que sous traitant de Deepki, PERSE Technology Ltd (Perse.io – Energy Insights Platform), chargé de la collecte de vos données énergétiques, a fait l’objet d’une vérification préalable afin de s’assurer de sa conformité aux exigences du RGPD.

PAR AILLEURS, NOUS VOUS GARANTISSONS QUE NOUS NE TRANSFÉRONS OU NE VENDONS JAMAIS VOS DONNÉES À DES TIERS OU A DES PARTENAIRES COMMERCIAUX.

Nous ne partagerons les informations personnelles sans l’accord du client que dans les cas où : cela est requis ou autorisé par la loi ; cela est nécessaire pour fournir les services demandés par le client, auquel cas le consentement sera présumé.

Si la société Deepki soupçonne une activité illégale, la société se réserve le droit de transmettre ses découvertes ou suspicions à la police ou à tout autre organe d’exécution de la loi.

Vos données personnelles peuvent-elles être transférées en dehors de l’Union européenne ?

Les données personnelles traitées par notre plateforme Deepki Ready sont exclusivement hébergées sur des serveurs situés au sein de l’Union européenne.

Par ailleurs, nous faisons notre maximum pour n’utiliser que des outils techniques dont les serveurs sont également situés au sein de l’Union européenne. Si toutefois cela n’était pas le cas, nous veillons scrupuleusement à ce qu’ils mettent en œuvre les garanties appropriées requises pour assurer la confidentialité et la protection de vos données personnelles.

Comment protégeons-nous vos données personnelles ?

Nous mettons en œuvre les moyens techniques et organisationnels suivants pour garantir la sécurité de vos données personnelles au quotidien et, en particulier, pour lutter contre tout risque de destruction, perte, altération, ou divulgation.

Mesures de sécurité technique	Mesure de sécurité organisationnelle
Anti-bot, Antivirus sur les terminaux des équipes de Deepki , Anti-spam pour les terminaux des équipes de Deepki , Base de données de mots de passe séparée des identifiants des utilisateurs (côté « Front »), Base de données de mots de passe des utilisateurs (côté « Back) séparée des identifiants, Chiffrement de la base de données « utilisateurs » en transit, Chiffrement de mots de passe utilisateurs (côté « Front »), Chiffrement des mots de passe (côté « Back »), Certification ISO 27001, Double authentification des utilisateurs (côté « Front »), Empreintes digitales pour les équipes de Deepki , Mots de passe des utilisateurs (côté « Front ») fréquemment modifiés, Mots de passe des utilisateurs (côté « Front ») complexes imposés à la connexion, Mots de passe des utilisateurs (côté « Back ») fréquemment modifiés, Mots de passe complexes des utilisateurs (côté « Back ») imposés à la connexion, Mot de passe des terminaux des équipes de Deepki fréquemment modifié, Mots de passe complexes des terminaux des équipes de Deepki , Protocole HTTPS, PCA / PRA pour les équipes de Deepki , Tests d’intrusion, Traçabilité des accès, VPN pour les équipes de Deepki	Badge d’accès, Bureaux fermés à clé, Charte des systèmes d’information, Politique de gestion des mots de passe, Politique de sécurité des systèmes d’information, Procédure de gestion de violation de données, Procédure de gestion des droits des personnes, Règlement intérieur, Règles de bonne conduite, Sensibilisation et formations des équipes 2 fois par an, Vidéoprotection dans les locaux

Mesures de sécurité technique

Mesure de sécurité organisationnelle

Anti-bot, Antivirus sur les terminaux des
équipes de Deepki , Anti-spam pour les
terminaux des équipes de Deepki , Base
de données de mots de passe séparée des
identifiants des utilisateurs (côté
« Front »), Base de données de mots de
passe des utilisateurs (côté « Back)
séparée des identifiants, Chiffrement de
la base de données « utilisateurs » en
transit, Chiffrement de mots de passe
utilisateurs (côté « Front »), Chiffrement
des mots de passe (côté « Back »),
Certification ISO 27001, Double
authentification des utilisateurs (côté
« Front »), Empreintes digitales pour les
équipes de Deepki , Mots de passe des
utilisateurs (côté « Front ») fréquemment
modifiés, Mots de passe des utilisateurs
(côté « Front ») complexes imposés à la
connexion, Mots de passe des
utilisateurs (côté « Back ») fréquemment
modifiés, Mots de passe complexes des
utilisateurs (côté « Back ») imposés à la
connexion, Mot de passe des terminaux
des équipes de Deepki fréquemment
modifié, Mots de passe complexes des
terminaux des équipes de Deepki ,
Protocole HTTPS, PCA / PRA pour les
équipes de Deepki , Tests d’intrusion,
Traçabilité des accès, VPN pour les
équipes de Deepki

Badge d’accès, Bureaux fermés à clé,
Charte des systèmes d’information,
Politique de gestion des mots de passe,
Politique de sécurité des systèmes
d’information, Procédure de gestion de
violation de données, Procédure de
gestion des droits des personnes,
Règlement intérieur, Règles de bonne
conduite, Sensibilisation et formations
des équipes 2 fois par an,
Vidéoprotection dans les locaux

Qui pouvez-vous contacter pour obtenir plus d’informations sur l’utilisation de vos données personnelles ?

Pour garantir au mieux la protection et l’intégrité de vos données, nous avons officiellement nommé un Délégué à la protection des données (“DPO”) indépendant auprès notre autorité de contrôle.

Vous pouvez à tout moment et gratuitement contacter notre DPO à l’adresse privacy@deepki.com afin d’obtenir plus d’informations ou de détails sur la manière dont nous traitons vos données.

Comment pouvez-vous contacter la CNIL ?

Vous pouvez à tout moment contacter la “Commission nationale de l’informatique et des libertés” ou “CNIL” aux coordonnées suivantes : Service des plaintes de la CNIL, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22.

La politique peut-elle être modifiée ?

Nous sommes susceptibles de modifier notre politique de confidentialité à tout moment pour l’adapter aux nouvelles exigences légales ainsi qu’aux nouveaux traitements que nous pourrions mettre en œuvre dans le futur. Vous serez évidemment informés de toute modification de cette politique.