Politique de confidentialité

Dernière mise à jour : mars 2026

En résumé

  • Votre facture est chiffrée (AES-256) dès réception
  • Vos données sont hébergées en France
  • Votre facture est supprimée sous 30 jours
  • Aucune donnée n'est revendue à des tiers
  • Analytics cookieless (PostHog, sans cookies de tracking)

1. Responsable du traitement

ENERLENS SASU (en cours d'immatriculation), dont le siège social est situé au 58 rue de Monceau, CS 48756, 75380 Paris Cedex 08, est responsable du traitement des données collectées sur enerlens.com.
Contact : contact@enerlens.com

2. Données collectées

Lors du diagnostic (facture)

Votre facture d'électricité (PDF ou image) est transmise pour analyse. Les données extraites incluent : fournisseur, prix du kWh, consommation, puissance souscrite, option tarifaire. Ces données sont utilisées exclusivement pour générer votre diagnostic.

Lors de la connexion Enedis

Si vous connectez vos données Enedis (via DataConnect), nous accédons à vos données de consommation avec votre consentement explicite. Le consentement est révocable à tout moment.

Email (optionnel)

Si vous fournissez votre email (alerte prix, rappel, newsletter), il est stocké pour l'envoi des communications demandées. Vous pouvez vous désinscrire à tout moment via le lien en bas de chaque email.

3. Base légale

  • Diagnostic facture : exécution du service demandé (article 6.1.b RGPD)
  • Enedis DataConnect : consentement explicite (article 6.1.a RGPD)
  • Email / newsletter : consentement (article 6.1.a RGPD)
  • Analytics : intérêt légitime, cookieless (article 6.1.f RGPD)

4. Durée de conservation

  • Facture uploadée : chiffrée AES-256, supprimée sous 30 jours
  • Diagnostic : conservé tant que le rapport est accessible (suppression sur demande)
  • Données Enedis : métriques agrégées uniquement (RGPD), données brutes non stockées
  • Email : jusqu'à désinscription

5. Sécurité

  • Chiffrement AES-256-GCM pour les fichiers et tokens Enedis
  • HTTPS (TLS 1.3) sur toutes les communications
  • Hébergement VPS en France (Hostinger KVM)
  • Base de données PostgreSQL chiffrée au repos
  • Accès restreint aux données (principe du moindre privilège)

6. Sous-traitants

  • Anthropic (Claude) — extraction IA des factures (données transitoires, non stockées par Anthropic)
  • PostHog (EU) — analytics cookieless, serveurs UE
  • Resend — envoi d'emails transactionnels
  • Hostinger — hébergement serveur (France)

7. Cookies

Enerlens fonctionne sans cookies de tracking. PostHog est configuré en mode cookieless (fingerprinting anonymisé, sans identifiant persistant). Aucun cookie publicitaire, aucun pixel de retargeting. Seuls des cookies techniques strictement nécessaires (session, préférences) peuvent être déposés.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès — obtenir une copie de vos données
  • Rectification — corriger des données inexactes
  • Suppression — demander la suppression de vos données
  • Portabilité — recevoir vos données dans un format standard
  • Opposition — vous opposer au traitement
  • Retrait du consentement — à tout moment pour Enedis ou les emails

Pour exercer vos droits : contact@enerlens.com

Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr