Responsable du traitement
Satyvo SA — Société Anonyme de droit belge — BCE 0791.828.816 — RPM Eupen
Route de Chôdes 38, 4960 Malmedy, Belgique
Contact : info@satyvo.be · +32 456 40 58 10
DPO en cours de nomination (externe). Vos demandes RGPD sont traitées sous 30 jours par la direction.
1. Données collectées
1.1 Données publiques utilisées pour le scan automatique :
- Cadastre officiel SPW (parcelle, capakey, surface) — open data Wallonie
- OpenStreetMap ODbL (type de bâtiment, nom commercial si disponible)
- Plan de Secteur SPW (affectation Habitat / Activité économique / etc.)
- Orthophotos aériennes ORTHO 2024 Wallonie — open data SPW
- Données Google Solar (potentiel photovoltaïque) via API Solteo
Aucun nom de propriétaire, email ou téléphone n'est collecté à ce stade.Les bâtiments scannés sont uniquement identifiés par leur adresse postale et leur capakey cadastre.
1.2 Données personnelles (uniquement si vous soumettez le formulaire) :
- Nom complet, email (obligatoires)
- Téléphone, message (optionnels)
- Consentement explicite horodaté + version de la présente politique + hash du texte affiché (preuve RGPD art. 7.1)
- Empreinte hashée de votre IP (sha256 + salt, non-réversible) + user-agent
- Logs techniques Vercel : 30 jours max
2. Finalités et bases juridiques
| Finalité | Base juridique (RGPD art. 6) |
|---|---|
| Scan technique des bâtiments publics | Intérêt légitime (6.1.f) |
| Envoi de votre étude solaire personnalisée | Consentement (6.1.a) |
| Mise en relation avec installateur ECOSTAL | Consentement (6.1.a) |
| Relances emails J+3 / J+7 / J+14 | Consentement (6.1.a) — désinscription 1 clic |
| Statistiques anonymisées | Intérêt légitime (6.1.f) |
| Audit trail RGPD (preuve de consentement) | Obligation légale (6.1.c) — art. 7.1 |
3. Destinataires et sous-traitants
Vos données personnelles ne sont jamais vendues ni partagées avec des tiers à des fins marketing. Liste exhaustive des sous-traitants et destinataires :
| Partenaire | Rôle | Localisation |
|---|---|---|
| ECOSTAL Belgium SA | Installateur / mise en relation | BE |
| Solteo SAS | Plateforme de devis (white-label ECOSTAL) | FR |
| Vercel Inc. | Hébergement landing (données UE uniquement) | UE (FRA-1) |
| Upstash Inc. | Stockage KV Redis (leads) | UE (IRL) |
| Resend Inc. | Envoi emails transactionnels | UE |
| Hostinger International | VPS (démo carte + monitoring ops) | UE (LT) |
Tous les sous-traitants sont liés par un DPA (Data Processing Agreement) conforme art. 28 RGPD. Aucun transfert hors UE/EEE.
4. Durée de conservation
- Prospect non-converti : 12 mois puis suppression automatique
- Client converti : durée de la relation commerciale + 3 ans (obligations comptables)
- Logs techniques Vercel : 30 jours
- Audit trail RGPD (preuve consentement) : durée de la relation + 3 ans
- Données publiques du scan : indéfinie (open data)
5. Vos droits (RGPD art. 12-22)
- Accès et portabilité (art. 15, 20) — obtenir une copie de vos données
- Rectification (art. 16) — corriger une donnée inexacte
- Effacement / « droit à l'oubli » (art. 17) — suppression totale
- Limitation (art. 18) — geler le traitement
- Opposition (art. 21) — refuser le traitement
- Retrait du consentement (art. 7.3) — à tout moment, sans effet rétroactif
- Décision automatisée (art. 22) — vous pouvez contester tout scoring automatique
- Plainte APD Belgique — autoriteprotectiondonnees.be
Pour exercer vos droits : email à info@satyvo.be — réponse sous 30 jours · effacement immédiat viapage unsubscribe.
6. Décision automatisée et profilage
Notre plateforme classifie les bâtiments scannés en 4 tiers commerciaux (HOT / WARM / COLD / ARCHIVE) à partir de critères techniques (production potentielle, exposition, surface) et contextuels (revenu médian commune, présence de bornes électriques, type d'affectation). Ce scoring est utilisé pour prioriser l'effort commercial de nos installateurs partenaires.
Vous avez le droit de demander une intervention humaine pour revoir votre scoring, d'exprimer votre point de vue, ou de contester cette classification (art. 22 RGPD). Envoyez simplement un email à info@satyvo.be en précisant votre adresse.
7. Cookies
Aucun cookie publicitaire ou de tracking. Uniquement cookies techniques strictement nécessaires (session anonyme, préférence langue, protection CSRF). Pas de Google Analytics, pas de Meta Pixel, pas de régie publicitaire. Durée des cookies techniques : session ou 30 jours max.
8. Sécurité
- Chiffrement TLS 1.3 sur toutes les communications
- Stockage UE/EEE uniquement (Vercel FRA-1, Upstash IRL, Hostinger LT)
- MFA / SSO obligatoire sur les comptes admin
- Pre-commit secret scanning (13 patterns)
- Dependabot security updates hebdomadaires
- Rate limiting 5 req/IP/heure sur le formulaire lead
- Audit sécurité externe trimestriel (réseau 37 domaines SATYVO)
- Snapshot et backup hors-site (chiffrés)
9. Analyse d'impact (DPIA)
Conformément à l'article 35 RGPD, nous avons réalisé une analyse d'impact sur la protection des données pour ce traitement (scoring automatisé à grande échelle). Le document complet est disponible sur simple demande à info@satyvo.be pour les parties légitimement intéressées (APD, DPO client, juridiction).
10. Modifications
Toute modification substantielle de cette politique déclenche un incrément de version (visible en haut de page) et, pour les utilisateurs enregistrés, un email d'information avec lien vers la version comparée. La version applicable lors de votre consentement est horodatée et stockée dans notre audit trail (RGPD art. 7.1).