charte de protection des données personnelles

table des matières

1 Objet de la présente charte
2 Définition et nature des données à caractère personnel
3 Identité du responsable de la collecte et du traitement de données
4 Finalités de la collecte et du traitement des données à caractère personnel
5 Destinataires des données collectées et traitées
6 Utilisation exclusive des données à caractère personnel
7 Durée de conservation des données à caractère personnel
8 Sécurité
9 Hébergement
10 Cookies
11 Consentement
12 Droits
13 Accès à vos données à caractère personnel
14 Portabilité de vos données à caractère personnel
15 Introduction d’une réclamation devant une autorité de contrôle
16 Communication relative à une violation de données à caractère personnel
17 Modifications
18 Contact
19 Entrée en vigueur de la présente charte


La transparence sur la gestion des données personnelles est une valeur fondamentale pour le service Entour et moi.  Nous accordons la plus grande importance au respect de la vie privée. Retrouvez ci-dessous les grands principes qui guident le fonctionnement du Service :
·  Nous n’utilisons vos données que pour répondre aux fonctionnalités du Service et pour l’améliorer, c’est tout,
·  Nous ne vendons pas vos données,
·  Des mesures de sécurité strictes sont mises en place afin de veiller à la confidentialité de vos données,
·  Vos données identifiantes sont stockées et chiffrées en France,
·  Nous respectons évidemment le RGPD, normal, c’est une loi qui s’impose à tous.
Aussi, nous vous invitons à lire attentivement ce qui suit, pour comprendre en détail nos pratiques en matière de traitement de vos données à caractère personnel.

1 Objet de la présente charte

La présente charte a pour objet de vous informer sur les moyens que nous mettons en œuvre pour collecter et traiter vos données à caractère personnel, dans le respect le plus strict de vos droits.
Nous vous indiquons à ce sujet que nous nous conformons, dans la collecte et la gestion de vos données à caractère personnel, à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa version actuelle, notamment suite à sa mise à jour par le Règlement général de protection des données (ci-après "RGPD", règlement UE 2016/679 du 27 avril 2016).

2 Définition et nature des données à caractère personnel

Lors de votre utilisation Service, nous vous demandons de nous communiquer des données à caractère personnel vous concernant. Dans ce cadre, nous collectons les données suivantes :

2.1 Données à caractère personnel que vous nous communiquez

Pour la bonne exécution du service, nous collectons les données suivantes :

2.1.1  Pour les Utilisateurs-Moi :

2.1.1.1  Données permettant votre identification lors de l’ouverture de votre Espace Personnel  

· Nom, prénom, adresse e-mail, téléphone de contact.

2.1.1.2  Données permettant d’activer le suivi de vos habitudes :

·  Suivi des habitudes via la consommation électrique :
PDL (Point de Livraison de votre compteur électrique), code postal (pour vérification du PDL)
·  Suivi des habitudes via le smartphone :
Aucune (l’activation se fait en utilisant l’Application sans information supplémentaire de votre part)
·  Suivi des habitudes via les relevés bancaires :
Identifiant bancaire et mot de passe. Ces données ne sont pas accessibles par EDF mais par notre sous-traitant OXLIN, agrégateur bancaire agréé par l’Autorité de Contrôle Prudentiel et de Résolution (ACPR, adossée à la Banque de France) sous le numéro 16928.

2.1.1.3  Toutes données que vous choisirez de nous communiquer : 

Une photographie de profil, n° de téléphone, les contacts proches (nom, prénom, e-mail des proches choisis).

2.1.2  Pour les Utilisateurs-Proches

2.1.2.1  Données permettant votre identification lors de l’ouverture de votre compte

Nom, prénom, adresse e-mail

2.1.2.2  Toutes données que vous choisirez de nous communiquer :

Une photographie de profil et un n° de téléphone.

2.2 Données à caractère personnel que nous collectons automatiquement lors de votre utilisation du Service

Lors de votre utilisation du Service, nous collectons, avec votre consentement explicite, des données à caractère personnel vous concernant, de manière automatique et récurrente.

2.2.1  Pour les Utilisateurs-Moi :

2.2.1.1  Données relatives à la consommation électrique :

  • Pour utiliser les fonctionnalités “suivi des habitudes relatives au sommeil ou de consommation d’eau chaude” et pour améliorer le service de manière continue, nous collectons automatiquement, vos consommations électriques mesurées par votre compteur Linky.
  • Si vous accordez votre consentement dans les mentions à cocher pendant l’inscription, vous autoriserez expressément le Service à demander et à recevoir communication des données, sous réserve de disponibilité, auprès de la société Zéro Wattheure, SARL au capital de 1.000 euros – 2, route de la Noue 91190 Gif-sur-Yvette, identifié comme Tiers par Enedis et donc en capacité à demander et à recevoir ses données auprès d’Enedis. Enedis est une SA à directoire et à conseil de surveillance, au capital de 270 037 000 euros, immatriculée au R.C.S. de Nanterre sous le numéro 444 608 442 et dont le siège social est situé Tour Enedis, 34 Place des Corolles, 92070 Paris La Défense Cedex. Ci-dessous les données ainsi récupérées automatiquement :
    • L’historique des relevés d’index quotidiens, en kWh, du logement,
    • L’historique de courbe de charge au pas 30 mins du logement : ensemble de valeurs moyennes horodatées de la puissance active soutirée, sur des périodes d’intégration consécutives et de même durée,
    • Les données techniques et contractuelles disponibles du logement qui seront récupérées à l’initialisation et périodiquement pour vérifier leurs évolutions : adresse postale du compteur, type de compteur, fonctionnement du compteur en mode communiquant, type de contrat, puissance souscrite, période des heures-creuses.

2.2.1.2  Données relatives aux dépenses courantes :

  • Pour utiliser les fonctionnalités “suivi des habitudes relatives à la santé, l’alimentation ou les loisirs” et pour améliorer le service de manière continue, nous collectons automatiquement, les informations relatives à vos dépenses courantes.
  • Si vous accordez votre consentement dans les mentions à cocher pendant l’inscription, vous autorisez expressément le Service à demander et à recevoir communication des données, sous réserve de disponibilité, auprès de OXLIN (agrégateur de données bancaire). OXLIN est une SAS, au capital de 1.531.680euros, immatriculée au R.C.S. de d’Aix-en-Provence sous le numéro 833 350 176et dont le siège social est situé à ESPACE WAGNER Bâtiment E, 10 rue Lieutenant Parayre 13290 AIX-EN-PROVENCE. OXLIN est un établissement de paiement (code établissement 16928) agréé par l’Autorité de Contrôle Prudentiel et de Résolution (ACPR, adossée à la Banque de France) et inscrite sur la liste des établissements habilités à exercer leurs activités en France, telle que publiée sur le site Internet dédié de l’ACPR – Banque de France : www.regafi.fr.
  • Ci-dessous les données ainsi récupérées automatiquement :
    • Vos comptes bancaires courants (nom de la banque, nom du compte, iban , adresse postale du titulaire du compte),
    • Vos transactions associées à ces comptes courants (dates, libellés, montants, moyens de paiement, catégories de dépenses, type de devise).

2.2.1.3  Données relatives à votre activité physique

  • Pour utiliser les fonctionnalités “suivi des habitudes relatives à la mobilité” et pour améliorer le service de manière continue, nous collectons automatiquement les informations relatives à votre activité physique.
  • Si vous accordez votre consentement dans les mentions à cocher pendant l’inscription, vous autorisez expressément le Service à demander et à recevoir communication des données, sous réserve de disponibilité, recueillies par votre smartphone.
  • Ci-dessous les données ainsi récupérées automatiquement :
    • Votre activité physique : nombre de pas, distances parcourues, vitesse des déplacements

2.2.1.4  Données relatives à vos déplacements

  • Pour étudier des futures fonctionnalités du Service, nous collectons automatiquement votre géolocalisation, notamment grâce au moyen de positionnement de votre smartphone.
  • Si vous accordez votre consentement dans les mentions à cocher pendant l’inscription, vous autorisez expressément le Service à demander et à recevoir communication des données, sous réserve de disponibilité, recueillies par votre smartphone.
  • Ci-dessous les données ainsi récupérées automatiquement : Les positions géographiques associées aux déplacements de votre smartphone

2.2.2  Pour les Utilisateurs-Moi et les Utilisateurs-Proches :

2.2.2.1  Données permettant votre identification lors de l’ouverture de votre Espace Personnel :

Adresse IP

2.2.2.2  Informations d’utilisation des outils et fonctionnalités de la Plateforme :

Nous collectons des informations concernant vos interactions avec la Plateforme et notamment, les pages ou les contenus consultés sur la Plateforme, les liens sur lesquels vous avez cliqués. 

3 Identité du responsable de la collecte et du traitement de données

Le responsable de la collecte et du traitement de vos données à caractère personnel est la société Electricité de France (EDF), société anonyme, au capital social de 1 549 961 789,50 euros, immatriculée au Registre du commerce et des sociétés de Paris, sous le numéro 552 081 317, dont le siège social est situé 22-30, avenue de Wagram, 75008 Paris (dénommée dans le cadre des présentes "Nous").

4 Finalités de la collecte et du traitement des données à caractère personnel

Vos données à caractère personnel sont collectées et traitées pour répondre à une ou plusieurs des finalités suivantes :

4.1 Accès et utilisation au Service :

  • Gérer votre accès au Service
  • Utiliser le Service : “suivi d’habitudes”, “contact des proches”...
  • Gérer un fichier d’utilisateurs (-Moi et -Proches),

Données utilisées : identification, électrique, activités physiques, banque (catégories : alimentation, santé, loisirs)

4.2 Communication avec vous :

  • Effectuer les opérations relatives à la gestion et au suivi de nos relations avec les utilisateurs (par ex : notifications) à l’occasion de l’utilisation du Service,
  • Adresser des newsletters ou tous messages informatifs relatifs à notre actualité et/ou toute évolution du Service. Dans le cas où vous ne le souhaiteriez pas, nous vous donnons la faculté d’exprimer votre refus à ce sujet lors de la collecte de vos données,

Données utilisées : identification

4.3 Evaluation et amélioration du Service.

  • Élaborer des statistiques d’utilisation et de fréquentation du Service,
  • Gérer les avis des personnes sur des produits, services ou contenus,
  • Optimiser le fonctionnement et l’efficacité du Service
  • Faire des études sur les données pour renforcer les fonctionnalités existantes et développer de nouvelles fonctionnalités au Service

Données utilisées : identification, électrique, activités physiques et localisation, banque

Nous vous informons, lors de la collecte de vos données personnelles, si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Nous vous indiquons également quelles sont les conséquences éventuelles d’un défaut de réponse.

5 Destinataires des données collectées et traitées

Le personnel de notre société et nos sous-traitants (société de développement, hébergeur de données et agrégateur bancaire) en charge de Entour et moi auront accès à vos données à caractère personnel.

6  Utilisation exclusive des données à caractère personnel

Vos données à caractère personnel ne feront pas l’objet de cessions, locations ou échanges au bénéfice de tiers.

7 Durée de conservation des données à caractère personnel

Nous conservons vos données électriques, bancaires ou de votre smartphone 2 ans après le dernier suivi de vos activités par vous ou vos proches. A compter de cette date, les données sont effacées définitivement.

8 Sécurité

Nous vous informons prendre toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de vos données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

9 Hébergement

Nous vous informons que vos données sont conservées et stockées, pendant toute la durée de leur conservation sur les serveurs de la société BT-BLUE, situés en France (Union européenne). Ces serveurs sont certifiés HDS (Hébergement de Données de Santé).
L’agrégateur bancaire OXLIN fait transiter vos données via des serveurs situés en Irlande (Union européenne).
Le collecteur de données électriques Zéro Wattheure fait transiter vos données via des serveurs situés en France.

10 Cookies

Les cookies sont des fichiers textes, souvent cryptés, stockés dans votre navigateur. Ils sont créés lorsque le navigateur d’un utilisateur charge un site internet donné : le site envoie des informations au navigateur, qui crée alors un fichier texte. Chaque fois que l’utilisateur revient sur le même site, le navigateur récupère ce fichier et l’envoie au serveur du site internet. On peut distinguer trois types de cookies, qui n’ont pas les mêmes finalités : les cookies techniques, les cookies des réseaux sociaux, les cookies publicitaires, les cookies d’analyse.
Dans notre cas, nous n’utilisons que :
·  Les cookies techniques qui sont utilisés tout au long de votre navigation, afin de la faciliter et d’exécuter certaines fonctions. Un cookie technique peut par exemple être utilisé pour mémoriser les réponses renseignées dans un formulaire ou encore les préférences de l’utilisateur s’agissant de la langue ou de la présentation d’un site internet, lorsque de telles options sont disponibles. Ceux-ci sont stockés dans votre navigateur pour une période de treize (13) mois.
·  Les cookies d’analyse qui sont générés par un outil statistique d’analyse d’audience. Ces cookies permettent de mesurer le nombre de connexion à l’Application, l’activité des utilisateurs, etc... Ceux-ci sont stockés dans votre navigateur pour une période de treize (13) mois.

11 Consentement

Le site internet et le parcours d’inscription vont vous permettre de comprendre le service et d’identifier les activités que vous voudrez suivre. Pour chaque activité, il vous sera demandé de donner votre consentement libre, éclairé, spécifique et univoque pour la collecte et le traitement des données à caractères personnels associés aux fins de l’exécution du Service.

12 Droits

Nous traitons vos données à caractère personnel et vous disposez des droits suivants à tout moment :
·  Accès à vos données et téléchargement possible
·  Modification de vos données
·  Suppression de vos données
Vous pouvez le faire en ligne :
·  sur votre Espace Personnel.
·  ou en vous adressant à cette adresse de courrier électronique : informatique-et-libertes@edf.fr

13 Accès à vos données à caractère personnel

Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, ainsi que le RGPD, vous disposez du droit d’accéder à vos données (article 15 du RGPD) pour en obtenir la communication et le cas échéant en obtenir, la rectification ou l’effacement (articles 16 et 17 du RGPD) :
·  à travers un accès en ligne sur votre Espace Personnel.
·  ou en vous adressant à cette adresse de courrier électronique : informatique-et-libertes@edf.fr
Il est rappelé que toute personne peut demander la limitation au traitement des données la concernant (article 18 du RGPD) ou s'opposer audit traitement (articles 21 et 22 du RGPD).
Nous vous informerons qu’en cas de rectification ou effacement de vos données à caractère personnel, ainsi que de limitation des traitements, réalisés suite à une demande de votre part, nous notifierons lesdites modifications aux personnes auxquelles nous avons communiqués vos données, à moins qu’une telle communication s’avère impossible (article 19 du RGPD).

14 Portabilité de vos données à caractère personnel

Vous disposez d’un droit à la portabilité des données à caractère personnel, c’est-à-dire, de récupérer les données que vous nous aurez fournies, entendues comme les données que vous avez déclarées activement et consciemment dans le cadre de l’accès et de l’utilisation des services, ainsi que des données générées par votre activité dans le cadre de l’utilisation des services (article 20 du RGPD).
Ce droit peut être exercé gratuitement, à tout moment, et notamment lors de la fermeture de votre compte du Service, afin de récupérer et de conserver vos données à caractère personnel.
Dans ce cadre, vous avez la possibilité de récupérer vos données à caractère personnel au moyen de la fonction de portabilité de votre Espace personnel, dans un format ouvert standard couramment utilisé et lisible par machine, conformément à l’état de l’art.

15 Introduction d’une réclamation devant une autorité de contrôle

Vous êtes également informé que vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle compétente, (la Commission Nationale Informatique et Libertés pour la France), dans l’Etat membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation de vos droits aurait été commise, si vous considérez que le traitement de vos données à caractère personnel objet de la présente Charte constitue une violation des textes applicables.
Ce recours pourra être exercé sans préjudice de tout autre recours devant une juridiction administrative ou juridictionnelle. En effet, vous disposez également d’un droit à un recours administratif ou juridictionnel effectif si vous considérez que le traitement de vos données à caractère personnel objet de la présente Charte constitue une violation des textes applicables.

16 Communication relative à une violation de données à caractère personnel

Si nous constatons une faille de sécurité dans le traitement de vos données susceptibles d’entraîner un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais (article 34 du RGPD). Nous vous détaillerons à cette occasion la nature de la violation rencontrée et les mesures mise en place pour y mettre un terme.

17 Modifications

Nous nous réservons le droit, à notre seule discrétion, de modifier à tout moment la présente charte, en totalité ou en partie. Ces modifications entreront en vigueur à compter de la publication de la nouvelle charte. Votre utilisation du Service à la suite de l’entrée en vigueur de ces modifications vaudra reconnaissance et acceptation de la nouvelle charte de votre part. A défaut et si cette nouvelle charte ne vous convient pas, vous ne pourrez plus accéder au Service.

18 Contact

Pour toute question relative à la charte ou pour toute demande relative à vos données personnelles, vous pouvez nous contacter en adressant un email à :
·  Notre équipe en charge du Service Entour et moi : entouretmoi@edf.fr
·  Notre délégué à la protection des données personnelles : informatique-et-libertes@edf.fr

19 Entrée en vigueur de la présente charte

La présente charte est entrée en vigueur et mise à jour le 01/01/2023

Service proposé par
Contact | CGU | Charte de protection des données personnelles
L’énergie est notre avenir, économisons-la ! | ©2024 EDF