HELIOSCAN
Menu
Retour à l'accueil
Protection des données personnelles

Politique de confidentialité

Dernière mise à jour : 15/04/2026

Préambule

HELIOSCAN accorde une importance particulière à la protection des données personnelles de ses visiteurs, prospects, clients installateurs et prospects finaux identifiés dans ses dossiers. La présente politique décrit, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (dit « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés », les modalités de traitement des données à caractère personnel collectées et traitées par HELIOSCAN.

1. Responsable du traitement

Le responsable du traitement est HELIOSCAN, représentée par ses co-fondateurs Dimitri Mauri et Ossmane Baali.

Contact DPO (délégué à la protection des données) : dimitrimauribusiness@gmail.com

Conformément à l'article 37 du RGPD, HELIOSCAN n'est pas tenue de désigner formellement un DPO mais s'engage à répondre à toute sollicitation RGPD dans un délai maximal de 30 jours.

2. Données collectées et finalités

2.1 Visiteurs du site

Le site en version locale de développement ne collecte aucune donnée personnelle via des cookies, trackers, analytics, pixels sociaux ou scripts tiers. Aucune adresse IP, aucun comportement de navigation ne sont stockés.

Lors de la mise en production, si des outils analytics sont ajoutés (par exemple pour mesurer l'audience), un consentement explicite sera demandé via un bandeau cookies conforme, et cette section sera mise à jour en conséquence.

2.2 Formulaires de contact et demandes de partenariat

Données collectées lorsqu'un installateur entre en contact :

  • Nom, prénom
  • Raison sociale de l'entreprise
  • SIREN/SIRET (données publiques en France)
  • Adresse professionnelle
  • Téléphone professionnel
  • Adresse email professionnelle
  • Message libre

Finalité : répondre à la demande, établir une relation commerciale, négocier et exécuter un contrat d'apport d'affaires, fournir les dossiers Leads HELIOSCAN convenus.

Base légale : exécution d'un contrat ou mesures précontractuelles (article 6-1-b du RGPD) ; intérêt légitime d'HELIOSCAN à développer son activité commerciale B2B (article 6-1-f du RGPD).

2.3 Données des prospects identifiés dans les dossiers Leads

Dans le cadre de son activité, HELIOSCAN identifie des décideurs (gestionnaires de patrimoine, directeurs de site, chefs d'entreprise propriétaires de bâtiments) à partir de sources publiques (Pappers, INSEE, OpenStreetMap, Google Solar API, bases de données professionnelles publiques). Les données collectées comprennent :

  • Nom et prénom du dirigeant (données publiques RCS)
  • Fonction / mandat social
  • Adresse professionnelle de l'entreprise
  • Email professionnel (lorsqu'il est publiquement accessible sur le site de l'entreprise, mentions légales, Pappers)
  • Téléphone professionnel (lorsqu'il est publiquement accessible)

Finalité : qualifier et transmettre le dossier à un installateur partenaire pour prospection commerciale.

Base légale : intérêt légitime d'HELIOSCAN et de ses partenaires à développer une activité commerciale B2B ciblée (article 6-1-f du RGPD). Cet intérêt est mis en balance avec les droits et libertés des personnes concernées (prospection B2B circonscrite, données publiques, droit d'opposition facilement exerçable).

Droit d'opposition : toute personne identifiée dans un Lead HELIOSCAN peut à tout moment demander le retrait immédiat de ses données en écrivant à dimitrimauribusiness@gmail.com. Le retrait est opéré sous 72 heures et HELIOSCAN s'engage à notifier l'installateur partenaire ayant reçu le Lead pour qu'il cesse toute sollicitation.

2.4 Partenaires installateurs

Données contractuelles (KBIS, RIB, signature du contrat d'apporteur d'affaires, attestations RGE, coordonnées administratives). Conservées pour la durée du contrat plus 10 ans (obligations comptables et prescription civile).

Base légale : exécution d'un contrat + obligations légales comptables et fiscales.

3. Destinataires des données

Les données collectées sont destinées exclusivement à :

  • HELIOSCAN (co-fondateurs et personnels internes autorisés)
  • L'installateur partenaire sous contrat, pour les seules données strictement nécessaires à l'exploitation commerciale du Lead
  • Les sous-traitants techniques (hébergeur, messagerie, outils de facturation, CRM), liés par des engagements de confidentialité et des accords de sous-traitance conformes à l'article 28 du RGPD
  • Les administrations publiques en cas de réquisition légale (impôts, justice, sécurité sociale)

Aucune donnée n'est vendue à des tiers ni partagée avec des courtiers de données, régies publicitaires ou entités commerciales hors du cadre contractuel d'HELIOSCAN.

4. Transferts hors Union européenne

Certains sous-traitants techniques (API Google, messagerie Resend, Apify, hébergeur potentiel) peuvent être basés hors Union européenne ou opérer des serveurs hors UE. Dans ce cas, HELIOSCAN s'assure que ces transferts sont encadrés par les garanties appropriées (Clauses Contractuelles Types de la Commission européenne, décisions d'adéquation, ou mécanismes équivalents conformes au RGPD chapitre V).

5. Durée de conservation

Les données sont conservées pour les durées suivantes :

  • Prospects non-client : 3 ans à compter du dernier contact (conformément à la recommandation CNIL)
  • Clients installateurs : durée du contrat + 10 ans (obligations comptables, factures, preuves contractuelles)
  • Données RGPD techniques (logs, consentements) : conservées 6 mois à 3 ans selon obligation légale
  • Personnes ayant exercé un droit d'opposition : suppression immédiate des données, conservation uniquement d'une trace anonymisée de l'opposition pour éviter toute re-collecte

6. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (article 15 RGPD)
  • Droit de rectification (article 16)
  • Droit à l'effacement « droit à l'oubli » (article 17)
  • Droit à la limitation du traitement (article 18)
  • Droit à la portabilité (article 20)
  • Droit d'opposition (article 21), notamment pour la prospection commerciale
  • Droit de ne pas faire l'objet d'une décision automatisée (article 22)
  • Droit de définir des directives post-mortem sur vos données

Pour exercer ces droits, adressez votre demande à : dimitrimauribusiness@gmail.com. HELIOSCAN s'engage à répondre dans un délai maximal de 30 jours, pouvant être prolongé de 2 mois pour les demandes complexes (article 12-3 RGPD).

En cas de désaccord persistant, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 Place de Fontenoy, 75007 Paris — cnil.fr.

7. Cookies et traceurs

En phase de développement local, le site n'utilise aucun cookie, aucun script de tracking, aucun pixel social, aucun outil d'analytics tiers.

Lors de la mise en production, si des cookies strictement nécessaires au fonctionnement (session, langue, consentement) sont utilisés, ils seront listés ici. Tout cookie non strictement nécessaire fera l'objet d'un consentement explicite, libre, spécifique, éclairé et univoque, via un bandeau conforme aux recommandations de la CNIL.

8. Sécurité des données

HELIOSCAN met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles :

  • Chiffrement en transit (HTTPS/TLS sur tous les échanges web)
  • Accès restreint aux données par authentification forte
  • Sauvegardes régulières chiffrées
  • Revue périodique des accès et des droits
  • Journalisation des accès aux données sensibles
  • Sensibilisation des co-fondateurs et partenaires à la sécurité

En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, HELIOSCAN s'engage à notifier la CNIL dans les 72 heures (article 33 RGPD) et, le cas échéant, à informer directement les personnes concernées (article 34 RGPD).

9. Modifications de la présente politique

HELIOSCAN se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à des évolutions législatives, réglementaires, jurisprudentielles ou techniques. Toute modification substantielle sera portée à la connaissance des personnes concernées par email ou bandeau d'information.

10. Contact

Toute question relative à la présente politique ou à la protection de vos données peut être adressée à :

dimitrimauribusiness@gmail.com · ossmane.b1@gmail.com