Protection des données

Politique de confidentialité

Traitement des données personnelles collectées via horizon-borne.com, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée « Informatique et Libertés ».

Version en vigueur au 23 mai 2026.

Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site horizon-borne.com et dans le cadre de l'exécution des prestations Horizon est :

  • Raison sociale : Nouvel Horizon, SAS
  • Marque commerciale : Horizon
  • Siège social : 14 Lotissement Mas de Serre, 30510 Générac, France
  • SIREN : 941 069 452 — RCS : Nîmes
  • Courriel : hello@horizon-borne.com

Référent données personnelles

Nouvel Horizon n'est pas tenue de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD (effectif inférieur à 250 salariés, absence de traitement à grande échelle de données sensibles, absence de surveillance régulière et systématique à grande échelle).

Toute question, demande d'exercice de droit ou réclamation relative au traitement de vos données peut être adressée à :

  • Par courriel : hello@horizon-borne.com
  • Par courrier postal : Nouvel Horizon — Référent données personnelles — 14 Lotissement Mas de Serre, 30510 Générac, France

Données collectées

Données saisies lors de la simulation et de la prise de contact

  • Identité : prénom, nom ;
  • Coordonnées : adresse électronique, numéro de téléphone mobile, code postal, département ;
  • Consentement : horodatage et preuve du consentement RGPD recueilli lors du formulaire de contact.

Données techniques de simulation

  • Type d'installation déclaré (monophasée ou triphasée) ;
  • Distance déclarée entre le tableau électrique et l'emplacement de pose ;
  • Options sélectionnées (délestage dynamique, coffret de protection extérieur) ;
  • Modèle de borne choisi.

Données de provenance et de navigation

  • Paramètres UTM (utm_source, utm_campaign, utm_term, utm_content) ;
  • Référent (referrer) et type de source (référencement payant, référencement naturel, accès direct).

Données de paiement

  • Les données de carte bancaire ne sont jamais collectées ni stockées par Horizon. Le paiement des frais de service est intégralement délégué à Stripe Payments Europe Ltd. (Irlande) ;
  • Horizon reçoit de Stripe : l'identifiant de la transaction, le statut du paiement, le montant, et le cas échéant l'adresse de facturation renseignée par le Client sur le formulaire Stripe Checkout.

Données relatives au cycle de vente

  • Statut du dossier : nouveau prospect, rappel demandé, paiement initié, paiement validé, dossier perdu ;
  • Historique des échanges (courriels, SMS, appels téléphoniques avec horodatage).

Conversations avec l'assistant vocal

  • Horizon met à disposition sur certaines pages un assistant vocal conversationnel propulsé par ElevenLabs. Les conversations sont traitées et stockées par ElevenLabs en tant que sous-traitant. Le contenu de la conversation peut être analysé pour exécuter la prestation (qualification, prise de rendez-vous).

Finalités et bases légales

FinalitéBase légale (art. 6 RGPD)
Édition d'une estimation personnalisée suite à la simulationMesures précontractuelles à la demande de la personne concernée (art. 6.1.b)
Mise en relation avec un artisan IRVE partenaireExécution du contrat (art. 6.1.b)
Suivi de l'installation (créneau, paiement, garantie)Exécution du contrat (art. 6.1.b)
Communications relatives à la prestation (courriels, SMS, appels)Exécution du contrat (art. 6.1.b)
Communications commerciales et relances en cas d'absence de finalisationConsentement explicite (art. 6.1.a) recueilli au formulaire de simulation
Respect des obligations légales (facturation, comptabilité, garantie décennale)Obligation légale (art. 6.1.c)
Prévention de la fraude au paiementIntérêt légitime (art. 6.1.f) — équilibre avec les droits du Client préservé

Le retrait du consentement est possible à tout moment selon les modalités décrites à l'article 9. Le retrait du consentement n'affecte pas la licéité des traitements antérieurs ni les traitements fondés sur une autre base légale (exécution du contrat, obligation légale).

Destinataires et sous-traitants

Les données sont communiquées aux destinataires strictement nécessaires à l'exécution des finalités ci-dessus :

Destinataires internes

  • Personnel habilité d'Horizon (équipe commerciale et opérations) ;
  • Artisan IRVE partenaire affecté au dossier du Client (transmission des seules données nécessaires à la prestation : identité, adresse de pose, contact, caractéristiques techniques de l'installation).

Sous-traitants techniques

Sous-traitantServiceLocalisation des serveurs
Supabase, Inc.Base de données et stockage des dossiers ClientFrancfort, Allemagne (UE)
Stripe Payments Europe Ltd.Traitement du paiement des frais de serviceIrlande (UE) — flux secondaires aux États-Unis
Resend, Inc.Envoi des courriels transactionnelsÉtats-Unis
Twilio Inc.Envoi des SMS transactionnelsIrlande (UE) — flux secondaires aux États-Unis
ElevenLabs, Inc.Assistant vocal conversationnelÉtats-Unis
Namecheap, Inc.Hébergement mutualisé des pages statiques du site horizon-borne.comÉtats-Unis
Telegram FZ-LLCNotifications administratives internes (statut des dossiers, agrégats anonymisés)Émirats arabes unis / serveurs distribués

Destinataires institutionnels

Les données peuvent être communiquées aux autorités publiques sur réquisition légale (administration fiscale, autorités judiciaires, organismes de sécurité sociale).

Transferts hors Union européenne

Certains sous-traitants susvisés sont établis hors de l'Union européenne, notamment aux États-Unis (Resend, ElevenLabs, Namecheap) ainsi que pour les flux secondaires de Stripe et Twilio.

Les transferts sont encadrés par les garanties prévues au chapitre V du RGPD, à savoir :

  • L'adhésion du sous-traitant au Data Privacy Framework (DPF) UE — États-Unis lorsque celui-ci y est certifié, ou ;
  • La conclusion de Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (décision 2021/914 du 4 juin 2021), assorties le cas échéant des mesures supplémentaires recommandées par le Comité européen de la protection des données (CEPD).
Information particulière sur l'hébergement Namecheap (États-Unis) : les pages publiques du site horizon-borne.com sont hébergées par Namecheap aux États-Unis. Les fichiers hébergés sont uniquement des pages statiques ; aucun fichier contenant des données personnelles structurées de Client n'y est stocké : ces dernières sont enregistrées exclusivement sur Supabase (Francfort, Allemagne). Une migration de l'hébergement vers un fournisseur établi dans l'Union européenne est envisagée à moyen terme.

Le Client peut demander à tout moment communication des garanties applicables aux transferts, dans la mesure où celles-ci ne mettent pas en péril les obligations de confidentialité contractuelles entre Horizon et ses sous-traitants.

Durées de conservation

Les données sont conservées pour des durées proportionnées aux finalités du traitement, conformément aux recommandations de la CNIL en matière de prospection commerciale (référentiel « Gestion commerciale ») et aux obligations légales applicables :

Catégorie de donnéeDurée de conservation
Prospects non convertis (estimation sans paiement)3 ans à compter du dernier contact
Clients ayant souscrit une prestation (dossier actif)Pendant toute la durée de la relation contractuelle
Données comptables, fiscales et de facturation10 ans (art. L123-22 Code de commerce, art. L102 B LPF)
Données nécessaires à la garantie décennale (preuve, attestation)10 ans à compter de la réception des travaux
Preuves du consentement5 ans à compter du recueil
Cookies (le cas échéant — voir article 10)13 mois maximum à compter du dépôt

À l'issue des durées ci-dessus, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible à des fins statistiques.

Sécurité

Horizon met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD :

  • Chiffrement TLS (HTTPS) systématique des échanges ;
  • Authentification forte des accès administrateurs ;
  • Cloisonnement des accès au sein de l'équipe Horizon selon le besoin d'en connaître ;
  • Sauvegardes régulières et chiffrées des données structurées (Supabase) ;
  • Sélection de sous-traitants présentant des garanties suffisantes au sens de l'article 28 du RGPD.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes, Horizon notifiera l'incident à la CNIL dans un délai de 72 heures conformément à l'article 33 du RGPD, et informera les personnes concernées si le risque est élevé conformément à l'article 34.

Droits des personnes

Conformément aux articles 15 à 22 du RGPD et à la loi « Informatique et Libertés », toute personne concernée dispose des droits suivants sur ses données :

  • Droit d'accès — obtenir la confirmation du traitement de ses données et copie de celles-ci ;
  • Droit de rectification — faire rectifier des données inexactes ou compléter des données incomplètes ;
  • Droit d'effacement (« droit à l'oubli ») — demander la suppression de ses données dans les conditions prévues par l'art. 17 ;
  • Droit à la limitation du traitement ;
  • Droit à la portabilité — recevoir ses données dans un format structuré et lisible par machine ;
  • Droit d'opposition au traitement, notamment à des fins de prospection commerciale ;
  • Droit de retirer son consentement à tout moment lorsque le traitement repose sur celui-ci ;
  • Droit de définir des directives relatives au sort des données après le décès, conformément à l'art. 85 de la loi « Informatique et Libertés ».

Ces droits s'exercent par courriel à hello@horizon-borne.com ou par courrier postal à : Nouvel Horizon — Référent données personnelles — 14 Lotissement Mas de Serre, 30510 Générac, France.

Horizon pourra demander, en cas de doute raisonnable sur l'identité du demandeur, la production d'un justificatif d'identité. Une réponse est apportée dans un délai d'un (1) mois à compter de la réception de la demande, ce délai pouvant être prolongé de deux (2) mois compte tenu de la complexité ou du nombre de demandes (art. 12.3 RGPD).

Cookies et traceurs

État au 23 mai 2026 : à la date de mise à jour de la présente politique, aucun cookie de mesure d'audience, de profilage ou publicitaire actif n'est déposé sur le site horizon-borne.com. Les balises Google Analytics et Microsoft Clarity, si elles sont activées dans une future version, ne seront déclenchées qu'après recueil du consentement de l'utilisateur via un bandeau dédié, conformément à l'article 82 de la loi « Informatique et Libertés » et aux lignes directrices de la CNIL.

Seuls des cookies strictement nécessaires au fonctionnement du site ou à la sécurité (cookies de session, équilibrage de charge) peuvent être déposés sans consentement préalable.

Cette politique sera mise à jour lors de l'activation effective d'outils de mesure d'audience, avec présentation d'un tableau détaillé (finalité, durée de conservation, sous-traitant, base juridique) et mise en place d'un mécanisme de consentement explicite.

Réclamation auprès de la CNIL

Toute personne concernée a le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si elle considère que le traitement de ses données constitue une violation du RGPD ou de la loi « Informatique et Libertés ».

  • CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
  • Site internet : www.cnil.fr

Horizon recommande au Client de prendre préalablement contact à hello@horizon-borne.com afin de tenter une résolution amiable, sans que cela conditionne en aucune manière le droit de saisir la CNIL.

Évolutions de la politique

Horizon peut être amené à modifier la présente politique de confidentialité pour tenir compte d'évolutions légales, réglementaires, techniques ou opérationnelles. La version en vigueur est celle accessible sur le site horizon-borne.com à la date de la consultation. La date de dernière mise à jour figure ci-dessous. En cas de modification substantielle affectant les droits des personnes concernées, une information spécifique pourra être adressée par courriel.