Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le site horizon-borne.com et dans le cadre de l'exécution des prestations Horizon est :
- Raison sociale : Nouvel Horizon, SAS
- Marque commerciale : Horizon
- Siège social : 14 Lotissement Mas de Serre, 30510 Générac, France
- SIREN : 941 069 452 — RCS : Nîmes
- Courriel : hello@horizon-borne.com
Référent données personnelles
Nouvel Horizon n'est pas tenue de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD (effectif inférieur à 250 salariés, absence de traitement à grande échelle de données sensibles, absence de surveillance régulière et systématique à grande échelle).
Toute question, demande d'exercice de droit ou réclamation relative au traitement de vos données peut être adressée à :
- Par courriel : hello@horizon-borne.com
- Par courrier postal : Nouvel Horizon — Référent données personnelles — 14 Lotissement Mas de Serre, 30510 Générac, France
Données collectées
Données saisies lors de la simulation et de la prise de contact
- Identité : prénom, nom ;
- Coordonnées : adresse électronique, numéro de téléphone mobile, code postal, département ;
- Consentement : horodatage et preuve du consentement RGPD recueilli lors du formulaire de contact.
Données techniques de simulation
- Type d'installation déclaré (monophasée ou triphasée) ;
- Distance déclarée entre le tableau électrique et l'emplacement de pose ;
- Options sélectionnées (délestage dynamique, coffret de protection extérieur) ;
- Modèle de borne choisi.
Données de provenance et de navigation
- Paramètres UTM (utm_source, utm_campaign, utm_term, utm_content) ;
- Référent (referrer) et type de source (référencement payant, référencement naturel, accès direct).
Données de paiement
- Les données de carte bancaire ne sont jamais collectées ni stockées par Horizon. Le paiement de l'acompte est intégralement délégué à Stripe Payments Europe Ltd. (Irlande) ;
- Horizon reçoit de Stripe : l'identifiant de la transaction, le statut du paiement, le montant, et le cas échéant l'adresse de facturation renseignée par le Client sur le formulaire Stripe Checkout.
Données relatives au cycle de vente
- Statut du dossier : nouveau prospect, rappel demandé, paiement initié, paiement validé, dossier perdu ;
- Historique des échanges (courriels, SMS, appels téléphoniques avec horodatage).
Conversations avec l'assistant vocal
- Horizon met à disposition sur certaines pages un assistant vocal conversationnel propulsé par ElevenLabs. Les conversations sont traitées et stockées par ElevenLabs en tant que sous-traitant. Le contenu de la conversation peut être analysé pour exécuter la prestation (qualification, prise de rendez-vous).
Finalités et bases légales
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Édition d'un projet personnalisé suite à la simulation | Mesures précontractuelles à la demande de la personne concernée (art. 6.1.b) |
| Mise en relation avec un artisan IRVE partenaire | Exécution du contrat (art. 6.1.b) |
| Suivi de l'installation (créneau, paiement, garantie) | Exécution du contrat (art. 6.1.b) |
| Communications relatives à la prestation (courriels, SMS, appels) | Exécution du contrat (art. 6.1.b) |
| Communications commerciales et relances en cas d'absence de finalisation | Consentement explicite (art. 6.1.a) recueilli au formulaire de simulation |
| Respect des obligations légales (facturation, comptabilité, garantie décennale) | Obligation légale (art. 6.1.c) |
| Prévention de la fraude au paiement | Intérêt légitime (art. 6.1.f) — équilibre avec les droits du Client préservé |
Le retrait du consentement est possible à tout moment selon les modalités décrites à l'article 9. Le retrait du consentement n'affecte pas la licéité des traitements antérieurs ni les traitements fondés sur une autre base légale (exécution du contrat, obligation légale).
Destinataires et sous-traitants
Les données sont communiquées aux destinataires strictement nécessaires à l'exécution des finalités ci-dessus :
Destinataires internes
- Personnel habilité d'Horizon (équipe commerciale et opérations) ;
- Artisan IRVE partenaire affecté au dossier du Client (transmission des seules données nécessaires à la prestation : identité, adresse de pose, contact, caractéristiques techniques de l'installation).
Sous-traitants techniques
| Sous-traitant | Service | Localisation des serveurs |
|---|---|---|
| Supabase, Inc. | Base de données et stockage des dossiers Client | Francfort, Allemagne (UE) |
| Stripe Payments Europe Ltd. | Traitement du paiement de l'acompte | Irlande (UE) — flux secondaires aux États-Unis |
| Resend, Inc. | Envoi des courriels transactionnels | États-Unis |
| Twilio Inc. | Envoi des SMS transactionnels | Irlande (UE) — flux secondaires aux États-Unis |
| ElevenLabs, Inc. | Assistant vocal conversationnel | États-Unis |
| Namecheap, Inc. | Hébergement mutualisé des pages statiques du site horizon-borne.com | États-Unis |
| Telegram FZ-LLC | Notifications administratives internes (statut des dossiers, agrégats anonymisés) | Émirats arabes unis / serveurs distribués |
Destinataires institutionnels
Les données peuvent être communiquées aux autorités publiques sur réquisition légale (administration fiscale, autorités judiciaires, organismes de sécurité sociale).
Transferts hors Union européenne
Certains sous-traitants susvisés sont établis hors de l'Union européenne, notamment aux États-Unis (Resend, ElevenLabs, Namecheap) ainsi que pour les flux secondaires de Stripe et Twilio.
Les transferts sont encadrés par les garanties prévues au chapitre V du RGPD, à savoir :
- L'adhésion du sous-traitant au Data Privacy Framework (DPF) UE — États-Unis lorsque celui-ci y est certifié, ou ;
- La conclusion de Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (décision 2021/914 du 4 juin 2021), assorties le cas échéant des mesures supplémentaires recommandées par le Comité européen de la protection des données (CEPD).
Le Client peut demander à tout moment communication des garanties applicables aux transferts, dans la mesure où celles-ci ne mettent pas en péril les obligations de confidentialité contractuelles entre Horizon et ses sous-traitants.
Durées de conservation
Les données sont conservées pour des durées proportionnées aux finalités du traitement, conformément aux recommandations de la CNIL en matière de prospection commerciale (référentiel « Gestion commerciale ») et aux obligations légales applicables :
| Catégorie de donnée | Durée de conservation |
|---|---|
| Prospects non convertis (projet sans paiement) | 3 ans à compter du dernier contact |
| Clients ayant souscrit une prestation (dossier actif) | Pendant toute la durée de la relation contractuelle |
| Données comptables, fiscales et de facturation | 10 ans (art. L123-22 Code de commerce, art. L102 B LPF) |
| Données nécessaires à la garantie décennale (preuve, attestation) | 10 ans à compter de la réception des travaux |
| Preuves du consentement | 5 ans à compter du recueil |
| Cookies (le cas échéant — voir article 10) | 13 mois maximum à compter du dépôt |
À l'issue des durées ci-dessus, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible à des fins statistiques.
Sécurité
Horizon met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD :
- Chiffrement TLS (HTTPS) systématique des échanges ;
- Authentification forte des accès administrateurs ;
- Cloisonnement des accès au sein de l'équipe Horizon selon le besoin d'en connaître ;
- Sauvegardes régulières et chiffrées des données structurées (Supabase) ;
- Sélection de sous-traitants présentant des garanties suffisantes au sens de l'article 28 du RGPD.
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes, Horizon notifiera l'incident à la CNIL dans un délai de 72 heures conformément à l'article 33 du RGPD, et informera les personnes concernées si le risque est élevé conformément à l'article 34.
Droits des personnes
Conformément aux articles 15 à 22 du RGPD et à la loi « Informatique et Libertés », toute personne concernée dispose des droits suivants sur ses données :
- Droit d'accès — obtenir la confirmation du traitement de ses données et copie de celles-ci ;
- Droit de rectification — faire rectifier des données inexactes ou compléter des données incomplètes ;
- Droit d'effacement (« droit à l'oubli ») — demander la suppression de ses données dans les conditions prévues par l'art. 17 ;
- Droit à la limitation du traitement ;
- Droit à la portabilité — recevoir ses données dans un format structuré et lisible par machine ;
- Droit d'opposition au traitement, notamment à des fins de prospection commerciale ;
- Droit de retirer son consentement à tout moment lorsque le traitement repose sur celui-ci ;
- Droit de définir des directives relatives au sort des données après le décès, conformément à l'art. 85 de la loi « Informatique et Libertés ».
Ces droits s'exercent par courriel à hello@horizon-borne.com ou par courrier postal à : Nouvel Horizon — Référent données personnelles — 14 Lotissement Mas de Serre, 30510 Générac, France.
Horizon pourra demander, en cas de doute raisonnable sur l'identité du demandeur, la production d'un justificatif d'identité. Une réponse est apportée dans un délai d'un (1) mois à compter de la réception de la demande, ce délai pouvant être prolongé de deux (2) mois compte tenu de la complexité ou du nombre de demandes (art. 12.3 RGPD).
Réclamation auprès de la CNIL
Toute personne concernée a le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si elle considère que le traitement de ses données constitue une violation du RGPD ou de la loi « Informatique et Libertés ».
- CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
- Site internet : www.cnil.fr
Horizon recommande au Client de prendre préalablement contact à hello@horizon-borne.com afin de tenter une résolution amiable, sans que cela conditionne en aucune manière le droit de saisir la CNIL.
Évolutions de la politique
Horizon peut être amené à modifier la présente politique de confidentialité pour tenir compte d'évolutions légales, réglementaires, techniques ou opérationnelles. La version en vigueur est celle accessible sur le site horizon-borne.com à la date de la consultation. La date de dernière mise à jour figure ci-dessous. En cas de modification substantielle affectant les droits des personnes concernées, une information spécifique pourra être adressée par courriel.