Politique de confidentialité

Dernière mise à jour : 23 avril 2026

Responsable du traitement

Le responsable du traitement est RenovIndex SAS (voir mentions légales). Contact DPO : dpo@renovindex.fr.

Finalités et base légale

Finalité	Base légale	Durée de conservation
Gestion du compte contracteur (inscription, facturation, livraison de leads)	Exécution du contrat (art. 6.1.b RGPD)	Durée du contrat + 3 ans (prescription commerciale)
Prospection commerciale B2B auprès d'artisans RGE	Intérêt légitime (art. 6.1.f RGPD)	3 ans à compter du dernier contact
Données cadastrales et propriétaires (leads)	Intérêt légitime + information légale publique (ADEME, cadastre, BODACC)	3 ans, renouvelable après re-vérification DPE
Facturation, comptabilité	Obligation légale (art. L.123-22 C. com.)	10 ans
Logs techniques, sécurité	Intérêt légitime	1 an (logs d'accès)
Liste de suppression (opt-out)	Obligation légale (art. 21 RGPD)	Sans limitation, preuve de l'opposition

Sources des données

Les données des leads commercialisés par RenovIndex sont issues :

• du registre public ADEME des Diagnostics de Performance Énergétique ;
• de la Base Adresse Nationale (BAN) et du cadastre (IGN) ;
• du registre national du commerce et des sociétés via Pappers / INSEE SIRENE / Annuaire des Entreprises ;
• des annonces BODACC pour la détection de procédures collectives ;
• de la base DVF (Demandes de Valeurs Foncières) de la DGFiP.

Les données des prospects contracteurs sont issues de l'Annuaire RGE public de France Rénov'.

Destinataires

Les données sont traitées par RenovIndex SAS et ses sous-traitants techniques :

• Stripe Payments Europe, Ltd. — traitement des paiements ;
• Hébergeur EU (Scaleway / OVH) — infrastructure serveur ;
• Google Cloud / Gemini API — analyse et génération de texte, sous contrat DPA ;
• Pappers.fr — enrichissement d'ownership.

Les données des leads ne sont transmises qu'au contracteur RGE ayant acquis le lead de manière exclusive.

Transferts hors UE

Google Cloud (Gemini API) peut impliquer des transferts vers les États-Unis ; ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et le Data Privacy Framework.

Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Vous pouvez exercer ces droits à tout moment en écrivant à dpo@renovindex.fr. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

Désabonnement

Tout e-mail de prospection contient un lien de désabonnement en un clic (List-Unsubscribe RFC 8058). Vous pouvez également répondre STOP à nos messages.

Sécurité

Les données sont chiffrées en transit (TLS 1.3) et au repos via l'hébergeur. Les mots de passe sont stockés sous forme de hachages PBKDF2-HMAC-SHA256 (100 000 itérations, sel aléatoire).