Politique de Confidentialité
Dernière mise à jour : 2 mai 2026
La présente politique de confidentialité décrit comment FSI Protect, service édité par FSI (French Solar Industry), collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Entité : FSI (French Solar Industry), opérant sous la marque FSI Protect
- Email : contact@fsi.fr
- Téléphone : 09 80 80 38 24
2. Données collectées
Dans le cadre de la fourniture de notre service FSI Protect, nous collectons les données suivantes :
| Catégorie | Données | Finalité |
|---|---|---|
| Compte utilisateur | Nom, prénom, adresse email, mot de passe (hashé) | Création et gestion du compte |
| Installation solaire | Marque, modèle, type d'onduleur, date d'installation, puissance | Diagnostic et suivi technique |
| Garanties | Numéros de garantie, dates d'expiration, fabricant | Suivi et relance des garanties |
| Tickets de support | Objet, description du problème, photos jointes | Traitement des demandes d'assistance |
| Paiement | Identifiant de transaction Stripe (nous ne stockons pas les numéros de carte) | Gestion de l'abonnement |
| Données techniques | Adresse IP, type de navigateur, pages visitées | Sécurité et amélioration du service |
3. Bases légales du traitement
Nous traitons vos données sur les bases légales suivantes :
- Exécution du contrat (article 6.1.b du RGPD) : la collecte de vos données de compte, d'installation et de garantie est nécessaire à la fourniture du service FSI Protect auquel vous avez souscrit.
- Intérêt légitime (article 6.1.f du RGPD) : les données techniques sont traitées pour assurer la sécurité et le bon fonctionnement du service.
- Obligation légale (article 6.1.c du RGPD) : conservation des données de facturation conformément aux obligations comptables et fiscales.
4. Durée de conservation
Nous conservons vos données selon les durées suivantes :
| Données | Durée de conservation |
|---|---|
| Données de compte | Durée de l'abonnement + 3 ans après la clôture du compte |
| Données d'installation et garanties | Durée de l'abonnement + 3 ans |
| Tickets de support | Durée de l'abonnement + 1 an |
| Données de facturation | 10 ans (obligation légale comptable) |
| Données techniques (logs) | 12 mois |
À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.
5. Destinataires des données
Vos données personnelles peuvent être communiquées aux catégories de destinataires suivantes :
- Notre équipe interne : accès limité aux personnes habilitées pour le traitement de votre demande
- Stripe, Inc. : traitement sécurisé des paiements (certifié PCI-DSS)
- Render, Inc. : hébergement de l'application web
- Neon, Inc. : hébergement de la base de données
Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des tiers à des fins publicitaires ou commerciales.
6. Transferts hors UE
Certains de nos sous-traitants (Render, Neon, Stripe) sont situés aux États-Unis. Ces transferts sont encadrés par :
- Le Data Privacy Framework (DPF) UE-États-Unis pour les entreprises certifiées
- Des clauses contractuelles types (CCT) approuvées par la Commission européenne
Ces garanties assurent un niveau de protection équivalent à celui offert dans l'Union européenne.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Obtenir une copie de toutes les données personnelles que nous détenons à votre sujet.
Faire corriger des données inexactes ou incomplètes vous concernant.
Demander la suppression de vos données personnelles (« droit à l'oubli »).
Recevoir vos données dans un format structuré et lisible par machine.
Vous opposer au traitement de vos données fondé sur l'intérêt légitime.
Demander la limitation temporaire du traitement de vos données.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement : connexions HTTPS (TLS 1.2+) pour toutes les communications
- Mots de passe : stockés sous forme de hash bcrypt (jamais en clair)
- Paiements : délégués à Stripe (certifié PCI-DSS niveau 1)
- Accès : contrôle d'accès strict basé sur les rôles
- Base de données : accès restreint avec authentification par certificat SSL
9. Cookies
FSI Protect utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session : maintient votre connexion le temps de la navigation
- Cookie d'authentification : identifie votre compte de manière sécurisée
Ces cookies sont essentiels et ne nécessitent pas de consentement conformément à l'article 82 de la loi Informatique et Libertés. Aucun cookie publicitaire ou de traçage n'est déposé.
10. Contact DPO
Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données (DPO) :
- Email : contact@fsi.fr (objet : « Protection des données »)
- Téléphone : 09 80 80 38 24
11. Modifications de cette politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans votre espace client au moins 30 jours avant l'entrée en vigueur des changements.
La version en vigueur est toujours disponible sur cette page avec sa date de mise à jour.