NOUVEAU · Sigenergy SigenStor — système 5-en-1 avec Vehicle-to-Load · Découvrir les avantages
Home/Politique de confidentialité & RGPD — comment nous gérons vos données
Confidentialité · RGPD / GDPR

Ce que nous savons de vous.

Pas de jargon, pas de clauses cachées. Voici exactement quelles données nous avons, pourquoi nous les utilisons, combien de temps nous les conservons et quels sont vos droits.

Dernière mise à jour : 20 avril 2026

1. Qui est responsable du traitement ?

Total Energy Projects SRL — siège à Wortegem-Petegem (Belgique), atelier à Herentals, site néerlandais à Eersel. TVA BE0XXX.XXX.XXX. Coordonnées complètes en bas de page.

Questions sur cette déclaration ou sur vos données ? Écrivez à privacy@totalenergyprojects.be. Nous répondons sous 5 jours ouvrables.

2. Quelles données collectons-nous ?

Nous collectons uniquement les données réellement nécessaires. Pas de points de données « pour plus tard ». Concrètement :

• Formulaire de devis : prénom, nom, e-mail, téléphone, code postal, pays, intérêt produit, type de logement, situation énergétique actuelle, (optionnel) consommation annuelle en kWh, (optionnel) message.

• Attribution marketing (automatique via votre navigateur) : utm_source, utm_medium, utm_campaign, utm_term, utm_content, gclid, fbclid, msclkid, ttclid, URL de page d'arrivée, referrer, user-agent, dimensions du viewport, langue du navigateur.

• Cookies techniques : sessionStorage pour la persistance UTM entre pages, cookie httpOnly « tep_admin » pour le panneau d'administration interne.

• Logs serveur : adresse IP + horodatage des requêtes, conservés par notre hébergeur. Uniquement pour la sécurité et le débogage.

3. À quelles fins utilisons-nous ces données ?

• Traiter votre demande de devis, vous contacter et établir une proposition sur mesure.

• Calculer quels canaux marketing fonctionnent afin d'allouer correctement le budget (agrégé, pas de profil individuel).

• Obligations légales et fiscales (factures, administration de garantie, comptabilité).

• Suivi des dossiers clients si vous devenez client TEP (planification d'installation, entretien, historique de service).

4. Sur quelle base légale ?

• Consentement (art. 6.1.a RGPD) : vous cochez explicitement « Accord politique de confidentialité » sur le formulaire. Sans cela, nous ne traitons rien.

• Intérêt légitime (art. 6.1.f RGPD) : statistiques agrégées sur la performance des canaux marketing, prévention de la fraude sur les logs serveur.

• Exécution contractuelle (art. 6.1.b RGPD) : dès que vous devenez client, la gestion du dossier est nécessaire à l'exécution du contrat.

• Obligation légale (art. 6.1.c RGPD) : conservation fiscale des factures (7 ans en BE, 7 ans aux NL).

5. Combien de temps conservons-nous ?

• Leads de devis qui ne deviennent pas clients : maximum 3 ans après le dernier contact, puis suppression automatique.

• Inscriptions newsletter : jusqu'à désinscription (un clic dans chaque e-mail).

• Dossiers clients : 10 ans après la fin du contrat, conformément aux obligations fiscales BE/NL et à la durée de garantie de nos installations.

• Logs serveur techniques : maximum 90 jours, sauf incident de sécurité.

• Cookie d'authentification admin interne : 8 heures, puis reconnexion obligatoire.

6. Partageons-nous avec des tiers ?

Jamais à des fins commerciales. Nous ne vendons aucune donnée. Partage limité avec :

• Équipe TEP et installateurs internes (tous les collaborateurs sont liés par une clause de confidentialité). Pas de sous-traitants hors TEP.

• Hébergeur (UE, centre de données à Francfort/Amsterdam — pas de cloud américain) : base de données + serveurs applicatifs.

• Google Ads & Meta : uniquement des événements pixel (« lead soumis ») pour l'attribution de conversion. Aucune donnée personnelle n'est transmise.

• Comptable + auditeur (uniquement dossiers clients, sous secret professionnel).

• Autorités judiciaires ou fiscales sur ordre légal.

7. Cookies & tracking

Ce site utilise au minimum trois types de stockage sur votre appareil :

• Fonctionnellement nécessaire — cookie « tep_attr » (90 jours rolling). Contient vos paramètres de campagne (utm_source, utm_medium, utm_campaign, utm_term, utm_content, gclid, fbclid, msclkid, ttclid), la page d'atterrissage et l'URL de renvoi. À chaque nouveau clic via une campagne, nous ajoutons cette visite à un historique (max 20 entrées, FIFO). Lors d'un devis, nous transmettons cet historique à notre backend afin de voir quelles campagnes ont contribué à la conversion. Aucun donnée personnelle — pas de nom, pas d'e-mail, pas d'IP.

• Fonctionnel — cookie « tep_consent » : mémorise votre choix dans la bannière (12 mois).

• Nécessaire — cookie « tep_admin » : défini uniquement lors de la connexion à /admin. Token JWT, httpOnly, Secure en production, valable 8h. Invisible pour JavaScript.

• Pas de Google Analytics, pas de Meta Pixel, pas de Hotjar, pas de heatmaps. Les événements analytiques envoyés à Google Ads / Meta passent uniquement par Measurement Protocol (server-to-server) avec des valeurs hashées.

8. Vos droits

En vertu du RGPD, vous disposez des droits suivants. Un e-mail à privacy@totalenergyprojects.be suffit :

• Droit d'accès : vous recevez une copie de toutes les données que nous avons sur vous.

• Droit de rectification : corriger les informations erronées ou obsolètes.

• Droit à l'effacement (« droit à l'oubli ») : suppression totale, dans la mesure où nous ne sommes pas légalement tenus de conserver (dossier fiscal).

• Droit de limitation : arrêter certains traitements sans tout effacer.

• Droit d'opposition aux traitements basés sur l'intérêt légitime.

• Droit à la portabilité : vos données en format JSON ou CSV vers vous ou un autre fournisseur.

• Droit de retirer votre consentement à tout moment (sans remettre en cause la légalité des traitements antérieurs).

• Droit d'introduire une plainte auprès de l'Autorité de protection des données (APD) via autoriteprotectiondonnees.be.

9. Sécurité

Toutes les données transitent en HTTPS (TLS 1.2+). La base de données est dans un réseau Docker privé, non accessible directement depuis Internet. Les mots de passe sont hashés avec bcrypt. L'accès au panneau admin nécessitera 2FA (roadmap Q4 2026) et est limité aux collaborateurs autorisés.

En cas de violation de données susceptible d'affecter vos droits, nous le signalons sous 72h à l'APD et directement à vous si la loi l'exige.

10. Modifications de cette politique

Nous mettons à jour cette politique si notre traitement évolue. La dernière mise à jour significative figure en haut. Pour les changements majeurs, nous prévenons par e-mail (clients) ou via une bannière lors de votre prochaine visite.

Contact — Protection des données

Total Energy Projects SRLWortegemplein 12, 9790 Wortegem-Petegem (Belgique)TVA BE0XXX.XXX.XXXprivacy@totalenergyprojects.be+32 475 00 00 00