← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

  • Raison sociale : BLACK BOLT (SAS)
  • Siège social : c/o LES TRICOLORES (société de domiciliation), 110 rue de Fontenay, CS 20010, 94303 Vincennes Cedex
  • SIREN : 981 985 096
  • SIRET : 981 985 096 00016
  • RCS : Créteil
  • TVA intracommunautaire : FR19 981 985 096
  • Contact RGPD / DPO : contact@blackbolt.fr

2. Données personnelles collectées

Dans le cadre de l'utilisation de PilotENR, nous collectons :

  • Données d'identification : nom, prénom, adresse email, numéro de téléphone
  • Données professionnelles : nom de l'organisation, rôle, SIRET
  • Données des leads/clients : coordonnées, adresse, revenu fiscal de référence, composition du foyer, documents justificatifs
  • Données de navigation : adresse IP, type de navigateur, pages visitées
  • Données de paiement : traitées par Stripe (nous ne stockons pas les numéros de carte bancaire)

3. Finalités du traitement

Vos données sont traitées pour :

  • La gestion de votre compte utilisateur et de votre abonnement
  • La gestion des leads et des dossiers d'aides à la rénovation énergétique
  • Le calcul d'éligibilité aux aides (MaPrimeRénov', CEE)
  • La vérification automatisée des documents par intelligence artificielle
  • Le suivi des paiements et des primes
  • L'envoi de communications transactionnelles (confirmations, relances)
  • L'amélioration de nos services et le support client

4. Base légale du traitement

  • Exécution du contrat : nécessaire à la fourniture du service SaaS (article 6.1.b du RGPD)
  • Intérêt légitime : amélioration du service, prévention de la fraude (article 6.1.f)
  • Obligation légale : conservation des données de facturation (article 6.1.c)
  • Consentement : pour les communications marketing, le cas échéant (article 6.1.a)

5. Destinataires et sous-traitants

Vos données peuvent être partagées avec les sous-traitants suivants :

Sous-traitantFinalitéPays
Amazon Web Services (AWS)Hébergement, stockage de documents (S3)France (eu-west-3)
StripePaiement et facturationÉtats-Unis / UE
ResendEnvoi d'emails transactionnelsÉtats-Unis
OpenAIVérification IA des documentsÉtats-Unis

6. Transferts hors Union européenne

Certains sous-traitants (Stripe, Resend, OpenAI) sont établis aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne et/ou le Data Privacy Framework UE-US, conformément aux exigences du RGPD.

7. Durée de conservation

  • Données de compte : conservées pendant la durée de l'abonnement, puis 3 ans après la résiliation
  • Données des leads/clients : conservées pendant la durée de la relation commerciale, puis 3 ans
  • Documents justificatifs : conservés pendant la durée du dossier d'aide, puis supprimés sous 12 mois
  • Données de facturation : conservées 10 ans (obligation légale)
  • Logs de connexion : conservés 12 mois

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la limitation : restreindre le traitement
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement

Pour exercer ces droits, contactez-nous à contact@blackbolt.fr. Nous répondrons dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

9. Cookies

PilotENR utilise les cookies suivants :

  • Cookies strictement nécessaires : authentification de session (NextAuth.js). Ces cookies sont indispensables au fonctionnement du service et ne nécessitent pas votre consentement.
  • Cookies de préférence : mémorisation de vos choix d'interface (thème, langue).

PilotENR n'utilise actuellement aucun cookie de mesure d'audience ni de publicité.

10. Traitement automatisé et intelligence artificielle

PilotENR utilise un système d'intelligence artificielle (GPT-4o Vision, fourni par OpenAI) pour la vérification de documents uploadés par les utilisateurs (carte d'identité, avis d'imposition, justificatif de domicile).

Nature du traitement : l'IA analyse les documents pour vérifier leur type, leur lisibilité et extraire les informations clés. Cette analyse constitue un outil d'aide à la décision destiné aux opérateurs humains.

Ce traitement ne produit pas de décision automatisée ayant des effets juridiques au sens de l'article 22 du RGPD. Toute décision relative à un dossier d'aide est prise par un opérateur humain.

Conformément au RGPD, vous disposez du droit de :

  • Demander une vérification humaine de tout document analysé par l'IA
  • Exprimer votre point de vue et contester le résultat de l'analyse
  • Obtenir des explications sur les critères de vérification utilisés

Pour exercer ces droits, contactez contact@blackbolt.fr.

11. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données en transit (TLS) et au repos
  • Isolation multi-tenant stricte (chaque organisation n'accède qu'à ses données)
  • Accès aux documents par URLs signées temporaires (Amazon S3)
  • Authentification sécurisée avec gestion des rôles
  • Sauvegardes régulières de la base de données

12. Contact

Pour toute question relative à cette politique de confidentialité, vous pouvez nous contacter :

  • Email : contact@blackbolt.fr
  • Adresse postale : BLACK BOLT, c/o LES TRICOLORES, 110 rue de Fontenay, CS 20010, 94303 Vincennes Cedex