Politique de Confidentialité

Protection et traitement de vos données personnelles

SWITCHLOOP SAS (ci-après "SWITCHLOOP", "nous", "notre") accorde une importance particulière à la protection de vos données personnelles et au respect de votre vie privée.

La présente Politique de Confidentialité a pour objectif de vous informer de manière claire, précise et transparente sur la façon dont nous collectons, utilisons, stockons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Identité du responsable de traitement

Raison sociale : SWITCHLOOP SAS

Siège social : 28 rue de Bras, 14000 Caen, France

SIREN : 991 834 920

Email : contact@switchloop.fr

Téléphone : 01 23 45 67 89

SWITCHLOOP est le responsable du traitement de vos données personnelles au sens du RGPD. À ce titre, nous déterminons les finalités et les moyens du traitement de vos données personnelles.

2. Données personnelles collectées

Dans le cadre de l'utilisation de nos services, nous sommes amenés à collecter et traiter différentes catégories de données personnelles vous concernant :

2.1. Données d'identification et de contact

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone (optionnel)
  • Adresse postale du logement concerné

2.2. Données relatives à votre logement

  • Type de logement (maison, appartement)
  • Surface habitable
  • Année de construction
  • Type de chauffage
  • Nombre d'occupants
  • Isolation du logement

2.3. Données relatives à votre consommation d'énergie

  • Consommation annuelle d'électricité et/ou de gaz (en kWh)
  • Répartition heures pleines / heures creuses (si applicable)
  • Puissance de compteur souscrite
  • Numéro de Point de Livraison (PDL) pour l'électricité
  • Numéro de Point de Comptage et d'Estimation (PCE) pour le gaz
  • Factures d'énergie (si vous choisissez de les télécharger)

2.4. Données relatives à vos contrats d'énergie

  • Fournisseur d'énergie actuel
  • Nom de l'offre souscrite
  • Tarifs appliqués
  • Date de souscription du contrat actuel
  • Historique des changements de fournisseur effectués via SWITCHLOOP

2.5. Données de connexion et de navigation

  • Adresse IP
  • Type et version du navigateur
  • Système d'exploitation
  • Pages visitées et durée de visite
  • Date et heure de connexion
  • Cookies (voir section dédiée)

2.6. Données de paiement

  • Informations bancaires (traitées directement par notre prestataire de paiement sécurisé)
  • Historique des paiements
  • Factures émises

2.7. Données de communication

  • Échanges par email avec notre service client
  • Historique des conversations (si chat en ligne)
  • Enregistrements des appels téléphoniques (avec votre consentement préalable)

IMPORTANT :

Nous ne collectons ni ne traitons de données sensibles au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, etc.).

Nous ne conservons jamais vos coordonnées bancaires complètes. Ces informations sont traitées directement par notre prestataire de paiement sécurisé certifié PCI-DSS.

3. Finalités et bases légales du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes, sur les bases légales indiquées :

Finalité Base légale
Création et gestion de votre compte utilisateur Exécution du contrat
Fourniture du service de comparaison d'offres d'énergie Exécution du contrat
Gestion des changements de fournisseur Exécution du contrat
Traitement des paiements et facturation Exécution du contrat
Service client et support technique Exécution du contrat
Amélioration de nos services et développement de nouvelles fonctionnalités Intérêt légitime
Lutte contre la fraude et sécurité du service Intérêt légitime
Respect de nos obligations légales et réglementaires (comptabilité, fiscalité) Obligation légale
Envoi de communications marketing (newsletters, offres promotionnelles) Consentement
Réalisation d'enquêtes de satisfaction Intérêt légitime
Statistiques et analyses anonymisées Intérêt légitime

ENGAGEMENT FONDAMENTAL :

SWITCHLOOP s'engage à ne JAMAIS vendre, louer ou céder vos données personnelles à des tiers, en particulier aux fournisseurs d'énergie. Notre indépendance totale vis-à-vis des fournisseurs d'énergie garantit que vos données ne seront jamais utilisées à des fins commerciales par ces derniers.

Vos données sont utilisées exclusivement pour vous fournir notre service de comparaison et d'optimisation de contrats d'énergie.

4. Destinataires des données

Vos données personnelles sont destinées en interne aux services de SWITCHLOOP en charge de la fourniture et de l'amélioration du service (service client, équipe technique, service commercial).

4.1. Sous-traitants et prestataires techniques

Dans le cadre de la fourniture de nos services, nous faisons appel à des sous-traitants et prestataires techniques soigneusement sélectionnés, qui peuvent avoir accès à vos données personnelles dans le strict cadre de leurs prestations :

  • Hébergement : Scalingo SAS (France) - pour l'hébergement de notre plateforme et de vos données
  • Paiement : Prestataire de paiement sécurisé certifié PCI-DSS - pour le traitement des transactions bancaires
  • Envoi d'emails : Services d'emailing professionnels - pour l'envoi de notifications et communications
  • Analyse et statistiques : Outils d'analyse de trafic web (données anonymisées)
  • Service d'IA : Anthropic (Claude AI) - pour l'analyse automatique des factures d'énergie que vous téléchargez

Tous nos sous-traitants sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données personnelles conformément au RGPD. Nous nous assurons que ces prestataires présentent des garanties suffisantes en matière de protection des données.

4.2. Fournisseurs d'énergie

Lorsque vous validez un changement de fournisseur via SWITCHLOOP, nous transmettons au nouveau fournisseur choisi uniquement les informations strictement nécessaires à la souscription de votre nouveau contrat :

  • Identité et coordonnées
  • Adresse du point de livraison
  • Numéro PDL/PCE
  • Caractéristiques techniques du contrat souhaité

Cette transmission est nécessaire à l'exécution de votre demande et intervient sur votre validation expresse. Le fournisseur d'énergie devient alors responsable du traitement de ces données dans le cadre de votre relation contractuelle avec lui.

4.3. Autorités et organismes publics

Vos données personnelles peuvent être communiquées aux autorités compétentes sur demande légale ou réquisition judiciaire, dans le respect de la réglementation applicable.

GARANTIE ABSOLUE :

En dehors des cas mentionnés ci-dessus, SWITCHLOOP ne communique AUCUNE donnée personnelle à des tiers. Nous ne pratiquons aucune revente de données, aucun échange de fichiers clients, aucun partage d'informations avec des partenaires commerciaux.

5. Transferts de données hors Union Européenne

En principe, vos données personnelles sont hébergées et traitées au sein de l'Union Européenne.

Cas spécifique de l'IA (Anthropic - Claude) : Lorsque vous utilisez la fonctionnalité d'analyse automatique de factures, le contenu de votre facture est temporairement transmis à l'API d'Anthropic qui peut impliquer un traitement en dehors de l'Union Européenne (États-Unis). Ce transfert est encadré par :

  • Les clauses contractuelles types de la Commission Européenne
  • Le respect du RGPD par Anthropic
  • Le traitement ponctuel et non-stockage permanent des données transmises

Vous conservez la possibilité de ne pas utiliser cette fonctionnalité et de saisir manuellement vos informations de consommation sans recourir à l'analyse automatique.

Pour tout autre transfert hors UE qui pourrait s'avérer nécessaire, nous nous engageons à mettre en place les garanties appropriées conformément au RGPD (clauses contractuelles types, décision d'adéquation, etc.) et à en informer les utilisateurs concernés.

6. Durée de conservation des données

Vos données personnelles sont conservées pendant des durées variables selon leur nature et leur finalité :

Type de données Durée de conservation
Données de compte utilisateur actif Pendant toute la durée de votre abonnement + 3 ans après la dernière activité
Données de consommation et de logement Pendant toute la durée de votre abonnement + 3 ans après la dernière activité
Historique des changements de fournisseur 5 ans à compter du dernier changement
Données de facturation et comptables 10 ans (obligation légale)
Données de paiement 13 mois + durée des éventuels litiges
Logs de connexion 12 mois (obligation légale)
Cookies 13 mois maximum
Correspondances service client 3 ans à compter de la dernière interaction
Données de prospection (non-clients) 3 ans à compter de la collecte ou du dernier contact

À l'issue de ces durées de conservation, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible à des fins statistiques.

En cas de suppression de votre compte : Vos données personnelles sont supprimées dans un délai maximum de 30 jours, à l'exception des données devant être conservées pour répondre à une obligation légale (données comptables, factures, etc.).

7. Sécurité des données

SWITCHLOOP met en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD.

7.1. Mesures techniques de sécurité

  • Chiffrement : Toutes les données sensibles sont chiffrées en transit (HTTPS/TLS) et au repos (chiffrement de la base de données)
  • Authentification sécurisée : Politique de mots de passe robustes, possibilité d'authentification à deux facteurs
  • Hébergement sécurisé : Données hébergées sur des serveurs sécurisés en France (Scalingo) avec redondance et sauvegardes régulières
  • Protection contre les accès non autorisés : Pare-feu, détection d'intrusion, journalisation des accès
  • Mises à jour de sécurité : Application régulière des correctifs de sécurité
  • Tests de sécurité : Audits et tests d'intrusion périodiques

7.2. Mesures organisationnelles de sécurité

  • Accès restreint : Seules les personnes habilitées ont accès aux données, dans la limite de leurs attributions
  • Confidentialité : Nos employés et prestataires sont soumis à une obligation de confidentialité
  • Sensibilisation : Formation régulière de nos équipes aux bonnes pratiques de sécurité et de protection des données
  • Procédures internes : Documentation et respect de procédures strictes en matière de sécurité
  • Plan de continuité : Procédures de sauvegarde et de restauration des données

NOTIFICATION EN CAS DE VIOLATION :

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais conformément à l'article 34 du RGPD, et à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD.

Toutefois, aucun système n'est totalement infaillible. Bien que nous mettions en œuvre toutes les mesures raisonnables pour protéger vos données, nous ne pouvons garantir une sécurité absolue en raison de la nature même d'Internet et des systèmes informatiques.

8. Vos droits sur vos données personnelles

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

8.1. Droit d'accès (article 15 RGPD)

Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données ainsi que des informations sur les modalités de traitement.

8.2. Droit de rectification (article 16 RGPD)

Vous avez le droit d'obtenir la rectification de données inexactes vous concernant ou de compléter des données incomplètes. Vous pouvez modifier directement vos informations depuis votre espace personnel.

8.3. Droit à l'effacement / "droit à l'oubli" (article 17 RGPD)

Vous avez le droit d'obtenir l'effacement de vos données personnelles dans certains cas :

  • Les données ne sont plus nécessaires au regard des finalités
  • Vous retirez votre consentement (si le traitement est fondé sur le consentement)
  • Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
  • Les données ont été collectées illicitement
  • Les données doivent être effacées pour respecter une obligation légale

Limites : Ce droit ne s'applique pas si la conservation est nécessaire au respect d'une obligation légale (ex: données comptables) ou à la constatation, l'exercice ou la défense de droits en justice.

8.4. Droit à la limitation du traitement (article 18 RGPD)

Vous avez le droit d'obtenir la limitation du traitement de vos données dans certains cas (contestation de l'exactitude des données, traitement illicite, etc.).

8.5. Droit à la portabilité (article 20 RGPD)

Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.

8.6. Droit d'opposition (article 21 RGPD)

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de données fondé sur l'intérêt légitime.

Vous avez également un droit d'opposition absolu au traitement de vos données à des fins de prospection commerciale, y compris au profilage lié à cette prospection.

8.7. Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment, sans porter atteinte à la licéité du traitement effectué avant le retrait.

8.8. Droit de définir des directives post-mortem

Vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

8.9. Comment exercer vos droits ?

Pour exercer l'un de ces droits, vous pouvez nous contacter :

  • Par email : contact@switchloop.fr (en précisant dans l'objet "Exercice de mes droits RGPD")
  • Par courrier : SWITCHLOOP SAS - Service Protection des Données - 28 rue de Bras, 14000 Caen
  • Depuis votre espace personnel : Pour certains droits (rectification, suppression de compte)

Votre demande doit être accompagnée d'une copie d'un titre d'identité signé. Nous nous engageons à répondre à votre demande dans un délai maximum d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois compte tenu de la complexité de la demande.

8.10. Droit d'introduire une réclamation

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site web : www.cnil.fr
  • Adresse : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
  • Téléphone : 01 53 73 22 22

9. Cookies et technologies similaires

9.1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d'un site internet. Il permet de reconnaître votre navigateur et de conserver certaines informations vous concernant.

9.2. Types de cookies utilisés

Cookies strictement nécessaires (pas de consentement requis)

Ces cookies sont indispensables au fonctionnement du site :

  • Cookies de session (authentification, panier, préférences de navigation)
  • Cookies de sécurité (protection contre les attaques CSRF)
  • Cookies de mémorisation des choix en matière de cookies

Cookies de mesure d'audience (consentement requis)

Ces cookies nous permettent d'analyser l'utilisation du site et d'améliorer nos services :

  • Nombre de visiteurs et pages vues
  • Parcours de navigation
  • Durée des visites
  • Données démographiques anonymisées

Cookies fonctionnels (consentement requis)

Ces cookies permettent d'améliorer votre expérience utilisateur :

  • Mémorisation de vos préférences (langue, région, etc.)
  • Personnalisation de l'interface

9.3. Gestion des cookies

Lors de votre première visite, un bandeau d'information vous permet d'accepter ou de refuser le dépôt de cookies non essentiels.

Vous pouvez à tout moment modifier vos choix :

  • Via votre espace personnel : Paramètres > Gestion des cookies
  • Via votre navigateur : Tous les navigateurs permettent de gérer les cookies dans leurs paramètres

IMPORTANT :

Le refus des cookies peut entraîner une limitation de certaines fonctionnalités du site. Les cookies strictement nécessaires ne peuvent être désactivés car ils sont indispensables au fonctionnement du service.

9.4. Durée de conservation des cookies

Les cookies sont conservés pour une durée maximum de 13 mois à compter de leur dépôt sur votre terminal. Au-delà, votre consentement sera à nouveau sollicité.

10. Données des mineurs

Nos services ne sont pas destinés aux personnes de moins de 18 ans. SWITCHLOOP ne collecte pas sciemment de données personnelles concernant des mineurs.

Si vous êtes parent ou tuteur légal et que vous avez connaissance que votre enfant nous a fourni des données personnelles, veuillez nous contacter immédiatement à l'adresse contact@switchloop.fr. Nous prendrons les mesures nécessaires pour supprimer ces informations dans les meilleurs délais.

11. Liens vers des sites tiers

Notre site peut contenir des liens vers des sites web de tiers (sites des fournisseurs d'énergie, sites d'information, etc.). SWITCHLOOP n'exerce aucun contrôle sur ces sites et n'est pas responsable de leurs politiques de confidentialité ni de leur contenu.

Nous vous encourageons à lire les politiques de confidentialité de chaque site que vous visitez. La présente Politique de Confidentialité s'applique uniquement aux données collectées par SWITCHLOOP via switchloop.fr.

12. Modifications de la Politique de Confidentialité

SWITCHLOOP se réserve le droit de modifier la présente Politique de Confidentialité à tout moment afin de l'adapter aux évolutions de nos services, de la législation ou de nos pratiques en matière de protection des données.

En cas de modification substantielle susceptible d'affecter vos droits, nous vous en informerons :

  • Par email à l'adresse associée à votre compte
  • Par une notification sur le site lors de votre prochaine connexion
  • Au moins 30 jours avant l'entrée en vigueur des modifications

Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications. La date de dernière mise à jour est indiquée en bas de ce document.

La poursuite de l'utilisation de nos services après l'entrée en vigueur des modifications vaut acceptation de la nouvelle Politique de Confidentialité.

13. Contact et réclamations

Pour toute question relative à la présente Politique de Confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :

  • Par email : contact@switchloop.fr
  • Par courrier : SWITCHLOOP SAS - Service Protection des Données - 28 rue de Bras, 14000 Caen, France
  • Par téléphone : 01 23 45 67 89 (du lundi au vendredi, 9h-18h)

Nous nous engageons à répondre à vos demandes dans les meilleurs délais et en tout état de cause dans un délai d'un mois maximum.

Si vous n'êtes pas satisfait de notre réponse, vous pouvez introduire une réclamation auprès de la CNIL (coordonnées mentionnées à l'article 8.10).

Date de première publication : 16/09/2025

Dernière mise à jour : 06/12/2025

Version 1.0

Retour à l'accueil