Politique de confidentialité
Règlement Européen sur la Protection des Données Personnelles – RGPD
Solinnov a intégré à ses systèmes les notions de « Privacy by Default » et « Privacy by Design » dès 2014 en s’inspirant
notamment de l’ouvrage de Ann Cavoukian (Ph.D) « Operationalizing Privicy by Design : A Guide To Implementing
Strong Privacy Practices » qui préfigurait le RGPD.
Le présent document sur nos règles de confidentialité détaille:
• les données que nous collectons et les raisons de cette collecte.
• la façon dont nous utilisons ces données.
• les fonctionnalités que nous vous proposons.
• où sont stockées à vos données.
• Ce qui en advient quand vous quittez le logement.
Nous nous efforçons d’être le plus clair possible. Toutefois, si vous n’êtes pas familier des termes que nous employons ;
n’hésitez pas à nous contacter (dpo@solinnov.fr).
Vous pouvez avoir recours à notre application myHub afin d’interagir avec votre logement ou celui d’un parent, d’un(e)
ami(e) qui vous y aura préalablement autorisé. Pour cela votre logement doit disposer d’un équipement spécifique. Celui ci,commercialisé par notre société Solinnov, se compose d’un ensemble de capteurs, d’actionneurs et d’un élément central généralement situé dans le tableau électrique du logement et connecté à l’internet. Assurez vous de sa présence avant d’installer l’application myHub qui, sans lui, vous est inutile. Votre smartphone/tablette doit être connecté au réseau wifi du logement avant de procéder à l’association de l’application myHub avec le logement.
Une fois l’application installée ; celle-ci aura besoin d’accéder à l’appareil photo de votre smartphone/tablette afin de
vous permettre de scanner le QR_code du logement (c’est un petit auto-collant situé dans le tableau électrique). Après
cette opération, l’application n’en a plus l’utilité. Si vous n’êtes pas le « Master » (premier smartphone/tablette connecté qui a le privilège d’autoriser ou non le ou les suivants) ; il faudra que ce dernier soit présent et autorise votre connexion au système. Cette procédure vous garanti qu’aucune application ne soit en mesure de se joindre au système sans votre consentement. Vous gardez également la possibilité de les exclure à tout moment et où que vous soyez pour peu que vous disposiez du périphérique « Master » et d’une connexion à l’internet.
Données de localisation
L’application aura également besoin de recueillir et traiter des données relatives à votre position exacte. Nous
utilisons différentes technologies pour vous localiser, y compris l’adresse IP, les signaux GPS et d’autres capteurs nous
permettant notamment d’identifier les appareils, les points d’accès WiFi et les antennes relais se trouvant à proximité.
Votre localisation sert à savoir où se situe le logement et ainsi tenir compte des conditions météorologiques qui
participent à l’optimisation de la gestion du chauffage mais aussi à tenir compte des alertes diverses dont la canicule.
Seule la position au moment de l’appairage (reconnaissance et association mutuelle du périphérique « Master » et de
l’équipement) avec le système est recueilli ; plus ensuite.
Données relatives à l’appareil utilisé (smartphone, tablette,…)
Nous collectons des données relatives à l’appareil que vous utilisez, par exemple, le modèle, la version du système
d’exploitation, les identifiants uniques de l’appareil (qui permettent d’assurer qu’il s’agit bien du vôtre) et les
informations relatives au réseau mobile, y compris votre numéro de téléphone. C’est ce qui permet, entre autre, d’associer les identifiants de votre appareil et l’ensemble équipement-système du logement.
Une fois l’installation terminée, l’application myHub ne collecte plus aucune information issue du smartphone hormis la
nature de la connexion à internet. Cette information est nécessaire pour savoir si la connexion au système doit se faire via le wifi (local) ou le réseau cellulaire (public).
Les informations que l’application myHub affiche sur le smartphone sont issues des capteurs de votre logement et
servent à affiner et améliorer les fonctionnalités qui vous sont proposées. Il s’agit d’informations liées au logement
comme la température, l’hygrométrie ou la luminosité des pièces, leur occupation ou non, l’état des éclairages par
exemple. Les informations qui concernent les relevés de mesures de courant, de consommation d’eau ou de gaz sont
également produites par le système qui équipe le logement et mis à votre disposition.
Numéros d’application unique
Certains services contiennent un numéro d’application unique. Ce numéro et les informations concernant votre
installation (type de système d’exploitation et numéro de version, par exemple) peuvent être envoyés à Google ou Apple
lorsque vous installez ou désinstallez le service, ou lorsque le service contacte régulièrement nos serveurs (par exemple,
pour demander des mises à jour automatiques).
Stockage en local
Nous pouvons être amenés à collecter et à stocker des données (y compris des données personnelles) sur l’appareil que
vous utilisez, à l’aide de mécanismes comme le stockage sur le navigateur Web (y compris HTML 5) et les caches de
données d’application. Ce stockage est volatile (temporaire) est sert à la fluidité de l’application. Les données proprement
dites du logement sont stockées dans le système du logement.
Cookies et technologies similaires
Nous n’employons pas les cookies ou des technologies similaires pour identifier votre navigateur ou votre
appareil. Nous n’utilisons également pas non plus ces technologies pour collecter et stocker des informations lorsque
vous interagissez avec le système. Il n’y a pas de services de publicité.
Toute utilisation de données dans un but autre que ceux qui sont exposés dans les présentes Règles de confidentialité
nécessitera votre accord explicite.
Vos données personnelles sont stockées chez vous au sein du système qui équipe le logement. Elles ne sont pas
accessibles autrement que par le biais de l’application myHub qui vous permet d’interagir avec le logement et par les
outils de supervision technique du système qui équipe votre logement et uniquement à des fins de maintenance et de
maintenance préventive. Une sauvegarde est réalisée quotidiennement sur nos serveurs afin d’assurer une continuité de
service propre à votre logement en cas de panne/dysfonctionnement. Dans le cadre du « Living Home Lab » qui fait
l’objet d’un contrat différent de la version commerciale, les données sont agrégées avec celles venant d’autres logements
afin de permettre à notre équipe de Recherche et Développement d’affiner l’algorythmie qui profitera à l’ensemble des
résidents à l’occasion des mises à jour du système (transparent pour l’utilisateur).
Transparence et liberté de choix
Les préoccupations en matière de confidentialité diffèrent d’une personne à l’autre. Nous souhaitons faire preuve de
transparence sur la façon dont nous collectons et utilisons les données qui vous concernent, afin que vous disposiez de
tous les éléments pour faire des choix informés. Si un des aspect décrit ci-dessus vous pose problème ou vous semble
confus ; contactez nous (contact@solinnov.fr).
Données que vous partagez
L’application myHub ne partage pas vos données personnelles et pour cause ; elle ne fait que les traiter, les
mettre en forme, les rendre intelligibles, vous les présenter et vous permettre d’interagir avec le système du logement.
Lorsque vous quittez le logement, le système supprime vos contenus et rompt les appairages de périphériques
(smartphones, tablettes,…).
Consultation et mise à jour de vos données personnelles
Lorsque vous utilisez l’application myHub, vous ayez accès à vos informations personnelles. Si vous constatez une
erreur, contactez nous (dpo@solinnov.fr) nous ferons en sorte que vous puissiez les mettre à jour rapidement ou les
supprime. Avant de répondre à une demande de mise à jour de vos informations personnelles, nous pouvons vous inviter à vous identifier.
Le droit à l’oubli vous permet de demander que vos données soient supprimées dans un délai convenu. Le règlement
instaure aussi un droit à la portabilité. Soit la possibilité d’obtenir vos données personnelles concernant, dans un format lisible et structuré, afin de pouvoir le transmettre à un autre acteur.
Nous nous réservons le droit de décliner toute demande déraisonnable par son caractère répétitif ou systématique, toute demande réclamant des efforts techniques démesurés (par exemple, le développement d’un nouveau système ou une modification majeure d’une procédure existante), compromettant la confidentialité des données de tiers, ou difficilement réalisable (par exemple, des demandes concernant des données stockées sur des systèmes de sauvegarde).
L’accès aux données et leur rectification constituent un service gratuit, sauf dans le cas où ce service impliquerait un
effort démesuré. Nous prenons toutes les dispositions pour protéger les données gérées dans le cadre de nos services
contre toute destruction accidentelle ou volontaire. Par conséquent, même lorsque vous supprimez des données utilisées par nos services, nous ne supprimons pas immédiatement les copies résiduelles se trouvant sur le système actif qui équipe le logement.
Données que nous partageons
Nous ne communiquons vos données personnelles à des entreprises, des organisations ou des personnes tierces que dans les circonstances suivantes :
Avec votre consentement
Nous ne communiquons des données personnelles vous concernant à des entreprises, des organisations ou des personnes tierces qu’avec votre consentement. Nous demandons toujours votre autorisation avant de communiquer à des tiers des données personnelles sensibles. C’est le cas par exemple des tiers que vous souhaitez solliciter dans la procédure d’aide ou d’intervention.
Avec nos ingénieurs de maintenance
Votre ingénieur de maintenance est susceptible de pouvoir :
afficher les statistiques relatives à votre logement, suspendre ou supprimer l’accès à votre compte ; accéder aux données conservées dans le système de votre logement et les analyser à des fins d’identification de panne, de
dysfonctionnement ou d’optimisation; recevoir les données propres à votre compte pour satisfaire à des obligations légales, réglementaires, judiciaires ou administratives.
Pour des raisons juridiques
Nous ne partagerons des données personnelles avec des entreprises, des organisations ou des personnes tierces que si nous pensons en toute bonne foi que l’accès, l’utilisation, la protection ou la divulgation de ces données est
raisonnablement justifiée pour :
satisfaire à des obligations légales, réglementaires, à des procédures judiciaires ou à des demandes
gouvernementales ayant force exécutoire ; faire appliquer les conditions d’utilisation en vigueur, y compris pour constater d’éventuels manquements à celles-ci ;
déceler, éviter ou traiter des activités frauduleuses, les atteintes à la sécurité ou tout problème d’ordre technique ;
se prémunir contre toute atteinte aux droits, aux biens ou à la sécurité, de ses utilisateurs ou du public, en application et dans le respect de la loi.
Nous pouvons être amenés à agglomérer des informations qui ne permettent pas d’identifier personnellement
l’utilisateur. Nous pouvons, par exemple, exploiter statistiquement des informations relatives aux modes
d’utilisation d’un ou plusieurs types de logements.
Dans le cas où Solinnov prendrait part à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs, nous nous engageons à garantir la confidentialité de vos données personnelles et à vous informer avant que celles ci ne soient transférées ou soumises à de nouvelles règles de confidentialité.
Sécurité des données
Nous mettons en oeuvre toutes les mesures de sécurité nécessaires pour protéger Solinnov ainsi que nos utilisateurs
contre tout accès et toute modification, divulgation ou destruction non autorisés des données que nous détenons. En
particulier :
Nous chiffrons la plupart de nos services à l’aide de la technologie SSL. Nous menons des audits externes sur la collecte, le stockage et le traitement des données, y compris les mesures de sécurité physiques, afin d’empêcher tout accès non autorisé à nos systèmes.
L’accès aux données personnelles est strictement réservé aux salariés, sous traitants et agents de Solinnov qui ont besoin d’y accéder afin de les traiter en notre nom. Ces personnes sont soumises à de strictes obligations de confidentialité et sont susceptibles de faire l’objet de sanctions disciplinaires pouvant aller jusqu’au licenciement en cas de manquement à ces obligations.
Champ d’application des présentes règles de confidentialité
Les présentes règles de confidentialité s’appliquent à l’application myHub.
Les présentes Règles de confidentialité ne s’appliquent pas aux services proposés par d’autres sociétés ou personnes,
notamment aux produits ou aux sites qui peuvent vous être proposés par d’autres sociétés que Solinnov. Les présentes
règles de confidentialité ne couvrent pas les pratiques en matière de protection des données d’autres sociétés ou
organisations qui font la publicité de nos services et qui peuvent utiliser des cookies, des balises pixel ou d’autres
technologies pour afficher et proposer des annonces pertinentes.
Respect et coopération avec des organismes de régulation
Nous vérifions régulièrement que nous respectons les présentes Règles de confidentialité. Nous nous conformons par
ailleurs aux directives de la Commission Européenne (RGPD) et de la CNIL. Lorsque nous recevons une réclamation
écrite, nous prenons contact avec l’utilisateur pour donner suite à sa démarche. Nous coopérons avec les autorités
compétentes, y compris les autorités locales chargées de la protection des données, pour résoudre tout litige concernant le transfert d’informations personnelles que nous ne pouvons pas régler directement avec l’utilisateur.
Modifications
Les présentes règles de confidentialité peuvent être amenées à changer. Toute diminution de vos droits dans le cadre des présentes Règles de confidentialité ne saurait être appliquée sans votre consentement exprès. Nous publierons
toute modification des règles de confidentialité et, dans le cas où il s’agirait de modifications significatives, nous
publierons un avertissement mis en évidence (y compris, pour certains services, par le biais d’une notification par
courriel). Les versions antérieures des présentes règles de confidentialité seront archivées et mises à la disposition des
utilisateurs.
Responsable de Traitement – RGPD
SOLINNOV, agissant en qualité de Responsable de Traitement, tient un « Registre des activités de
traitements » ainsi que des « fiches de registre des activités ».
Une cartographie des interactions est tenue à jour sous forme de graphe.
Ces documents confidentiels sont tenu à la disposition de la CNIL pour toute action de contrôle