Protection de vos données

Politique de confidentialité

Dernière mise à jour : 22 avril 2026
Mentions légales Confidentialité Cookies

1. Responsable du traitement

L'AEDD, association à but non-lucratif régie par la loi du 1ᵉʳ juillet 1901, est responsable du traitement des données personnelles collectées via le site aedd-asso.eu, au sens du Règlement (UE) 2016/679 (RGPD) et de la loi française n° 78-17 du 6 janvier 1978 modifiée (Informatique et Libertés).

Responsable
AEDD — Association Européenne pour le Développement Durable
Siège
1, Boulevard Victor Hugo
75015 Paris — France
RNA
W751253123
Contact RGPD
dpo@aedd-asso.eu

Un délégué à la protection des données (DPO) a été désigné par l'association. Il est votre point de contact pour toute question relative au traitement de vos données personnelles.

2. Nos engagements

La protection de vos données personnelles est un pilier de la mission de l'AEDD. Nous prenons les engagements suivants, inscrits dans nos statuts et dans notre règlement intérieur :

  • Non-revente à des tiers publicitaires — vos données ne sont jamais commercialisées, revendues, ou louées à des fins marketing externes ;
  • Minimisation — nous ne collectons que les données strictement nécessaires à l'accomplissement des missions annoncées ;
  • Transparence — vous savez en permanence qui traite vos données, pourquoi, et pendant combien de temps ;
  • Portabilité — vous pouvez récupérer à tout moment l'intégralité des données que nous détenons sur vous, dans un format structuré ;
  • Droit à l'oubli — vous pouvez demander la suppression complète de votre dossier à tout moment, sans justification.

3. Données personnelles collectées

Nous ne collectons que les catégories de données suivantes, selon le parcours emprunté sur le site :

3.1 Simulateur de diagnostic

  • Type de logement (maison / appartement / résidence secondaire) ;
  • Pays et région du bien (France / Belgique / Luxembourg) ;
  • Tranche de facture d'énergie (indicative) ;
  • Type de projet de rénovation envisagé ;
  • Email (obligatoire pour recevoir le diagnostic) ;
  • Téléphone (facultatif, si vous souhaitez être rappelé).

3.2 Formulaire de contact

  • Nom et prénom ;
  • Email et éventuellement téléphone ;
  • Pays de résidence ;
  • Contenu du message et objet.

3.3 Adhésion à l'association

  • Identité complète (nom, prénom, date de naissance) ;
  • Adresse postale ;
  • Email et téléphone ;
  • Informations de paiement (gérées par un prestataire certifié PCI-DSS, non stockées sur nos serveurs).

3.4 Données techniques

Lors de votre navigation, certaines données techniques sont automatiquement enregistrées : adresse IP anonymisée, type de navigateur, pages consultées, durée de visite. Ces données sont détaillées dans notre politique de cookies.

4. Finalités et bases légales

Chaque traitement repose sur une base légale conforme au RGPD :

Diagnostic
Établir votre dossier personnalisé d'aides
Base : consentement explicite
Rappel
Vous recontacter si vous l'avez demandé
Base : consentement explicite
Adhésion
Gérer votre qualité de membre
Base : contrat d'adhésion
Newsletter
Envoi de notre édito bimensuel
Base : consentement · opt-in exprès
Obligations
Conservation comptable et juridique
Base : obligation légale

Vous pouvez à tout moment retirer votre consentement en nous écrivant à dpo@aedd-asso.eu, sans que cela remette en cause la licéité des traitements antérieurs à ce retrait.

5. Durée de conservation

Nous appliquons des durées strictes, proportionnées à chaque finalité :

Diagnostic
3 ans après le dernier contact actif
Contact
3 ans après la dernière interaction
Adhésion
Durée d'adhésion + 5 ans (archivage comptable)
Newsletter
Jusqu'à votre désinscription (un clic suffit)
Logs techniques
12 mois maximum
Facturation
10 ans (obligation comptable)

Au terme de ces durées, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible à des fins statistiques internes.

6. Destinataires des données

Vos données sont accessibles uniquement aux personnes dont l'intervention est strictement nécessaire :

  • les conseillers AEDD habilités, soumis à une obligation de confidentialité ;
  • les sous-traitants techniques (hébergeur OVHcloud, outil d'envoi email Brevo) liés à l'AEDD par un contrat RGPD conforme ;
  • en cas de demande expresse de votre part, les artisans labellisés RGE que vous avez identifiés comme interlocuteurs pour votre projet ;
  • les autorités publiques compétentes, dans le cas exclusif d'une réquisition judiciaire ou administrative motivée.

Aucune donnée n'est revendue à des annonceurs, plateformes publicitaires, ou courtiers en données. Ce principe est inscrit dans nos statuts.

7. Transferts hors Union européenne

L'ensemble de nos serveurs et prestataires techniques sont situés sur le territoire de l'Union européenne, avec une priorité à la France et à l'UE francophone.

Dans le cas exceptionnel où un transfert hors UE serait rendu nécessaire (par exemple, un outil d'analyse conforme RGPD hébergé dans un pays tiers disposant d'une décision d'adéquation de la Commission européenne), nous vous en informerions et vous en solliciterions le consentement exprès.

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez à tout moment des droits suivants :

  • Droit d'accès — obtenir une copie des données que nous détenons sur vous ;
  • Droit de rectification — faire corriger une donnée inexacte ou incomplète ;
  • Droit à l'effacement — faire supprimer vos données (« droit à l'oubli ») ;
  • Droit à la limitation — demander de geler temporairement un traitement contesté ;
  • Droit à la portabilité — récupérer vos données dans un format structuré pour les transmettre ailleurs ;
  • Droit d'opposition — vous opposer à un traitement pour raisons tenant à votre situation particulière ;
  • Directives post-mortem — définir le sort de vos données après votre décès.

Pour exercer vos droits : écrivez à dpo@aedd-asso.eu en précisant votre demande et en joignant un justificatif d'identité. Nous répondons sous 30 jours maximum.

9. Sécurité des données

L'AEDD met en œuvre l'ensemble des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données personnelles :

  • chiffrement des échanges via TLS 1.3 sur l'ensemble du site ;
  • hébergement certifié ISO 27001 chez OVHcloud, sur serveurs situés en France ;
  • accès aux données personnelles limité aux personnes habilitées, par authentification forte ;
  • sauvegarde quotidienne chiffrée ;
  • registre interne de traitements tenu à jour conformément à l'article 30 du RGPD ;
  • sensibilisation régulière des bénévoles et salariés à la protection des données.

En cas de violation de données à caractère personnel susceptible d'entraîner un risque pour vos droits et libertés, nous vous informerions ainsi que la CNIL dans les 72 heures suivant la prise de connaissance de l'incident, conformément à l'article 33 du RGPD.

10. Réclamation auprès d'une autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à l'autorité nationale de protection des données compétente :

🇫🇷 France
CNIL — 3 place de Fontenoy, 75007 Paris
www.cnil.fr
🇧🇪 Belgique
APD — Rue de la Presse 35, 1000 Bruxelles
autoriteprotectiondonnees.be
🇱🇺 Luxembourg
CNPD — 15 Boulevard du Jazz, L-4370 Belvaux
cnpd.public.lu

Nous vous encourageons toutefois à nous contacter en premier lieu à dpo@aedd-asso.eu : la plupart des situations peuvent être résolues rapidement à l'amiable.