top of page
OpenCaps - Logo noir.png

POLITIQUE DE CONFIDENTIALITÉ

(Dernière mise à jour le 30/05/2025) Version V.1.0

La Plateforme Opencaps est une solution pour Smartbuilding, accessible en mode SaaS (Software as a Service), permettant la supervision, le pilotage et l’optimisation énergétique de bâtiments résidentiels, tertiaires ou industriels « la (Solution OpenCaps) ».

  • Le responsable du traitement des données est U2P, société anonyme, au capital de 2.159.800,00 euros, immatriculée sous le numéro 444 305 098 au registre du commerce et des sociétés de Lyon, ayant son siège social situé Immeuble Le Silex 2 – Chez Wellio - 9-13, rue des Cuirassiers – 69003 Lyon « (l'Éditeur) ». www.opencaps.io.

 

  • Certaines données collectées et traitées par l’Éditeur sont des données qualifiées de sensibles. Leur traitement obéit à des règles particulières (pour plus de détails voir article 2.).

 

  • Les finalités poursuivies par ce traitement sont la gestion et le suivi des relations contractuelles et précontractuelles avec les utilisateurs et abonnés à la Solution OpenCaps,  la fourniture des services de la Solution OpenCaps aux utilisateurs et abonnés, l’organisation de programmes de fidélisation, la gestion des avis des utilisateurs et abonnés, le contrôle de la qualité des services fournis par les sous-traitants de l’Éditeur, la réalisation de statistiques commerciales, la prospection par l’Éditeur et ses partenaires, la gestion des éventuels impayés et contentieux, le respect des obligations légales pesant sur l’Éditeur et le suivi de l’audience et la facilitation de la navigation sur l’Application (pour plus de détails voir article 3.).

 

  • Les fondements légitimes du traitement sont multiples. Le traitement repose ainsi, en fonction des finalités envisagées et de la nature sensible ou non des données, sur le consentement, exprès ou non, des utilisateurs, abonnés et tiers, les intérêts légitimes de l’Éditeur ou des utilisateurs ou abonnés, l’exécution des contrats conclus entre les utilisateurs et abonnés et l’Éditeur ou une tierce partie, l’exécution de mesures précontractuelles prises à la demande des utilisateurs et abonnés et le respect des obligations légales auxquelles l’Éditeur est soumis (pour plus de détails voir article 3.).

 

  • Le caractère obligatoire ou facultatif de la fourniture de données est indiqué sur les différents formulaires de création de compte et de souscription d’abonnement lorsque les données sont recueillies par ce biais. Par ailleurs, pour bénéficier des services de la Solution OpenCaps,  la collecte de données provenant d’a minima un objet connecté est nécessaire. Des justificatifs d’identité ou la preuve de la présence dans un bâtiment connecté peuvent également être requis par l’Éditeur dans certains cas. Il s’agit d’exigences soit réglementaires, soit contractuelles. Les conséquences de la non- fourniture de ces données dépendent des situations. Il s’agira principalement de l’impossibilité de créer un compte sur l’application de la Solution OpenCaps,  de l’impossibilité de souscrire un abonnement ou de l’impossibilité de bénéficier des services de la Solution OpenCaps (pour plus de détails voir article 4.).

 

  • Les destinataires auxquels les données peuvent être communiquées sont, sous réserve pour certains de l’autorisation expresse des abonnés, les autres utilisateurs et abonnés en cas de partage ou transfert des bâtiments virtuels, les fabricants d’objets connectés, les maîtres d’ouvrages, maîtres d’œuvres et constructeurs des bâtiments connectés grâce à la Solution OpenCaps,  les énergéticiens, les gestionnaires d’immeubles, le responsables des services généraux et des équipements (« Facility Manager ») des bâtiments connectés grâce à la Solution OpenCaps ou encore les hébergeurs auxquels les Usagers décident de confier le stockage de certaines de leurs données (pour plus de détails voir articles 5. et 6.).

 

  • Protection de la vie privée des tiers : Les abonnés et utilisateurs et certains tiers sont susceptibles de communiquer à l’Éditeur des données à caractère personnel concernant des tiers. Le traitement de ces données doit être fait dans le respect de la règlementation applicable. L’attention des personnes communiquant ces données est notamment attirée sur la nécessité de communiquer certaines informations aux personnes concernées par ces données, sur le possible besoin de recueillir le consentement de ces personnes et sur le caractère sensible de certaines données. Les tiers communiquant des données prennent certains engagements à ces égards auprès de l’Éditeur (pour plus de détails voir article 7.).

  • Vous avez des droits. Il s’agit du droit de demander à l’Éditeur l'accès aux données à caractère personnel, la rectification ou l'effacement de celles-ci, du droit de s'opposer au traitement, du droit de définir des directives concernant le sort de vos données à caractère personnel après votre décès, ainsi que du droit d’introduire une réclamation auprès de la CNIL ou toute autre autorité de contrôle compétente. A compter du 25 mai 2018, s’y ajouteront le droit de demander à l’Éditeur une limitation du traitement de vos données, ainsi que le droit à la portabilité des données (pour plus de détails voir article 8.).

 

  • Les durées de conservation de vos données varient jusqu’à cinq ans à compter de la résiliation du ou des contrats conclus avec l’Éditeur en fonction de la nature des données concernées, des objets connectés utilisés et des services sollicités, sauf en cas de précontentieux ou contentieux (pour plus de détails voir article 9.).

 

  • Transferts de données en dehors de l’Espace Economique Européen : Les données à caractère personnel sont hébergées et traitées par l’Éditeur et ses sous-traitants sur le sol de l’Espace Economique Européen. Toutefois, l’Éditeur peut être amenée à transférer des données à des destinataires, notamment des fabricants d’objets connectés, situés en dehors de cet espace (ou sur des serveurs de ces destinataires situés en dehors de cet espace). Le cas échéant, ces transferts seront encadrés par des contrats signés par l’Éditeur et les destinataires des Données incluant les clauses contractuelles types adoptées par la Commission européenne dans sa décision datée du 5 février 2010 n°2010/87/UE (pour plus de détails voir article 10.).

 

Pour en savoir plus, nous vous invitons à prendre connaissance de la politique de confidentialité ci-dessous

L’essentiel à savoir sur le traitement des données à caractère personnel de la solution OpenCaps

La présente politique de confidentialité (la « Politique de confidentialité ») définit les conditions dans lesquelles l’Éditeur recueille et traite des données, notamment des données à caractère personnel, dans le cadre de sa Solution OpenCaps permettant à des utilisateurs, abonnés ou non (les « Usagers ») de piloter à partir d’une application accessible à partir d’un ordinateur ou sur certains smartphones connectés à Internet (l’«Application») divers aspects de leurs lieux de vie (logements, bureaux, commerces, etc.) à l’aide d’objets connectés installés sur leur lieu de travail et/ou dans leurs logements par les Usagers ou par les exploitant, ou les promoteurs ou les anciens occupants desdits lieux et logements (les « Objets Connectés »).

 

Les conditions générales de services de la Solution OpenCaps de l’Éditeur sont décrites dans un document distinct accessible à l’adresse http://www.opencaps.io/legal2 ou via l’Application.

 

Les données recueillies et traitées dans le cadre de la Solution OpenCaps peuvent concerner des Usagers, que ceux-ci aient souscrit directement un abonnement auprès de l’Éditeur ou aient seulement ouvert un compte sur l’Application. Les données peuvent également concerner des tiers (les « Tiers »).

 

Elles sont recueillies et traitées par la société U2P, société anonyme, au capital de 2.159.800,00 euros, immatriculée sous le numéro 444 305 098 au registre du commerce et des sociétés de Lyon, ayant son siège social situé Immeuble Le Silex 2 – Chez Wellio - 9-13, rue des Cuirassiers – 69003 Lyon. (« l’Éditeur »).

 

Soucieuse du respect de la vie privée des Usagers et des Tiers et de la protection des informations concernant les Usagers et les Tiers, l’Éditeur, en sa qualité de responsable de traitement, respecte la législation en vigueur en matière de protection des données à caractère personnel des Usagers, et notamment le RGPD, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, (le « RGPD »), la loi n°78-17 du 6 janvier 1978 dite loi « Informatique et Libertés » (la « loi Informatique et Libertés ») pour les dispositions que n’abroge pas le RGPD et L’European Data Act à partir du 12 septembre 2025, pour les données à caractère industrielles et notamment les droits des Usagers et des Tiers sur les données générées par leurs objets connectés, (le « Data Act »).

 

L’Éditeur peut également être amenée à traiter des données à caractère personnel concernant des Usagers et des Tiers en qualité de sous-traitant pour le compte de sociétés tierces, notamment pour héberger lesdites données. Ce faisant, elle respectera également la législation en vigueur. Toutefois, ces traitements ne font pas l’objet de la présente Politique de confidentialité. Il est renvoyé à cet égard aux documents et informations fournies par ces sociétés tierces sur lesdits traitements.

 

L’Éditeur peut être conduite à mettre à jour la Politique de confidentialité pour suivre l’évolution de ses relations contractuelles avec les Usagers ou des droits des Usagers et des Tiers. Toute mise à jour fera l’objet d’une information préalable et individuelle des Usagers et, lorsque ce dernier est nécessaire, d’un recueil de leur consentement. Elle peut nécessiter l’information préalable et individuelle des Tiers par les Usagers ayant communiqué des données sur ces derniers et, lorsque ce dernier est nécessaire, le recueil du consentement des Tiers par ces mêmes Usagers.

Politique de confidentialité de la solution OpenCaps.

Article 1.              
Les données collectées et traitées par l’Éditeur

L’éditeur peut être amenée à collecter et à traiter :

 

  • des données pour identifier les Usagers qui créent un compte et souscrivent éventuellement à un abonnement à la Solution OpenCaps et pour organiser les paiements des échéances de l’abonnement (les « Données de Contrat »).
    Par exemple : nom, prénom, âge, formule d’abonnement choisie, données bancaires, etc.

  • des données communiquées par les Usagers dans le cadre de l’utilisation de l’Application (les « Données d’Utilisation »).
    Par exemple : informations sur les Objets Connectés installés dans les logements, géolocalisation, dates, heures et natures des actions mises en œuvre à distance à partir de l’Application, photographies des pièces ou des objets, scénarios d’actions à mettre ensemble en œuvre lors de la survenance d’événements, objets prédéfinis de consommation ou production énergétique, etc.

  • des données émises par les Objets Connectés installés dans leurs logements par les Usagers ou par les constructeurs ou les anciens occupants desdits logements (les « Données Brutes »). Par exemple : mesure de température, mesure de la consommation d’électricité ou de gaz, état ouvert ou fermé d’une fenêtre, détection de présence, etc.

  • des données issues des calculs, rapprochements et analyses réalisés par l'Éditeur dans le cadre de la Solution OpenCaps (les « Données Enrichies »). Par exemple : courbe de suivi de la consommation énergétique, dépassement d’un seuil de consommation énergétique, préférence de température renseignée par l’Usager, etc.

  • des données relatives aux potentiels échanges entre les Usagers et les Tiers avec l’éditeur (les « Données Service Client »).
    Par exemple : demande d’informations sur une formule d’abonnement, d’assistance technique, etc.

  • des données relatives à l’utilisation de l’Application par le biais de cookies et autres traceurs sur Internet
    Par exemple : dates et heures de connexion à l’Application, adresse IP, types de navigateur, etc.

  • des données requises aux directives particulières pour cause ou motif susceptibles d’être imposés par une autorité compétente ou la réglementation applicable.

 

(collectivement les « Données »).

 

Conformément aux réglementations Européennes (RGPD et Data Act),  l’Éditeur s’engage à appliquer les principes suivants :

 

  • Transparence et information
    L’éditeur informe l’Usager de toutes les catégories de données collectées (personnelles et non personnelles), des finalités de traitement, des modalités d’accès, de récupération, d’effacement et de partage de ces données, ainsi que des tiers susceptibles d’y avoir accès.

  • Droits d’accès, de portabilité et de partage
    L’Usager dispose d’un droit d’accès direct à l’ensemble des données générées par l’utilisation de l’Application, des Objets Connectés et des services associés, y compris les Données Brutes et Données Enrichies. L’Usager peut demander la transmission de ces données à un tiers de son choix, dans un format structuré et lisible par machine.

  • Consentement et contrôle
    Le partage de données avec des tiers n’intervient qu’avec le consentement explicite de l’Usager, sauf obligation légale. Les tiers ne peuvent utiliser les données qu’aux fins convenues avec l’Usager.

  • Protection des intérêts légitimes
    Si la divulgation de certaines données est susceptible de porter atteinte à des secrets d’affaires ou à la sécurité des systèmes, l’Éditeur pourra limiter ou refuser cet accès, sous réserve de justification.

  • Durée de conservation et sécurité
    L’éditeur précise la durée de conservation des données, les mesures de sécurité appliquées, et garantit la protection des droits de l’Usager conformément au RGPD et au Data Act.

 

Pour plus d’informations sur les cookies et autres traceurs sur Internet utilisés par l’Éditeur, les Usagers sont invités à consulter la politique de cookies de l’Éditeur accessible à l’adresse https://www.opencaps.io/legal4

Article 2.               
Les éventuelles données sensibles collectées et traitées par l’Éditeur

L’Éditeur peut être amenée à traiter des Données qualifiées de données sensibles au sens de la règlementation applicable, car pouvant incidemment révéler les convictions religieuses des Usagers ou encore leur orientation sexuelle.

 

Ce sera par exemple le cas si aucune utilisation de l’électricité et de l’Application n’est enregistrée entre vendredi soir et samedi soir (ce qui peut indiquer une appartenance à la religion juive) ou si une seule pièce est référencée comme chambre dans un logement partagé sur l’Application par deux personnes du même sexe (ce qui peut indiquer une orientation homosexuelle ou bisexuelle des occupants).

 

Il ne peut par ailleurs être exclu qu’Éditeur soit amenée à traiter d’autres Données qualifiées de sensibles, car pouvant révéler incidemment l'origine raciale ou ethnique, les opinions politiques, les convictions philosophiques ou l'appartenance syndicale ou concernant la vie sexuelle.

 

Ce sera par exemple le cas de photographies révélant l’une de ces informations ou encore d’informations spontanément portées à la connaissance de l’Éditeur par des Usagers ou des Tiers dans le cadre de leurs échanges avec l’Éditeur.

 

Ces informations communiquées à l’Éditeur et constituant des données sensibles ne sont pas exploitées en tant que telles par l’Éditeur qui n’en tire aucune déduction, ni distinction.

 

Le traitement des autres données sensibles communiquées par l’Éditeur via l’Application repose sur le consentement exprès des Usagers recueilli lors de la conclusion de contrats avec les Usagers, ainsi que sur le consentement des Tiers dont se portent fort les Usagers communiquant à l’Éditeur des Données sur ces Tiers (voir sur ce point article 7.).

Article 3.              
Finalités et fondements juridiques du traitement

En application de l’article 7 de l’article 6 du RGPD, tout traitement de données à caractère personnel, pour être licite, doit reposer sur l’un des fondements juridiques énoncés à ces articles.

 

Le tableau ci-dessous expose les différentes finalités pouvant être poursuivies lors du traitement des Données par l’Éditeur et les fondements juridiques sur lesquelles repose la poursuite de chacune de ces finalités.

Finalités poursuivies

 

Gestion et de suivi des relations contractuelles et précontractuelles pour :

  • l’envoi d’informations requises par les Usagers et les Tiers envisageant de créer un compte sur l’Application ou souscrire un abonnement

  • la gestion des contrats entre l’Éditeur et les Usagers ;

  • la conclusion et le suivi de l’exécution des contrats conclus avec l’Éditeur;

  • la gestion des comptes sur l’Application ;

  • le recueil et la conservation de la preuve du consentement des Usagers à la conclusion des contrats conclus avec l’Éditeur

  • la gestion des demandes des Usagers relatives à l’exécution des services fournis par l’Éditeur

 

Respect des obligations légales pesant sur l’Éditeur, et

notamment :

  • vérification de ses fichiers de prospection par l’organisme en charge de la gestion de la liste d’opposition au démarchage téléphonique

  • gestion des droits des Usagers et des Tiers

  • rappelés à l’article 7.

Fourniture d’une partie des services de la Solution OpenCaps consistant à :

  • recueillir et héberger des Données Brutes sur des serveurs pour les besoins de la Solution OpenCaps ou à la demande d’Usagers ou pour le compte de tiers autorisés par les Usagers

  • Par exemple : stockage des mesures de la température, de l’humidité, de la luminosité ou encore des sons émis dans une pièce, des mesures de la consommation d’électricité, d’eau ou encore de gaz, état ouvert ou fermé des fenêtres, etc.

  • transmettre de façon sécurisée les Données aux Usagers et aux tiers autorisés par les Usagers, chacun de ces acteurs poursuivant alors leurs propres finalités dans le traitement des Données Par exemple : communication de certaines Données aux fabricants des Objets Connectés, à des hébergeurs tiers, aux autres occupants des logements, etc.

  • mettre en forme, analyser et enrichir des Données pour restituer des Données Enrichies aux Usagers et éventuellement aux tiers autorisés par les Usagers, chacun de ces acteurs poursuivant alors leurs propres finalités dans le traitement des Données

  • Par exemple : analyse de la consommation énergétique pour déterminer des objectifs de réduction de la consommation

  • fourniture d’une solution logicielle interactive via l’Application, afin de permettre notamment aux Usagers de déclencher à distance des actions à l’aide des Objets Connectés (par exemple : extinction du chauffage ou de la climatisation) et de définir des ensembles d’Actions à déclencher à l’occasion d’événements prédéterminés (par exemple : prévision d’une fermeture de toutes les portes et volets et du déclenchement d’une alarme

  • lors d’un départ en congés)

  • Fourniture de l’autre partie des services de la Solution OpenCaps consistant à transmettre de façon sécurisée les Données aux Usagers et aux tiers autorisés par les Usagers, chacun de ces acteurs poursuivant alors leurs propres finalités dans le traitement des Données (sauf éventuellement les hébergeurs choisis par les Usagers pour stocker leurs Données)

  • Organisation de programmes de fidélisation

  • Gestion des avis des Usagers, contrôle de la qualité des services fournis par les sous-traitants de l’Éditeur et réalisation de statistiques commerciales

  • Prospection par l’Éditeur et ses partenaires

  • Suivi de l’audience et facilitation de la navigation sur l’Application

Fondements juridiques

 

 

 

 

  • Pour les Données concernant les Usagers (hors données bancaires) : exécution du contrat auquel l’Usager est partie ou exécution de mesures précontractuelles prises à la demande d’un Usager ou d’un Tiers

  • Pour les données bancaires des Usagers : consentement exprès des Usagers (recueilli lors de la conclusion de contrats avec les Usagers)

  • Respect des obligations légales auxquelles l’Éditeur est soumise

  • Pour les Données non sensibles concernant les Usagers : exécution du contrat auquel l’Usager est partie ou exécution de mesures précontractuelles prises à la demande de l’Usager

  • Pour les Données non sensibles concernant les Tiers : intérêts légitimes des Usagers (personnalisation des services fournis par l’Éditeur)

  • Pour les Données sensibles concernant les Usagers : consentement exprès des Usagers (recueilli lors de la conclusion de contrats avec les Usagers ou via l’Application)

  • Pour les Données sensibles concernant les Usagers : consentement exprès des Tiers (dont se portent fort les Usagers – voir sur ce point article 7.)

  • Fourniture de l’autre partie des services de la Solution OpenCaps consistant à transmettre de façon sécurisée les Données aux Usagers et aux tiers autorisés par les Usagers, chacun de ces acteurs poursuivant alors leurs propres finalités dans le traitement des Données (sauf éventuellement les hébergeurs choisis par les Usagers pour stocker leurs Données)

  • Pour les Données concernant les Usagers abonnés : consentement des Usagers abonnés par tiers autorisé (recueilli par le tiers autorisé ou lors de la conclusion de contrats avec les Usagers abonnés ou via l’Application) OU respect des obligations légales auxquelles l’Éditeur est soumise OU exécution du contrat avec le tiers autorisé auquel l’Usager abonné est partie ou exécution de mesures précontractuelles par un tiers autorisé prises à la demande d’un Usager abonné

  • Pour les Données concernant les Usagers non abonnés et les Tiers : consentement des Usagers non abonnés et des Tiers (dont se portent fort les Usagers abonnés – voir sur ce point articles 6. et 7.) OU respect des obligations légales auxquelles l’Éditeur est soumise OU intérêts légitimes des Usagers (notamment respect des contrats conclus avec des tiers – en cas de contrat de location prévoyant le transfert de certaines Données au syndic par exemple – et accès à des services fournis par des tiers – par exemple en cas d’hébergement des Données chez un tiers choisi par l’Usager abonné)

  • Organisation de programmes de fidélisation

  • Intérêts légitimes de l’Éditeur (renforcement de la clientèle existante)

  • Gestion des avis des Usagers, contrôle de la qualité des services fournis par les sous-traitants de l’Éditeur et réalisation de statistiques commerciales

  • Intérêts légitimes de l’Éditeur (amélioration des services et des offres)

  • Prospection par l’Éditeur et ses partenaires

  • Consentement exprès des Usagers (recueilli lors de la conclusion de contrats avec les Usagers.

  • Intérêts légitimes (amélioration des services et des offres)

Article 4.              
Caractère obligatoire ou facultatif des Données

Pour créer un compte sur l’Application sans être abonné directement à la Solution OpenCaps,  le nom et le prénom de l’Usager, sa date de naissance et son adresse électronique, un numéro de smartphone (téléphone portable), doivent notamment obligatoirement être fournis. A défaut, l’Usager ne pourra créer son compte sur l’Application, ne pourra pas souscrire d’abonnement à la Solution OpenCaps et ne pourra pas bénéficier des services proposés par l’Éditeur dans le cadre de la Solution Opencaps.

 

Pour s’abonner à la Solution OpenCaps après la création d’un compte, l’Usager devra également identifier le bâtiment physique pour lequel il souhaite bénéficier de la solution et préciser s’il a à l’égard de ce bâtiment physique le statut de propriétaire ou de simple occupant. A défaut, il ne pourra pas souscrire d’abonnement à la Solution OpenCaps qui doit être nécessairement être rattachée a minima à un bâtiment (adresse postale et/ou son numéro cadastral).

 

Pour bénéficier des services de la Solution OpenCaps,  la collecte de Données Brutes provenant d’a minima un Objet Connecté est nécessaire. A défaut, aucun service relatif au bâtiment ne pourra être fourni à l’Usager via l’Application.

 

La preuve de la présence dans le bâtiment physique connecté peut également être demandée dans certains cas par l’Éditeur.

 

Ces exigences de fourniture de Données ont un caractère contractuel.

 

Pour pouvoir exercer leurs droits rappelés à l’article 8., la communication de justificatifs d’identité sera requise des Usagers et des Tiers. La non-communication de ces justificatifs peut empêcher l’Éditeur de répondre aux demandes formées par l’Usager ou le Tiers sur le fondement de ses droits. Ces exigences de fourniture de Données revêtent un caractère réglementaire.

 

La collecte d’autres Données peut être obligatoire. Toutes les données dont la collecte est obligatoire, la nature contractuelle ou règlementaire de cette obligation de fourniture, ainsi que les conséquences de l’absence fourniture des données concernées sont alors portées à la connaissance des Usagers.

 

L’Éditeur ne pourra être tenue responsable des potentiels empêchements mentionnés ci-dessus en cas de refus de communication des Données par l’Usager.

Article 5.              
Destinataires, confidentialité et sécurité des Données

L’Éditeur peut être amené à communiquer des Données à différents destinataires, dans le respect de la confidentialité et de la sécurité :

 

  • Sous-traitants : Sélectionnés avec soin, ils sont soumis à une obligation de confidentialité et de sécurité, ainsi qu’aux exigences du RGPD depuis le 25 mai 2018. L’Éditeur demeure responsable du traitement effectué par ses sous-traitants, conformément à la loi Informatique et Libertés, au RGPD et au Data Act.

  • Autres Usagers : Lorsque l’Usager choisit de partager un logement via l’Application, certaines de ses Données de Contrat, Données Brutes, Données d’Utilisation et Données Enrichies peuvent être partagées avec les autres Usagers concernés, chacun étant alors responsable du traitement des données reçues. Si l’Usager agit pour le compte d’une personne morale ou dans un cadre professionnel, il est lui-même responsable du traitement et doit respecter les obligations prévues par la loi Informatique et Libertés, le RGPD et le Data Act.

 

  • Fabricants d’Objets Connectés : Avec l’autorisation expresse des Usagers, l’Éditeur transmet à chaque fabricant uniquement les Données Brutes générées par leurs propres objets. Les fabricants sont responsables des traitements réalisés et soumis aux mêmes obligations légales.

 

  • Maîtres d’ouvrage, maîtres d’œuvre, constructeurs, énergéticiens, gestionnaires d’immeuble, responsables des services généraux et des équipements : Avec l’accord des Usagers, ces tiers peuvent recevoir certaines données via l’Application ou lors de la conclusion de contrats. Ils sont responsables des traitements réalisés et doivent se conformer à la législation en vigueur (loi Informatique et Libertés, RGPD, Data Act).

 

  • Hébergeurs : Les Usagers peuvent choisir de confier le stockage de leurs Données à des hébergeurs. Selon les cas, ces derniers sont soit responsables du traitement (et soumis à la réglementation), soit sous-traitants pour le compte des Usagers, qui en assument alors la responsabilité.

En dehors de ces cas, l’Éditeur s’engage à ne jamais divulguer les Données traitées sans l’autorisation expresse de l’Usager ou du Tiers concerné, sauf dans des circonstances particulières, telles que :

  • Une obligation légale, une procédure judiciaire, un litige ou une demande des autorités publiques ;

  • Des raisons de sécurité nationale, d’application de la loi ou tout autre motif d’intérêt général rendant la divulgation nécessaire ou appropriée.

Article 6.              
Attribution et gestion des accès aux Données Brutes et Enrichies issues des Objets Connectés

Les Données Brutes et Enrichies générées par les Objets Connectés sont accessibles via l’Application, où elles sont organisées par bâtiments physiques, chacun représenté par un ou plusieurs « Jumeau Numérique ».

 

L’accès à ces données dépend du rôle attribué à chaque Usager lors de la création, du partage, du transfert (en location ou définitif) ou du rattachement/détachement d’un Jumeau Numérique. Selon ce rôle, l’Usager peut accéder à tout ou partie des Données Brutes et Enrichies.

L’étendue de cet accès repose principalement sur l’occupation effective du bâtiment physique concerné. Par défaut, un Usager qui n’occupe pas le bâtiment ne peut pas accéder aux données générées pendant la période d’occupation par d’autres, qu’il s’agisse d’Usagers ou de tiers, afin de préserver la confidentialité des informations personnelles.

 

Exemple : Un Usager qui transfère le Jumeau Numérique à un locataire ne pourra pas, par défaut, accéder aux données produites durant la location.

L’accès aux données dépend également de la volonté de l’Usager ayant souscrit l’abonnement pour le Jumeau Numérique, qu’il soit propriétaire ou simple occupant (par transfert de location).

 

Cet Usager peut :

  • Partager le Jumeau Numérique et les données associées avec d’autres Usagers, par exemple ceux qui occupent le bâtiment avec lui. Lorsqu’il propose un partage, il est informé que l’acceptation par un autre Usager entraînera le partage des données produites pendant la période d’abonnement (voire antérieurement, selon les autorisations passées).

  • Transférer à de nouveaux occupants, en même temps que le Jumeau Numérique, certaines données utiles. Dans ce cas, l’autorisation de l’Usager Abonné est requise via l’Application avant tout transfert.

  • Autoriser des tiers, Usagers ou non, à accéder à tout ou partie des données (voir la liste des destinataires à l’article 5). Chaque accès doit être validé par l’Usager Abonné via l’Application, sauf exigence légale ou autorisation préalable donnée directement au tiers.

 

Enfin, lorsque plusieurs Usagers partagent un même Jumeau Numérique, l’Usager ayant souscrit l’abonnement garantit que tous les autres Usagers ont donné leur accord pour les accès tiers qu’il autorise.

Article 7.              
Protection de la vie privée des Tiers et respect des règlementations applicables

Dans le cadre de l’utilisation de l’Application de la Solution OpenCaps, il peut arriver que des Usagers ou des Tiers communiquent à l’Éditeur des données à caractère personnel concernant d’autres personnes (Tiers). Cela peut notamment se produire lors du nommage ou de la photographie d’une pièce, de l’invitation d’un Tiers à partager un logement ou un Jumeau Numérique, ou encore lors de la désignation d’un Tiers pour recevoir certaines données après le décès d’un Usager.

 

Pour rappel, une donnée à caractère personnel est définie à l’article 4.1 du RGPD comme « toute information se rapportant à une personne physique identifiée ou identifiable », directement ou indirectement, par exemple par un nom, une adresse, un identifiant en ligne ou tout autre élément propre à son identité.

 

À l’instar des données concernant les Usagers, le traitement des données à caractère personnel relatives aux Tiers est soumis à la loi Informatique et Libertés, au RGPD et au Data Act.

 

L’attention des Usagers et des Tiers est attirée sur les points suivants :

 

  • Minimisation des données : Il est recommandé de limiter autant que possible la communication à l’Éditeur de données concernant des Tiers. Les Usagers doivent transmettre uniquement les informations strictement nécessaires à l’utilisation des services, afin de respecter la vie privée des autres occupants ou personnes concernées.

 

  • Information des Tiers : La réglementation impose d’informer les Tiers dont les données sont transmises à l’Éditeur, en leur communiquant les éléments essentiels sur le traitement de leurs données.

    • Pour les traitements dont l’Éditeur est responsable, Usagers et Tiers doivent s’assurer que la présente Politique de confidentialité est portée à la connaissance des personnes concernées.

    • Pour les traitements dont Usagers ou Tiers sont eux-mêmes responsables, ils doivent consulter la liste des informations à fournir et les modalités d’information (voir articles 12 à 14 et considérants 58 à 62 du RGPD).

 

  • Recueil du consentement : Dans certains cas, la réglementation exige d’obtenir le consentement des Tiers avant d’utiliser leurs données pour certaines finalités.

    • Pour les traitements réalisés par l’Éditeur, Usagers et Tiers garantissent avoir recueilli le consentement des personnes concernées, préalablement à la transmission des données, pour les finalités nécessitant un tel consentement (voir article 3).

    • Pour les traitements dont ils sont responsables, Usagers et Tiers doivent s’assurer de disposer d’une base légale appropriée et, le cas échéant, recueillir le consentement des Tiers (voir articles 5, 7, 8 et considérants 32, 38, 42 et 43 du RGPD).

  • Traitement des données sensibles : Le traitement de données dites « sensibles » (voir article 2) est strictement encadré.

    • Pour les traitements réalisés par l’Éditeur, Usagers et Tiers doivent garantir avoir obtenu le consentement exprès et spécifique des personnes concernées, distinct du consentement général, avant toute transmission de telles données.

    • Pour leurs propres traitements, ils sont invités à consulter les règles spécifiques applicables aux données sensibles (voir article 9 et considérants 51 et suivants du RGPD).

 

Usagers et Tiers s’engagent à respecter l’ensemble de la réglementation applicable et garantissent l’Éditeur à ce titre. Ils certifient également disposer des droits et autorisations nécessaires pour traiter et transmettre les données à l’Éditeur, et s’engagent à en fournir la preuve sur simple demande.

 

Pour plus d’informations, les textes de référence sont accessibles aux liens suivants :

Article 8.              
Droits des Usagers et Tiers

Conformément aux articles 15 et suivants du RGPD, les Usagers et les Tiers disposent, sauf exceptions, des droits suivants :

 

  • Retrait du consentement : Possibilité de retirer à tout moment leur consentement pour les traitements fondés sur celui-ci (voir article 3 et article 7.3 du RGPD).

  • Droit d’accès : Obtenir la confirmation que des données personnelles les concernant sont traitées, y accéder, et recevoir des informations sur ces traitements (finalités, catégories de données, destinataires, durée de conservation, etc.), telles que détaillées dans la présente Politique de confidentialité (article 15 du RGPD).

  • Droit de rectification : Demander la correction de données personnelles inexactes (article 16 du RGPD).

  • **Droit à l’effacement (« droit à l’oubli ») **: Obtenir la suppression de leurs données personnelles dans certains cas (article 17 du RGPD).

  • Droit à la limitation du traitement : Demander la restriction du traitement de leurs données dans certaines situations (article 18 du RGPD).

  • Droit à la portabilité : Recevoir les données personnelles fournies à l’Éditeur dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable du traitement, lorsque cela est applicable (voir article 3 et article 20 du RGPD).

  • Droit d’opposition : S’opposer, pour des raisons tenant à leur situation particulière, à certains traitements de leurs données (article 21.1 du RGPD), ou à tout moment au traitement à des fins de prospection (article 21.2 du RGPD).

  • Droit de ne pas faire l’objet d’une décision automatisée : Refuser d’être soumis à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques ou significatifs similaires (article 22 du RGPD).

 

Les Usagers et les Tiers disposent également :

 

  • Du droit d’introduire une réclamation auprès de la CNIL ou de toute autre autorité de protection des données compétente.

  • Du droit de définir, modifier et révoquer à tout moment des directives concernant la conservation, l’effacement et la communication de leurs données après leur décès (article 40-1 de la loi Informatique et Libertés, en complément du RGPD). Ces directives peuvent être générales (confiées à un tiers de confiance certifié) ou particulières (déposées auprès de l’Éditeur pour les seules données qu’il traite).

  • Du droit de désigner un tiers qui pourra accéder à leurs données après leur mort.

Conformément à l’article 7 ci-dessus, les Usagers et les Tiers s’engagent à informer le tiers désigné de leur démarche, à lui transmettre la présente Politique de confidentialité, et à recueillir son consentement pour le traitement de ses données, si nécessaire.

 

Pour exercer ces droits, sous réserve de justifier de leur identité et des éléments requis, les Usagers et les Tiers peuvent contacter l’Éditeur :

  • Par e-mail : data-act@opencaps.io

  • Par courrier : U2P SAS Immeuble Le Silex 2 – Chez Wellio – 9-13, rue des Cuirassiers – 69003 Lyon

 

L’Usager peut également effectuer certaines rectifications ou suppressions directement via son compte sur l’Application.

Pour toute question relative à la Politique de confidentialité ou à la gestion des données, les Usagers et les Tiers peuvent contacter l’Éditeur aux adresses mentionnées ci-dessus.

Article 10.              
Transferts en dehors de l’Espace Économique Européen

Les Données sont hébergées par l’Éditeur sur le territoire de l’Espace Économique Européen (EEE).

 

Cependant, il peut arriver que certaines Données soient transférées en dehors de l’EEE, notamment vers les pays où sont implantés les fabricants d’Objets Connectés et/ou leurs serveurs. La liste précise de ces pays ne peut être établie à l’avance, car elle dépend des choix des Usagers quant aux fabricants d’Objets Connectés qu’ils décident d’installer dans leurs logements ou leur lieu de travail.

 

Les Données concernées par ces transferts sont principalement les Données Brutes et certaines Données de Contrat, transmises aux fabricants d’Objets Connectés pour leur permettre de poursuivre leurs propres finalités.

 

Afin de garantir un niveau de protection adéquat, ces transferts sont encadrés par des contrats entre l’Éditeur et les destinataires des Données, intégrant les clauses contractuelles types adoptées par la Commission européenne (décision du 5 février 2010 n°2010/87/UE) et à partir du 12 septembre 2925 par le Data Act.

 

Les Usagers et les Tiers peuvent obtenir une copie de ces clauses contractuelles types, signées par l’Éditeur et chaque fabricant d’Objets Connectés concerné, en adressant une demande à l’Éditeur :

  • Par e-mail : data-act@opencaps.io

  • Par courrier : U2P SAS Immeuble Le Silex 2 – Chez Wellio – 9-13, rue des Cuirassiers – 69003 Lyon

Article 9.              
Durées de conservation

Les Données sont conservées pendant le temps strictement nécessaire aux finalités décrites ci-dessus à l’article 3.

Données concernées

 

 

Données de Contrats (hors documents comptables et données bancaires), Données d’Utilisation et Données Services Client

 

Documents comptables (factures, bons de commande, etc.)

 

 

Données bancaires (numéro de la carte bancaire et date de validité)

 

 

Données bancaires (cryptogramme visuel)

Adresses électroniques de Tiers communiquées par les Usagers pour partager avec eux ou leur transférer leur accès à Jumeau Numérique

 

Données Brutes

 

 

 

 

Données Enrichies

 

 

Données de Navigation associée à un Usager ou à un Tiers

 

Données Directives Décès

Copie de la pièce d’identité communiquée dans le cadre de l’exercice de droits par un Usager ou un Tiers

Données relatives à l’exercice d’un droit d’accès, de rectification, d’effacement, à la portabilité

 

Données relatives à l’exercice d’un droit d’opposition ou d’un droit au retrait du consentement

 

Données relatives à l’exercice d’un droit à la limitation d’un traitement

Durées de conservation sous une forme permettant directement ou indirectement une identification, sauf exceptions (note 1)

5 ans à compter de la fin du ou des contrats conclus entre l’Usager et l’Éditeur

10 ans à compter de leur émission

 

 

Jusqu’à la fin du ou des contrats conclus entre l’Usager et l’Éditeur ou jusqu’à l’expiration de la validité de la carte bancaire

 

Temps nécessaire à la réalisation de la première transaction

 

Temps nécessaire à l’envoi de l’email au tiers

 

 

 

3 ans à compter de leur collecte sous une forme détaillée, puis jusqu’à la fin du ou des contrats conclus entre l’Usager et l’Éditeur sous une forme agrégée

3 ans à compter leur production sous une forme détaillée, puis jusqu’à la fin du ou des contrats conclus entre l’Usager et l’Éditeur sous une forme agrégée

 

13 mois à compter de leur collecte

Aussi longtemps que les données concernées par les directives seront conservées

 

1 an à compter de la date de réception par l’Éditeur

 

 

 

1 an à compter de la date de l’exercice

 

 

3 ans à compter de la date de l’exercice

 

 

 

1 an à compter de la fin de la limitation du traitement

A l’issue des durées précédemment listées, les Données concernées feront l’objet soit d’une suppression, soit d’une anonymisation.

 

(note 1) Par exception aux paragraphes précédents :

 

  • l’Usager peut choisir de ne pas bénéficier des services de l’Éditeur fondées sur l’apprentissage à l’aide des Données Brutes et Enrichies (par exemple pour prédire la consommation énergétique dans les prochains mois). Le cas échéant, l’Éditeur ne produira pas de Données Enrichies et ne conservera les Données Brutes que le temps nécessaire à la fourniture des autres services de la Solution OpenCaps associés aux objets connectés (par exemple une semaine pour un thermostat programmable sur 7 jours ou une année pour le calcul de la consommation annuelle de consommation énergétique).

 

  • en cas de contentieux, toutes ou certaines des Données pourront faire l’objet d’une conservation prolongée si celles-ci s’avèrent utiles pour ledit contentieux ;

 

  • à défaut de directives particulières contraires signifiées dans les conditions prévues à l’article 8., il est précisé qu’en cas de mort d’un Usager ou d’un Tiers, toutes les Données concernant celui-ci seront supprimées par l’Éditeur dans un délai d’un (1) mois à compter de la notification de l’acte de décès faite à l’Éditeur par lettre recommandée avec accusé de réception.

bottom of page