03 89 35 94 69
Étude gratuite

Politique de confidentialité

 

Applicable sur le site gaya-solaire.com et dans le cadre des services GAYA Solutions Solaires

Conforme au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés

Dernière mise à jour : 19/05/2026

 

Préambule

GAYA Solutions Solaires (ci-après « nous » ou « le Responsable de traitement ») accorde une importance primordiale à la protection de vos données personnelles. La présente Politique de Confidentialité vous explique, de manière transparente et accessible, comment nous collectons, utilisons, partageons et protégeons vos données personnelles, ainsi que les droits dont vous disposez à leur égard.

Elle s’applique à :

  • Toute navigation sur le site
  • Tout achat ou commande effectué via notre boutique en ligne
  • Tout contact, demande de devis ou d’étude solaire adressé à GAYA Solutions Solaires
  • Toute inscription à notre newsletter ou participation à un programme de fidélité
  • Toute prestation de service réalisée en partenariat avec MAYA Électricité

 

Cette politique est complémentaire de nos Conditions Générales de Vente (CGV).

1. Identité du responsable de traitement

GAYA Solutions Solaires est un bureau d’études photovoltaïques basé à Wittenheim (Haut-Rhin, 68), opérant en partenariat avec MAYA Électricité (installateur RGE QualiPV, Henflingen, 68). Dans le cadre de ce partenariat, MAYA Électricité peut accéder à certaines de vos données dans la limite strictement nécessaire à la réalisation des travaux d’installation (voir §5 – Destinataires).

2. Données personnelles collectées

2.1 Données que vous nous fournissez directement

Nous collectons les données que vous nous transmettez lors de :

  • La création d’un compte client : nom, prénom, adresse email, mot de passe (hashé et non lisible), adresse postale, téléphone
  • Une commande : identité, adresse de facturation et de livraison, informations de paiement (traitées par notre prestataire, non stockées chez nous)
  • Une demande de devis ou d’étude : consommation électrique annuelle, adresse d’installation, type de toiture, équipements énergivores, numéro de PDL le cas échéant
  • Un contact ou une réclamation : nom, email, téléphone, objet du message, photos éventuelles
  • L’inscription à la newsletter : adresse email, prénom
  • Un programme de parrainage ou de fidélité : identité, email, historique d’achats

 

2.2 Données collectées automatiquement

Lors de votre navigation sur le site, nous collectons automatiquement :

  • Adresse IP (anonymisée pour les analytics)
  • Type de navigateur, système d’exploitation, langue
  • Pages visitées, durée de visite, source de trafic, clics
  • Données de panier et d’abandon de commande
  • Identifiants de cookies (voir §7)

 

2.3 Données issues de tiers

Dans certains cas, nous pouvons recevoir des données de :

  • Réseaux sociaux (si vous vous connectez via un bouton de partage ou un formulaire social)
  • Partenaires commerciaux référents (apporteurs d’affaires, prescripteurs) – dans le seul périmètre autorisé
  • Gestionnaire de réseau (Enedis) pour les données de raccordement, dans le cadre d’une installation avec injection

 

2.4 Données sensibles

Nous ne collectons aucune donnée sensible au sens de l’article 9 du RGPD (origine raciale, convictions politiques ou religieuses, données de santé, données biométriques, etc.). Si une situation exceptionnelle le nécessitait, un consentement explicite vous serait demandé au préalable.

3. Finalités des traitements et bases juridiques

Le tableau ci-dessous récapitule l’ensemble de nos traitements, leur base juridique au sens de l’article 6 du RGPD, et la durée de conservation associée :

 

Finalité

Données collectées

Base juridique (art. 6 RGPD)

Durée de conservation

Gestion des commandes et livraisons

Nom, prénom, adresse, email, téléphone, adresse de livraison, historique des achats

Exécution du contrat (art. 6.1.b)

5 ans à compter de la fin de la relation commerciale (obligation comptable)

Facturation et comptabilité

Nom, prénom, adresse de facturation, montant, TVA, RIB si virement

Obligation légale (art. 6.1.c) – L.123-22 C.com.

10 ans (livre comptable)

Gestion du compte client

Email (identifiant), mot de passe hashé, historique de navigation et achats

Exécution du contrat (art. 6.1.b)

3 ans à compter de la dernière connexion ou commande

Service après-vente et gestion des réclamations

Nom, email, téléphone, description du litige, photos éventuelles

Exécution du contrat (art. 6.1.b) / Intérêt légitime (art. 6.1.f)

5 ans (délai de prescription contractuelle)

Envoi de newsletters et communications commerciales

Email, prénom, historique d’achat (segmentation)

Consentement (art. 6.1.a) – opt-in explicite

3 ans à compter du consentement ou du dernier clic ; suppression sur désinscription

Statistiques et amélioration du site (analytics)

Adresse IP anonymisée, pages visitées, durée, source de trafic (via cookies analytics)

Consentement (art. 6.1.a) pour cookies non essentiels

13 mois maximum (CNIL)

Prévention de la fraude et sécurité

Adresse IP, device fingerprint, données de commande suspecte

Intérêt légitime (art. 6.1.f)

2 ans à compter de l’incident de paiement

Études de dimensionnement solaire / simulateur

Consommation électrique, adresse postale, type de toiture, équipements

Exécution d’un contrat précontractuel (art. 6.1.b)

1 an (données de simulation) / supprimées si aucune commande

Prospection commerciale (CRM)

Nom, email, téléphone, historique d’échanges, projet solaire

Intérêt légitime (art. 6.1.f) pour clients existants / Consentement pour prospects

3 ans à compter du dernier contact ou de la demande de devis

Gestion des garanties constructeur

Numéro de série produit, adresse d’installation, date d’achat, preuve d’achat

Exécution du contrat (art. 6.1.b)

Durée de la garantie + 1 an

 

Les bases juridiques utilisées sont :

  • Art. 6.1.a – Consentement : newsletter, cookies non essentiels, marketing ciblé. Vous pouvez retirer votre consentement à tout moment.
  • Art. 6.1.b – Exécution du contrat : traitements nécessaires à la commande, livraison, SAV, étude solaire.
  • Art. 6.1.c – Obligation légale : comptabilité, conservation des factures, réponse aux autorités.
  • Art. 6.1.f – Intérêt légitime : prévention de la fraude, sécurité du site, prospection clients existants. Notre intérêt légitime a été mis en balance avec vos droits et libertés fondamentaux.

 

4. Durées de conservation

Les durées indiquées dans le tableau §3 s’appliquent à partir de l’événement déclencheur précisé. En résumé :

  • Données comptables et factures : 10 ans (article L.123-22 C.com.)
  • Données clients actifs : 5 ans à compter de la fin de la relation contractuelle
  • Données de prospection / CRM : 3 ans à compter du dernier contact entrant
  • Données de navigation analytics : 13 mois maximum (recommandation CNIL)
  • Logs de sécurité et données de fraude : 2 ans
  • Consentements marketing (preuve) : 3 ans à compter du retrait ou de l’expiration

 

À l’expiration de ces délais, vos données sont soit définitivement supprimées, soit anonymisées de manière irréversible à des fins statistiques. En cas d’exercice de votre droit à l’effacement, nous appliquons la suppression dans les meilleurs délais, sauf obligation légale de conservation.

5. Destinataires des données et sous-traitants

5.1 Accès interne

Seuls les membres habilités de GAYA Solutions Solaires accèdent à vos données personnelles, dans la limite stricte de ce qui est nécessaire à l’exercice de leurs fonctions (principe du moindre privilège).

5.2 Partenaire installateur – MAYA Électricité

Dans le cadre des prestations d’installation, MAYA Électricité accède à vos données de contact, d’adresse et aux spécifications techniques de votre projet. MAYA Électricité agit en tant que sous-traitant au sens de l’article 28 du RGPD et est liée à GAYA Solutions Solaires par une convention de sous-traitance garantissant un niveau de protection équivalent.

5.3 Autorités compétentes

Nous pouvons être amenés à communiquer vos données aux autorités administratives ou judiciaires compétentes (DGCCRF, administration fiscale, juridictions) sur réquisition légale ou décision de justice.

5.4 Cession ou fusion

En cas de fusion, acquisition, cession d’actifs ou procédure collective, vos données pourraient être transmises au tiers concerné. Vous en seriez informé au préalable et conserveriez vos droits.

 

Vous pouvez demander copie des garanties mises en place en nous contactant.

6. Cookies et traceurs

6.1 Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de votre visite sur notre site. Conformément à l’article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL, certains cookies nécessitent votre consentement préalable.

6.2 Gestion de votre consentement

Lors de votre première visite, un bandeau de gestion des cookies vous permet d’accepter ou de refuser les différentes catégories. Vous pouvez modifier vos préférences à tout moment. Le retrait du consentement ne remet pas en cause la licéité des traitements effectués avant ce retrait.

6.4 Cookies tiers et réseaux sociaux

Notre site peut intégrer des boutons de partage vers des réseaux sociaux (LinkedIn, Facebook, etc.). Ces boutons peuvent déposer des cookies tiers soumis aux politiques de confidentialité de ces plateformes. Nous vous recommandons de consulter leur propre politique de gestion des cookies.

6.5 Désactivation des cookies via le navigateur

Indépendamment de notre bandeau, vous pouvez paramétrer votre navigateur pour refuser tous les cookies ou être alerté lors de leur dépôt. Les paramètres varient selon le navigateur (Chrome, Firefox, Safari, Edge…). Attention : la désactivation totale des cookies peut altérer certaines fonctionnalités du site (panier, connexion au compte).

7. Vos droits et comment les exercer

7.1 Tableau récapitulatif de vos droits

 

Droit

Article RGPD

Portée

Délai de réponse

Accès

Art. 15

Obtenir la confirmation du traitement et une copie des données vous concernant

1 mois (ext. 3 mois si complexité)

Rectification

Art. 16

Corriger des données inexactes ou incomplètes

1 mois

Effacement (« droit à l’oubli »)

Art. 17

Obtenir la suppression des données, sous réserve des obligations légales de conservation

1 mois

Limitation du traitement

Art. 18

Geler temporairement un traitement contesté ou litigieux

1 mois

Opposition

Art. 21

S’opposer à un traitement fondé sur l’intérêt légitime ou à la prospection commerciale (droit absolu)

Sans délai pour prospection ; 1 mois sinon

Portabilité

Art. 20

Recevoir ses données dans un format structuré et lisible par machine (traitements par consentement ou contrat)

1 mois

Retrait du consentement

Art. 7.3

Retirer à tout moment un consentement préalablement donné (sans rétroactivité)

Immédiat

Directives post-mortem

Art. 40-1 LIL

Définir des instructions relatives au sort des données après le décès

Sur demande

Réclamation (CNIL)

Art. 77

Introduire une réclamation auprès de l’autorité de contrôle compétente (CNIL)

 

7.2 Comment exercer vos droits

Pour exercer l’un des droits listés ci-dessus, adressez votre demande par email : contact@gaya-solaire.com

Afin de traiter votre demande et de vérifier votre identité, nous pourrons vous demander une pièce d’identité. Nous nous engageons à vous répondre dans un délai d’1 mois à compter de la réception de votre demande complète, délai pouvant être prolongé de 2 mois supplémentaires en cas de complexité (vous en serez informé).

Conformément aux dispositions du Code de la consommation concernant « le processus de médiation des litiges de la consommation », après nous avoir sollicités et à défaut de réponse vous satisfaisant, vous avez la possibilité de recourir gratuitement à une procédure de médiation de la consommation auprès de :

CM2C
49 rue de Ponthieu
75 008 PARIS
Tel : 01 89 47 00 14
Site internet : https://www.cm2c.net/declarer-un-litige.php
Mail : litiges@cm2c.net

7.3 Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente :

CNIL – Commission Nationale de l’Informatique et des Libertés | 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 | Tél. : 01 53 73 22 22 | www.cnil.fr

 

8. Sécurité des données

GAYA Solutions Solaires met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute divulgation, altération ou destruction accidentelle ou illicite, conformément à l’article 32 du RGPD. Ces mesures comprennent notamment :

  • Chiffrement des connexions par protocole HTTPS/TLS (certificat SSL valide)
  • Hachage des mots de passe (algorithme bcrypt ou équivalent) — jamais stockés en clair
  • Authentification forte pour l’accès aux outils internes (back-office, CRM, hébergeur)
  • Sauvegardes régulières et chiffrées des données
  • Contrôle des accès basé sur le principe du moindre privilège
  • Journaux d’audit et surveillance des accès anormaux

 

En cas de violation de données personnelles susceptible d’engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures (art. 33 RGPD). Si ce risque est élevé, vous en serez personnellement informé dans les meilleurs délais (art. 34 RGPD).

9. Données relatives aux mineurs

Notre site est destiné à un public adulte (+ 18 ans). Nous ne collectons pas sciemment de données personnelles de personnes de moins de 15 ans sans le consentement préalable de leurs parents ou tuteurs légaux. Si vous estimez qu’un mineur nous a transmis des données sans autorisation, contactez-nous afin que nous procédions à leur suppression.

10. Communications commerciales et désinscription

Si vous avez consenti à recevoir nos newsletters ou communications commerciales, vous pouvez vous désinscrire à tout moment :

  • En cliquant sur le lien « Se désabonner » présent en bas de chaque email
  • En envoyant un email à contact@gaya-solaire.com
  • En modifiant vos préférences dans votre espace client (rubrique « Mes préférences »)

 

La désinscription n’affecte pas les emails transactionnels (confirmation de commande, avis d’expédition, facture) nécessaires à l’exécution de votre contrat.

11. Liens vers des sites tiers

Notre site peut contenir des liens vers des sites tiers (fabricants, partenaires, organismes de financement, Enedis…). GAYA Solutions Solaires n’est pas responsable des pratiques de confidentialité de ces sites, qui disposent de leurs propres politiques de protection des données. Nous vous invitons à les consulter avant de leur communiquer vos informations.

12. Modifications de la présente politique

Nous pouvons modifier la présente Politique de Confidentialité afin de refléter des évolutions législatives, réglementaires ou des changements dans nos pratiques. 

En cas de modification substantielle, nous vous en informerons par email (si vous êtes client) et/ou par un bandeau visible sur le site. La date de mise à jour figurant en en-tête est la seule référence de version faisant foi.



Propulsé par
Les cookies nécessaires activent des fonctionnalités essentielles du site comme les connexions sécurisées et les ajustements des préférences de consentement. Ils ne stockent pas de données personnelles.
Aucun
Les cookies fonctionnels supportent des fonctionnalités comme le partage de contenu sur les réseaux sociaux, la collecte de retours, et l’activation d’outils tiers.
Aucun
Les cookies analytiques suivent les interactions des visiteurs, fournissant des informations sur des métriques comme le nombre de visiteurs, le taux de rebond et les sources de trafic.
Aucun
Les cookies publicitaires diffusent des annonces personnalisées basées sur vos visites précédentes et analysent l’efficacité des campagnes publicitaires.
Aucun
Propulsé par
0
    Votre panier
    Votre panier est videRetourner à l'accueil
    Continuer la navigation