MAUGIS/Politique de confidentialité

Légal · RGPD · CNIL

Politique de
confidentialité.

Comment MAUGIS collecte, utilise et protège vos données, en conformité avec le RGPD (UE 2016/679) et la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via ce site est Antoine CARUSO, micro-entrepreneur exerçant sous les marques MAUGIS Énergies, MAUGIS Location et MAUGIS Digital, établi à Toussieu (69780).

Pour toute question relative à vos données : contact@groupe-maugis.com.

2. Données collectées et finalités

MAUGIS collecte uniquement les données strictement nécessaires au traitement de votre demande. Aucun profilage publicitaire n'est effectué.

FinalitéDonnées traitéesBase légaleDurée
Réservation de matériel LocationNom, prénom, e-mail, téléphone, dates, matériel, adresse et modalités de livraison : rue, code postal, ville, distance calculée, notesExécution du contrat (art. 6.1.b RGPD)3 ans après la dernière interaction
Géocodage de l'adresse de livraison (calcul de la distance)Adresse postale saisie, latitude / longitude approchéesExécution du contrat (mesure précontractuelle de tarification livraison)Mise en cache 30 jours, puis purge
Paiement & caution en ligne (Swikly)E-mail, téléphone, identifiant transaction Swikly (les données carte ne transitent pas par MAUGIS, elles sont chiffrées et traitées directement par Swikly)Exécution du contrat + obligation comptable10 ans (obligations comptables)
Demande de devis Énergies / DigitalNom, prénom, e-mail, téléphone, pôle, messageMesures précontractuelles (art. 6.1.b RGPD)3 ans sans relance ou activité
Envoi d'e-mails transactionnels (confirmation, caution, annulation)E-mail, référence réservationExécution du contrat3 ans

Aucune donnée n'est utilisée à des fins de prospection sans votre consentement explicite préalable.

3. Sous-traitants et destinataires

Vos données sont transmises uniquement aux prestataires techniques nécessaires à la fourniture du service, qui agissent comme sous-traitants au sens de l'article 28 du RGPD :

  • Vercel Inc. (États-Unis, certifié Data Privacy Framework) — hébergement du site et des API serverless.
  • Swikly SAS (France) — traitement des paiements par carte ET gestion de la caution Location dans une transaction unique. Politique Swikly.
  • Resend, Inc. (États-Unis, certifié Data Privacy Framework) — envoi des e-mails transactionnels. Politique Resend.
  • Upstash, Inc. (États-Unis) — stockage technique des réservations en cours (si activé).
  • Stripe Payments Europe — traitement des paiements par carte (commandes Digital et diagnostic Énergies). Politique Stripe.
  • Google (Gemini API — Google Ireland Ltd / Google LLC) — analyse du pré-diagnostic Énergies (transcription du message vocal, lecture des photos et résumé technique), uniquement si vous fournissez ces médias avec votre consentement. Conditions Gemini API · Politique Google.
  • Jitsi (8x8, Inc.) — service d'appel vidéo du diagnostic Énergies, exécuté dans votre navigateur. L'appel sert uniquement à l'échange en direct avec le technicien et n'est pas enregistré par MAUGIS. Aucune image ni son de l'appel n'est conservé. Confidentialité Jitsi Meet.
  • Vercel Blob (Vercel Inc., États-Unis) — stockage temporaire et sécurisé des photos que vous transmettez pour préparer votre diagnostic Énergies. Ces photos servent uniquement à la préparation du diagnostic et sont supprimées automatiquement au bout de 30 jours maximum.
  • Brevo (Sendinblue SAS, France) — envoi des e-mails transactionnels et, en repli, d'un SMS au technicien pour le prévenir que vous avez rejoint l'appel vidéo. Politique Brevo.
  • Telegram (Telegram FZ-LLC) — alerte interne envoyée au technicien MAUGIS pour le prévenir que vous avez rejoint l'appel vidéo (votre prénom et la référence du diagnostic sont transmis afin qu'il vous rejoigne rapidement). Politique Telegram.

Aucune donnée n'est revendue ni transmise à des tiers à des fins commerciales.

Diagnostic à distance Énergies — pré-diagnostic par IA

Dans le cadre du service de diagnostic à distance (15 €), vous pouvez, de façon facultative et après avoir donné votre consentement explicite, transmettre un message vocal et des photos de votre installation.

  • Finalité : préparer un résumé technique pour le technicien afin d'accélérer et de fiabiliser le diagnostic.
  • Base légale : votre consentement (art. 6.1.a RGPD), retirable à tout moment.
  • Sous-traitant IA : Google (Gemini API, voir ci-dessus), pour la transcription audio, la lecture des photos et la génération du résumé.
  • Transfert hors UE : encadré par les Clauses Contractuelles Types de la Commission européenne.
  • Conservation des médias du pré-diagnostic : l'audio et les photos transmis au formulaire sont supprimés immédiatement après traitement par l'IA ; seul le résumé textuel est conservé avec votre dossier de diagnostic.
  • Photos envoyées via le QR code : les photos que vous transmettez depuis votre téléphone (avant le rendez-vous) sont stockées de façon sécurisée chez Vercel Blob pour permettre au technicien de préparer le diagnostic, puis supprimées automatiquement au bout de 30 jours maximum.
  • Conservation du dossier : les informations du diagnostic (formulaire, résumé) sont conservées pour le suivi de la prestation puis archivées conformément aux obligations comptables (paiement : 10 ans).

Si vous ne donnez pas votre consentement, le service reste disponible : le diagnostic s'effectue alors uniquement lors de l'appel vidéo, sans pré-analyse.

4. Transferts hors UE

Certains sous-traitants (Vercel, Resend, Upstash) sont établis aux États-Unis. Les transferts sont encadrés par le EU-U.S. Data Privacy Framework et/ou par les Clauses Contractuelles Types de la Commission européenne, garantissant un niveau de protection adéquat.

5. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Accès — obtenir une copie de vos données.
  • Rectification — corriger des données inexactes ou incomplètes.
  • Effacement — demander la suppression de vos données (sous réserve d'obligations légales comme la conservation comptable).
  • Limitation — restreindre le traitement dans certains cas.
  • Portabilité — recevoir vos données dans un format structuré et réutilisable.
  • Opposition — vous opposer à un traitement reposant sur l'intérêt légitime.

Pour exercer un droit : envoyez un e-mail à contact@groupe-maugis.com en précisant votre demande. Une réponse vous sera apportée sous un mois.

En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — cnil.fr/fr/plaintes.

6. Sécurité

Toutes les communications avec le site sont chiffrées via HTTPS (TLS). Les données sensibles (paiements, cautions) ne transitent jamais par les serveurs MAUGIS : elles sont traitées directement par Swikly via un lien sécurisé chiffré. Les accès aux données techniques (API d'administration) sont protégés par jeton secret.

7. Cookies

Le site n'utilise aucun cookie publicitaire ni outil d'analyse comportementale. Les seuls cookies éventuellement déposés sont strictement nécessaires au fonctionnement : cookies de session lors du paiement Swikly (déposés directement par Swikly sur leur domaine), et préférence d'affichage du bandeau d'information cookies. Aucun consentement préalable n'est requis pour ces cookies techniques, conformément aux recommandations de la CNIL.

8. Mineurs

Le site n'est pas destiné aux personnes mineures. Aucune donnée n'est sciemment collectée auprès d'une personne de moins de 15 ans. Si vous êtes parent ou tuteur et constatez une telle collecte, contactez-nous pour suppression immédiate.

9. Modifications

La présente politique peut être mise à jour. La version applicable est celle publiée à la date de la collecte. Les modifications substantielles font l'objet d'une information sur la page d'accueil pendant 30 jours.

Dernière mise à jour : 12 mai 2026.