RGPD et gestion des données personnelles

Version : 25 août 2025

Périmètre : Application web Consolab, support et canaux associés (email, formulaire, tickets).

Définitions : « Nous »/« Consolab » = Le Labo Durable ; « vous » = utilisateurs des services.

1) Responsable de traitement et contacts

Responsable : Le Labo Durable (Consolab).
Contact droits RGPD : consolab@lelabodurable.com.
DPO (le cas échéant) : communiquée sur demande.
Autorité de contrôle : CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France (plainte en ligne ou par courrier).

Transparence et mentions d’information : contenu exigé par les art. 12–14 RGPD (informations claires, accessibles).

2) Rôles (B2B)

Sous-traitant : pour les données que votre organisation saisit dans Consolab (ex. consommations, inventaires, utilisateurs internes).
Responsable de traitement : pour la gestion des comptes, facturation, amélioration du service, sécurité et prospection (le cas échéant).

3) Finalités et bases légales

Les données personnelles sont traitées pour :

Fourniture du service (base légale : exécution du contrat).
Support et maintenance (base légale : intérêt légitime).
Sécurité et journalisation (base légale : intérêt légitime et obligations légales).
Facturation (base légale : obligations légales, conservation 10 ans).
Amélioration du produit (base légale : intérêt légitime).
Prospection B2B (base légale : consentement ou intérêt légitime).
Cookies et analytics non essentiels (base légale : consentement).

4) Catégories de données traitées

Données d’identité et professionnelles (nom, prénom, email, organisation, rôle).
Données de compte et d’usage (paramètres, projets, journaux d’actions).
Contenus saisis (consommations, fichiers importés).
Données techniques (adresses IP, logs, événements techniques).
Données de support (tickets, messages, pièces jointes).
Données de facturation (coordonnées, SIREN, TVA).

Aucune donnée sensible n’est collectée de façon systématique

5) Destinataires et sous-traitants

Les données peuvent être transmises à des prestataires (hébergeurs cloud, email transactionnel, support, analytics, paiement).

Ces prestataires sont encadrés par des contrats de sous-traitance conformes au RGPD.

6) Transferts hors UE

Aucun transfert de données personnelles en dehors de l’Union européenne n’est réalisé dans le cadre de l’utilisation de Consolab.

7) Durées de conservation

Comptes utilisateurs : durée du contrat + 3 ans (précontentieux).
Contenus saisis : durée du contrat.
Journaux de sécurité : 6 à 12 mois.
Tickets de support : 3 ans après clôture.
Cookies analytics : maximum 13 mois.
Facturation : 10 ans (obligations légales en France).

8) Droits des personnes concernées

Chaque utilisateur dispose des droits suivants :

Accès, rectification, effacement.
Limitation du traitement et opposition.
Portabilité des données (lorsque applicable).

Ces droits peuvent être exercés gratuitement à l’adresse consolab@lelabodurable.com.

Une réclamation peut être déposée auprès de la CNIL.

9) Cookies et traceurs

10) Sécurité

Le Labo Durable met en œuvre des mesures techniques et organisationnelles pour protéger les données : chiffrement, gestion des accès, sauvegardes, journalisation, cloisonnement, politiques de mots de passe, MFA pour les administrateurs, sensibilisation du personnel.

11) Privacy by design et by default

Consolab applique les principes de minimisation, limitation des finalités, accès restreint par défaut.

Des analyses d’impact (AIPD/DPIA) sont menées si un traitement présente un risque élevé.

12) Violations de données

En cas de violation de données personnelles, Le Labo Durable :

notifie la CNIL sous 72h lorsque requis,
informe les personnes concernées si le risque est élevé,
tient un registre des incidents.

13) Sort des données

À la fin du contrat, les données sont restituées ou supprimées, y compris dans les sauvegardes à l’issue de leur cycle de vie.

14) Mise à jour de la politique

Cette politique est susceptible d’évoluer.

La version en vigueur est publiée avec sa date de mise à jour.

Les modifications substantielles font l’objet d’une information spécifique.

Qu'est-ce que Consolab ?

Objectifs du guide en ligne

Prérequis pour utiliser Consolab

Écran d'accueil

Navigation dans le Tableau de bord

Notification(s)

Mes consommations

Mes déplacements

Saisie rapide

Calendrier

Management

Bilan GES et Analyse du Cycle de Vie

Consultation et navigation depuis un smartphone

Saisie depuis un smartphone

Lectures des graphiques et tableaux

Rapports et export des données

Anomalie sur les données

Planifier des mises à jour régulières des données

Comparer les performances au fil du temps

Organiser un calendrier de suivi

Contact pour le support

Historique des mises à jour

Conditions générales d'utilisation

RGPD et gestion des données personnelles

Prochaines évolutions prévues

RGPD et gestion des données personnelles

1) Responsable de traitement et contacts

2) Rôles (B2B)

3) Finalités et bases légales

4) Catégories de données traitées

5) Destinataires et sous-traitants

6) Transferts hors UE

7) Durées de conservation

8) Droits des personnes concernées

9) Cookies et traceurs

10) Sécurité

11) Privacy by design et by default

12) Violations de données

13) Sort des données

14) Mise à jour de la politique