Retour

Politique de confidentialité

Dernière mise à jour : 6 juillet 2026

La présente politique décrit la manière dont le portail B2B EZDrive (ci-après « le Portail ») collecte et traite les données à caractère personnel, conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement est la SAS Suraya, exerçant sous la marque commerciale EZdrive, immatriculée au RCS de Fort-de-France sous le n° 819 761 883 (SIRET : 819 761 883 000 19), dont le siège est situé 8 rue Georges Eucharis, 97200 Fort-de-France, Martinique. Contact : contact@ezdrive.fr.

Référent protection des données : Anthony Malartre — dsi@suraya.fr.

2. Données collectées

Le Portail traite les catégories de données suivantes :

  • Données de compte : adresse e-mail, entreprise rattachée, rôle, mot de passe (stocké sous forme de hachage bcrypt, jamais en clair).
  • Données d'usage de recharge (sessions / CDR) : emplacement, date/heure, énergie délivrée, durée, identifiants techniques de borne et de session.
  • Données de badges / cartes : identifiant de la carte et, le cas échéant, prénom, nom et identifiant visuel du conducteur associé.
  • Données techniques : journaux de connexion et adresse IP, à des fins de sécurité et de prévention des abus.

3. Finalités et bases légales

  • Fournir le service d'analytics de recharge au client B2B (exécution du contrat, art. 6.1.b RGPD) : affichage des consommations, emplacements, sessions, rapports et factures de son périmètre.
  • Gérer les accès et la sécurité des comptes (intérêt légitime, art. 6.1.f, et obligation de sécurité) : authentification, journalisation, prévention de la fraude.
  • Envoyer des e-mails transactionnels (définition / réinitialisation de mot de passe, invitations) — exécution du contrat (art. 6.1.b).

4. Destinataires et sous-traitants

Les données sont accessibles aux seules personnes habilitées côté EZdrive et à ses sous-traitants techniques, notamment :

  • Google Cloud Platform (hébergement et base de données) — traitement au sein de l'Union européenne.
  • Resend (acheminement des e-mails transactionnels).
  • GreenFlux (plateforme d'exploitation, source des données de recharge).
  • Pennylane (facturation — mise à disposition des factures du client).

Chaque sous-traitant est encadré par un accord de traitement conforme à l'article 28 du RGPD. Lorsqu'un sous-traitant est situé en dehors de l'Union européenne (ex. acheminement d'e-mails), le transfert est encadré par des garanties appropriées au sens des articles 44 et suivants du RGPD (clauses contractuelles types).

5. Hébergement et localisation

Les données du Portail sont hébergées sur l'infrastructure Google Cloud Platform, dans des régions situées au sein de l'Union européenne (europe-west).

6. Durées de conservation

  • Données de compte: pendant toute la durée de la relation contractuelle ; un compte inactif depuis 24 mois est désactivé puis supprimé.
  • Données de recharge et de facturation: 10 ans, conformément aux obligations comptables et fiscales.
  • Journaux techniques(connexion, sécurité) : 6 mois maximum.
  • Sauvegardes: rotation de 35 jours.

Au-delà, les données sont supprimées ou anonymisées.

7. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données, ainsi que du droit de retirer votre consentement. Vous pouvez exercer ces droits auprès de dsi@suraya.fr. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr).

8. Cookies

Le Portail utilise uniquement un cookie de session strictement nécessaire à l'authentification (cookie propriétaire, sécurisé, HttpOnly). Aucun cookie de mesure d'audience ou de publicité n'est déposé.

9. Sécurité

EZdrive met en œuvre des mesures techniques et organisationnelles appropriées : cloisonnement strict des données par client, chiffrement des échanges (HTTPS), stockage des mots de passe sous forme de hachage, journalisation et supervision des accès, sauvegardes quotidiennes.