Politique de confidentialité
Dernière mise à jour : 5 juin 2026.
1. Responsable de traitement
Pour les données liées à la gestion de votre compte Elark, le responsable de traitement est Elark (coordonnées dans les mentions légales). Pour les données des installations et des clients finaux gérées par un intégrateur via la plateforme, Elark agit en qualité de sous-traitant de l’intégrateur (cf. DPA).
2. Données traitées
- Compte : email, mot de passe (haché), informations de facturation.
- Installations : identifiants techniques des appareils, états et mesures (capteurs), journaux de connexion.
- Événements d’alarme (centrales SIA-IP) : type d’événement, zone, partition, horodatage. Ces données peuvent révéler des informations sur les habitudes de vie (présence / absence) et sont traitées avec une vigilance particulière.
3. Finalités et base légale
Les données sont traitées pour fournir le service de supervision et de notification. La base légale est l’exécution du contrat (article 6.1.b du RGPD). Aucune donnée n’est revendue.
4. Durées de conservation
- Trames d’alarme brutes (journal forensique) : 12 mois (intérêt légitime de sécurité et de preuve), puis purge automatique.
- Alertes : 24 mois.
- Données de compte : durée de la relation contractuelle.
5. Sécurité
Chiffrement en transit (TLS), authentification forte des centrales (HMAC), chiffrement des secrets au repos, journal forensique inaltérable (chaînage cryptographique), cloisonnement strict entre installations.
6. Vos droits
Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité (articles 15 à 22 du RGPD). Pour les données d’un client final gérées par un intégrateur, ces demandes sont à adresser à l’intégrateur (responsable de traitement). Réclamation possible auprès de la CNIL.
Contact : contactelark.fr.
Une analyse d’impact relative à la protection des données (AIPD / DPIA) portant sur le traitement des événements d’alarme est tenue à jour en interne.