1. Préambule
Le présent document s'applique au site internet www.charge-keeper.com ainsi qu'à la plateforme de supervision Chargekeeper et à ses applications mobiles associées (ci-après, ensemble, les « Services »). Il décrit l'identité de l'éditeur des Services, les conditions d'utilisation du site, ainsi que la politique de traitement des données à caractère personnel mise en œuvre par Chargekeeper en qualité de responsable de traitement, conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi française « Informatique et Libertés » modifiée.
La consultation et l'utilisation des Services impliquent l'acceptation pleine et entière du présent document. Chargekeeper se réserve le droit de le modifier à tout moment ; la version applicable est celle en vigueur à la date de la consultation ou de la conclusion du contrat de service.
2. Éditeur du site et des Services
Chargekeeper SAS, société par actions simplifiée au capital de 10 000 €, immatriculée au Registre du Commerce et des Sociétés d'Aix-en-Provence sous le numéro 922 055 496, dont le siège social est situé au :
Pôle Morandat
1480 Avenue d'Arménie
13120 Gardanne — France
Directeur de la publication : Christopher Ney, en sa qualité de Président.
Contact : via le formulaire de contact du site.
3. Hébergement
Le site internet et la plateforme de supervision Chargekeeper sont hébergés au sein de l'Union européenne par DigitalOcean LLC, dans des datacenters situés à Francfort (Allemagne). Les sauvegardes et services associés restent intégralement opérés depuis l'Union européenne.
DigitalOcean LLC — 101 Avenue of the Americas, 10th Floor, New York, NY 10013, États-Unis. Pour l'opération en Union européenne, voir www.digitalocean.com.
4. Propriété intellectuelle
L'ensemble des éléments composant le site et la plateforme Chargekeeper — incluant sans s'y limiter les textes, illustrations, photographies, logos, marques, vidéos, schémas, code source des interfaces, structures de données et bases de données — sont la propriété exclusive de Chargekeeper SAS ou font l'objet d'une licence d'utilisation. Toute reproduction, représentation, modification, publication, transmission, adaptation ou exploitation, totale ou partielle, sans autorisation écrite préalable de Chargekeeper, est strictement interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle.
La marque Chargekeeper, ainsi que le logo associé, sont des marques déposées. Toute utilisation non autorisée est passible de poursuites.
5. Données personnelles — responsable de traitement & finalités
Chargekeeper SAS agit en qualité de responsable de traitement pour les données collectées via son site et ses applications grand public, et en qualité de sous-traitant au sens du RGPD pour les données traitées dans le cadre du service de supervision, fourni à ses clients opérateurs professionnels (CPO, eMSP, installateurs, gestionnaires de flotte) — qui demeurent dans ce cas responsables de traitement.
5.1 Catégories de personnes concernées
- Visiteurs du site www.charge-keeper.com (mesure d'audience, navigation)
- Prospects B2B ayant rempli un formulaire commercial ou support
- Conducteurs (B2C) utilisateurs de l'application mobile et des services de paiement de recharge
- Utilisateurs professionnels de la plateforme de supervision (administrateurs d'opérateurs, techniciens, gestionnaires de flotte)
5.2 Finalités, bases légales et durées de conservation
| Finalité | Base légale | Conservation |
|---|---|---|
| Réponse aux demandes commerciales / support via formulaire | Mesures pré-contractuelles à la demande de la personne | 3 ans à compter du dernier contact |
| Création et gestion du compte conducteur (B2C) | Exécution du contrat | Durée du compte + 3 ans après inactivité |
| Facturation, encaissement, comptabilité | Obligation légale (Code de commerce) | 10 ans (pièces comptables) |
| Sessions de recharge (CDR OCPP), supervision technique | Exécution du contrat de service / intérêt légitime (qualité, sécurité) | Durée du contrat client + archivage opérationnel selon contrat |
| Mesure d'audience site (Google Analytics) | Consentement (CNIL) | 13 mois maximum |
| Lutte contre la fraude et la sécurité | Intérêt légitime | Durée nécessaire à la finalité, généralement 1 an pour les logs |
6. Données spécifiques au service de supervision
Dans le cadre du service de supervision Chargekeeper (CPMS), les catégories de données suivantes sont susceptibles d'être traitées au nom et pour le compte de nos clients opérateurs (responsables de traitement) :
- Sessions de recharge (Charge Detail Records — CDR OCPP) : identifiant de borne, identifiant de session, kWh livrés, horodatages de début et de fin, identifiant d'authentification (badge RFID, badge eMSP en roaming, ou Plug & Charge).
- Identifiants techniques de badge : numéros nominatifs ou anonymisés, associations à un véhicule de société ou à un utilisateur final, selon le paramétrage de l'opérateur.
- Géolocalisation des bornes : position fixe des points de charge supervisés. Aucune géolocalisation continue du conducteur n'est mise en œuvre — l'application mobile peut utiliser la position de l'appareil ponctuellement pour afficher la carte des bornes à proximité, sous réserve du consentement de l'utilisateur via les paramètres de son système d'exploitation.
- Roaming OCPI : transmission de données pseudonymisées (token de badge, CDR) entre opérateurs partenaires via les hubs d'interopérabilité (GIREVE, HUBJECT) ou en peer-to-peer, dans le cadre strict de la facturation roaming.
- Logs OCPP techniques : événements émis par les bornes (erreurs, démarrages, arrêts), conservés pour diagnostic et amélioration du service.
Les opérateurs clients sont tenus, en leur qualité de responsables de traitement, d'informer leurs utilisateurs finaux du recours à la solution Chargekeeper et de recueillir les consentements éventuellement nécessaires.
7. Sous-traitants & destinataires des données
Pour la fourniture des Services, Chargekeeper recourt aux sous-traitants suivants, sélectionnés pour leur conformité au RGPD et leurs garanties de sécurité :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| DigitalOcean LLC | Hébergement infrastructure applicative | Francfort (UE) |
| MongoDB, Inc. (MongoDB Atlas) | Hébergement de la base de données | Francfort (UE) |
| Elasticsearch B.V. (Elastic Cloud) | Indexation des logs et recherche | Francfort (UE) |
| Stripe Payments Europe Ltd. | Traitement des paiements (PCI-DSS Level 1) | Irlande (UE) |
| Brevo (ex-Sendinblue) | Envoi d'e-mails transactionnels | France (UE) |
| Google Ireland Ltd. | Mesure d'audience (Google Analytics 4), sur consentement uniquement, IP anonymisée | Irlande (UE) — transferts encadrés par les Clauses Contractuelles Types et le Data Privacy Framework |
Chaque sous-traitant est lié à Chargekeeper par un contrat conforme à l'article 28 du RGPD, lui imposant un niveau de protection au moins équivalent à celui appliqué par Chargekeeper. La liste ci-dessus est mise à jour en cas d'évolution.
En dehors de ces sous-traitants, Chargekeeper ne procède à aucune cession ni location de données à des tiers à des fins commerciales.
8. Transferts hors Union européenne
L'ensemble des traitements opérés directement par Chargekeeper a lieu au sein de l'Union européenne. Les rares transferts indirects (Google Analytics, sur consentement) font l'objet de garanties appropriées au sens des articles 44 et suivants du RGPD : Clauses Contractuelles Types approuvées par la Commission européenne et adhésion au Data Privacy Framework UE — États-Unis lorsque le destinataire en est signataire.
9. Sécurité des données
Chargekeeper met en œuvre des mesures techniques et organisationnelles destinées à garantir la confidentialité, l'intégrité et la disponibilité des données traitées :
- Chiffrement TLS systématique des communications en transit, y compris des échanges OCPP avec les bornes
- Chiffrement des données sensibles au repos
- Cloisonnement strict des données entre clients et contrôle d'accès granulaire basé sur les rôles
- Authentification forte des utilisateurs et politique de mots de passe robustes
- Sauvegardes quotidiennes et plan de reprise d'activité documenté
- Journalisation des accès et surveillance continue
- Mises à jour de sécurité régulières et tests de vulnérabilité
- Procédure formalisée de notification en cas de violation, conforme à l'article 33 du RGPD (notification à la CNIL sous 72 h le cas échéant)
Pour plus de détails sur l'architecture de sécurité, voir notre page Sécurité & Conformité.
10. Cookies & traceurs
Le site www.charge-keeper.com utilise un nombre minimal de cookies. Aucun cookie de mesure d'audience ni de tiers n'est déposé avant recueil du consentement de l'utilisateur, conformément aux lignes directrices de la CNIL.
- Cookies essentiels au fonctionnement (par exemple : préférence de consentement) — exemptés de consentement
- Mesure d'audience (Google Analytics 4) — déposés uniquement après acceptation explicite via le bandeau de consentement, IP anonymisée, durée de 13 mois
Le consentement peut être retiré à tout moment via le lien « Préférences cookies » disponible en bas de page.
11. Vos droits
Conformément au RGPD et à la loi « Informatique et Libertés », vous disposez à tout moment des droits suivants sur vos données :
- Accès — obtenir confirmation que vos données sont traitées et en recevoir une copie
- Rectification — faire corriger des données inexactes ou incomplètes
- Effacement (« droit à l'oubli ») — sous réserve des obligations légales de conservation
- Opposition — vous opposer à un traitement fondé sur l'intérêt légitime
- Limitation — demander la suspension temporaire d'un traitement
- Portabilité — recevoir vos données dans un format structuré et couramment utilisé
- Définir des directives sur le sort de vos données après votre décès
- Retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci
Pour exercer ces droits, contactez-nous via notre formulaire de contact ou par courrier à l'adresse de notre siège social (cf. section 2). Une réponse vous sera apportée dans un délai d'un mois maximum.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).
12. Limitation de responsabilité
Chargekeeper s'efforce d'assurer l'exactitude et la mise à jour des informations diffusées sur le site, sans pour autant en garantir l'exhaustivité. Le site est susceptible d'évoluer ou d'être interrompu pour des raisons techniques ou de maintenance, sans préavis ni indemnité.
Chargekeeper ne saurait être tenue pour responsable du contenu de sites tiers vers lesquels des liens externes pointent depuis le présent site. L'utilisateur reste seul responsable de l'usage qu'il fait des informations consultées.
Les conditions d'utilisation de la plateforme de supervision et des services associés font l'objet d'un contrat de service distinct conclu entre Chargekeeper et chaque client professionnel. En cas de divergence, les stipulations dudit contrat prévalent sur le présent document pour ce qui concerne l'exécution du service.
13. Loi applicable & juridiction compétente
Le présent document est régi par la loi française. Tout litige relatif à son interprétation ou à son exécution relèvera, à défaut de résolution amiable, de la compétence exclusive des juridictions du ressort de la Cour d'appel d'Aix-en-Provence, sous réserve des règles de compétence d'ordre public applicables aux consommateurs.
Dernière mise à jour : 22 mai 2026. Chargekeeper s'engage à actualiser ce document en cas d'évolution de ses traitements, de sa réglementation applicable ou de ses sous-traitants.