TerraSignal
ProduitsÀ propos
TerraSignal © 2026À proposActusContactConfidentialité & Conditions
Télécharger dans l'App Store
Tous droits réservés.

Politique de confidentialité

Dernière mise à jour : 17 juillet 2026

1. Introduction

TERRASIGNAL K.K. (ci-après « la Société ») établit la présente politique de confidentialité (ci-après « la présente Politique ») concernant le traitement des données personnelles et des données d'exploitation des utilisateurs dans le cadre des applications mobiles et des services web fournis par la Société (collectivement, « le Service »). Le Service comprend TerraSignal Run, dédié à la gestion de l'énergie des batteries et à l'optimisation de l'exploitation sur les marchés de l'électricité, ainsi que TerraSignal Plan, dédié à la prospection de sites, au développement et à la gestion de projets, et n'est accessible qu'aux personnes morales et entrepreneurs individuels ayant conclu un contrat d'utilisation au niveau du tenant.

2. Informations collectées

Le Service collecte les informations suivantes :

  • Adresse email (pour la connexion, l'authentification et la vérification d'identité)
  • Identifiant utilisateur (généré automatiquement ; pour la gestion du compte)
  • Informations de rôle et de permission (attribuées par le système ; pour le contrôle d'accès)
  • Horodatage de création du compte (enregistré automatiquement ; pour la journalisation d'audit)
  • Informations sur les membres de l'équipe (définies par les administrateurs du tenant ; pour la gestion des accès au sein de l'organisation)
  • Jetons de confiance de l'appareil (pour la gestion de la confiance des appareils dans l'authentification multifacteur ; générés lors de l'authentification de l'appareil)
  • Données d'exploitation (télémétrie de la batterie telle que le SoC et la puissance de sortie, résultats d'optimisation, journaux de participation au marché, enregistrements des offres, attributions et déséquilibres ; TerraSignal Run)
  • Adresse IP et user agent (enregistrés lorsqu'un consentement ou une reconnaissance substantielle, telle que l'acceptation des conditions d'utilisation, est donné)
  • Données de projet et de site (nom du projet, localisation, latitude/longitude, données géospatiales et de plans relatives aux limites du site et au plan d'aménagement, informations de conception d'implantation, etc. ; pour l'évaluation de site et la planification du développement dans TerraSignal Plan)

3. Fonctionnalités et autorisations de l'appareil

Le Service (application mobile) utilise une connexion par email/mot de passe et une authentification à deux facteurs (TOTP) via une application d'authentification. Avec votre autorisation, nous envoyons des notifications push concernant les incidents, alertes et autres informations importantes, et collectons à cette fin un jeton de notification push permettant d'identifier le destinataire (la distribution est assurée par le service de notifications push d'Expo, société américaine). Nous ne demandons aucune autorisation pour la caméra, la localisation (GPS), l'authentification biométrique, les contacts, le microphone ou toute fonctionnalité similaire.

4. Conservation des informations

Les informations collectées sont stockées avec des contrôles d'accès et un chiffrement appropriés. Les données stockées dans le cloud sont hébergées dans des centres de données situés au Japon.

  • Sur l'appareil (stockage chiffré standard du système d'exploitation) : jetons de confiance de l'appareil
  • Sur l'appareil (stockage privé chiffré de l'application) : informations de session d'authentification (JWT)
  • Cloud (situé au Japon ; données et transport chiffrés) : informations de compte, données d'exploitation, résultats d'optimisation, journaux de participation au marché

5. Finalité de l'utilisation

Les informations collectées sont utilisées exclusivement aux fins suivantes :

  • Connexion et authentification pour le Service
  • Contrôle d'accès au niveau du tenant
  • Authentification multifacteur (MFA)
  • Affichage, gestion, optimisation et génération de plans d'offres pour les données d'exploitation
  • Audit de sécurité et enregistrement des consentements et reconnaissances substantiels

6. Communication à des tiers

La Société ne communique pas les données personnelles ou les données d'exploitation collectées à des tiers, sauf : (i) avec le consentement de l'utilisateur, (ii) lorsque la loi l'exige (ordonnances judiciaires ou administratives, etc.), ou (iii) lorsque cela est nécessaire pour protéger la vie, l'intégrité physique ou les biens. Les pages web publiques du Service (site marketing, etc.) utilisent Google Analytics 4 à des fins d'analyse d'usage ; dans cette mesure, les informations collectées sont transmises à Google. Voir l'article suivant pour plus de détails. Le Service n'utilise aucun service de rapport d'incident ni SDK publicitaire.

7. Services externes

Le Service utilise les services externes suivants :

  • Supabase (Supabase, Inc., États-Unis) : authentification et base de données. La Société a conclu un accord de traitement des données (DPA) avec Supabase et a mis en place des mesures de protection appropriées. Politique de confidentialité : https://supabase.com/privacy
  • Amazon Web Services, Inc. (AWS) : serveurs d'application (ECS/Fargate), infrastructure d'apprentissage automatique (SageMaker, Lambda) et stockage de données (S3). Les données sont stockées au Japon (région de Tokyo). Politique de confidentialité : https://aws.amazon.com/privacy/
  • Google Analytics 4 (Google LLC, États-Unis) : analyse d'audience des pages web publiques du Service (site marketing, etc.). Les informations collectées comprennent des données comportementales telles que les pages vues et les clics, la région déduite de l'adresse IP, ainsi que des informations sur le navigateur/l'appareil ; elles n'incluent aucune information permettant d'identifier personnellement l'utilisateur (nom, adresse e-mail, etc.). Les informations collectées sont transmises aux serveurs de Google (y compris aux États-Unis) et utilisées uniquement pour comprendre et améliorer l'utilisation du Service. La mesure peut être désactivée via les paramètres de cookies du navigateur ou les outils de désactivation fournis par Google. Politique de confidentialité : https://policies.google.com/privacy

8. Durées de conservation

Les durées de conservation pour chaque catégorie de données sont les suivantes :

  • Informations de compte : 1 an après la résiliation du contrat
  • Informations de session d'authentification (JWT) : jusqu'à l'expiration de la session ou la déconnexion manuelle
  • Jetons de confiance de l'appareil : 30 jours à compter de l'enregistrement ou jusqu'à leur suppression de l'appareil
  • Données d'exploitation (télémétrie, résultats d'optimisation, journaux de participation au marché) : conformément à ce qui est énoncé dans le contrat (généralement 7 ans, compte tenu des exigences de conservation prévues par la réglementation relative au secteur de l'électricité)

9. Divulgation, rectification et suppression

Les utilisateurs peuvent demander la divulgation, la rectification, la suppression ou la cessation de l'utilisation de leurs données personnelles conservées par la Société. Les demandes doivent être envoyées par email à l'adresse de contact ci-dessous. Nous répondrons conformément à la législation applicable après vérification de l'identité.

10. Sécurité

La Société met en œuvre les mesures de protection suivantes afin de prévenir la fuite, la perte ou l'endommagement des données personnelles et des données d'exploitation collectées :

  • Chiffrement des communications par TLS/HTTPS
  • Contrôle d'accès au niveau de la base de données (sécurité au niveau des lignes)
  • Authentification multifacteur (MFA / TOTP)
  • Gestion des appareils via des jetons de confiance
  • Enregistrement et surveillance des journaux d'accès

11. Modifications de la présente Politique

La Société peut modifier la présente Politique en raison de changements législatifs ou d'autres circonstances. En cas de modification substantielle, nous en informerons les utilisateurs au sein du Service ou notifierons directement la personne morale contractante.

12. Contact

Pour toute question concernant la présente Politique, veuillez contacter :

Bureau de protection des informations personnelles de TERRASIGNAL K.K.

2F-C Shibuya Dogenzaka Tokyu Bldg, 1-10-8 Dogenzaka, Shibuya-ku, Tokyo 150-0043, Japan

Email : privacy@terrasignal.co