Teslita
← Retour à Teslita

Politique de confidentialité

Comment nous gérons vos données personnelles — en langage clair.

Cette traduction est fournie à titre indicatif uniquement. Seule la version anglaise originale fait foi sur le plan juridique.
Teslita est un service qui se connecte à votre compte Tesla pour vous montrer trajets, charges et santé de la batterie au même endroit. Pour cela, nous devons collecter certaines données sur vous et votre voiture. Cette page explique quoi, pourquoi et pendant combien de temps — et ce que vous pouvez nous demander à ce sujet. Si quelque chose n’est pas clair, écrivez à hello@teslita.com.

Vous pouvez à tout moment télécharger un ZIP complet de toutes vos données depuis Paramètres → Données et confidentialité dans l’application — sans courriel (détails).
Sur cette page
  1. Qui nous sommes
  2. Ce que nous collectons
  3. Pourquoi nous le collectons
  4. Durée de conservation
  5. Avec qui nous le partageons
  6. Cookies et stockage
  7. Connexion à votre Tesla
  8. Transferts internationaux
  9. Vos droits
  10. Sécurité
  11. Enfants
  12. Modifications de cette politique
  13. Contact et réclamations

1. Qui nous sommes

Teslita est exploité par :

Casora GmbH
Twedter Strandweg 33
24944 Flensburg, Allemagne
E-mail : hello@teslita.com
Gérant : Steffan Sondermark
Registre du commerce : HRB 13681 FL (Amtsgericht Flensburg)
N° de TVA : DE325207556

Au sens du Règlement général sur la protection des données (RGPD) et de la loi fédérale allemande sur la protection des données (BDSG), Casora GmbH est le responsable du traitement des données personnelles décrites sur cette page.

Nous n’avons pas désigné de Délégué à la protection des données car nous sommes en deçà du seuil légal. Vous pouvez joindre notre référent confidentialité à l’adresse ci-dessus.

2. Ce que nous collectons

Nous essayons de collecter le minimum. Voici tout ce que nous stockons, regroupé par finalité.

2.1 Données de compte

  • Adresse e-mail — pour vous connecter et vous contacter au sujet de votre compte.
  • Nom d’affichage — visible dans l’application ; vous le choisissez.
  • Mot de passe (haché) — jamais stocké en clair ; nous utilisons bcrypt.
  • URL d’avatar — uniquement si une connexion sociale en a fourni une.
  • Préférences — langue, thème, unités (km/mi, °C/°F, prix kWh, devise, pays, fuseau horaire).
  • État du compte — date de création, achèvement de l’onboarding.

2.2 Données du véhicule et trajets (depuis Tesla)

Une fois votre compte Tesla connecté, nous recevons et stockons :

  • Identification du véhicule — VIN, modèle, couleur, nom donné à la voiture.
  • État en direct — niveau de batterie, état de charge, rapport, vitesse, compteur, coordonnées GPS.
  • Trajets — heure de début/fin, lieu de début/fin, points d’itinéraire, distance, énergie consommée, vitesse maximale.
  • Sessions de charge — lieu, heure de début/fin, énergie ajoutée, coût, type de chargeur, échantillons de puissance par minute.
  • Santé de la batterie — tensions du pack, températures, équilibre, pression des pneus.
  • Métadonnées de trajet que vous saisissez — finalité (privé/professionnel), nom du conducteur, plaque, partenaire commercial, notes — uniquement si vous les renseignez.
La géolocalisation est sensible. Teslita enregistre nécessairement où votre voiture roule et charge. Ces données restent dans votre compte, ne sont pas vendues ni utilisées pour de la publicité. Elles ne sont partagées qu’avec les sous-traitants listés à la section 5, dans la mesure nécessaire au service.

2.3 Données techniques

  • Enregistrement de session — à la connexion, nous stockons un identifiant de session, votre adresse IP et le User-Agent. Pour vous garder connecté et détecter le détournement de session.
  • Journaux serveur — chemins, codes de statut, IP pour la sécurité et le débogage.
  • Journaux d’erreur — en cas de panne, le minimum nécessaire au correctif.

2.4 Données analytiques (visites de teslita.com)

Pour comprendre quelles pages sont utilisées :

  • URL, langue, domaine référent, type d’appareil, navigateur, système d’exploitation.
  • Paramètres UTM et identifiant de clic Google Ads s’ils sont présents.
  • Un hash visiteur tournant quotidiennement — SHA-256 d’IP+User-Agent réinitialisé à minuit UTC, qui empêche structurellement le suivi entre jours.
  • Événements anonymes : profondeur de défilement, clics, soumissions/abandons de formulaires, durée avant départ.

2.5 E-mail et support

Si vous nous écrivez, nous conservons l’e-mail pour pouvoir répondre et retrouver l’échange plus tard.

3. Pourquoi (base juridique)

Selon l’article 6 du RGPD, il faut toujours un motif. Les nôtres :

  • Faire fonctionner le service — compte, véhicule, trajets, charge, batterie. Base : exécution du contrat (art. 6.1.b).
  • Sécuriser le service — sessions, journaux, anti-bot. Base : intérêt légitime (art. 6.1.f).
  • Obligations légales — conservation fiscale des factures. Base : obligation légale (art. 6.1.c).
  • Améliorer le produit — analyse première partie. Base : intérêt légitime (art. 6.1.f). Vous pouvez vous y opposer ; voir section 9.
  • Envoyer du courriel transactionnel — réinitialisation, avis de compte. Base : exécution du contrat.

4. Durée de conservation

  • Données de compte — tant que le compte existe, puis suppression.
  • Véhicule, trajets, charge, batterie — tant que le compte existe ; export et suppression possibles depuis votre compte.
  • Sessions — expiration glissante de 90 jours après la dernière requête.
  • Journaux serveur et d’erreur — jusqu’à 30 jours.
  • Pages vues et événements analytiques — jusqu’à 24 mois sous forme identifiable.
  • Factures de charge — durée fiscale obligatoire (jusqu’à 10 ans selon le § 147 AO allemand) pour les transactions payées.
  • E-mails de support — jusqu’à 3 ans après le dernier contact.

À la suppression du compte, les données sont effacées immédiatement, sauf obligation légale (factures). Les sauvegardes sont écrasées sur un cycle glissant de 30 jours.

5. Avec qui nous le partageons

Nous ne vendons pas vos données. Nous ne les partageons pas pour la publicité. Nous utilisons un petit nombre de sous-traitants strictement pour faire fonctionner le service :

Sous-traitantCe qu’il reçoitCe qu’il fait
Amazon Web Services EMEA SARLTout (hébergement)Héberge l’application et la base de donnéesFrancfort, Allemagne (UE)
Postmark (ActiveCampaign LLC)Adresse e-mail, contenu du messageEnvoi de courriels transactionnelsÉtats-Unis (CCT)
Cloudflare, Inc.IP, empreinte navigateur à l’inscriptionCAPTCHA anti-bot (Turnstile)Edge UE / É.-U. (CCT)
Tesla, Inc.Requêtes OAuth, commandes véhiculeSource de toutes les données véhiculeÉ.-U. (politique propre)

Nous avons les contrats de sous-traitance (art. 28 RGPD) requis. Aucun partage à des tiers à des fins de marketing ou d’analyse.

6. Cookies et stockage sur votre appareil

Court et honnête : nous n’utilisons que le nécessaire.

  • Cookie de session (sid) — déposé à la connexion, vous garde connecté. Strictement nécessaire (TTDSG § 25(2)).
  • Cookie de session admin (admin_sid) — uniquement pour les administrateurs.
  • Stockage local (lang, teslita.lastEmail) — mémorise votre langue et préremplit votre e-mail.
  • Cloudflare Turnstile — le défi anti-bot peut écrire un stockage temporaire.

Nous ne posons aucun cookie publicitaire, analytique ou de pistage tiers.

7. Connexion à votre compte Tesla

Teslita parle à votre compte Tesla via la Fleet API officielle. Lors de la connexion :

  • Vous vous connectez directement chez Tesla — nous ne voyons jamais votre mot de passe Tesla.
  • Tesla nous fournit un jeton d’accès et un jeton de rafraîchissement selon les autorisations approuvées. Stockés chiffrés.
  • Nous lisons les données du véhicule et (avec votre permission) envoyons des commandes (climatisation, charge).
  • Vous pouvez révoquer l’accès à tout moment dans les paramètres Tesla ou en supprimant votre compte Teslita.

La politique de Tesla s’applique aux données qu’ils détiennent : tesla.com/legal/privacy.

8. Transferts internationaux

Nos serveurs sont en Allemagne ; l’essentiel reste dans l’UE. Postmark et Cloudflare opèrent aux États-Unis. Nous nous appuyons sur le cadre UE-États-Unis sur la confidentialité des données et/ou les clauses contractuelles types (art. 46 RGPD).

Tesla, Inc. est aux États-Unis. En connectant votre compte, vous acceptez que les données véhicule transitent par l’infrastructure américaine de Tesla.

9. Vos droits selon le RGPD

Pour les exercer, écrivez à hello@teslita.com — nous répondons sous 30 jours.

  • Accès (art. 15) — demander ce que nous détenons.
  • Rectification (art. 16) — corriger.
  • Effacement (art. 17) — suppression du compte. Conservation uniquement quand la loi l’impose.
  • Limitation (art. 18) — geler le traitement pendant un litige.
  • Portabilité (art. 20) — export structuré.
  • Opposition (art. 21) — à l’analyse (intérêt légitime). Nous l’honorons.
  • Retrait du consentement — à tout moment.
  • Réclamation auprès d’une autorité — dans votre pays ou auprès de la nôtre : Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD).
Export en libre-service. Inutile de nous écrire — connectez-vous et allez dans Paramètres → Données et confidentialité → Exporter mes données. Nous préparons un ZIP de tout ce que nous détenons et vous prévenons par e-mail. Lien valide 48 heures.

10. Sécurité

Nous prenons des mesures raisonnables :

  • HTTPS partout ; HSTS appliqué.
  • Mots de passe hachés avec bcrypt (coût 12).
  • Jetons OAuth chiffrés au repos.
  • Sessions courtes à expiration glissante.
  • Limitation de débit sur l’authentification.
  • Anti-bot à l’inscription (Cloudflare Turnstile).
  • Mises à jour régulières.

Aucun système n’est totalement sûr. En cas de doute, changez votre mot de passe et écrivez à hello@teslita.com.

11. Enfants

Teslita ne s’adresse pas aux moins de 16 ans et ne collecte pas sciemment leurs données. Si un enfant s’est inscrit, écrivez-nous pour supprimer le compte.

12. Modifications de cette politique

En cas de changement matériel, nous mettrons à jour la date ci-dessous et — pour ce qui touche vos droits ou élargit la collecte — vous préviendrons par e-mail ou notification dans l’application avant l’entrée en vigueur.

13. Contact et réclamations

Pour toute question confidentialité : hello@teslita.com ou par courrier à l’adresse de la section 1.

Vous pouvez aussi saisir une autorité de contrôle. La nôtre : Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel.

Dernière mise à jour : mai 2026. En cas de doute, écrivez à hello@teslita.com.