U ne wallbox connectee n est pas un simple appareil electrique : c est un objet connecte a internet qui collecte et transmet des donnees sur vos habitudes de recharge a chaque utilisation. Ces donnees (heure de charge, energie consommee, identifiant du vehicule) permettent a l operateur d ameliorer le service, mais elles constituent aussi des informations personnelles protegees par le Reglement General sur la Protection des Donnees (RGPD, reglement UE 2016/679 du 27 avril 2016). En tant que proprietaire d une maison individuelle equipee d une wallbox connectee, vous etes titulaire de droits concrets sur ces donnees que cet article detaille.
Ce guide presente les types de donnees collectees par une wallbox connectee, le cadre juridique du RGPD applicable, les droits de l utilisateur (acces, rectification, effacement, portabilite) et les bonnes pratiques de protection de la vie privee. Notre /installateur inclut les politiques de confidentialite des principales marques de wallbox referencees.
Donnees collectees par une wallbox connectee : inventaire
Une wallbox connectee a internet collecte plusieurs categories de donnees lors de chaque session de charge. Les donnees de session sont les plus systematiques : heure de debut, heure de fin, duree, energie rechargee en kWh, puissance maximale atteinte, et eventuellement le cout calcule si une tarification interne est configuree. Les donnees d identification du vehicule peuvent inclure le numero VIN (Vehicle Identification Number) transmis via le protocole de communication du connecteur Type 2. Les donnees de localisation (coordonnees GPS ou adresse postale) sont enregistrees lors de la configuration initiale et associees a chaque session. Les donnees de connectivite (adresse IP, identifiant de reseau Wifi) sont enregistrees pour la gestion des connexions. Les donnees de diagnostic (codes d erreur, temperature interne, etat des composants) sont transmises au serveur du fabricant pour la maintenance predictive. La politique de confidentialite du fabricant doit detailler l ensemble de ces donnees, leur duree de conservation et les destinataires.
RGPD et wallbox : cadre juridique applicable
Le Reglement General sur la Protection des Donnees (RGPD, reglement UE 2016/679 du 27 avril 2016) s applique a toute collecte de donnees personnelles concernant des personnes physiques situees dans l Union Europeenne, quel que soit le lieu d etablissement du responsable de traitement. Les donnees de charge d une wallbox residetielle identifient ou permettent d identifier indirectement une personne physique (proprietaire du vehicule, occupant du logement) et constituent donc des donnees personnelles au sens du RGPD. Les fondements juridiques les plus utilises pour le traitement de ces donnees par les fabricants de wallbox sont l execution du contrat (article 6.1.b, pour la gestion du service de recharge), l interet legitime (article 6.1.f, pour l amelioration du produit et la prevention de la fraude) et le consentement (article 6.1.a, pour les usages commerciaux ou publicitaires). Le fabricant doit informer l utilisateur du fondement juridique utilise pour chaque finalite de traitement dans sa politique de confidentialite.
Vos droits RGPD sur les donnees de charge
Le RGPD confere aux personnes physiques six droits fondamentaux sur leurs donnees personnelles, tous applicables aux donnees collectees par une wallbox connectee. Le droit d acces (article 15) : obtenir une copie de toutes les donnees vous concernant et des informations sur leur traitement. Le droit de rectification (article 16) : corriger des donnees inexactes (ex. nom incorrect dans le profil). Le droit a l effacement (article 17) : demander la suppression des donnees dans les situations prevues par le reglement. Le droit a la limitation (article 18) : demander la suspension temporaire du traitement pendant un litige. Le droit a la portabilite (article 20) : recevoir ses donnees dans un format structure et lisible par machine pour les transferer a un autre service. Le droit d opposition (article 21) : s opposer au traitement de ses donnees pour certaines finalites (marketing, profilage). Ces droits s exercent gratuitement aupres du responsable de traitement, qui dispose de 30 jours pour repondre.
Donnees sensibles : localisation et comportement de recharge
La localisation precise de la wallbox (coordonnees GPS de l adresse du domicile) constitue une donnee particulierement sensible car elle permet d identifier avec precision l adresse de residence du proprietaire. Cette information, combinee aux horaires de charge, peut theoriquement reveler les periodes d absence du domicile (vehicule absent et non charge = proprietaire absent). La CNIL a emis des recommandations sur la minimisation des donnees dans les objets connectes residetiels : les fabricants de wallbox doivent collecter uniquement les donnees strictement necessaires aux finalites annoncees. Si la programmation nocturne ne necessite pas la localisation GPS precise, le fabricant ne devrait pas collecter cette information pour cette finalite. Il est recommande aux proprietaires de verifier dans les parametres de l application quelles permissions de localisation sont activees et de les restreindre au minimum necessaire. En cas de doute, contacter le DPO (Delegue a la Protection des Donnees) du fabricant.
Exercer ses droits RGPD en pratique
L exercice des droits RGPD aupres du fabricant d une wallbox connectee suit une procedure standard. La premiere etape est de consulter la politique de confidentialite du fabricant pour identifier le contact DPO (Delegue a la Protection des Donnees) ou l adresse email dediee (souvent privacy@fabricant.com ou dpo@fabricant.com). La deuxieme etape est d envoyer la demande par email ou via le formulaire dedie, en precisant le droit exerce (acces, effacement, portabilite), son identite (nom, adresse email du compte) et en joignant une copie d un document d identite si requis. La troisieme etape est d attendre la reponse dans les 30 jours : si le fabricant ne repond pas ou repond de facon insatisfaisante, la quatrieme etape est de deposer une plainte aupres de la CNIL via son portail en ligne (cnil.fr). La CNIL peut sanctionner les entreprises qui ne respectent pas les droits des personnes avec des amendes pouvant atteindre 4 % du chiffre d affaires mondial annuel (article 83 du RGPD).
Bonnes pratiques : gerer sa vie privee avec une wallbox connectee
Cinq bonnes pratiques permettent de proteger sa vie privee lors de l utilisation d une wallbox connectee en maison individuelle. Premiere pratique : avant tout achat, comparer les politiques de confidentialite des fabricants concurrents et privilegier ceux qui hebergent leurs donnees en Union Europeenne. Notre /installateur inclut cette information pour les principales marques. Deuxieme pratique : lors de la configuration initiale de l application, refuser les permissions non indispensables (marketing, partage avec partenaires) et desactiver la localisation GPS si la fonctionnalite utilisee ne la requiert pas. Troisieme pratique : regulierement (une fois par an), consulter les donnees stockees dans l application et supprimer les sessions anciennes si l option est disponible. Quatrieme pratique : en cas de revente de la wallbox ou de changement de proprietaire, demander l effacement complet de son compte et de ses donnees avant de transferer l appareil. Cinquieme pratique : isoler la wallbox sur un reseau Wifi dedie aux objets connectes (reseau IoT separe) pour limiter l exposition en cas de faille de securite dans le firmware de la borne.
Passer a l action
Pour estimer precisement le cout total et la prime ADVENIR sur votre projet, utilisez le simulateur Loi LOM : calcul en 90 secondes, application automatique des baremes de l Arrete du 24 decembre 2025, breakdown reste a charge.
Pour comparer objectivement les 6 operateurs IRVE entreprise sur 27 criteres publics, utilisez le comparateur d operateurs : Driveco, ChargeGuru, ChargePoint, PowerDot, IZI by EDF, Beev.