Informations sur le GDPR
Dernière mise à jour : 26 septembre 2025
Cette page complète notre politique de confidentialité destinée aux utilisateurs. Elle fournit des détails de mise en œuvre pour la conformité (registres de traitement, sous-traitants, transferts, sécurité, cookies, demandes des personnes concernées).
1) Rôles et entités
Contrôleur : Andrii Trush (indépendant en Belgique)
Adresse du siège social : 9200 Dendermonde, Belgique
Numéro d'entreprise (KBO/BCE) : BE 1016.452.805
Courriel : contact@isapp.be
DPD : Non désigné.
Sites web couverts : isapp.be, isap.me, isap.dev
2) Registres des activités de traitement (ROPA)
| Finalité | Catégories de données | Personnes concernées | Base juridique | Intérêt légitime (si 6(1)(f)) | Conservation | Destinataires / sous-traitants | Mesures de sécurité clés |
|---|---|---|---|---|---|---|---|
| Traitement du formulaire de contact | Nom, courriel, contenu du message ; téléphone/société en option | Utilisateurs du site web, prospects | Contrat (6(1)(b)) ou intérêts légitimes (6(1)(f)) | Traitement efficace des demandes de renseignements | Jusqu'à 12 mois après la dernière interaction (sauf en cas de conservation légale) | Fournisseurs de services soutenant le traitement des contacts (le cas échéant) | HTTPS/TLS ; filtrage des spams ; contrôles d'accès |
| Exposés et propositions de projets | Identité/contact, entreprise, portée du projet, exigences, calendrier, budget, fichiers téléchargés | Prospects, utilisateurs du site web | Contrat (6(1)(b)) étapes précontractuelles ; ou Intérêts légitimes (6(1)(f)) | Cadrage efficace et préparation de la proposition | Jusqu'à 24 mois après la dernière interaction si aucun contrat n'a été conclu ; plus longtemps si la conservation légale s'applique une fois le contrat conclu | Outils internes (CRM/tâches/documents, le cas échéant) | Contrôles d'accès ; éviter les catégories spéciales ; stockage sécurisé des fichiers |
| Analyse (opt-in) | IP (tronquée/agrégée le cas échéant), données relatives à l'appareil et à l'utilisation, pages consultées | Utilisateurs du site web | Consentement (6(1)(a)) via Cookiebot | - | 2-14 mois (selon les paramètres d'analyse) | Google Analytics 4, Microsoft Clarity, Cloudflare Web Analytics / RUM, Ahrefs Web Analytics | Contrôle du consentement ; limites de conservation ; modes respectueux de la vie privée, le cas échéant |
| Surveillance de la sécurité et des erreurs | IP, métadonnées des requêtes, traces/journaux d'erreurs | Utilisateurs du site web | Intérêts légitimes (6(1)(f)) | Assurer la disponibilité, l'intégrité et le fonctionnement sécurisé des sites | ~90 jours | CDN/WAF, surveillance des erreurs | Pare-feu réseau, WAF, limitation de débit, RBAC, journalisation |
| Marketing et remarketing (opt-in) | ID de cookie, événements de page, attribution de campagne | Utilisateurs ayant donné leur consentement | Consentement (6(1)(a)) | - | Selon la politique du fournisseur | Google Ads, Meta Pixel | Contrôle du consentement, révisions périodiques |
3) Sous-traitants et sous-traitants
Nous maintenons des DPA avec nos sous-traitants. Ils agissent selon nos instructions documentées et mettent en œuvre les mesures appropriées. La liste ci-dessous reflète notre pile actuelle pour les sites.
| Fournisseur | Objectif | Sites principaux | Mécanisme de transfert | DPA/Termes | Notes |
|---|---|---|---|---|---|
| Usercentrics (Cookiebot) | Plate-forme de gestion des consentements (CMP) | UE/Global | Conditions générales / CSC le cas échéant | DPA | Bloque les scripts non essentiels jusqu'à l'obtention du consentement |
| Gestionnaire de balises de la passerelle Cloudflare | Livraison/acheminement des balises (incendies uniquement avec le consentement de Cookiebot) | Global | Conditions générales ; CSC le cas échéant | Service | Infrastructure uniquement ; pas de cookies en soi |
| Cloudflare (CDN/WAF) | CDN, sécurité (WAF, DDoS) | Global | Conditions générales ; CSC le cas échéant | DPA | Strictement nécessaire par défaut |
| Cloudflare Web Analytics / RUM | Analyse du site web (opt-in) | UE/Global | Conditions générales ; CSC le cas échéant | Service | Ne fonctionne qu'avec le consentement des statistiques |
| Ahrefs Web Analytics | Analyse de sites web dans le respect de la vie privée (opt-in) | UE/Global | Conditions générales | Service | Le mode sans cookie est pris en charge ; il est limité aux statistiques |
| Google Analytics 4 | Analyse du site web (opt-in) | UE/ÉTATS-UNIS | CSC | Conditions d'utilisation du processeur | Ne fonctionne qu'avec le consentement de l'utilisateur ; masquage de l'IP |
| Microsoft Clarity | Analyse des sessions (opt-in) | UE/ÉTATS-UNIS | CSC | Microsoft GDPR & DPA | Enregistrement des sessions/cartes thermiques uniquement après consentement |
| Sentinelle | Surveillance des erreurs | UE/ÉTATS-UNIS | CSC | DPA | Minimisation des journaux ; limitation des données personnelles |
| Annonces Google | Publicité et remarketing (opt-in) | UE/ÉTATS-UNIS | CSC | Conditions d'utilisation des processeurs de publicité | Consentement requis |
| Métapixel | Publicité et remarketing (opt-in) | UE/US | CSC | Conditions d'utilisation des outils commerciaux | Consentement requis |
4) Cookies et gestion du consentement
Nous utilisons Cookiebot (Usercentrics) comme CMP. Par défaut, tous les tags et scripts non essentiels sont bloqués. Les balises sont livrées via Cloudflare Gateway Tag Manager et ne sont activées que lorsque la catégorie Cookiebot correspondante est accordée. Vous pouvez modifier ou retirer votre consentement à tout moment via Modifier les préférences en matière de cookies.
Catégories de cookies et cartographie des balises
| Catégorie | Objectif | Outils | Consentement requis ? | Condition de libération (Cookiebot) |
|---|---|---|---|---|
| Nécessaire | Sécurité, équilibrage de la charge, stockage du consentement, infrastructure de distribution des balises | Cloudflare (CDN/WAF), Cloudflare Gateway Tag Manager, noyau du Cookiebot | Non (intérêt légitime) | Toujours activé (infrastructure uniquement ; pas de code analytique/marketing) |
| Préférences | Se souvenir des choix de langue/UX | Paramètres du site | Oui | preferences = true |
| Statistiques | Mesurer l'utilisation et les performances | Google Analytics 4, Microsoft Clarity, Cloudflare Web Analytics / RUM, Ahrefs Web Analytics | Oui | statistics = true (tags diffusés via CF Gateway TM) |
| Marketing | Remarketing, performance des annonces | Google Ads, Meta Pixel | Oui | marketing = true (balises diffusées via CF Gateway TM) |
5) Les robots d'indexation (pas de cookies ; pas de CMP)
Nous utilisons Ahrefs Webmaster Tools pour le référencement technique et l'analyse des liens. Son robot(AhrefsBot) parcourt les pages accessibles au public pour évaluer la santé du site et les liens. Il ne place pas de cookies, ne suit pas les visiteurs et ne dépend pas de votre consentement en matière de cookies.
6) Transferts internationaux de données
Lorsqu'un sous-traitant se trouve en dehors de l'EEE, nous nous appuyons sur des garanties appropriées telles que les clauses contractuelles types (CCN) de la Commission européenne et mettons en œuvre des mesures supplémentaires si nécessaire. Nous examinons périodiquement les cadres de transfert et la documentation des fournisseurs.
7) Mesures de sécurité (aperçu)
- Chiffrement en transit (TLS) et au repos, le cas échéant
- Contrôle d'accès basé sur les rôles, moindre privilège, 2FA pour l'accès administrateur
- Corrections régulières et gestion des dépendances
- Sauvegardes et tests de restauration
- Protections du réseau (WAF, limitation du débit, atténuation des attaques DDoS)
- Journalisation/surveillance et alerte en cas d'anomalie
- Gestion des secrets et séparation des environnements
8) Processus de demande de données à caractère personnel (DSR)
- Soumettez : Envoyez un courriel à contact@isapp.be à partir de l'adresse que vous avez utilisée sur nos sites et décrivez votre demande.
- Vérification : nous pouvons vous demander des informations limitées pour confirmer votre identité.
- Évaluer : Nous localisons les données pertinentes et évaluons toute restriction légale (par exemple, obligations légales, droits des tiers).
- Répondre : Nous répondons dans un délai de 30 jours (ce délai peut être prolongé en cas de demande complexe).
- Escalade : Si vous n'êtes pas satisfait, vous pouvez déposer une plainte auprès de l'Autorité belge de protection des données (APD/GBA).
APD/GBA : Rue de la Presse 35, 1000 Bruxelles, contact@apd-gba.be, www.dataprotectionauthority.be.