Politique de confidentialité
Date d'entrée en vigueur : 26 septembre 2025
1) Qui nous sommes (contrôleur) et contact
Contrôleur : Andrii Trush (indépendant en Belgique)
Adresse du siège social : 9200 Dendermonde, Belgique
Numéro d'entreprise (KBO/BCE) : BE 1016.452.805
Courriel :contact@isapp.be
DPD : Nous n'avons pas désigné de délégué à la protection des données (DPD).
Sites web concernés : isapp.be, isap.me, isap.dev (les "Sites")
2) Champ d'application
Cette Politique explique quelles données personnelles nous collectons lorsque vous utilisez les Sites, pourquoi nous les collectons, comment nous les traitons, et vos droits en vertu du GDPR. Pour les détails de mise en œuvre (sous-traitants, cookies, transferts, sécurité, RGPD), consultez notre page GDPR.
3) Quelles sont les données que nous collectons ?
- Formulaires de contact : nom, adresse électronique, société, message et tous les champs facultatifs que vous fournissez.
- Dossiers de projet et pièces jointes : informations permettant de définir l'étendue d'un projet (coordonnées de l'entreprise, objectifs, exigences, calendrier, budget, liens, fichiers que vous téléchargez). Veuillez éviter de partager des catégories spéciales de données (par exemple, santé, données biométriques, opinions politiques) à moins que cela ne soit strictement nécessaire.
- Données collectées automatiquement : Adresse IP, informations sur l'appareil/navigateur, pages consultées, horodatage, référents ; stockées dans les journaux du serveur et (si vous y consentez) dans les outils d'analyse.
- De la part de tiers (le cas échéant) : les plateformes de publicité/remarketing ne reçoivent des données relatives aux événements que si vous avez consenti à l'utilisation de cookies de marketing.
4) Finalités, bases juridiques, conservation, destinataires
Nous traitons les données uniquement à des fins spécifiques et légitimes. Tous les scripts non essentiels (analytique/marketing) sont bloqués jusqu'à ce que vous y consentiez via Cookiebot.
| Finalité | Exemples de données | Base juridique (Art. 6 GDPR) | Conservation des données | Destinataires / sous-traitants |
|---|---|---|---|---|
| Traiter les demandes de contact et les demandes de renseignements | Nom, courriel, entreprise, message | Contrat (6(1)(b)) ou intérêts légitimes (6(1)(f)) | Jusqu'à 12 mois après la dernière interaction (ou plus longtemps si la loi l'exige) | Prestataires de services chargés du traitement des contacts (le cas échéant) |
| Étapes préalables à la conclusion d'un contrat : notes d'information et propositions de projet | Coordonnées du contact/de l'entreprise, portée du projet, exigences, calendrier, budget, pièces jointes | Contrat (6(1)(b)) - étapes à votre demande avant la conclusion d'un contrat ; ou Intérêts légitimes (6(1)(f)) | Jusqu'à 24 mois après la dernière interaction si aucun contrat n'est conclu ; si un contrat est conclu - pour la durée du contrat et la conservation légale (par exemple, impôts/TVA) | Outils internes (CRM/tâches/documents si utilisés) ; besoin de savoir uniquement |
| Analyse et amélioration du site (opt-in) | IP (tronquée/agrégée le cas échéant), appareil, données d'utilisation | Consentement (6(1)(a)) via Cookiebot | 2-14 mois (selon les paramètres d'analyse) | Google Analytics 4, Microsoft Clarity, Cloudflare Web Analytics / RUM, Ahrefs Web Analytics |
| Surveillance de la sécurité, des performances et des erreurs | IP, métadonnées des requêtes, traces d'erreurs | Intérêts légitimes (6(1)(f)) | ~90 jours (conservation typique des journaux) | CDN/WAF, surveillance des erreurs |
| Marketing et remarketing (opt-in) | ID de cookie, événements de page | Consentement (6(1)(a)) | Selon la politique du fournisseur ; voir la bannière des cookies | Google Ads, Meta Pixel |
5) Cookies et suivi
Nous utilisons des cookies et des technologies similaires. Les cookies nécessaires permettent aux sites de fonctionner. Les catégories Préférences, Statistiques et Marketing sont désactivées par défaut et ne se chargent qu'après votre consentement. Vous pouvez revoir ou modifier vos choix à tout moment via Modifier les préférences en matière de cookies.
6) Divulgation et sous-traitants
Nous partageons des données avec des fournisseurs de services (sous-traitants) qui soutiennent nos sites (gestion des consentements, livraison de balises, CDN/sécurité, analyse, surveillance des erreurs, publicités). Ils ne traitent les données que selon nos instructions documentées et dans le cadre d'accords appropriés. Consultez notre page GDPR pour obtenir la liste actuelle des sous-traitants et des outils.
7) Transferts internationaux
Lorsque les destinataires se trouvent en dehors de l'EEE, nous nous appuyons sur des garanties appropriées telles que les Clauses contractuelles types (CCN) de la Commission européenne et mettons en œuvre des mesures supplémentaires si nécessaire. Des copies sont disponibles sur demande.
8) Sécurité
Nous appliquons des mesures techniques et organisationnelles adaptées au risque, notamment le cryptage en transit, les contrôles d'accès, les principes du moindre privilège, le 2FA pour l'accès administratif, les sauvegardes, les correctifs, la journalisation/surveillance et les protections WAF/DDoS.
9) Vos droits
- Accès, rectification, effacement
- Restriction et opposition au traitement
- Portabilité des données
- Retrait du consentement à tout moment (lorsque le traitement est fondé sur le consentement)
Pour exercer vos droits, envoyez un courriel à contact@isapp.be. Nous pouvons vous demander des informations limitées pour vérifier votre identité. Nous répondons dans un délai de 30 jours, comme l'exige le GDPR. Vous avez également le droit de déposer une plainte auprès de l'Autorité belge de protection des données (APD/GBA) : Rue de la Presse 35, 1000 Bruxelles, contact@apd-gba.be,www.dataprotectionauthority.be.
10) Données relatives aux enfants
Nos services ne sont pas destinés aux enfants. En Belgique, un enfant peut consentir à des services de la société de l'information à partir de 13 ans; sinon, le consentement doit être donné par un titulaire de la responsabilité parentale. Nous ne collectons pas sciemment des données personnelles d'enfants.
11) Modifications de la présente politique
Nous publierons les mises à jour sur cette page et ajusterons la "date d'entrée en vigueur" ci-dessus. En cas de changements importants, nous utiliserons des moyens raisonnables pour vous en informer.