Politique de confidentialité
Dernière mise à jour : 13 mars 2026
1) Qui nous sommes (responsable du traitement) et contact
Responsable du traitement : Andrii Trush (indépendant en Belgique)
Adresse du siège social : 9200 Dendermonde, Belgique
Numéro d'entreprise (KBO/BCE) : BE 1016.452.805
Courriel : contact@isapp.be
DPD : Nous n'avons pas désigné de délégué à la protection des données (DPD).
Site web concerné : isapp.be (le "Site")
2) Champ d'application
La présente Politique explique quelles données personnelles nous collectons lorsque vous utilisez le Site, pourquoi nous les collectons, comment nous les traitons et quels sont vos droits en vertu du RGPD. Pour les détails de mise en œuvre (sous-traitants, cookies, transferts, sécurité, demandes des personnes concernées), consultez notre page RGPD.
3) Quelles données collectons-nous
- Formulaires de contact : nom, adresse électronique, société, message et tout champ facultatif que vous renseignez.
- Dossiers de projet et pièces jointes : informations permettant de définir l'étendue d'un projet (coordonnées de l'entreprise, objectifs, exigences, calendrier, budget, liens, fichiers téléchargés). Veuillez éviter de partager des catégories particulières de données (p. ex. santé, données biométriques, opinions politiques) sauf si cela est strictement nécessaire.
- Données collectées automatiquement : adresse IP, informations sur l'appareil/le navigateur, pages consultées, horodatages, référents ; stockées dans les journaux du serveur et (si vous y consentez) dans les outils d'analyse.
- De la part de tiers (le cas échéant) : les plateformes de publicité/remarketing reçoivent des données d'événements uniquement lorsque vous avez consenti aux cookies Marketing.
4) Finalités, bases juridiques, conservation, destinataires
Nous traitons les données uniquement à des fins spécifiques et légitimes. Tous les scripts non essentiels (analyse/marketing) sont bloqués jusqu'à ce que vous donniez votre consentement via Cookiebot.
| Finalité | Exemples de données | Base juridique (art. 6 RGPD) | Conservation | Destinataires / sous-traitants |
|---|---|---|---|---|
| Traitement des demandes de contact | Nom, courriel, société, message | Contrat (6(1)(b)) ou Intérêts légitimes (6(1)(f)) | Jusqu'à 12 mois après la dernière interaction (ou plus si la loi l'exige) | Prestataires de services assistant le traitement des demandes (le cas échéant) |
| Étapes précontractuelles : dossiers de projet et propositions | Coordonnées, données de l'entreprise, portée du projet, exigences, calendrier, budget, pièces jointes | Contrat (6(1)(b)) — mesures précontractuelles à votre demande ; ou Intérêts légitimes (6(1)(f)) | Jusqu'à 24 mois après la dernière interaction en l'absence de contrat ; si un contrat suit — pour la durée du contrat et la période de conservation légale (p. ex. TVA) | Outils internes (CRM/gestion de tâches/documents, le cas échéant) ; accès limité au strict nécessaire |
| Analyse et amélioration du site (opt-in) | IP (tronquée/agrégée le cas échéant), appareil, données d'utilisation | Consentement (6(1)(a)) via Cookiebot | 2 à 14 mois (selon les paramètres d'analyse) | Google Analytics 4, Microsoft Clarity, Cloudflare Web Analytics / RUM, Ahrefs Web Analytics |
| Sécurité, performance et surveillance des erreurs | IP, métadonnées de requête, traces d'erreurs | Intérêts légitimes (6(1)(f)) | ~90 jours (conservation typique des journaux) | CDN/WAF, surveillance des erreurs |
| Marketing et remarketing (opt-in) | Identifiants de cookies, événements de page | Consentement (6(1)(a)) | Selon la politique du fournisseur ; voir la bannière de cookies | Google Ads, Meta Pixel |
5) Cookies et suivi
Nous utilisons des cookies et des technologies similaires. Les cookies nécessaires permettent au Site de fonctionner. Les catégories Préférences, Statistiques et Marketing sont désactivées par défaut et ne se chargent qu'après votre consentement. Vous pouvez consulter ou modifier vos choix à tout moment via Modifier les préférences de cookies.
6) Divulgations et sous-traitants
Nous partageons des données avec des prestataires de services (sous-traitants) qui soutiennent le Site (gestion du consentement, diffusion de tags, CDN/sécurité, analyse, surveillance des erreurs, publicité). Ils traitent les données uniquement selon nos instructions documentées et dans le cadre d'accords appropriés. Consultez notre page RGPD pour la liste actuelle des sous-traitants et des outils.
7) Transferts internationaux
Certains de nos sous-traitants sont situés en dehors de l'Espace économique européen (EEE), principalement aux États-Unis. Pour les sous-traitants américains certifiés dans le cadre du Data Privacy Framework UE-États-Unis (DPF), les transferts reposent sur la décision d'adéquation de la Commission européenne (Décision d'exécution (UE) 2023/1795). Lorsqu'un sous-traitant n'est pas certifié DPF ou est situé dans un autre pays hors EEE, nous nous appuyons sur les Clauses contractuelles types (CCT) de la Commission européenne et mettons en œuvre des mesures complémentaires si nécessaire. Nous réévaluons périodiquement les cadres de transfert et les certifications de nos fournisseurs. Des copies des garanties applicables sont disponibles sur demande.
8) Sécurité
Nous appliquons des mesures techniques et organisationnelles proportionnées au risque, notamment le chiffrement en transit, les contrôles d'accès, les principes du moindre privilège, l'authentification à deux facteurs pour l'accès administratif, les sauvegardes, les mises à jour, la journalisation/surveillance et les protections WAF/DDoS.
9) Vos droits
- Accès, rectification, effacement
- Limitation du traitement et droit d'opposition
- Portabilité des données
- Retrait du consentement à tout moment (lorsque le traitement est fondé sur le consentement)
Pour exercer vos droits, envoyez un courriel à contact@isapp.be. Nous pouvons demander des informations limitées pour vérifier votre identité. Nous répondons dans un délai de 30 jours conformément au RGPD. Vous avez également le droit d'introduire une réclamation auprès de l'Autorité de protection des données belge (APD) : Rue de la Presse 35, 1000 Bruxelles, contact@apd-gba.be, www.autoriteprotectiondonnees.be.
10) Prise de décision automatisée
Nous n'utilisons pas de prise de décision automatisée ni de profilage au sens de l'article 22 du RGPD. Aucune décision produisant des effets juridiques ou vous affectant de manière similaire n'est prise par des moyens exclusivement automatisés.
11) Données relatives aux enfants
Nos services ne s'adressent pas aux enfants. En Belgique, un enfant peut consentir à des services de la société de l'information à partir de 13 ans ; dans le cas contraire, le consentement doit être donné par le titulaire de l'autorité parentale. Nous ne collectons pas sciemment de données personnelles d'enfants.
12) Modifications de la présente politique
Nous publierons les mises à jour sur cette page et ajusterons la date « Dernière mise à jour » ci-dessus. En cas de modifications substantielles, nous utiliserons des moyens raisonnables pour vous en informer.
Contact :
Trush Andrii, TVA BE 1016.452.805
andrii.trush@isapp.be