Privacy policy
Dernière mise à jour : à compléter.
La présente politique décrit la manière dont Fixalis collecte, utilise et protège les données à caractère personnel des utilisateurs du site fixsalis.be, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi belge du 30 juillet 2018.
1. Responsable du traitement
Le responsable du traitement est l’éditeur du Site, dont les coordonnées figurent sur la page mentions légales.
Pour toute question relative au traitement de vos données : contact@fixsalis.be.
2. Données collectées
2.1 Compte visiteur
- Nom, prénom, adresse email, mot de passe (haché bcrypt) ;
- Historique de favoris, avis déposés, messages envoyés ;
- Adresse IP (anonymisée par hash HMAC-SHA256) pour le rate limiting.
2.2 Compte professionnel
- Données du compte visiteur ci-dessus ;
- Raison sociale, numéro de TVA (stocké sous forme de hash SHA256 — jamais en clair), numéro BCE ;
- Coordonnées professionnelles (adresse, téléphone, email pro, site web, réseaux sociaux) ;
- Description, photos, projets avant/après, certifications déclarées ;
- Données KYC (pièce d’identité scannée) lorsque le Pro choisit de demander la vérification d’identité — stockées chiffrées, accès restreint à l’équipe de modération ;
- Historique de paiements, factures émises.
2.3 Données de navigation
- Pages consultées (analytics interne, IP anonymisée) ;
- Cookies techniques et fonctionnels (cf. politique cookies).
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion du compte | Exécution du contrat |
| Facturation, paiements, comptabilité | Obligation légale + contrat |
| Vérification TVA (VIES) et BCE | Intérêt légitime (lutte contre la fraude) |
| Modération automatisée des avis (IA Claude) | Intérêt légitime (qualité du service) |
| Recherche IA et suggestions | Intérêt légitime + consentement |
| Emails transactionnels (paiement, bienvenue, etc.) | Exécution du contrat |
| Statistiques d’usage anonymisées | Intérêt légitime |
4. Sous-traitants et destinataires
Fixalis fait appel aux sous-traitants suivants, encadrés par des accords de traitement (DPA) conformes au RGPD :
- Mollie B.V. (Pays-Bas) — prestataire de paiement, traite les données bancaires et les mandats SEPA ;
- Sendinblue / Brevo (France) — envoi d’emails transactionnels ;
- Anthropic PBC (États-Unis) — fournisseur de l’IA Claude utilisée pour la modération, la recherche et la génération de descriptions. Transferts encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ;
- Horus / Falco (Belgique) — émission des factures électroniques PEPPOL ;
- Contabo GmbH (Allemagne) — hébergement du serveur (données stockées en UE).
Aucune donnée n’est vendue, louée ou cédée à des tiers à des fins commerciales.
5. Durées de conservation
- Compte actif : tant que l’utilisateur ne le supprime pas ;
- Après résiliation : 90 jours d’archivage technique avant suppression définitive (nettoyage par cron quotidien) ;
- Factures et données comptables : 7 ans (obligation légale belge) ;
- Logs techniques (erreurs, sécurité) : 30 jours ;
- Cookies : durée précisée dans la politique cookies.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès à vos données ;
- Rectification en cas d’inexactitude ;
- Effacement (« droit à l’oubli ») — voir page suppression de compte ;
- Portabilité — export de vos données dans un format structuré ;
- Limitation du traitement ;
- Opposition au traitement fondé sur l’intérêt légitime ;
- Retrait du consentement à tout moment, lorsque le traitement est fondé sur le consentement.
Pour exercer vos droits : contact@fixsalis.be. Un délai de réponse maximum d’un mois est garanti.
7. Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’Autorité de Protection des Données (APD) belge : autoriteprotectiondonnees.be.
8. Sécurité
Fixalis met en œuvre des mesures techniques et organisationnelles pour protéger vos données : connexion HTTPS systématique (TLS), authentification à deux facteurs pour les administrateurs, hashage des mots de passe (bcrypt), chiffrement AES-256 des données sensibles (KYC, secrets), sauvegardes quotidiennes, journalisation des accès admin.
9. Modifications
La présente politique peut être mise à jour. Les modifications substantielles sont notifiées par email aux utilisateurs concernés. Date de la dernière mise à jour indiquée en tête.
