Juridique

Politique de confidentialité

Dernière mise à jour : 11 mars 2026

1. Responsable du traitement

Consentr by Network-IT
Adegemstraat 88, 2800 Mechelen, België
KBO: BE0553.500.113
E-mail: hello@consentr.io

Network-IT, opérant sous le nom Consentr, est le responsable du traitement des données à caractère personnel tel que décrit dans cette politique de confidentialité.

2. Quelles données collectons-nous ?

2.1. Données de compte

Lorsque vous créez un compte, nous collectons :

  • Nom
  • Adresse e-mail
  • Mot de passe (stocké de manière chiffrée)
  • Numéro de téléphone (facultatif)

2.2. Données d'organisation

Lors de la création d'une organisation, nous collectons :

  • Nom de l'organisation
  • Personne de contact, adresse e-mail et numéro de téléphone
  • Numéro de TVA
  • Coordonnées postales (rue, code postal, ville, pays)

2.3. Données techniques

Lors de l'utilisation de notre plateforme, nous enregistrons :

  • Adresse IP (hachée pour les enregistrements de consentement)
  • Type et version du navigateur (User Agent)
  • Heure de connexion
  • Données de session

2.4. Registres de consentement

Nous stockons des enregistrements de consentement pour le compte de nos clients. Ceux-ci contiennent un identifiant visiteur anonymisé, des adresses IP hachées, l'horodatage du consentement et les préférences choisies. Ces données sont stockées comme preuve de consentement conformément au RGPD.

2.5. Données de paiement

Les paiements sont traités par Stripe. Nous ne stockons aucun numéro de carte de crédit ni donnée bancaire. Stripe traite ces données conformément à sa propre politique de confidentialité et aux normes PCI-DSS.

3. Finalités du traitement

Nous traitons vos données à caractère personnel aux fins suivantes :

FinalitéBase juridique (RGPD)
Fourniture de nos services (plateforme de gestion du consentement)Exécution du contrat (Art. 6.1.b)
Gestion de compte et authentificationExécution du contrat (Art. 6.1.b)
Facturation et traitement des paiementsExécution du contrat (Art. 6.1.b)
Stockage des enregistrements de consentement (audit trail)Obligation légale (Art. 6.1.c)
Service client et supportIntérêt légitime (Art. 6.1.f)
Surveillance de la sécurité et prévention de la fraudeIntérêt légitime (Art. 6.1.f)
Envoi d'e-mails liés au serviceExécution du contrat (Art. 6.1.b)

4. Durées de conservation

  • Données de compte : jusqu'à la suppression de votre compte, puis maximum 30 jours dans les sauvegardes.
  • Registres de consentement : minimum 5 ans après l'enregistrement, conformément aux recommandations des autorités de contrôle pour la charge de la preuve.
  • Données de facturation : 7 ans conformément à la législation comptable belge.
  • Fichiers journaux : maximum 90 jours.

5. Partage avec des tiers

Nous partageons vos données uniquement avec les parties suivantes, et seulement dans la mesure nécessaire :

  • Stripe (États-Unis, représentation UE) — traitement des paiements. Stripe est certifié dans le cadre du EU-US Data Privacy Framework.
  • Fournisseur d'hébergement — nos serveurs fonctionnent au sein de l'UE (centre de données en Europe).
  • Fournisseur de messagerie — pour l'envoi d'e-mails de service (transactionnels).

Nous ne vendons jamais vos données à des tiers et ne les utilisons pas à des fins publicitaires.

6. Transferts internationaux

Vos données sont principalement traitées et stockées au sein de l'Espace économique européen (EEE). Dans la mesure où un transfert vers des pays hors de l'EEE a lieu (par exemple Stripe aux États-Unis), celui-ci s'effectue sur la base de :

  • EU-US Data Privacy Framework (décision d'adéquation)
  • Clauses contractuelles types (CCT) de la Commission européenne

7. Vos droits

En vertu du RGPD/GDPR, vous disposez des droits suivants :

  • Droit d'accès — Vous pouvez demander quelles données nous traitons à votre sujet.
  • Droit de rectification — Vous pouvez faire corriger des données inexactes.
  • Droit à l'effacement — Vous pouvez demander la suppression de vos données ("droit à l'oubli").
  • Droit à la limitation — Vous pouvez faire limiter le traitement.
  • Droit à la portabilité des données — Vous pouvez recevoir vos données dans un format structuré.
  • Droit d'opposition — Vous pouvez vous opposer au traitement fondé sur l'intérêt légitime.

Pour exercer vos droits, envoyez un e-mail à support@consentr.io. Nous répondons dans un délai de 30 jours.

8. Sécurité

Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données à caractère personnel, notamment :

  • Chiffrement des données en transit (TLS/HTTPS) et au repos
  • Mots de passe hachés (bcrypt)
  • Adresses IP hachées dans les enregistrements de consentement
  • Contrôle d'accès basé sur les rôles
  • Sauvegardes régulières
  • Surveillance et journalisation des accès

9. Cookies

Pour notre politique de cookies, nous vous renvoyons à notre page Politique de cookies séparée.

10. Enfants

Nos services ne s'adressent pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs. Si vous suspectez que nous avons collecté des données d'un mineur, veuillez nous contacter.

11. Modifications

Nous pouvons adapter cette politique de confidentialité de temps à autre. Les modifications sont publiées sur cette page avec une nouvelle date. En cas de modifications substantielles, nous vous en informons par e-mail.

12. Réclamations

Vous avez une réclamation concernant le traitement de vos données à caractère personnel ? Contactez-nous d'abord via support@consentr.io. Vous avez également le droit de déposer une réclamation auprès de l'Autorité belge de protection des données (APD) :

Autorité de protection des données
Drukpersstraat 35, 1000 Brussel
Tel: +32 (0)2 274 48 00
E-mail: contact@apd-gba.be
Website: www.gegevensbeschermingsautoriteit.be

13. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données à caractère personnel, vous pouvez nous contacter :

Consentr by Network-IT
Adegemstraat 88, 2800 Mechelen, België
E-mail: support@consentr.io
KBO: BE0553.500.113