Politique de confidentialité
1. Responsable du traitement
BCE BE 1033.583.005 · Zaventem, Belgique
Téléphone : +32 455 12 70 61
Email : à fournir (placeholder en attente)
2. Données collectées
Nous collectons les catégories de données suivantes lorsque vous utilisez notre site :
2.1 Données fournies volontairement (formulaire de demande)
| Catégorie | Exemples | Finalité |
|---|---|---|
| Identité | Nom, prénom | Identification du demandeur |
| Contact | Email, téléphone | Réponse à la demande |
| Adresse | Rue, numéro, code postal, ville | Géolocalisation chantier |
| Description chantier | Type toiture, problèmes, photos | Pré-analyse du dossier |
| Profil | Particulier, syndic, pro, investisseur | Adaptation de l'offre |
2.2 Données collectées automatiquement (analytics)
| Outil | Données | Finalité |
|---|---|---|
| Google Analytics 4 | Pages vues, source de trafic, parcours, événements (anonymisés) | Mesure d'audience |
| Microsoft Clarity | Heatmaps, sessions vidéo (anonymisées) | Optimisation UX |
| Logs serveur | IP, user-agent, horodatage | Sécurité, anti-fraude |
3. Bases légales du traitement
- Exécution d'un contrat ou de mesures précontractuelles (art. 6.1.b RGPD) : pour les données du formulaire de demande.
- Consentement (art. 6.1.a RGPD) : pour les outils de mesure d'audience (Google Analytics, Clarity), recueilli via le bandeau de cookies.
- Intérêt légitime (art. 6.1.f RGPD) : pour les logs de sécurité serveur.
4. Destinataires des données
Vos données sont accessibles uniquement aux personnes habilitées de SRL Toitures Waeldo. Aucune donnée n'est revendue à des tiers. Les sous-traitants techniques suivants peuvent traiter vos données dans le cadre strict de leur mission :
- Hetzner Online GmbH (hébergement, Allemagne — hors UE pour certaines régions, mais conformité RGPD garantie)
- Google LLC (Google Analytics 4, transferts vers les États-Unis encadrés par les Clauses Contractuelles Types)
- Microsoft Corporation (Clarity, idem)
- Mollie B.V. (paiements, Pays-Bas — UE) — quand activé
- Brevo (Sendinblue) (emails transactionnels, France — UE) — quand activé
5. Durée de conservation
| Catégorie | Durée |
|---|---|
| Demandes clients | 3 ans après dernier contact (prescription commerciale belge) |
| Dossiers clients (devis, factures) | 10 ans (obligation comptable belge) |
| Données analytics (GA4, Clarity) | 14 mois |
| Logs serveur | 30 jours |
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir copie de vos données détenues
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité de vos données
- Droit d'opposition au traitement (notamment marketing direct)
- Droit de retirer votre consentement à tout moment
- Droit d'introduire une réclamation auprès de l'Autorité de protection des données belge (APD)
Pour exercer ces droits, contactez-nous par email ou téléphone (cf. section 1).
7. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement HTTPS/TLS sur l'ensemble du site (Let's Encrypt)
- Headers de sécurité renforcés (HSTS, CSP, Permissions-Policy)
- Backups quotidiens automatisés des données
- Authentification multi-facteurs (TOTP) sur le back-office
- Rate limiting anti-bruteforce sur les API sensibles
- Monitoring 24/7 et alertes automatisées
8. Modifications
La présente politique peut être modifiée à tout moment pour refléter les évolutions réglementaires ou de nos pratiques. Toute modification substantielle sera notifiée sur la page d'accueil. Date de la version actuelle indiquée en haut de page.