Duravoie logo Duravoie

Confidentialité

Politique de confidentialité (RGPD — Belgique/UE)

Cette politique explique quelles données nous collectons, pourquoi, selon quelles bases légales, pendant combien de temps et avec qui nous les partageons. Elle s’applique au site duravoie.ink et à nos prestations de conseil.

1) Responsable du traitement

Duravoie, Rue des Tanneurs 118, 1000 Bruxelles, Belgique — Tél : +32 2 320 51 18 — Email : [email protected].

Nous n’avons pas l’obligation légale de désigner un DPO au sens de l’article 37 RGPD. Pour toute question vie privée, écrivez à [email protected] (objet « Vie privée »).

2) Données traitées

  • Données d’identification et de contact : prénom, nom, email, téléphone, société/fonction si fournis via Contacts.
  • Données de communication : échanges par email, comptes rendus, propositions et contrats.
  • Journaux techniques : informations minimales de sécurité (adresse IP tronquée, date/heure, user-agent) pour assurer l’intégrité du site.
  • Mesures d’audience (optionnelles, soumises à consentement) : statistiques agrégées et anonymisées/pseudonymisées pour améliorer le site. Aucun reciblage publicitaire.
  • Données projet : documents et informations fournis par le client dans le cadre d’une mission. Ces données font l’objet d’un accord de confidentialité et, le cas échéant, d’un Data Processing Agreement (voir §8).

3) Finalités et bases légales (art. 6 RGPD)

  • Répondre à vos demandes et préparer une proposition — base : mesures précontractuelles (art. 6-1-b).
  • Exécuter nos contrats et gérer la relation (pilotage, facturation) — base : exécution du contrat (art. 6-1-b).
  • Améliorer le site et la sécurité — base : intérêt légitime (art. 6-1-f) après test d’équilibre (nécessité, proportionnalité, opposition possible).
  • Conformité légale (comptabilité, obligations fiscales) — base : obligation légale (art. 6-1-c).
  • Mesure d’audience non essentielle — base : consentement (art. 6-1-a) lorsque activée ; absence d’activation en cas de refus.

Test d’intérêt légitime : nous vérifions que (i) un intérêt réel existe, (ii) le traitement est nécessaire à cet intérêt, (iii) vos droits et libertés ne prévalent pas ; vous pouvez vous y opposer à tout moment pour des raisons tenant à votre situation particulière.

Pour les cookies/traceurs non essentiels, voir la Politique Cookies.

4) Destinataires & accès

  • Interne : personnel habilité selon le principe du strict « besoin d’en connaître ».
  • Sous-traitants : hébergement et sécurité, messagerie, outils de productivité, comptabilité — contractuellement tenus à la confidentialité et à des garanties RGPD appropriées.
  • Tiers légitimes : autorités ou conseils externes en cas d’obligation légale ou de défense de droits.

5) Transferts hors EEE

Nous privilégions des prestataires établis dans l’UE/EEE. En cas de transfert vers un pays tiers, nous appliquons l’un des mécanismes prévus par le RGPD (décision d’adéquation, clauses contractuelles types, mesures complémentaires techniques/organisationnelles) et nous documentons l’analyse de risques.

6) Durées de conservation

  • Prospects : 24 mois après le dernier contact utile.
  • Clients & dossiers : durée de la mission + 5 ans (prescriptions civiles/comptables), sauf obligations plus longues.
  • Journaux techniques : 6 mois (sécurité) sauf incident nécessitant une conservation plus longue.
  • Mesures d’audience : selon consentement, données agrégées/anonymisées conservées à des fins statistiques.

7) Sécurité

Contrôles d’accès, chiffrement en transit (TLS), segmentation des environnements, journalisation des accès, revue des habilitations, sauvegardes et tests périodiques. Les incidents pertinents font l’objet d’une procédure de notification (art. 33–34 RGPD) lorsque requis.

8) Sous-traitance & RGPD

Lorsque nous traitons des données pour le compte d’un client, un Data Processing Agreement précise la finalité, les instructions, les mesures de sécurité, la sous-traitance ultérieure, la coopération en cas de droits des personnes ou d’incident, la restitution/suppression en fin de mission.

9) Vos droits

Vous disposez des droits d’accès, rectification, effacement, limitation, portabilité, opposition (dont à la prospection) et retrait de consentement. Pour exercer vos droits : [email protected]. Une preuve d’identité peut être demandée en cas de doute raisonnable. Réponse sous 30 jours sauf complexité.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’Autorité de protection des données, Rue de la Presse 35, 1000 Bruxelles (Belgique). Voir leur site pour les modalités de contact.

10) Mineurs

Nos services s’adressent à un public professionnel. Nous ne ciblons pas sciemment les mineurs.

11) Décision automatisée

Aucune prise de décision produisant des effets juridiques n’est automatisée.

12) Mises à jour

Nous pouvons modifier cette politique pour refléter l’évolution de nos traitements et du droit applicable. Date de version : 29/10/2025.