POLITIQUE DE CONFIDENTIALITÉ
ART. 01 - RESPONSABLE DU TRAITEMENT
Dérard-Valmondier Belgium SRL
BCE 0683.571.965 - TVA BE 0683.571.965
480 Avenue Louise, 1050 Bruxelles, Belgique
Contact DPO : contact@tacrion-industrie.com
En tant que responsable du traitement au sens du RGPD, Dérard-Valmondier Belgium SRL détermine les finalités et les moyens du traitement de vos données personnelles.
ART. 02 - DONNÉES COLLECTÉES ET FINALITÉS
Formulaire de contact et de souscription :
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Nom, prénom | Identification du contact | Intérêt légitime / Contrat | 3 ans |
| Email professionnel | Communication contractuelle | Exécution du contrat | Durée contrat + 5 ans |
| Téléphone | Support et onboarding | Exécution du contrat | Durée contrat + 5 ans |
| Adresse postale | Facturation | Obligation légale | 10 ans (comptabilité) |
| Données société | KYC et contractualisation | Intérêt légitime | 5 ans |
| Adresse IP | Preuve de consentement | Obligation légale | 5 ans |
| User-agent | Preuve de consentement | Obligation légale | 5 ans |
Données opérationnelles (plateforme TACRION) : Les données saisies par le Client dans la plateforme (SITREP, MAINT, PATROL) appartiennent exclusivement au Client. Dérard-Valmondier Belgium SRL agit en qualité de sous-traitant pour ces données.
Données analytiques : Google Analytics 4 collecte des données de navigation anonymisées (pages vues, durée, source de trafic) avec anonymisation IP activée.
ART. 03 - HÉBERGEMENT ET TRANSFERTS
Toutes les données sont hébergées sur infrastructure OVHcloud France (Gravelines, UE) et Supabase West EU (Paris, UE). Aucun transfert de données hors Union Européenne pour les données personnelles et opérationnelles.
Transferts limités hors UE :
- Cloudflare (USA) : transit DNS uniquement, aucune donnée personnelle stockée. Couvert par les clauses contractuelles types de la Commission européenne (CCT).
- Google Analytics (USA) : données anonymisées uniquement, IP masquée. Couvert par les CCT et le Data Privacy Framework UE-USA.
- Resend (USA) : service d'envoi d'emails transactionnels. Seules les données strictement nécessaires à l'envoi sont transmises. Couvert par les CCT.
ART. 04 - DURÉES DE CONSERVATION
- Données contractuelles : durée du contrat + 10 ans (prescription commerciale belge)
- Données de facturation : 10 ans (obligation comptable belge - AR du 30 janvier 2001)
- Données de consentement (IP, horodatage) : 5 ans
- Données opérationnelles (plateforme) : durée du contrat + 30 jours (export possible)
- Logs techniques : 12 mois glissants
- Données analytics : 14 mois (paramètre Google Analytics)
- Données prospect (formulaire sans suite) : 3 ans à compter du dernier contact
ART. 05 - VOS DROITS RGPD
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir une copie de vos données personnelles traitées
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (art. 17) : demander la suppression de vos données dans les cas prévus par le RGPD
- Droit à la limitation (art. 18) : restreindre le traitement dans certains cas
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible
- Droit d'opposition (art. 21) : vous opposer à certains traitements fondés sur l'intérêt légitime
- Droit de ne pas faire l'objet d'une décision automatisée (art. 22)
Pour exercer ces droits : contact@tacrion-industrie.com - Réponse sous 30 jours.
Droit de réclamation : Autorité de Protection des Données (APD) - Rue de la Presse 35, 1000 Bruxelles - autoriteprotectiondonnees.be
ART. 06 - SÉCURITÉ
Dérard-Valmondier Belgium SRL met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement TLS 1.3 sur toutes les communications
- Authentification JWT avec tokens à durée limitée (15 minutes)
- Hachage des mots de passe avec bcrypt (facteur 12)
- Isolation des données par organisation (multi-tenant strict)
- Rate limiting et protection contre les attaques par force brute
- Sauvegardes chiffrées quotidiennes avec rétention 30 jours
- Accès administrateur restreint et journalisé
- Pas de stockage de données de paiement (délégué à Mollie, certifié PCI-DSS)
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, vous serez notifié dans les 72 heures conformément à l'article 34 du RGPD.
ART. 07 - COOKIES
Le site tacrion-industrie.com utilise les catégories de cookies suivantes :
- Essentiels : nécessaires au fonctionnement du site (session, préférences). Exemptés de consentement.
- Analytiques : Google Analytics 4 - mesure d'audience anonymisée. Consentement requis.
- Publicitaires : Google Ads - suivi de conversion. Consentement requis.
Vous pouvez gérer vos préférences de cookies à tout moment depuis les paramètres de votre navigateur.
ART. 08 - SOUS-TRAITANTS
| Sous-traitant | Pays | Rôle | Garanties |
|---|---|---|---|
| OVHcloud SAS | France (UE) | Hébergement infrastructure | ISO 27001, HDS |
| Supabase Inc. | UE (Paris) | Base de données | SOC 2, RGPD DPA |
| Cloudflare Inc. | USA → transit UE | CDN / DNS / DDoS | CCT, DPF UE-USA |
| Resend Inc. | USA | Emails transactionnels | CCT |
| Google LLC | USA | Analytics / Ads | DPF UE-USA, CCT |
ART. 09 - MODIFICATIONS
La présente politique peut être modifiée à tout moment. Les modifications substantielles sont notifiées par email avec un préavis de 30 jours. La version en vigueur est celle publiée sur cette page avec sa date de mise à jour.