← RETOURNER AU SITE

POLITIQUE DE CONFIDENTIALITÉ

// RGPD - RÈGLEMENT UE 2016/679 - DERNIÈRE MISE À JOUR : 07/03/2026
← RETOURNER AU SITE

ART. 01 - RESPONSABLE DU TRAITEMENT

Dérard-Valmondier Belgium SRL
BCE 0683.571.965 - TVA BE 0683.571.965
Rdpt Robert Schuman 6, 1040 Bruxelles, Belgique

Contact DPO : contact@tacrion-industrie.com

En tant que responsable du traitement au sens du RGPD, Dérard-Valmondier Belgium SRL détermine les finalités et les moyens du traitement de vos données personnelles.

ART. 02 - DONNÉES COLLECTÉES ET FINALITÉS

Formulaire de contact et de souscription :

DonnéeFinalitéBase légaleDurée
Nom, prénomIdentification du contactIntérêt légitime / Contrat3 ans
Email professionnelCommunication contractuelleExécution du contratDurée contrat + 5 ans
TéléphoneSupport et onboardingExécution du contratDurée contrat + 5 ans
Adresse postaleFacturationObligation légale10 ans (comptabilité)
Données sociétéKYC et contractualisationIntérêt légitime5 ans
Adresse IPPreuve de consentementObligation légale5 ans
User-agentPreuve de consentementObligation légale5 ans

Données opérationnelles (plateforme TACRION) : Les données saisies par le Client dans la plateforme (SITREP, MAINT, PATROL) appartiennent exclusivement au Client. Dérard-Valmondier Belgium SRL agit en qualité de sous-traitant pour ces données.

Données analytiques : Google Analytics 4 collecte des données de navigation anonymisées (pages vues, durée, source de trafic) avec anonymisation IP activée.

ART. 03 - HÉBERGEMENT ET TRANSFERTS

Toutes les données sont hébergées sur infrastructure OVHcloud France (Gravelines, UE) et Supabase West EU (Paris, UE). Aucun transfert de données hors Union Européenne pour les données personnelles et opérationnelles.

Transferts limités hors UE :

  • Cloudflare (USA) : transit DNS uniquement, aucune donnée personnelle stockée. Couvert par les clauses contractuelles types de la Commission européenne (CCT).
  • Google Analytics (USA) : données anonymisées uniquement, IP masquée. Couvert par les CCT et le Data Privacy Framework UE-USA.
  • Resend (USA) : service d'envoi d'emails transactionnels. Seules les données strictement nécessaires à l'envoi sont transmises. Couvert par les CCT.

ART. 04 - DURÉES DE CONSERVATION

  • Données contractuelles : durée du contrat + 10 ans (prescription commerciale belge)
  • Données de facturation : 10 ans (obligation comptable belge - AR du 30 janvier 2001)
  • Données de consentement (IP, horodatage) : 5 ans
  • Données opérationnelles (plateforme) : durée du contrat + 30 jours (export possible)
  • Logs techniques : 12 mois glissants
  • Données analytics : 14 mois (paramètre Google Analytics)
  • Données prospect (formulaire sans suite) : 3 ans à compter du dernier contact

ART. 05 - VOS DROITS RGPD

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir une copie de vos données personnelles traitées
  • Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
  • Droit à l'effacement (art. 17) : demander la suppression de vos données dans les cas prévus par le RGPD
  • Droit à la limitation (art. 18) : restreindre le traitement dans certains cas
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible
  • Droit d'opposition (art. 21) : vous opposer à certains traitements fondés sur l'intérêt légitime
  • Droit de ne pas faire l'objet d'une décision automatisée (art. 22)

Pour exercer ces droits : contact@tacrion-industrie.com - Réponse sous 30 jours.

Droit de réclamation : sans prejudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une reclamation aupres de l'Autorite de Protection des Donnees (APD) - Rue de la Presse 35, 1000 Bruxelles - tel. +32 (0)2 274 48 00 - autoriteprotectiondonnees.be. Vous pouvez egalement saisir l'autorite de controle de votre Etat membre de residence.

ART. 06 - SÉCURITÉ

Dérard-Valmondier Belgium SRL met en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement TLS 1.3 sur toutes les communications
  • Authentification JWT avec tokens à durée limitée (15 minutes)
  • Hachage des mots de passe avec bcrypt (facteur 12)
  • Isolation des données par organisation (multi-tenant strict)
  • Rate limiting et protection contre les attaques par force brute
  • Sauvegardes chiffrées quotidiennes avec rétention 30 jours
  • Accès administrateur restreint et journalisé
  • Pas de stockage de données de paiement (délégué à Mollie, certifié PCI-DSS)

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, vous serez notifié dans les 72 heures conformément à l'article 34 du RGPD.

ART. 07 - COOKIES

Le site tacrion-industrie.com utilise les catégories de cookies suivantes :

  • Essentiels : nécessaires au fonctionnement du site (session, préférences). Exemptés de consentement.
  • Analytiques : Google Analytics 4 - mesure d'audience anonymisée. Consentement requis.
  • Publicitaires : Google Ads - suivi de conversion. Consentement requis.

Vous pouvez gérer vos préférences de cookies à tout moment depuis les paramètres de votre navigateur.

ART. 08 - SOUS-TRAITANTS

Sous-traitantPaysRôleGaranties
OVHcloud SASFrance (UE)Hébergement infrastructureISO 27001, HDS
Supabase Inc.UE (Paris)Base de donnéesSOC 2, RGPD DPA
Cloudflare Inc.USA → transit UECDN / DNS / DDoSCCT, DPF UE-USA
Resend Inc.USAEmails transactionnelsCCT
Google LLCUSAAnalytics / AdsDPF UE-USA, CCT

ART. 8BIS - DÉCISIONS AUTOMATISÉES ET PROFILAGE

Dérard-Valmondier Belgium SRL ne procède à aucune prise de décision entièrement automatisée produisant des effets juridiques à votre égard au sens de l'article 22 du RGPD. Les traitements analytiques (Google Analytics) sont utilisés à des fins statistiques et de mesure d'audience, sans profilage individuel produisant des effets significatifs.

ART. 8TER - PROTECTION DES MINEURS

La plateforme TACRION et le site tacrion-industrie.com s'adressent exclusivement à des professionnels et organisations. Aucun service n'est destiné aux mineurs. Dérard-Valmondier Belgium SRL ne collecte pas sciemment de données relatives à des personnes de moins de 18 ans. Si de telles données étaient portées à sa connaissance, elles seraient supprimées sans délai.

ART. 8QUATER - BASE LÉGALE DES TRAITEMENTS

Conformément à l'article 6 du RGPD, chaque traitement repose sur l'une des bases légales suivantes :

  • Exécution du contrat (art. 6.1.b) : gestion de la souscription, fourniture des services, support, facturation
  • Obligation légale (art. 6.1.c) : conservation comptable, preuve de consentement, obligations fiscales
  • Intérêt légitime (art. 6.1.f) : sécurité des systèmes, prévention de la fraude, prospection B2B mesurée, amélioration des services
  • Consentement (art. 6.1.a) : cookies analytiques et publicitaires, communications marketing facultatives

Lorsqu'un traitement repose sur le consentement, vous pouvez le retirer à tout moment, sans que cela n'affecte la licéité du traitement effectué avant ce retrait.

ART. 09 - MODIFICATIONS

La présente politique peut être modifiée à tout moment. Les modifications substantielles sont notifiées par email avec un préavis de 30 jours. La version en vigueur est celle publiée sur cette page avec sa date de mise à jour.

← RETOURNER AU SITE