ConnLeads - Document Juridique

Politique de Confidentialite

Traitement des donnees personnelles - RGPD (UE) 2016/679 - Loi belge du 30 juillet 2018

Version 2.0  ·  21 mars 2026  ·  Derard - Valmondier Belgium SRL (BCE 0683.571.965)
Table des matieres
  1. 1. Responsable du traitement et coordonnees du DPO
  2. 2. Categories de donnees collectees et sources
  3. 3. Finalites du traitement et bases juridiques
  4. 4. Destinataires des donnees et sous-traitants
  5. 5. Transferts de donnees hors Espace Economique Europeen (EEE)
  6. 6. Durees de conservation des donnees
  7. 7. Droits des personnes concernees (articles 15 a 22 RGPD)
  8. 8. Securite des donnees (article 32 RGPD)
  9. 9. Prise de decision automatisee et profilage
  10. 10. Modifications de la politique de confidentialite

1. Responsable du traitement et coordonnees du DPO

Le responsable du traitement des donnees a caractere personnel collectees via la Plateforme ConnLeads est Derard - Valmondier Belgium SRL, {BCE}, {SIEGE}, contact@connleads.com.

En application de l'article 37 du RGPD, ConnLeads evalue continuellement la necessite de designer un Delegue a la Protection des Donnees (DPO). En l'absence de designation formelle, toutes les demandes relatives a la protection des donnees doivent etre adressees a : contact@connleads.com, avec la mention 'Protection des donnees personnelles' en objet.

La presente Politique de Confidentialite est etablie conformement au Reglement (UE) 2016/679 du Parlement europeen et du Conseil du 27 avril 2016 (RGPD), a la loi belge du 30 juillet 2018 relative a la protection des personnes physiques a l'egard des traitements de donnees a caractere personnel, et aux lignes directrices du Comite europeen de la protection des donnees (CEPD).

2. Categories de donnees collectees et sources

2.1 Donnees fournies directement par l'Utilisateur

Donnees d'identification : nom, prenom, pseudonyme, photographie de profil.

Donnees de contact professionnelles : adresse email professionnelle, numero de telephone professionnel, adresse postale professionnelle.

Donnees d'entreprise : denomination sociale, forme juridique, numero BCE/SIRET/KVK, numero de TVA intracommunautaire, numero IBAN professionnel.

Donnees de profil professionnel : competences declarees, certifications, portfolio, tarif journalier ou mensuel, localisation geographique souhaitee.

Donnees de contenu : descriptions de projets, propositions commerciales, messages echanges via la messagerie interne, avis et evaluations.

2.2 Donnees collectees automatiquement

Donnees de navigation : adresse IP (pseudonymisee apres 30 jours), type et version du navigateur, systeme d'exploitation, pages visitees, duree et heure de consultation, URL de referencement.

Donnees d'utilisation : fonctionnalites utilisees, erreurs generees, interactions avec l'interface.

Donnees de localisation approximative : pays et region deduits de l'adresse IP, a des fins de securite et de conformite reglementaire.

2.3 Donnees issues de tiers

ConnLeads peut recevoir des donnees de verification d'identite en provenance de services KYC tiers, dans le strict respect des bases legales applicables.

3. Finalites du traitement et bases juridiques

3.1 Execution du contrat (article 6(1)(b) RGPD)

Creation et gestion du compte Utilisateur.

Mise en relation entre Clients et Prestataires.

Traitement des paiements et gestion du sequestre.

Envoi d'emails transactionnels necessaires a l'execution du service.

3.2 Respect des obligations legales (article 6(1)(c) RGPD)

Conservation des donnees comptables et fiscales (7 ans - article 6 du Code des societes et des associations).

Obligations KYC/LCB-FT issues de la loi du 18 septembre 2017.

Reponse aux requisitions judiciaires et administratives.

3.3 Interet legitime (article 6(1)(f) RGPD)

Prevention des fraudes et securisation de la Plateforme.

Amelioration des services via des statistiques d'usage anonymisees.

Gestion des litiges et des procedures contentieuses.

Detection et prevention des abus (faux avis, faux profils, comportements malveillants).

3.4 Consentement (article 6(1)(a) RGPD)

Envoi de communications commerciales et newsletters (opt-in explicite, retractable a tout moment).

Utilisation de cookies non strictement necessaires.

4. Destinataires des donnees et sous-traitants

4.1 Destinataires internes

Les donnees sont accessibles aux collaborateurs de ConnLeads habilites, dans le strict respect du principe du 'need-to-know'.

4.2 Sous-traitants authorises (article 28 RGPD)

OVH SAS (hebergement, France) - DPA conforme RGPD - donnees hebergees en France.

Supabase Inc. (base de donnees et authentification) - DPA conforme RGPD - donnees traitees en UE (Paris).

Resend Inc. (emails transactionnels) - DPA conforme RGPD.

4.3 Autres destinataires

Autorites de supervision, autorites judiciaires et forces de l'ordre sur requisition legale.

Conseils juridiques et auditeurs dans le cadre de procedures contentieuses ou de verification de conformite.

Aucune donnee n'est vendue, cedee a titre onereux ou echangee avec des tiers a des fins publicitaires ou commerciales.

5. Transferts de donnees hors Espace Economique Europeen (EEE)

L'ensemble des donnees a caractere personnel est heberge et traite au sein de l'Espace Economique Europeen. ConnLeads n'effectue aucun transfert de donnees vers des pays tiers sans avoir prealablement mis en place des garanties appropriees au sens du Chapitre V du RGPD.

En cas de transfert vers un pays tiers necessaire pour l'execution du service, ConnLeads s'assure que ce transfert est encadre par : (i) une decision d'adequation de la Commission europeenne ; (ii) des clauses contractuelles types (CCT) dans leur version adoptee par la Decision de la Commission du 4 juin 2021 ; ou (iii) des regles d'entreprise contraignantes (BCR).

6. Durees de conservation des donnees

Donnees de compte actif : conservees pendant toute la duree de la relation contractuelle.

Donnees de compte clot : conservees 3 ans apres la resiliation du compte pour repondre aux eventuelles reclamations post-contractuelles.

Donnees comptables et fiscales (factures, paiements) : 7 ans a compter de la cloture de l'exercice comptable (article 6 du CSA et article 315 du Code des impots sur les revenus).

Donnees de missions et contrats : 5 ans apres la fin de la mission (prescription ordinaire en droit belge des obligations).

Journaux de connexion et d'acces : 12 mois (recommandation APD).

Donnees de navigation : IP pseudonymisee apres 30 jours, donnees agregees anonymisees conservees indefiniment.

Donnees KYC : 5 ans apres la fin de la relation d'affaires (article 60 de la loi du 18 septembre 2017).

Ces durees de conservation sont des durees minimales legales. Des durees plus courtes peuvent etre appliquees a la demande de l'Utilisateur, dans les limites autorisees par la loi.

7. Droits des personnes concernees (articles 15 a 22 RGPD)

Conformement au RGPD, toute personne concernee dispose des droits suivants, exercables en ecrivant a contact@connleads.com avec, le cas echeant, une copie de piece d'identite :

Droit d'acces (art. 15 RGPD) : obtenir la confirmation que des donnees vous concernant sont traitees et en obtenir une copie dans un format lisible.

Droit de rectification (art. 16 RGPD) : obtenir la correction de donnees inexactes ou incompletes.

Droit a l'effacement / droit a l'oubli (art. 17 RGPD) : obtenir l'effacement de vos donnees, sous reserve des obligations legales de conservation.

Droit a la limitation du traitement (art. 18 RGPD) : obtenir la restriction du traitement dans les cas prevus par le RGPD.

Droit a la portabilite (art. 20 RGPD) : recevoir les donnees fournies dans un format structure, couramment utilise et lisible par machine, et les transmettre a un autre responsable de traitement.

Droit d'opposition (art. 21 RGPD) : s'opposer au traitement fonde sur l'interet legitime, a tout moment et sans justification pour ce qui concerne le marketing direct.

Droit de ne pas faire l'objet d'une decision automatisee (art. 22 RGPD) : ne pas etre soumis a une decision fondee exclusivement sur un traitement automatise, y compris le profilage, produisant des effets juridiques significatifs.

ConnLeads s'engage a repondre a toute demande d'exercice de droits dans un delai d'un (1) mois a compter de la reception de la demande, ce delai pouvant etre prolonge de deux mois supplementaires en cas de demandes complexes ou nombreuses, avec notification du report.

En cas de reponse insatisfaisante ou d'absence de reponse dans les delais, vous avez le droit d'introduire une reclamation aupres de l'Autorite de Protection des Donnees (APD) belge, rue de la Presse 35, 1000 Bruxelles - contact@apd-gba.be - www.autoriteprotectiondonnees.be

8. Securite des donnees (article 32 RGPD)

ConnLeads met en oeuvre les mesures techniques et organisationnelles appropriees pour garantir un niveau de securite adapte au risque, conformement a l'article 32 du RGPD :

Chiffrement des communications en transit via protocole TLS 1.3 (HTTPS).

Chiffrement des donnees sensibles au repos via AES-256.

Authentification securisee via JSON Web Tokens (JWT) avec rotation automatique.

Controle d'acces base sur les roles (RBAC) via Row Level Security (RLS) PostgreSQL.

Segregation des environnements de production, de staging et de developpement.

Journalisation des acces et des operations sensibles (audit logs).

Sauvegardes automatiques quotidiennes avec retention de 30 jours.

Procedure de reponse aux incidents de securite conforme aux articles 33 et 34 du RGPD.

En cas de violation de donnees a caractere personnel susceptible d'engendrer un risque pour les droits et libertes des personnes concernees, ConnLeads notifiera l'APD belge dans les 72 heures suivant la prise de connaissance de l'incident, et informera les personnes concernees sans delai injustifie si le risque est eleve.

9. Prise de decision automatisee et profilage

La Plateforme utilise des algorithmes de mise en relation pour suggerer des Prestataires aux Clients en fonction des criteres de leur projet. Ces algorithmes prennent en compte des criteres objectifs tels que le secteur d'activite, la localisation, le budget, la note moyenne et le taux de satisfaction.

Aucune decision produisant des effets juridiques sur les Utilisateurs n'est prise sur la base exclusive d'un traitement automatise sans intervention humaine. En cas de suspension ou de suppression de compte, une revue humaine est systematiquement effectuee avant execution de la mesure.

10. Modifications de la politique de confidentialite

La presente Politique de Confidentialite peut etre mise a jour pour refleter l'evolution de la reglementation, des pratiques de ConnLeads ou des fonctionnalites de la Plateforme. La date de derniere mise a jour est mentionnee en haut du document.

Toute modification substantielle est notifiee par email aux Utilisateurs avec un preavis de 30 jours. L'utilisation continuee de la Plateforme apres notification vaut acceptation de la politique modifiee.

Contact pour toute question relative a la protection des donnees personnelles : contact@connleads.com