Transparence totale sur vos donnees
Ce document constitue l'information obligatoire prevue aux articles 13 et 14 du RGPD. Il decrit precisement quelles donnees nous collectons, pourquoi, combien de temps nous les conservons, et comment exercer vos droits. Aucune donnee n'est vendue a des tiers.
1. Responsable du traitement et Delegue a la Protection des Donnees (DPO)
Responsable du traitement
NOJAROS SRL
Exploitant le nom commercial ArtisanConnect (artisansconnects.com)
Societe a responsabilite limitee de droit belge
Siege social
Rue de la Colonne 1A, 1080 Bruxelles
BCE : BE0748.576.615 — TVA : BE0748.576.615 — Tel. : +32 2 342 09 67
Delegue a la Protection des Donnees (DPO)
[email protected]Reponse garantie sous 30 jours (art. 12.3 RGPD)
Conformement a l'article 37 du RGPD, ArtisanConnect a designe un Delegue a la Protection des Donnees (DPO) charge de veiller a la conformite des traitements de donnees personnelles. Le DPO est joignable directement a l'adresse email ci-dessus pour toute question relative a la protection de vos donnees.
2. Donnees personnelles collectees
2.1 Donnees des clients (particuliers et entreprises)
| Categorie | Donnees collectees | Caractere obligatoire |
|---|---|---|
| Identite | Nom, prenom, adresse email | Obligatoire |
| Contact | Numero de telephone, adresse postale, code postal, commune | Obligatoire |
| Transactions | Demandes de devis, descriptions de travaux, historique des projets | Obligatoire |
| Avis | Evaluations (1-5 etoiles), commentaires textuels | Facultatif |
| Navigation | Adresse IP, cookies de session, logs d'acces, appareil utilise | Automatique |
| Geolocalisation | Position GPS (uniquement si autorisee explicitement) | Consentement |
| Marketing | Preferences de communication, historique des interactions | Consentement |
2.2 Donnees des professionnels (artisans et entreprises)
| Categorie | Donnees collectees | Caractere obligatoire |
|---|---|---|
| Identite professionnelle | Nom de l'entreprise, BCE/KBO, numero TVA, forme juridique | Obligatoire |
| Coordonnees | Adresse du siege, telephone professionnel, email professionnel | Obligatoire |
| Documents legaux | Certificats d'assurance RC Pro, assurance decennale, agréments sectoriels, attestation ONSS | Obligatoire |
| Bancaire | IBAN (pour virements escrow uniquement) | Obligatoire |
| Facturation | Devis emis, factures, montants, statuts de paiement | Obligatoire |
| Performance | Avis clients recus, note moyenne, statistiques d'activite | Automatique |
| Certifications | Diplomes, formations, certifications sectorielles (CERGA, VCA, etc.) | Facultatif |
2.3 Donnees que nous ne collectons PAS
Nous ne collectons jamais : numeros de carte bancaire complets, code CVV, donnees biometriques, donnees de sante (sauf si volontairement partagees dans une description de travaux), donnees relatives aux condamnations penales, opinions politiques, croyances religieuses, orientation sexuelle. Ces categories de donnees sensibles sont exclues de nos traitements conformement aux articles 9 et 10 du RGPD.
3. Finalites du traitement et bases legales (art. 6 RGPD)
| Finalite | Base legale (art. 6 RGPD) | Interet legitime (si applicable) |
|---|---|---|
| Creation et gestion du compte utilisateur | Execution du contrat (6.1.b) | — |
| Mise en relation clients-professionnels | Execution du contrat (6.1.b) | — |
| Verification BCE/TVA des professionnels | Obligation legale (6.1.c) | Loi BCE belge |
| Traitement des paiements escrow | Execution du contrat (6.1.b) | — |
| Lutte contre la fraude et le blanchiment (KYC) | Obligation legale (6.1.c) | Loi anti-blanchiment 18/09/2017 |
| Facturation et comptabilite | Obligation legale (6.1.c) | Code TVA belge, art. 26 C.Soc. |
| Securite de la plateforme et prevention des abus | Interet legitime (6.1.f) | Protection des utilisateurs et de l'infrastructure |
| Amelioration des services et analytics | Interet legitime (6.1.f) | Optimisation de l'experience utilisateur |
| Gestion des avis et evaluations | Interet legitime (6.1.f) | Qualite du service et confiance |
| Communications marketing et newsletter | Consentement (6.1.a) | — |
| Cookies analytiques et de personnalisation | Consentement (6.1.a) | — |
| Geolocalisation pour recherche de proximite | Consentement (6.1.a) | — |
Note sur l'interet legitime : Lorsque nous invoquons l'interet legitime comme base legale (art. 6.1.f RGPD), nous avons effectue une mise en balance entre nos interets et vos droits et libertes fondamentaux. Vous pouvez obtenir les details de cette analyse en contactant notre DPO.
4. Durees de conservation (art. 5.1.e RGPD)
Conformement au principe de limitation de la conservation (art. 5.1.e RGPD), vos donnees ne sont conservees que le temps strictement necessaire aux finalites pour lesquelles elles ont ete collectees, dans le respect des obligations legales belges :
| Type de donnees | Duree de conservation | Fondement legal belge |
|---|---|---|
| Donnees de compte utilisateur actif | Duree de la relation contractuelle + 3 ans | Interet legitime (RGPD 6.1.f) |
| Donnees comptables et factures | 7 ans | Art. 26 C.Soc. + Code TVA belge (art. 60) |
| Donnees contractuelles (devis, contrats signes) | 10 ans | Prescription civile belge (art. 2262bis C.civ.) |
| Donnees de paiement (references Stripe) | 5 ans | Loi anti-blanchiment belge du 18/09/2017 |
| Logs serveur et securite | 12 mois | Interet legitime (securite) — Recommandation APD |
| Cookies analytiques | 13 mois maximum | RGPD art. 5.1.e + Directive ePrivacy 2002/58/CE |
| Avis et evaluations publics | 5 ans (ou jusqu'a suppression du compte) | Interet legitime (qualite du service) |
| Donnees de compte supprime (anonymisation) | 30 jours puis anonymisation definitive | RGPD art. 17 (droit a l'effacement) |
| Documents d'identite (verification KYC) | 5 ans apres la fin de la relation | Loi anti-blanchiment belge du 18/09/2017 |
| Donnees de candidature non retenue (pros) | 2 ans | Recommandation APD Belgique n° 06/2019 |
| Consentements marketing (preuve) | 3 ans apres le dernier contact | Recommandation APD + art. 6.1.a RGPD |
A l'expiration de ces delais, vos donnees sont soit supprimees definitivement, soit anonymisees irreversiblement (de sorte qu'elles ne peuvent plus vous etre rattachees). Les donnees anonymisees peuvent etre conservees a des fins statistiques sans limitation de duree.
5. Vos droits RGPD (art. 12-23)
Conformement aux articles 12 a 23 du RGPD, vous disposez des droits suivants sur vos donnees personnelles. Pour exercer l'un de ces droits, envoyez un email a [email protected] avec une copie de votre piece d'identite. Nous repondons dans un delai maximum de 30 jours (art. 12.3 RGPD), prolongeable de 2 mois pour les demandes complexes avec notification.
Droit d'acces (art. 15)
Obtenir une copie complete de toutes vos donnees personnelles que nous traitons, ainsi que des informations sur les finalites, les destinataires et les durees de conservation.
Droit de rectification (art. 16)
Corriger des donnees inexactes ou incompletes vous concernant. Nous mettons a jour vos donnees dans les meilleurs delais.
Droit a l'effacement (art. 17)
Demander la suppression de vos donnees ('droit a l'oubli'), sauf si une obligation legale de conservation s'applique (ex : donnees comptables).
Droit a la portabilite (art. 20)
Recevoir vos donnees dans un format structure, couramment utilise et lisible par machine (JSON/CSV), pour les transferer a un autre responsable de traitement.
Droit d'opposition (art. 21)
Vous opposer au traitement fonde sur l'interet legitime ou a des fins de marketing direct. L'opposition au marketing est absolue et sans condition.
Droit a la limitation (art. 18)
Demander la suspension temporaire du traitement de vos donnees, notamment pendant la verification d'une contestation sur l'exactitude des donnees.
Retrait du consentement (art. 7.3)
Retirer votre consentement a tout moment pour les traitements bases sur celui-ci, sans effet retroactif sur les traitements anterieurs.
Droit contre la decision automatisee (art. 22)
Ne pas faire l'objet d'une decision fondee exclusivement sur un traitement automatise produisant des effets juridiques significatifs.
Droit de reclamation aupres de l'APD
Si vous estimez que le traitement de vos donnees viole le RGPD, vous avez le droit d'introduire une reclamation aupres de l'Autorite de Protection des Donnees (APD) belge :
Rue de la Presse 35, 1000 Bruxelles
Tel. : +32 (0)2 274 48 00 — Email : [email protected]
6. Transferts de donnees hors de l'Union Europeenne
Vos donnees sont traitees principalement au sein de l'Union Europeenne. Lorsque des transferts vers des pays tiers sont necessaires (notamment pour le traitement des paiements via Stripe), ArtisanConnect s'assure que des garanties appropriees sont en place, conformement aux articles 44 a 49 du RGPD :
| Destinataire | Pays | Garanties (art. 46 RGPD) | Reference |
|---|---|---|---|
| Stripe Inc. | USA | EU-US Data Privacy Framework | Decision d'adequation 10/07/2023 |
| Manus AI (hebergeur) | UE | Pas de transfert hors UE | RGPD directement applicable |
| Peppol Access Point | UE | Pas de transfert hors UE | Reseau Peppol certifie UE |
Vous pouvez obtenir une copie des garanties mises en place pour les transferts vers des pays tiers en contactant notre DPO a [email protected].
7. Sous-traitants et registre des activites de traitement
Conformement a l'article 28 du RGPD, ArtisanConnect a conclu des contrats de sous-traitance avec chaque prestataire traitant des donnees personnelles pour son compte. Ces contrats imposent aux sous-traitants les memes obligations de protection que celles applicables a ArtisanConnect.
| Sous-traitant | Finalite du traitement | Donnees traitees | Localisation |
|---|---|---|---|
| Stripe Inc. | Paiements en ligne, escrow | Donnees de transaction, email | USA/UE (Dublin) |
| Manus AI | Hebergement cloud, authentification OAuth | Toutes les donnees de la plateforme | UE |
| Peppol Access Point | Facturation electronique B2B | Donnees de facturation professionnelles | UE |
| Service analytics | Statistiques de frequentation anonymisees | Donnees de navigation anonymisees | UE |
| Service SMTP (emails) | Envoi de notifications et emails transactionnels | Adresses email, contenu des notifications | UE |
ArtisanConnect tient un registre des activites de traitement conformement a l'article 30 du RGPD. Ce registre est disponible sur demande aupres de notre DPO.
8. Cookies et traceurs (Directive ePrivacy 2002/58/CE)
Conformement a la Directive ePrivacy (2002/58/CE), a la loi belge du 13 juin 2005 relative aux communications electroniques et a la recommandation n° 01/2020 de l'APD belge du 17 juin 2020 sur les cookies, nous utilisons les categories de cookies suivantes :
| Type de cookie | Nom / Description | Duree | Consentement requis |
|---|---|---|---|
| Strictement necessaires | Cookie de session JWT (authentification), cookie CSRF (securite), cookie de preferences de langue | Session / 30 jours | Non requis (art. 5.3 ePrivacy) |
| Fonctionnels | Preferences utilisateur (theme, langue, region), panier de devis | 1 an | Oui (consentement) |
| Analytiques | Statistiques de frequentation anonymisees (pages vues, duree de session, source de trafic) | 13 mois max. | Oui (consentement) |
| Marketing / Retargeting | Publicites personnalisees, suivi des conversions, retargeting | 13 mois max. | Oui (consentement obligatoire) |
Vous pouvez gerer vos preferences cookies a tout moment via notre gestionnaire de consentement (bandeau cookies) ou via les parametres de votre navigateur. Le refus des cookies non essentiels n'affecte pas l'acces aux fonctionnalites principales de la Plateforme.
Attention : La desactivation des cookies essentiels peut empecher la connexion a votre compte et l'utilisation du systeme de paiement securise.
9. Securite des donnees et gestion des violations (art. 32-34 RGPD)
9.1 Mesures de securite techniques et organisationnelles
Conformement a l'article 32 du RGPD, ArtisanConnect met en oeuvre les mesures suivantes :
9.2 Procedure en cas de violation de donnees personnelles
En cas de violation de donnees personnelles (art. 4.12 RGPD), ArtisanConnect s'engage a :
- Notifier l'APD belge dans les 72 heures suivant la decouverte de la violation (art. 33 RGPD), si celle-ci est susceptible d'engendrer un risque pour les droits et libertes des personnes
- Vous informer sans delai indu si la violation est susceptible d'engendrer un risque eleve pour vos droits et libertes (art. 34 RGPD), en vous communiquant la nature de la violation, les categories de donnees concernees, les consequences probables et les mesures prises
- Documenter toutes les violations dans un registre interne, qu'elles soient notifiees ou non
10. Decisions automatisees et profilage (art. 22 RGPD)
ArtisanConnect utilise des traitements automatises pour les finalites suivantes :
- Matching automatique : Algorithme de correspondance entre les demandes de clients et les professionnels disponibles (zone geographique, specialite, disponibilite). Ce traitement ne produit pas d'effets juridiques significatifs.
- Calcul de score de confiance : Agregation des avis clients pour calculer la note moyenne d'un professionnel. Ce traitement ne produit pas de decision individuelle automatisee.
- Detection de fraude : Analyse automatique des comportements suspects (tentatives de connexion multiples, transactions inhabituelles). Ce traitement peut conduire a une suspension temporaire du compte, avec possibilite de recours humain.
Aucune decision produisant des effets juridiques significatifs n'est prise de maniere exclusivement automatisee sans intervention humaine. Vous avez le droit d'obtenir une intervention humaine, d'exprimer votre point de vue et de contester toute decision automatisee en contactant notre DPO.
11. Protection des donnees des mineurs
La Plateforme ArtisanConnect n'est pas destinee aux enfants de moins de 16 ans, conformement a l'article 8 du RGPD et a la loi belge du 30 juillet 2018. Nous ne collectons pas sciemment de donnees personnelles concernant des enfants de moins de 16 ans.
Si vous etes le parent ou le tuteur legal d'un mineur et que vous pensez que celui-ci nous a fourni des donnees personnelles sans votre consentement, veuillez nous contacter immediatement a [email protected]. Nous supprimerons ces donnees dans les meilleurs delais.
Pour les mineurs ages de 16 a 18 ans, l'utilisation de la Plateforme est soumise a l'autorisation prealable de leurs representants legaux.
12. Modifications de la politique de confidentialite
ArtisanConnect se reserve le droit de modifier la presente politique de confidentialite a tout moment pour refleter les evolutions legislatives, reglementaires ou de nos pratiques. Toute modification substantielle sera notifiee par email et/ou par notification sur la Plateforme, au moins 30 jours avant son entree en vigueur.
La version en vigueur est toujours celle publiee sur la Plateforme avec la date de derniere mise a jour. L'historique des versions est disponible sur demande aupres de notre DPO. La poursuite de l'utilisation de la Plateforme apres la date d'entree en vigueur des modifications vaut acceptation de la nouvelle politique.
13. Contact, exercice des droits et reclamations
Pour toute question relative a la protection de vos donnees personnelles ou pour exercer vos droits :
Delegue a la Protection des Donnees (DPO)
[email protected]Reponse garantie sous 30 jours (art. 12.3 RGPD)
Autorite de Protection des Donnees (APD) — Belgique
autoriteprotectiondonnees.beRue de la Presse 35, 1000 Bruxelles — Tel. : +32 (0)2 274 48 00
Plateforme ODR europeenne (litiges en ligne)
ec.europa.eu/consumers/odrResolution en ligne des litiges de consommation (Reglement UE 524/2013)
Version : 3.0 — Derniere mise a jour : 27 mars 2026 — Langue faisant foi : Francais. Cette politique est redigee conformement aux articles 13 et 14 du RGPD (information lors de la collecte de donnees).