Juridique · RGPD
Politique de Confidentialité
POLITIQUE DE CONFIDENTIALITÉ : INCUTEC BV
1. Responsable du traitement
| Nom | Incutec BV |
| Siège social | Stapelhuisstraat 15, 3000 Louvain |
| Numéro d’entreprise | Publié après constitution (BCE) |
| Courriel | contact@opendrone.be |
Incutec BV n’a pas désigné de Délégué à la Protection des Données (DPD) car cela n’est pas obligatoire pour ses activités actuelles (Art. 37 RGPD).
2. Quelles données personnelles traitons-nous ?
| Catégorie | Données | Finalité |
|---|---|---|
| Données de commande | Nom, adresse, courriel, numéro de téléphone | Traitement et livraison des commandes |
| Données de paiement | Moyen de paiement, ID de transaction | Traitement du paiement (via prestataire de paiement) |
| Données de compte | Courriel, mot de passe (haché) | Compte client sur la boutique en ligne |
| Communication | Courriel, contenu des messages | Service client, gestion des plaintes |
| Utilisation du site | Adresse IP, navigateur, pages visitées | Optimisation du site, sécurité |
| Newsletter | Courriel | Communication marketing (uniquement avec consentement) |
3. Bases juridiques (Art. 6 RGPD)
| Traitement | Base juridique |
|---|---|
| Exécution de la commande | Nécessaire à l’exécution du contrat (Art. 6.1.b) |
| Traitement du paiement | Nécessaire à l’exécution du contrat (Art. 6.1.b) |
| Facturation et comptabilité | Obligation légale (Art. 6.1.c : législation TVA, droit comptable) |
| Service client | Intérêt légitime (Art. 6.1.f) |
| Analyse du site web | Intérêt légitime (Art. 6.1.f) ou consentement (Art. 6.1.a) |
| Newsletter | Consentement (Art. 6.1.a) |
| Prévention de la fraude / des abus | Intérêt légitime (Art. 6.1.f) |
4. Durées de conservation
| Données | Durée de conservation |
|---|---|
| Données de commande et factures | 10 ans (obligation légale de conservation comptable) |
| Compte client | Jusqu’à la suppression par le client ou 3 ans après la dernière activité |
| Communication de service client | 3 ans après clôture |
| Fichiers journaux du site | 6 mois |
| Inscription à la newsletter | Jusqu’au désabonnement |
5. Destinataires / sous-traitants
| Destinataire | Finalité | Lieu |
|---|---|---|
| Shopify International Ltd. | Plateforme de boutique et de commandes | Irlande (UE) |
| Shopify Oxygen | Hébergement du site | Réseau edge UE |
| Mollie B.V. | Traitement des paiements (Bancontact, SEPA, cartes) | Pays-Bas (UE) |
| Stripe Payments Europe Ltd. | Traitement des cartes et prévention de la fraude | Irlande (UE) |
| Sendcloud B.V. | Étiquettes d’expédition et suivi | Pays-Bas (UE) |
| Bpost / DHL / DPD (transporteur selon commande) | Livraison des colis | UE |
| Plausible Analytics | Analyse de site sans cookies | Plausible Insights OÜ — Estonie (UE) ; hébergement en Allemagne |
| Polar Advisory BV (comptable) | Facturation et comptes annuels | Belgique |
| Discord Inc. | Tickets de support via la passerelle Discord (nom, e-mail, contenu des messages, pièces jointes) | É-U — EU-US Data Privacy Framework |
| Anthropic PBC | Projets de réponses assistés par IA pour les tickets de support | É-U — accord de sous-traitance avec CCT |
| Resend (Plus Five Five, Inc.) | E-mails transactionnels de support (liens de reprise) | É-U — CCT |
| Upstash, Inc. | Index temporaire des tickets pour le module de support | É-U — CCT |
| Cloudflare, Inc. | Vérification anti-spam Turnstile sur les formulaires | É-U — EU-US Data Privacy Framework |
Transferts hors EEE. Pour les sous-traitants américains mentionnés ci-dessus, Incutec BV transfère des données personnelles sur la base de garanties appropriées (Art. 46 RGPD) : certification au titre de l’EU-US Data Privacy Framework ou clauses contractuelles types (CCT, Décision 2021/914). Shopify peut en outre traiter des données au Canada (décision d’adéquation) et via des sous-traitants aux États-Unis et à Singapour sous CCT. Tous les autres traitements conservent les données personnelles au sein de l’EEE.
Assistance IA au support. Lorsque vous soumettez un ticket de support, le contenu de votre message peut être transmis à Anthropic afin de préparer un projet de réponse. Un collaborateur examine chaque réponse avant son envoi ; aucune prise de décision automatisée n’a lieu.
6. Droits de la personne concernée
Vous avez le droit :
- D’accès à vos données personnelles (Art. 15)
- De rectification de données inexactes (Art. 16)
- À l’effacement de vos données (« droit à l’oubli ») (Art. 17)
- À la limitation du traitement (Art. 18)
- D’opposition au traitement fondé sur un intérêt légitime (Art. 21)
- À la portabilité de vos données (Art. 20)
- De retirer votre consentement (Art. 7.3)
Les demandes peuvent être envoyées à : privacy@opendrone.be Nous répondons à votre demande dans un délai d’un mois (Art. 12(3) RGPD, prolongeable de 2 mois en cas de demandes complexes ou nombreuses).
7. Plaintes
Vous avez le droit d’introduire une plainte auprès de l’Autorité belge de Protection des Données (APD) :
| Adresse | Rue de la Presse 35, 1000 Bruxelles |
| Téléphone | +32 (0)2 274 48 00 |
| Site web | https://www.autoriteprotectiondonnees.be |
| Courriel | contact@apd-gba.be |
Vous pouvez également introduire une plainte auprès de l’autorité de contrôle de votre lieu de résidence ou de travail dans l’UE, si vous ne résidez pas en Belgique (Art. 77 RGPD).
8. Sécurité
Incutec BV prend des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre l’accès non autorisé, la perte ou la destruction :
- Chiffrement SSL/TLS sur le site
- Mots de passe hachés (bcrypt ou équivalent)
- Contrôle d’accès (besoin d’en connaître)
- Sauvegardes régulières
9. Décision automatisée
Incutec BV n’utilise pas de prise de décision automatisée ni de profilage produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire, au sens de l’Art. 22 RGPD.
Les systèmes automatisés de détection de fraude de Shopify (Shopify Protect / Fraud Analysis) peuvent entraîner le refus ou le signalement de commandes. Il s’agit d’une décision automatisée qui affecte le traitement de votre commande. Vous pouvez contacter Incutec BV pour une révision humaine d’une commande refusée.
10. Violations de données
En cas de violation de données présentant un risque pour vos droits et libertés, nous sommes tenus de le notifier à l’Autorité belge de Protection des Données (APD) dans les 72 heures (Art. 33 RGPD). Si la violation est susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous en informerons personnellement dans les meilleurs délais conformément à l’Art. 34 RGPD.
11. Modifications
Incutec BV peut modifier cette politique de confidentialité. La version la plus récente est toujours disponible sur opendrone.be/privacy. En cas de modifications substantielles, vous serez informé par courriel.