Votre vie privée est importante pour nous. Cette politique explique quelles données personnelles nous collectons, pourquoi, et comment vous pouvez exercer vos droits conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).
1. Identité du responsable du traitement
Le responsable du traitement des données personnelles collectées via l'application Registre d'Occasion est :
Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l'adresse ci-dessus.
2. Données collectées
2.1 Données de compte
- Adresse email (identifiant de connexion)
- Mot de passe (stocké sous forme chiffrée par Firebase Auth)
- Date et heure de création du compte
- Plan d'abonnement choisi et cycle de facturation
2.2 Données métier (registre d'occasion)
Dans le cadre de l'utilisation du registre, vous encodez des données personnelles relatives à vos vendeurs et acheteurs :
- Nom, prénom, adresse, ville, téléphone, email
- Numéro de document d'identité (carte d'identité, passeport)
- Informations sur les articles achetés/vendus
- Dates, prix, modes de paiement
- Photos des articles et documents PDF (factures fournisseurs)
2.3 Données de navigation et techniques
- Adresse IP (collectée par Firebase)
- Type de navigateur et système d'exploitation
- Pages consultées et durée des sessions (Firebase Analytics)
- Identifiants de session et tokens d'authentification
2.4 Données de facturation
Les données de paiement (numéro de carte, IBAN) sont traitées exclusivement par Stripe et ne sont jamais stockées sur nos serveurs. Nous conservons uniquement les références de transactions et montants.
3. Bases légales du traitement
| Traitement | Base légale |
|---|
| Gestion du compte utilisateur | Exécution du contrat (Art. 6.1.b RGPD) |
| Registre légal d'occasion (données vendeurs) | Obligation légale Art. 58 §4 CTVA (Art. 6.1.c RGPD) |
| Facturation et abonnement | Exécution du contrat (Art. 6.1.b RGPD) |
| Statistiques d'utilisation anonymisées | Intérêt légitime (Art. 6.1.f RGPD) |
| Cookies analytiques (Firebase Analytics) | Consentement (Art. 6.1.a RGPD) |
| Communications relatives au service | Exécution du contrat (Art. 6.1.b RGPD) |
4. Finalités du traitement
- Fournir et améliorer le service de registre d'occasion
- Gérer votre compte et votre abonnement
- Vous permettre de respecter vos obligations légales (Art. 58 §4 CTVA belge)
- Générer vos factures et documents Peppol
- Vous envoyer des notifications relatives à votre abonnement (expiration, renouvellement)
- Analyser l'utilisation du service pour l'améliorer
- Prévenir la fraude et assurer la sécurité du service
5. Sous-traitants et transferts de données
Nous faisons appel aux sous-traitants suivants, tous conformes au RGPD :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|
| Google Firebase |
Hébergement, authentification, base de données, analytics |
UE (belgique/europe-west) |
Clauses contractuelles types UE |
| Stripe |
Traitement des paiements |
UE |
Certifié PCI DSS, RGPD-conforme |
| Google Fonts |
Polices de caractères |
CDN mondial |
Politique de confidentialité Google |
Aucun transfert de données n'est effectué vers des pays tiers hors de l'Espace Économique Européen sans garanties appropriées.
6. Durée de conservation
| Catégorie de données | Durée de conservation |
|---|
| Données de compte actif | Durée de l'abonnement + 3 mois après résiliation |
| Données du registre d'occasion | 7 ans (obligation légale comptable belge) |
| Données de facturation | 10 ans (obligation légale) |
| Données de navigation (logs) | 13 mois maximum |
| Cookies analytiques | 13 mois |
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès (Art. 15) : obtenir une copie de vos données personnelles
- Droit de rectification (Art. 16) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (Art. 17) : demander la suppression de votre compte et données (sauf obligations légales)
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré et lisible
- Droit d'opposition (Art. 21) : vous opposer à certains traitements basés sur l'intérêt légitime
- Droit de limitation (Art. 18) : demander la suspension temporaire d'un traitement
- Droit de retrait du consentement : retirer votre consentement aux cookies analytiques à tout moment
Pour exercer vos droits, contactez-nous à
support@cyberbox.be. Nous répondrons dans un délai de 30 jours. En cas de litige non résolu, vous pouvez introduire une plainte auprès de l'
Autorité de Protection des Données belge (APD) :
www.autoriteprotectiondonnees.be.
8. Cookies
8.1 Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du service. Ils ne nécessitent pas de consentement.
- Firebase Auth token : maintient votre session de connexion (durée : session)
- Préférences locales : thème, paramètres d'affichage (localStorage)
8.2 Cookies analytiques (avec consentement)
Firebase Analytics collecte des données d'utilisation anonymisées pour améliorer le service. Ces cookies ne sont activés qu'avec votre consentement explicite lors de votre première visite.
- _ga, _gid : statistiques d'utilisation Google Analytics
- Firebase Performance : mesure des performances de l'application
Vous pouvez retirer votre consentement aux cookies analytiques à tout moment en cliquant sur "Gérer les cookies" dans le pied de page de l'application.
9. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement des données en transit (HTTPS/TLS)
- Chiffrement des données au repos (Firebase Storage)
- Authentification sécurisée avec vérification email obligatoire
- Règles d'accès Firestore : chaque utilisateur n'accède qu'à ses propres données
- Mots de passe hachés par Firebase Authentication (bcrypt)
- Sauvegardes automatiques quotidiennes
10. Données relatives aux mineurs
Notre service est destiné à des professionnels. Nous ne collectons pas sciemment de données concernant des personnes de moins de 16 ans. Si vous pensez qu'un mineur nous a communiqué des données, contactez-nous immédiatement.
11. Modifications de la politique
Nous pouvons modifier cette politique de confidentialité pour refléter des changements légaux ou dans notre service. En cas de modification substantielle, nous vous informerons par email ou notification dans l'application au moins 30 jours avant l'entrée en vigueur. La date de dernière mise à jour figure en haut de cette page.
12. Contact
Pour toute question relative à cette politique ou à vos données personnelles :