Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données est :

• CMMS SaaS
• Numéro d'entreprise : BE 0699.506.194
• Adresse : 3 Rue des quatre bonniers, 7080 Frameries, Belgique
• Email : admin@dmon-it.com

2. Collecte des informations

Nous collectons les informations suivantes :

• Informations d'identification : nom, prénom, adresse email, numéro de téléphone
• Informations professionnelles : nom de l'entreprise, secteur d'activité, numéro TVA
• Données techniques : adresse IP, type de navigateur, pages visitées
• Données d'utilisation : interventions, machines, bâtiments enregistrés
• Données de paiement : traitées par Stripe (nous ne stockons aucune information bancaire)

3. Base légale du traitement

Nous traitons vos données personnelles sur la base de :

• L'exécution du contrat : gestion de votre abonnement et des services
• Votre consentement : pour les communications marketing (vous pouvez vous désinscrire à tout moment)
• Nos obligations légales : conservation des factures (7 ans en Belgique)
• Notre intérêt légitime : amélioration de nos services, sécurité

4. Utilisation des informations

Vos informations sont utilisées exclusivement pour :

• Fournir et maintenir nos services
• Gérer votre compte et vos abonnements
• Traiter vos demandes de maintenance
• Vous envoyer des notifications importantes (non commerciales)
• Améliorer nos services et analyser l'utilisation
• Respecter nos obligations légales et fiscales

5. Partage des informations

Nous ne vendons jamais vos données personnelles. Nous pouvons partager vos informations uniquement avec :

• Prestataires techniques indispensables : hébergement (Hostinger International Ltd.), paiement (Stripe), emails transactionnels
• Autorités légales : uniquement si requis par la loi belge ou européenne

Tous nos sous-traitants respectent le RGPD et offrent des garanties suffisantes de sécurité.

6. Protection des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles :

• Chiffrement des données sensibles (TLS/SSL)
• Accès restreint aux données personnelles (seuls les administrateurs autorisés)
• Authentification forte pour l'accès admin
• Sauvegardes régulières et sécurisées (30 jours de rétention)
• Protection contre les attaques (firewall, DDoS, monitoring 24/7)
• Mises à jour de sécurité régulières

7. Conservation des données

Durées de conservation :

• Données de compte : pendant la durée de votre abonnement actif
• Données après résiliation : 30 jours (délai de réactivation possible)
• Données comptables (factures) : 7 ans (obligation légale belge)
• Données de navigation : 13 mois maximum
• Cookies : 13 mois maximum

À l'expiration de ces délais, vos données sont définitivement supprimées ou anonymisées.

8. Vos droits RGPD

Conformément au RGPD et à la loi belge, vous disposez des droits suivants :

• Droit d'accès : connaître les données que nous détenons sur vous (réponse sous 30 jours maximum)
• Droit de rectification : modifier vos informations inexactes
• Droit à l'effacement ("droit à l'oubli") : demander la suppression de vos données
• Droit à la portabilité : récupérer vos données dans un format standard
• Droit d'opposition : refuser certains traitements (marketing)
• Droit de limitation : suspendre temporairement le traitement

9. Cookies

Nous utilisons uniquement des cookies :

• Essentiels : authentification, session, sécurité (pas de consentement requis)
• Fonctionnels : préférences d'affichage (vue liste/grille)
• Analytiques anonymisés : nous utilisons Plausible ou Matomo (sans cookies tiers, respectueux de la vie privée)

Nous n'utilisons pas de cookies publicitaires ou de reciblage. Vous pouvez gérer vos préférences de cookies dans les paramètres de votre navigateur.

10. Sous-traitants

Tous nos sous-traitants sont situés dans l'Union Européenne ou bénéficient de garanties suffisantes (clauses contractuelles types).

11. Transferts internationaux

Certaines données peuvent être transférées hors de l'Union Européenne (Stripe vers les USA). Nous nous assurons que ces transferts sont encadrés par des garanties appropriées :

• Clauses contractuelles types de la Commission Européenne
• Certification Privacy Shield (le cas échéant)
• Engagements contractuels de protection des données

12. Vos droits spécifiques

En tant qu'indépendant complémentaire, vous bénéficiez des mêmes droits que les entreprises clientes :

• Accès à l'ensemble de vos données via votre espace client
• Export de vos données au format CSV/JSON
• Suppression de votre compte et de vos données (sauf obligations légales)
• Plainte auprès de l'APD si nécessaire

13. Contact et DPO

Pour toute question relative à vos données personnelles, contactez :

• 📧 DPO : admin@dmon-it.com
• 📞 Téléphone : +32 471 29 54 01
• 📝 Courrier : CMMS SaaS - Service DPO, 3 Rue des quatre bonniers, 7080 Frameries, Belgique
• 👤 DPO : David Montigny

14. Réclamation à l'APD

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle belge :