Politique de confidentialite
Comment nous collectons, utilisons et protegeons vos donnees personnelles.
Derniere mise a jour : 05/06/2026
1. Identite du responsable du traitement
Le responsable du traitement des donnees collectees sur le site getclovis.be est :
- Raison sociale : AM Advisor SRL
- Numero d'entreprise : BE0772.387.640
- Numero de TVA : BE0772387640
- Siege social : Rue du Bois de Malmarais (LAB) 18, 6567 Merbes-le-Chateau, Belgique
- Email DPO / contact : [email protected]
2. Donnees collectees et finalites
a) Donnees d'inscription et de compte
Nom, prenom, email professionnel, telephone, adresse de l'entreprise, numero de TVA (chiffre AES-256 en base de donnees).
- Finalite : Execution du contrat de service (Art. 6.1.b RGPD)
- Conservation : Duree de l'abonnement + 5 ans (obligations comptables belges)
b) Donnees de navigation et logs techniques
Adresse IP anonymisee, empreinte appareil (device fingerprint), geolocalisation approximative.
- Finalite : Securite du service, detection de fraude et acces non autorises (Art. 6.1.f RGPD — interet legitime)
- Conservation : 12 mois glissants
c) Donnees de facturation
Identifiants Stripe (customer_id, subscription_id) chiffres AES-256 en base de donnees. Les donnees de carte bancaire sont traitees exclusivement par Stripe et ne transitent jamais par nos serveurs.
- Finalite : Execution du contrat + obligations legales fiscales (Art. 6.1.b et 6.1.c RGPD)
- Conservation : 7 ans (prescription fiscale belge)
d) Donnees du formulaire demo/contact
Nom de l'entreprise, nom du contact, email, telephone, pays, plan souhaite, message.
- Finalite : Reponse a la demande, prospection B2B (Art. 6.1.f RGPD — interet legitime)
- Conservation : 3 ans a compter du dernier contact
e) Donnees de sessions et cookies
Cookie de session Laravel (technique, strictement necessaire). Aucun cookie analytics, publicitaire ou de tracking tiers.
- Finalite : Fonctionnement du service
- Conservation : Duree de la session (8 heures d'inactivite maximum)
3. Sous-traitants (Art. 28 RGPD)
Nous faisons appel aux sous-traitants suivants dans le cadre de l'exploitation du service :
| Sous-traitant | Fonction | Localisation | Garanties |
|---|---|---|---|
| Hetzner Online GmbH | Hebergement serveurs | Allemagne (UE) | DPA signe, conforme RGPD |
| Cloudflare Inc. | CDN, WAF, protection DDoS | USA | Clauses Contractuelles Types (CCT) |
| Stripe Inc. | Paiements en ligne | USA | CCT + certification PCI DSS |
| Mailgun / Postmark | Emails transactionnels | USA | Clauses Contractuelles Types (CCT) |
4. Transferts hors UE
Certains de nos sous-traitants (Cloudflare, Stripe, Mailgun/Postmark) sont etablis aux Etats-Unis. Ces transferts sont encadres par les Clauses Contractuelles Types (CCT) adoptees par la Commission europeenne (Decision d'execution 2021/914 du 4 juin 2021), conformement a l'article 46 du RGPD.
Des garanties supplementaires appropriees sont mises en place pour assurer un niveau de protection adequat de vos donnees personnelles.
5. Droits des personnes concernees (Art. 15-22 RGPD)
Conformement au Reglement general sur la protection des donnees, vous disposez des droits suivants :
- Droit d'acces (Art. 15) : obtenir confirmation du traitement de vos donnees et en recevoir une copie.
- Droit de rectification (Art. 16) : corriger des donnees inexactes ou incompletes, via votre profil utilisateur ou par email.
- Droit a l'effacement (Art. 17) : demander la suppression de vos donnees ("droit a l'oubli"), sous reserve des obligations legales de conservation.
- Droit a la limitation du traitement (Art. 18) : suspendre le traitement de vos donnees dans certaines circonstances.
- Droit a la portabilite (Art. 20) : recevoir vos donnees dans un format structure, couramment utilise et lisible par machine (JSON/CSV).
- Droit d'opposition (Art. 21) : vous opposer au traitement de vos donnees, notamment a des fins de prospection.
- Droit relatif aux decisions automatisees (Art. 22) : ne pas faire l'objet d'une decision fondee exclusivement sur un traitement automatise.
Pour exercer vos droits, contactez-nous a : [email protected]
Delai de reponse : 30 jours calendrier a compter de la reception de votre demande. Ce delai peut etre prolonge de 2 mois supplementaires en cas de demande complexe, auquel cas vous en serez informe.
Autorites de controle competentes :
- Belgique : Autorite de Protection des Donnees (APD) — Rue de la Presse 35, 1000 Bruxelles — www.autoriteprotectiondonnees.be
- France : Commission Nationale de l'Informatique et des Libertes (CNIL) — www.cnil.fr
- Pays-Bas : Autoriteit Persoonsgegevens (AP) — www.autoriteitpersoonsgegevens.nl
6. Securite des donnees (Art. 32 RGPD)
AM Advisor SRL met en oeuvre les mesures techniques et organisationnelles suivantes pour garantir la securite de vos donnees :
- Chiffrement AES-256 de toutes les donnees sensibles en base de donnees (TVA, credentials Odoo, tokens Stripe)
- HTTPS/TLS sur toutes les communications client-serveur
- Cloudflare WAF — protection en temps reel contre les injections SQL, XSS et attaques DDoS
- Sessions securisees avec empreinte appareil (device fingerprint) et geolocalisation, maximum 2 sessions simultanees par utilisateur
- Audit logs horodates de chaque action sensible (connexion, modification, suppression)
- Isolation stricte des donnees par tenant (tenant_id sur chaque table, middleware de verification)
- Acces serveur : SSH par cle uniquement, acces root interdit, Fail2ban et pare-feu UFW actifs
- En-tetes de securite : CSP strict avec nonce, HSTS, X-Frame-Options DENY, COOP/CORP
7. Cookies
Le site getclovis.be utilise exclusivement des cookies techniques strictement necessaires au fonctionnement du service :
| Cookie | Finalite | Type | Duree | Necessite |
|---|---|---|---|---|
| laravel_session | Gestion de la session utilisateur | Technique | Fin de session (8h max) | Strictement necessaire |
| XSRF-TOKEN | Protection contre les attaques CSRF | Securite | Fin de session | Strictement necessaire |
Aucun cookie analytics, publicitaire ou de tracking tiers n'est utilise. Le consentement prealable au sens de la directive ePrivacy n'est donc pas requis pour ces cookies techniques (Art. 5(3) de la Directive 2002/58/CE).
8. Modifications de la presente politique
AM Advisor SRL se reserve le droit de modifier la presente politique de confidentialite a tout moment. En cas de modification substantielle, les utilisateurs inscrits en seront informes par email au moins 30 jours avant l'entree en vigueur des nouvelles dispositions.
La poursuite de l'utilisation du service apres notification vaut acceptation des modifications.