Politique de confidentialité

1. Responsable du traitement

Sekalis, en tant que responsable du traitement, s'engage à protéger la vie privée des utilisateurs de sa plateforme, conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.

Délégué à la protection des données (DPO)

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre DPO à l'adresse : privacy@sekalis.be

2. Données personnelles collectées

Données d'inscription

• Nom et prénom
• Adresse email
• Mot de passe (stocké sous forme chiffrée)

Données de facturation

• Informations de paiement (traitées exclusivement par Stripe, jamais stockées sur nos serveurs)
• Historique des abonnements et factures

Données liées aux services

• Contenu des sites web générés (textes, images, configurations)
• Comptes email professionnels (adresse, configuration)
• Domaines enregistrés (configuration DNS)
• Données des formulaires de contact reçus via les sites générés

Données techniques

• Adresse IP
• Données de navigation (pages visitées, durée de session)
• Type de navigateur et système d'exploitation
• Journaux d'activité (actions réalisées sur la plateforme)

3. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

• Exécution du contrat : création et gestion de votre compte, fourniture des services souscrits (site web, email, sécurité)
• Facturation : gestion des abonnements, paiements et factures via Stripe
• Communication : envoi de notifications relatives au service (alertes sécurité, confirmations, rappels DNS)
• Amélioration du service : analyse de l'utilisation pour améliorer la plateforme
• Sécurité : détection et prévention de la fraude, audits de sécurité
• Obligation légale : conservation des données de facturation conformément à la législation belge

4. Base légale du traitement

Le traitement de vos données repose sur les bases légales suivantes :

• Exécution du contrat (article 6.1.b du RGPD) : les données nécessaires à la fourniture de nos services
• Consentement (article 6.1.a du RGPD) : pour les cookies non essentiels et les communications marketing (le cas échéant)
• Intérêt légitime (article 6.1.f du RGPD) : pour l'amélioration de nos services et la sécurité de la plateforme
• Obligation légale (article 6.1.c du RGPD) : pour la conservation des données de facturation

5. Durée de conservation

• Données de compte : conservées pendant toute la durée de votre abonnement, puis supprimées dans un délai de 30 jours après la clôture du compte, sauf obligation légale contraire
• Données de facturation : conservées pendant 7 ans conformément aux obligations comptables belges
• Sites web générés : supprimés dans un délai de 30 jours après la résiliation de l'abonnement
• Journaux d'activité : conservés pendant 12 mois
• Données de contact : conservées pendant 3 ans après le dernier contact

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
• Droit de rectification : faire corriger vos données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données dans les conditions prévues par le RGPD
• Droit à la limitation : demander la limitation du traitement de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
• Droit d'opposition : vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière
• Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur

Pour exercer ces droits, contactez-nous à privacy@sekalis.be. Nous répondrons dans un délai de 30 jours.

Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'Autorité de protection des données (APD) :

7. Cookies

Sekalis utilise des cookies pour assurer le bon fonctionnement de la plateforme.

Cookies essentiels (obligatoires)

• Cookie de session : maintien de votre connexion authentifiée (durée : session)
• Cookie CSRF : protection contre les attaques par falsification de requête (durée : session)
• Cookie de consentement : mémorisation de votre choix concernant les cookies (durée : 12 mois)

Cookies tiers

• Stripe : cookies nécessaires au traitement sécurisé des paiements

Vous pouvez gérer vos préférences de cookies via les paramètres de votre navigateur. La désactivation des cookies essentiels peut empêcher le fonctionnement normal de la plateforme.

8. Sous-traitants et transferts de données

Nous faisons appel aux sous-traitants suivants pour la fourniture de nos services :

Stripe (paiements)

• Société : Stripe Payments Europe, Ltd. (Dublin, Irlande)
• Finalité : traitement des paiements et gestion des abonnements
• Données : informations de paiement, email, nom
• Localisation : Union européenne
• Politique : stripe.com/privacy

OVH (hébergement, email, domaines)

• Société : OVH SAS (Roubaix, France)
• Finalité : hébergement web, provisionnement de comptes email Exchange, enregistrement de domaines
• Données : contenu des sites, comptes email, données de connexion SIP
• Localisation : Union européenne (France)
• Politique : ovhcloud.com/fr/personal-data-protection

Anthropic (intelligence artificielle)

• Société : Anthropic, PBC (San Francisco, États-Unis)
• Finalité : génération de contenu textuel et de logos pour les sites web
• Données : descriptions d'entreprises et informations métier fournies lors de la création du site (aucune donnée personnelle identifiante transmise)
• Localisation : États-Unis (transfert encadré par les clauses contractuelles types de la Commission européenne)
• Politique : anthropic.com/privacy

Pexels (images)

• Société : Pexels (Canva Pty Ltd)
• Finalité : fourniture de photos libres de droits pour les sites générés
• Données : aucune donnée personnelle transmise (requêtes de recherche d'images uniquement)
• Politique : pexels.com/privacy-policy

Brevo (campagnes email)

• Société : Brevo (ex-Sendinblue), Sendinblue SAS, Paris, France
• Finalité : envoi de campagnes email et newsletters aux contacts de nos utilisateurs
• Données : adresse email, prénom et nom des contacts newsletters
• Localisation : Union européenne (France)
• Politique : brevo.com/legal/privacypolicy

9. Sécurité des données

Sekalis met en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute modification, divulgation ou destruction :

• Chiffrement des mots de passe (hashing bcrypt)
• Chiffrement des données sensibles en base de données (mots de passe email et SIP)
• Connexions HTTPS (TLS)
• Protection CSRF sur tous les formulaires
• En-têtes de sécurité HTTP (Content-Security-Policy, X-Frame-Options, etc.)
• Limitation du taux de requêtes (rate limiting)
• Vérification email obligatoire

10. Modification de cette politique

Sekalis se réserve le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email ou via une notification sur la plateforme. La date de dernière mise à jour est indiquée en haut de cette page.

En continuant à utiliser la plateforme après la publication de modifications, vous acceptez la politique de confidentialité mise à jour.