Ĺ·ĂŔAV

Politique en matière de
protection de la vie privée

Last updated: September 01, 2019

Ĺ·ĂŔAV Belgium SA (anciennement AproPlan SA) et Ĺ·ĂŔAV Denmark ApS (anciennement GenieBelt ApS) font partie du groupe Ĺ·ĂŔAV (dĂ©nommĂ©es collectivement, avec les filiales et affiliĂ©es, « Ĺ·ĂŔAV Â», « Entreprise Â», « Responsable du traitement des donnĂ©es Â», « Nous Â» et/ou « Notre Â»). La prĂ©sente politique en matière de protection de la vie privĂ©e dĂ©finit la manière dont l’entreprise utilise et protège les donnĂ©es Ă  caractère personnel des titulaires de compte pour tous nos produits, que ce soit AproPlan ou GenieBelt, des visiteurs de notre site web beer123.wpengine.com, ou de tout autre site web sur lequel apparaĂ®t la prĂ©sente politique, ainsi que des utilisateurs des services de l’entreprise (« Services Â»), y compris les logiciels, applications mobiles, produits, appareils ou services proposĂ©s par Ĺ·ĂŔAV. L’utilisation de donnĂ©es Ă  caractère personnel vous concernant se fera uniquement dans le respect strict de la prĂ©sente politique en matière de protection de la vie privĂ©e, laquelle est rĂ©gie par le règlement gĂ©nĂ©ral sur la protection des donnĂ©es (RGPD).

Voici nos principes concernant la protection de la vie privĂ©e et des donnĂ©es de l’utilisateur :

  • Nous estimons que la protection de la vie privĂ©e et des donnĂ©es des utilisateurs relève d’un droit humain.
  • Nous prenons très au sĂ©rieux notre responsabilitĂ© en matière de protection de la vie privĂ©e et reconnaissons notre devoir de diligence envers les personnes dont les donnĂ©es sont en notre possession.
  • Nous nous engageons Ă  ne recueillir et Ă  ne traiter des donnĂ©es qu’en cas d’absolue nĂ©cessitĂ©, et Ă  fournir ce faisant des explications claires sur nos motivations et la mĂ©thode de traitement utilisĂ©e.
  • Nous nous efforçons en permanence de proposer un contenu basĂ© sur les habitudes et prĂ©fĂ©rences de l’utilisateur et donc susceptible d’éveiller son intĂ©rĂŞt. L’utilisateur a la possibilitĂ©, le cas Ă©chĂ©ant, de se dĂ©sabonner afin de ne plus recevoir nos e-mails.

Quel est le rĂ´le de Ĺ·ĂŔAV ?

Ĺ·ĂŔAV est un fournisseur de premier plan en matière de logiciel de gestion de projets de construction en ligne. Ĺ·ĂŔAV est nĂ© de la fusion de deux entreprises : AproPlan SA implantĂ©e Ă  Bruxelles en Belgique, et GenieBelt ApS situĂ©e Ă  Copenhague au Danemark. Ĺ·ĂŔAV propose deux applications (AproPlan et GenieBelt) qui sont complĂ©mentaires et offrent une solution de bout en bout pour la phase de construction d’un projet. Ĺ·ĂŔAV est responsable du traitement des donnĂ©es vu que nous dĂ©terminons les finalitĂ©s et moyens du traitement des donnĂ©es Ă  caractère personnel. Ĺ·ĂŔAV est sous-traitant des donnĂ©es vu que nous traitons des donnĂ©es pour le compte de clients.

Pour en savoir plus, rendez-vous sur notre site web beer123.wpengine.com où vous trouverez un formulaire à remplir pour demander une démonstration.

Quelles donnĂ©es recueillons-nous ? 

Ĺ·ĂŔAV recueille des informations permettant de vous identifier personnellement ainsi que d’autres renseignements Ă  votre sujet. Ces donnĂ©es peuvent inclure :

  • nom, adresse e-mail, numĂ©ro de tĂ©lĂ©phone, langue ou autres coordonnĂ©es ;
  • photos de profil ;
  • nom de l’entreprise, du secteur et titre de fonction ;
  • adresse, pays, emplacement et fuseau horaire ;
  • informations relatives Ă  la carte de crĂ©dit ou Ă  d’autres comptes financiers, associĂ©es Ă  votre achat de services ;
  • activitĂ©s, communications, photos et documents de projet ;
  • informations sur le matĂ©riel et les logiciels (système d’exploitation, version de l’application, modèle de l’appareil, identifiant unique de l’appareil mobile, mĂ©moire disponible, consommation de mĂ©moire, etc.) ;
  • adresse IP, informations relatives Ă  la connexion et Ă  Internet (version et type de navigateur, pages de renvoi/de sortie, etc.) ;
  • activitĂ©s sur les sites web et applications de l’entreprise (opĂ©rations, habitudes de navigation, informations sur la durĂ©e et le timestamp, etc.) ;
  • toute information que vous tĂ©lĂ©chargez sur nos sites web et applications ;
  • toute autre information que vous ĂŞtes susceptible de nous fournir sur une base volontaire en utilisant nos sites web, applications ou services.

Comment recueillons-nous les donnĂ©es ? 

  1. Informations que vous fournissez Ă  Ĺ·ĂŔAV
    Sur le site web Ĺ·ĂŔAV, sur nos applications ou dans notre Academy, vous fournissez des informations personnelles lorsque vous demandez un appel ou une dĂ©monstration, achetez nos services ou vous enregistrez en tant qu’utilisateur sur une application. Vous nous transmettez en outre des donnĂ©es Ă  caractère personnel lorsque vous mettez Ă  jour votre profil ou utilisez notre site web, nos applications et nos services (assistance, Academy, etc.).
    Il va de soi que la décision de nous fournir ou non ces informations vous appartient. Toutefois, si vous choisissez de ne pas nous fournir les informations requises, vous pourriez ne pas être en mesure d’utiliser certains ou l’ensemble de nos fonctionnalités ou services.
  2. Informations fournies par d’autres utilisateurs de l’application
    Nous pourrions recevoir des informations vous concernant d’autres sources, y compris votre entreprise, vos collègues ou des tiers, qui sont des clients Ĺ·ĂŔAV. Nous combinerons ces donnĂ©es avec celles qui sont dĂ©jĂ  en notre possession en vue de mettre Ă  jour, d’étoffer et d’analyser nos archives.
    Si vous nous fournissez des informations sur d’autres personnes et vice versa, nous les utiliserons uniquement dans le but spécifique pour lequel elles nous ont été transmises (invitation à télécharger l’application, etc.).
  3. Informations que nous recueillons automatiquement
    Le site web et les applications de Ĺ·ĂŔAV recueillent une sĂ©rie de donnĂ©es et d’informations gĂ©nĂ©rales lorsque vous effectuez une action sur le site web ou lorsque nos applications sont actives sur vos appareils.

Comment utilisons-nous vos donnĂ©es ?

Nous sommes susceptibles d’utiliser les donnĂ©es Ă  caractère personnel vous concernant pour les finalitĂ©s suivantes :

Fonctionnement des applications : Ĺ·ĂŔAV a besoin de donnĂ©es Ă  caractère personnel de base, comme le nom, l’adresse e-mail, le numĂ©ro de tĂ©lĂ©phone, le nom de fonction, l’entreprise, etc. en vue d’instituer des personnes physiques en tant que titulaires de compte sur les plateformes logicielles Ĺ·ĂŔAV. Ces donnĂ©es s’affichent par exemple dans l’application pour dresser une liste des intervenants dans chaque projet et pour dĂ©signer l’auteur de chaque opĂ©ration. Ces informations et d’autres, comme l’adresse, le pays, l’emplacement et le fuseau horaire sont par exemple utilisĂ©es pour afficher des dates/le temps au bon format et pour gĂ©nĂ©rer des rapports dans les applications.

Question, assistance et demandes : si vous nous contactez par e-mail, messagerie instantanĂ©e, tĂ©lĂ©phone ou autres, nous utiliserons les donnĂ©es Ă  caractère personnel fournies pour vous rĂ©pondre ou rĂ©soudre votre problème. Nos assistants auront Ă©galement accès Ă  toute autre information et statistique qu’ils jugeraient utiles pour amĂ©liorer la qualitĂ© de leur rĂ©ponse.

Traitement des commandes : nous sommes susceptibles d’utiliser les donnĂ©es Ă  caractère personnel que vous nous fournissez afin de traiter toute commande passĂ©e pour des services Ĺ·ĂŔAV.

Contacts Ă  propos des mises Ă  jour des applications ainsi que des autres produits, services et Ă©vĂ©nements : Ĺ·ĂŔAV est susceptible d’utiliser des donnĂ©es Ă  caractère personnel vous concernant pour vous fournir des informations sur des mises Ă  jour de produits ainsi que des services et Ă©vĂ©nements qui pourraient vous intĂ©resser. Ĺ·ĂŔAV peut vous envoyer pĂ©riodiquement des e-mails promotionnels concernant de nouvelles fonctionnalitĂ©s, des offres spĂ©ciales ou d’autres informations que Ĺ·ĂŔAV estime susceptibles d’intĂ©resser le titulaire de compte en utilisant l’adresse e-mail fournie par ce dernier, s’il a consenti Ă  recevoir de telles informations.

AmĂ©lioration de nos services : les donnĂ©es Ă  caractère personnel vous concernant sont Ă©galement nĂ©cessaires pour comprendre les besoins du titulaire de compte et lui fournir un meilleur service. Ĺ·ĂŔAV est susceptible d’utiliser les donnĂ©es en vue d’amĂ©liorer ses produits et services.

Dans le cadre d’études et d’analyses de donnĂ©es : de temps Ă  autre, Ĺ·ĂŔAV est Ă©galement susceptible d’utiliser les informations du titulaire de compte pour le contacter dans le cadre d’études de marchĂ©, d’enquĂŞtes, de concours et d’autres offres spĂ©ciales. Si vous choisissez de participer Ă  ces services, il est possible que vous deviez fournir certaines donnĂ©es Ă  caractère personnel.

Dans le cadre de la fourniture et du contrĂ´le des services : nous utiliserons vos donnĂ©es Ă  caractère personnel pour vous procurer un accès Ă  nos services et vous fournir toute l’assistance requise ainsi que pour contrĂ´ler votre utilisation des services.

Ĺ·ĂŔAV est en outre susceptible de recueillir et conserver les donnĂ©es Ă  caractère personnel des visiteurs de notre site et des personnes qui tĂ©lĂ©chargent des ressources sur les sites web de Ĺ·ĂŔAV ou autre. En règle gĂ©nĂ©rale, Ĺ·ĂŔAV recueillera des informations sur les pages consultĂ©es ainsi que le moment de votre visite (votre « empreinte Ă©lectronique Â»), le type de navigateur utilisĂ© et l’adresse IP. Ĺ·ĂŔAV est Ă©galement susceptible de vous demander votre nom, votre adresse e-mail et d’autres donnĂ©es Ă  caractère personnel afin de vous fournir des ressources Ă  tĂ©lĂ©charger/visionner sur le site web ou de vous donner un accès Ă  notre liste newsletter. Ces donnĂ©es sont utilisĂ©es pour analyser le trafic et l’utilisation du site web de Ĺ·ĂŔAV en vue d’amĂ©liorer l’expĂ©rience du site web pour tous nos utilisateurs.

Ĺ·ĂŔAV n’utilisera pas vos donnĂ©es Ă  caractère personnel pour d’autres finalitĂ©s que celles Ă©numĂ©rĂ©es lorsque vous donnez votre accord.

Quels sont vos droits sur le plan de la protection des donnĂ©es ?

Le RGPD octroie certains droits aux personnes en ce qui concerne leurs données à caractère personnel. La présente politique en matière de protection de la vie privée vous informera sur ces droits ainsi que sur la façon dont vous pouvez les exercer.

Le droit à l’information

  1. Ă€ l’exception des cas suivants, Ĺ·ĂŔAV ne vendra, ne distribuera ou ne louera pas les donnĂ©es Ă  caractère personnel vous concernant Ă  des tiers, Ă  moins d’avoir l’obligation lĂ©gale de le faire. Ĺ·ĂŔAV est susceptible d’utiliser vos donnĂ©es Ă  caractère personnel afin de vous envoyer des informations promotionnelles sur des tiers qui, selon Ĺ·ĂŔAV, pourraient vous intĂ©resser, Ă  condition que vous ayez donnĂ© votre consentement au prĂ©alable.
    Vous avez en permanence le droit d’˛ął¦ł¦Ă©»ĺ±đ°ů aux informations suivantes Ă  propos de donnĂ©es Ă  caractère personnel dĂ©tenues par Ĺ·ĂŔAV vous concernant :

    • les finalitĂ©s de tout traitement de donnĂ©es ;
    • les catĂ©gories de donnĂ©es Ă  caractère personnel concernĂ©es ;
    • les personnes ou les catĂ©gories de personnes qui reçoivent ou recevront les donnĂ©es Ă  caractère personnel vous concernant, notamment les personnes Ă©tablies dans des pays tiers ou les organisations internationales ;
    • dans la mesure du possible, la durĂ©e de conservation envisagĂ©e des donnĂ©es Ă  caractère personnel vous concernant. Ou si ce n’est pas possible, les critères appliquĂ©s pour la dĂ©terminer ;
    • lorsque les donnĂ©es Ă  caractère personnel ne sont pas recueillies auprès de la personne concernĂ©e, toute information disponible sur leur origine ;
    • le transfert Ă©ventuel de donnĂ©es Ă  caractère personnel vous concernant vers un pays tiers ou une organisation internationale. Dans un tel cas, vous avez le droit d’être informĂ© de la mise en place des mesures de protection appropriĂ©es.

Vous pouvez Ă  tout moment contacter Ĺ·ĂŔAV en utilisant les coordonnĂ©es fournies ci-après dans la partie « Comment nous contacter Â». Ĺ·ĂŔAV entreprendra des actions sans dĂ©lai indu.

Le droit d’accès

Si vous souhaitez ˛ął¦ł¦Ă©»ĺ±đ°ů aux donnĂ©es Ă  caractère personnel vous concernant, vous pouvez Ă  tout moment contacter Ĺ·ĂŔAV en utilisant les coordonnĂ©es fournies ci-après dans la partie « Comment nous contacter Â». Ĺ·ĂŔAV vous donnera rapidement les informations demandĂ©es.

Le droit de rectification

Si vous souhaitez corriger ou mettre Ă  jour les donnĂ©es Ă  caractère personnel vous concernant, vous pouvez le faire Ă  tout moment en modifiant les paramètres nĂ©cessaires sur le profil de votre compte. Vous avez le droit d’obtenir sans dĂ©lai indu de la part de Ĺ·ĂŔAV la rectification de donnĂ©es Ă  caractère personnel erronĂ©es vous concernant. En tenant compte des finalitĂ©s du traitement, vous avez le droit de demander Ă  ce que des donnĂ©es soient complĂ©tĂ©es sur la base des donnĂ©es supplĂ©mentaires que vous transmettez. Si vous pensez que Ĺ·ĂŔAV a en sa possession des donnĂ©es erronĂ©es vous concernant, n’hĂ©sitez pas Ă  nous Ă©crire ou Ă  nous envoyer un e-mail dès que possible en utilisant les coordonnĂ©es fournies ci-après dans la partie « Comment nous contacter Â». Ĺ·ĂŔAV corrigera rapidement toute information erronĂ©e.

Le droit à l’effacement

Vous avez le droit de demander Ă  Ĺ·ĂŔAV l’effacement sans dĂ©lai indu de donnĂ©es Ă  caractère personnel vous concernant, et Ĺ·ĂŔAV est tenu d’effacer les donnĂ©es Ă  caractère personnel sans dĂ©lai indu lorsqu’un des motifs suivants s’applique :

  • les donnĂ©es Ă  caractère personnel ne sont plus nĂ©cessaires au regard des finalitĂ©s pour lesquelles elles ont Ă©tĂ© recueillies ou traitĂ©es d’une autre manière ;
  • la personne concernĂ©e retire le consentement sur lequel est fondĂ© le traitement en vertu du point (a) de l’article 6 (1) du RGPD, ou du point (a) de l’article 9 (2) du RGPD, et il n’existe pas d’autre fondement juridique au traitement ;
  • la personne concernĂ©e s’oppose au traitement en vertu de l’article 21 (1) du RGPD et il n’existe pas de motif lĂ©gitime pour le traitement, ou la personne concernĂ©e s’oppose au traitement en vertu de l’article 21 (2) du RGPD ;
  • les donnĂ©es Ă  caractère personnel ont fait l’objet d’un traitement illicite ;
  • les donnĂ©es Ă  caractère personnel doivent ĂŞtre effacĂ©es conformĂ©ment Ă  une obligation lĂ©gale du droit en vigueur dans l’UE ou dans un État membre Ă  laquelle le responsable du traitement est soumis ;
  • les donnĂ©es Ă  caractère personnel ont Ă©tĂ© recueillies au regard de l’offre de services de la sociĂ©tĂ© de l’information visĂ©e Ă  l’article 8 (1) du RGPD.

Vous pouvez Ă  tout moment contacter Ĺ·ĂŔAV en utilisant les coordonnĂ©es fournies ci-après dans la partie « Comment nous contacter Â». Ĺ·ĂŔAV entreprendra des actions sans dĂ©lai indu.

Le droit à la limitation du traitement et le droit d’opposition

Vous pouvez choisir de limiter la collecte ou l’utilisation de donnĂ©es Ă  caractère personnel vous concernant :

  • lorsque vous ĂŞtes invitĂ© Ă  remplir un formulaire sur les sites web de Ĺ·ĂŔAV, nous vous informons clairement de la finalitĂ© de cette collecte de donnĂ©es Ă  caractère personnel. Vous aurez Ă©galement la possibilitĂ© d’accepter ou de refuser diffĂ©rentes utilisations de vos donnĂ©es.

Vous avez le droit de demander la limitation du traitement des donnĂ©es Ă  caractère personnel vous concernant par Ĺ·ĂŔAV comme suit :

  • l’exactitude des donnĂ©es Ă  caractère personnel est contestĂ©e par la personne concernĂ©e, pendant une durĂ©e permettant au responsable du traitement d’en vĂ©rifier l’exactitude ;
  • le traitement est illicite et la personne concernĂ©e s’oppose Ă  leur effacement et requiert Ă  la place la limitation de leur utilisation ;
  • le responsable du traitement n’a plus besoin des donnĂ©es Ă  caractère personnel aux fins du traitement, mais celles-ci sont encore nĂ©cessaires Ă  la personne concernĂ©e pour la constatation, l’exercice ou la dĂ©fense de droits en justice ;
  • la personne concernĂ©e s’est opposĂ©e au traitement en vertu de l’article 21 (1) du RGPD en attendant que l’on puisse vĂ©rifier si les motifs lĂ©gitimes poursuivis par le responsable du traitement prĂ©valent sur ceux de la personne concernĂ©e.

Vous avez le droit de retirer votre consentement au traitement par Ĺ·ĂŔAV des donnĂ©es Ă  caractère personnel vous concernant sauf si ce traitement est rĂ©gi par un contrat ou autre droit statutaire. Si vous avez donnĂ© votre consentement par le passĂ© Ă  une utilisation par Ĺ·ĂŔAV de donnĂ©es Ă  caractère personnel vous concernant, Ă  des fins de marketing par exemple, et que vous souhaitez retirer ce consentement, vous pouvez le faire Ă  tout moment en cliquant sur le lien « Se dĂ©sabonner Â» dans les e-mails de marketing que vous recevez.

Vous pouvez Ă  tout moment contacter Ĺ·ĂŔAV en utilisant les coordonnĂ©es fournies ci-après dans la partie « Comment nous contacter Â». Ĺ·ĂŔAV entreprendra des actions sans dĂ©lai indu.

Le droit de contacter les autorités

Pour toute rĂ©clamation relative Ă  la manière dont nous traitons les donnĂ©es Ă  caractère personnel vous concernant, nous vous prions de bien vouloir nous contacter afin de rĂ©soudre le problème si la situation le permet. Si vous souhaitez aller plus loin, vous avez le droit d’introduire une rĂ©clamation sur notre manière de recueillir et d’utiliser des donnĂ©es Ă  caractère personnel vous concernant auprès d’une autoritĂ© de protection des donnĂ©es. Pour plus d’informations, veuillez contacter l’autoritĂ© de protection des donnĂ©es de votre rĂ©gion (voir ci-après dans la partie « Comment contacter l’autoritĂ© de protection des donnĂ©es adĂ©quate ? Â»).

Comment sĂ©curisons-nous vos donnĂ©es ?

Ĺ·ĂŔAV s’engage Ă  garantir la sĂ©curitĂ© des donnĂ©es Ă  caractère personnel et autres informations recueillies vous concernant. Afin de prĂ©venir tout accès ou divulgation non autorisĂ©s, Ĺ·ĂŔAV a mis en place des procĂ©dures physiques, Ă©lectroniques et de gestion adaptĂ©es pour protĂ©ger et sĂ©curiser les informations recueillies en ligne par Ĺ·ĂŔAV.

Ĺ·ĂŔAV procède Ă  des analyses statistiques des donnĂ©es et informations recueillies dans le but d’accroĂ®tre la protection et la sĂ©curitĂ© des donnĂ©es de notre entreprise et d’assurer un niveau de protection optimal aux donnĂ©es Ă  caractère personnel qui font l’objet d’un traitement.

Objectif des mesures de sécurité

Les mesures de sécurité sont documentées et seront mises à jour en cas de modification.

Les mesures techniques et organisationnelles peuvent faire l’objet d’avancées et de développements techniques dans le futur. Dans cette optique, les responsables du traitement des données sont autorisés à mettre en place d’autres mesures appropriées dont le niveau de sécurité ne peut pas être inférieur à celui des mesures précédemment mises en œuvre. Les changements importants doivent être documentés.

Le sous-traitant des donnĂ©es mettra en Ĺ“uvre les mesures de sĂ©curitĂ© techniques et organisationnelles suivantes afin d’assurer un niveau de sĂ©curitĂ© appropriĂ© aux opĂ©rations de traitement convenues et donc de s’aligner sur l’article 32 du règlement gĂ©nĂ©ral sur la protection des donnĂ©es.

Les mesures sont dĂ©terminĂ©es en tenant compte des critères suivants :

  • faisabilitĂ© technique ;
  • coĂ»ts de mise en Ĺ“uvre ;
  • nature, portĂ©e, contexte et finalitĂ©s du traitement ;
  • consĂ©quences d’une faille de sĂ©curitĂ© ;
  • risques associĂ©s aux opĂ©rations de traitement, y compris le risque
    • de destruction,
    • de perte,
    • »ĺ’a±ôłŮĂ©°ů˛ąłŮľ±´Ç˛Ô,
    • de divulgation non autorisĂ©e,
    • d’accès non autorisĂ© aux donnĂ©es Ă  caractère personnel.

Les mesures mises en Ĺ“uvre sont destinĂ©es Ă  Ă©viter :

  • une destruction, une perte, une altĂ©ration ou une incidence nĂ©gative,
  • une divulgation Ă  des personnes non autorisĂ©es ou un usage abusif, ou
  • un traitement autre en violation de la loi.

Mesures de sécurité générales

Centre de données

  • Ă€ l’heure actuelle, nos donnĂ©es sont hĂ©bergĂ©es sur MS AZURE et Amazon Web Services (AWS).
  • Nos services sont rĂ©partis entre diffĂ©rents centres de donnĂ©es physiques pour leur permettre de s’adapter Ă  une charge accrue et de rĂ©sister Ă  des coupures de courant de façon Ă  garantir leur disponibilitĂ© et leur rĂ©activitĂ©.

Protection contre la perte de données

  • Les donnĂ©es des comptes sont mises en miroir en permanence et sauvegardĂ©es quotidiennement sur des serveurs logiques sĂ©parĂ©s physiquement (par exemple : Amazon Web Services [AWS]).
  • Il existe toujours plusieurs copies de l’ensemble des donnĂ©es. Les donnĂ©es sont rĂ©pliquĂ©es dans notre centre de donnĂ©es principal (Azure Europe occidentale), dans un deuxième centre de donnĂ©es (Azure Europe du nord) et chez un autre fournisseur (Amazon Europe occidentale). La base de donnĂ©es est en miroir dans un deuxième centre de donnĂ©es. Des sauvegardes rĂ©gulières sont programmĂ©es et rĂ©pliquĂ©es chez l’autre fournisseur. Les fichiers sont rĂ©pliquĂ©s de manière synchronisĂ©e dans le deuxième centre de donnĂ©es et chez l’autre fournisseur.
  • AZURE garantit 30 jours de restauration complète.
  • Techniquement, la durĂ©e maximale d’interruption admissible est de trois jours.

Sécurité au niveau de l’application

  • Les donnĂ©es sensibles â€“ p. ex. les mots de passe des utilisateurs – sont uniquement stockĂ©es sous forme chiffrĂ©e.
  • Une politique spĂ©cifique en matière de mots de passe est en place pour les applications web.
  • Le trafic des clients sur Ĺ·ĂŔAV est chiffrĂ© SSL, y compris les pages de connexion.
  • Des mĂ©canismes contre les attaques de force/DDoS sont en place, y compris le blocage des accès aux comptes Ă  la suite d’échecs rĂ©pĂ©tĂ©s de tentatives de connexion.

Sécurité de l’architecture

  • Dès sa conception, le système a Ă©tĂ© Ă©laborĂ© avec la sĂ©curitĂ© en prioritĂ©.
    • L’infrastructure est documentĂ©e avec prĂ©cision ; par ailleurs, les spĂ©cifications liĂ©es Ă  l’infrastructure sont stockĂ©es sur GitHub et bĂ©nĂ©ficient donc d’un système de gestion des versions.
    • Tous les systèmes sont encapsulĂ©s dans un VPN.
    • Certains VPN sont interconnectĂ©s pour permettre Ă  divers sous-systèmes de communiquer entre eux. Ce trafic est donc privĂ© et peut ĂŞtre contrĂ´lĂ© de façon prĂ©cise.
    • L’accès d’un utilisateur final est uniquement possible par HTTPS.
    • L’accès en mode de dĂ©veloppement n’est accordĂ© qu’en cas de besoin.
    • Chaque environnement autorise uniquement l’accès en mode de dĂ©veloppement par l’intermĂ©diaire d’un bastion unique Ă  partir duquel le dĂ©veloppeur peut avoir accès Ă  l’infrastructure interne. En d’autres termes, l’accès au système par l’intermĂ©diaire du bastion unique est uniquement possible par HTTPS (en tant qu’utilisateur final), puis par SSH au travers du VPN.
    • Tous les secrets requis par les services Ĺ·ĂŔAV (comme les mots de passe pour les bases de donnĂ©es internes ou externes, les services de tiers tels que les services d’e-mailing) sont stockĂ©s dans un coffre-fort virtuel (l’outil 1Password, par exemple). De cette manière, les dĂ©veloppeurs ne sont jamais en contact direct avec les mots de passe. Le coffre-fort virtuel supprime et recrĂ©e automatiquement, par exemple, les mots de passe de la base de donnĂ©es Ă  intervalles rĂ©guliers.
  • Nous utilisons une authentification Ă  deux facteurs pour l’ensemble des dĂ©veloppeurs pour l’accès Ă  tous les services qui peuvent avoir des rĂ©percussions sur notre environnement de production.
  • Pour permettre la dĂ©tection proactive de vulnĂ©rabilitĂ©s logicielles, nous avons mis en Ĺ“uvre un programme de divulgation responsable afin d’encourager les chercheurs en sĂ©curitĂ© informatique Ă  mener des audits externes indĂ©pendants de Ĺ·ĂŔAV.
  • Le système s’adapte automatiquement en rĂ©ponse Ă  une charge accrue ; des systèmes de surveillance sont mis en place pour dĂ©tecter des anomalies et les rapporter aux ingĂ©nieurs.

Sécurité IT interne

  • Tous les membres du personnel reçoivent des instructions de la part du sous-traitant des donnĂ©es en ce qui concerne la protection des donnĂ©es des clients. Le sous-traitant des donnĂ©es a mis sur pied des directives internes en matière de protection des donnĂ©es des clients, qui respectent le règlement gĂ©nĂ©ral sur la protection des donnĂ©es.

Autorisation et contrôle d’accès

Tous les membres du personnel du sous-traitant des données qui ont accès à des données à caractère personnel ont reçu une autorisation de ce dernier. Les autorisations définissent la finalité de l’accès des membres du personnel. Le personnel n’a accès aux données à caractère personnel qu’à des fins opérationnelles ou techniques.

Le personnel du sous-traitant des données n’a pas accès aux données à caractère personnel qui ne sont pas couvertes par leur autorisation. Le sous-traitant des données limite au strict minimum le nombre d’autorisations.

Le sous-traitant des données procède en permanence à la vérification et à la mise à jour des autorisations. Les autorisations sont modifiées ou annulées lorsqu’un membre du personnel change de fonction, de domaine de responsabilités ou de conditions d’emploi.

Postes de travail, y compris Ă  domicile

Nos bureaux sont sécurisés de manière efficace. Tous les employés possèdent des badges afin de déverrouiller les portes si elles sont fermées en toute sécurité. Tout visiteur doit s’enregistrer lorsqu’il se rend dans nos bureaux.

Le traitement des donnĂ©es Ă  caractère personnel par le sous-traitant des donnĂ©es s’effectue en partie Ă  l’aide de machines depuis son domicile. Le personnel du sous-traitant des donnĂ©es peut ˛ął¦ł¦Ă©»ĺ±đ°ů Ă  l’application depuis des sites externes dotĂ©s des mĂŞmes mesures de sĂ©curitĂ© que celles dĂ©crites dans la partie « liens de communication externe Â». Tous les membres du personnel ont Ă©tĂ© sensibilisĂ©s Ă  l’utilisation exclusive d’ordinateurs de travail dont le disque dur a Ă©tĂ© totalement chiffrĂ©. Comme nous l’avons indiquĂ© prĂ©cĂ©demment, l’accès aux serveurs Ă  des fins opĂ©rationnelles ou techniques n’est possible que par l’intermĂ©diaire d’un accès Ă  distance chiffrĂ©, par SSH au travers du VPN.

Liens de communication externe et liens vers d’autres sites web

Notre site web peut contenir des liens vers d’autres sites web intĂ©ressants. Nous attirons nĂ©anmoins votre attention sur le fait qu’une fois que vous suivez ces liens et que vous quittez notre site web, Ĺ·ĂŔAV n’a aucun contrĂ´le sur les sites web tiers. C’est pourquoi Ĺ·ĂŔAV ne peut pas ĂŞtre tenu pour responsable de la protection et de la confidentialitĂ© des informations fournies lorsque vous visitez ces sites web. En outre, les sites tiers ne sont pas rĂ©gis par la prĂ©sente politique en matière de protection de la vie privĂ©e. Faites preuve de prudence et lisez la politique en matière de protection de la vie privĂ©e applicable au site web en question.

La communication entre l’utilisateur chez le responsable du traitement des donnĂ©es et les applications de Ĺ·ĂŔAV est chiffrĂ©e tant pour les applications web et que pour les applications mobiles. Les serveurs sont configurĂ©s de manière Ă  permettre la communication uniquement au moyen de connexions chiffrĂ©es et redirigent immĂ©diatement les utilisateurs vers une connexion chiffrĂ©e lorsque l’utilisateur tente de crĂ©er une connexion non sĂ©curisĂ©e.

Les e-mails ordinaires et les communications textuelles de la personne concernée ne sont pas chiffrés.

Avec qui partageons-nous vos donnĂ©es Ă  caractère personnel ?

Ĺ·ĂŔAV fait appel Ă  des tiers sous-traitants des donnĂ©es aux fins suivantes :

  • CrĂ©ation d’indicateurs, analyses et tableaux de bord : mouvements sur le site web, suivi des pages consultĂ©es (adresse IP et utilisation du site web uniquement), analyse de l’utilisation, etc.
  • Marketing : nous recueillons des informations fournies par les visiteurs du site web qui en acceptent l’utilisation Ă  des fins variĂ©es et spĂ©cifiques, dont les newsletters (nom, adresse e-mail, etc.).
  • Système CRM/vente : recueille des informations sur les titulaires de compte Ĺ·ĂŔAV (nom, prĂ©nom, numĂ©ro de tĂ©lĂ©phone, nom de l’entreprise, mot de passe) qui s’inscrivent sur Ĺ·ĂŔAV en tant qu’utilisateurs, et des potentiels titulaires de compte (leads) qui s’inscrivent pour des dĂ©monstrations en direct ainsi que d’autres leads fournis par des sources externes ou internes.
  • Utilisation dans l’application : recueille des informations sur les titulaires de compte Ĺ·ĂŔAV (nom, adresse e-mail, nom de l’entreprise, numĂ©ro de tĂ©lĂ©phone, mot de passe) et leurs habitudes d’utilisation.
  • Stockage et gestion des documents : Ĺ·ĂŔAV est une application en ligne, et les donnĂ©es des utilisateurs sont stockĂ©es sur des serveurs en ligne tiers.
  • Centre d’assistance : rĂ©pond aux questions des clients de manière rĂ©active et proactive.
  • Communication : par tĂ©lĂ©phone, messagerie ou autre.
  • Accueil : forme et accueille les nouveaux utilisateurs ou les utilisateurs existants.
  • Outils de gestion des produits : gestion de projets et amĂ©lioration des produits.

Ĺ·ĂŔAV a conclu des accords relatifs au traitement des donnĂ©es avec ces tiers afin de s’assurer que les donnĂ©es des utilisateurs et des visiteurs Ĺ·ĂŔAV soient gĂ©rĂ©es conformĂ©ment Ă  la prĂ©sente politique en matière de protection de la vie privĂ©e. Certains de ces sous-traitants tiers traitent et/ou stockent des donnĂ©es en dehors de l’UE, principalement aux États-Unis. Ĺ·ĂŔAV a signĂ© des accords relatifs au traitement de donnĂ©es avec ces parties afin de s’assurer du traitement adĂ©quat et lĂ©gal des donnĂ©es Ă  caractère personnel.

Combien de temps conservons-nous vos donnĂ©es Ă  caractère personnel ?

Ĺ·ĂŔAV traite et stocke les donnĂ©es Ă  caractère personnel uniquement durant la pĂ©riode nĂ©cessaire au regard de la finalitĂ© du stockage ou tant que le stockage est autorisĂ© par le lĂ©gislateur europĂ©en ou tout autre lĂ©gislateur auquel le responsable est soumis. Nous conserverons vos donnĂ©es aussi longtemps que nos activitĂ©s le requièrent. Nous conserverons et utiliserons vos donnĂ©es autant que nĂ©cessaire pour satisfaire Ă  nos obligations lĂ©gales, rĂ©soudre des diffĂ©rends et faire respecter nos accords.

En cas de non-applicabilité de la finalité du stockage ou d’expiration de la période prescrite par le législateur européen ou tout autre législateur compétent, les données à caractère personnel sont systématiquement bloquées, anonymisées ou supprimées conformément aux exigences légales. Si ce n’est pas possible (par exemple, en raison du stockage des données à caractère personnel vous concernant dans des archives de sauvegarde), nous stockerons alors celles-ci de manière sécurisée et les isolerons de tout traitement jusqu’à ce qu’une suppression soit possible.

Quid de la protection de la vie privĂ©e des enfants ?

Nous ne recueillons pas les donnĂ©es Ă  caractère personnel des enfants de moins de 13 ans de manière intentionnelle. Si nous constatons que nous avons reçu par inadvertance des donnĂ©es Ă  caractère personnel d’enfants âgĂ©s de moins de 13 ans, nous supprimons ces informations de nos fichiers.

Que se passe-t-il en cas de modification de notre politique en matière de protection de la vie privĂ©e ?

La présente politique peut faire l’objet de temps à autre de modifications. La dernière date effective sera mise en évidence au tout début du texte de cette politique.

Au besoin, nous mettrons Ă  jour la prĂ©sente politique en matière de protection de la vie privĂ©e pour tenir compte des commentaires des clients, des changements dans notre programme/nos projets et services ou des modifications d’ordre juridique. Dès que nous apportons des changements Ă  la prĂ©sente politique, nous modifions la « date effective Â» reprise en haut de la prĂ©sente politique.

En cas de changements de nature matĂ©rielle Ă  la politique en matière de protection de la vie privĂ©e ou Ă  l’utilisation par Ĺ·ĂŔAV des donnĂ©es Ă  caractère personnel vous concernant, vous serez averti par la publication d’un avis reprenant ces changements avant leur entrĂ©e en vigueur ou l’envoi direct d’une notification. Nous vous encourageons Ă  revoir pĂ©riodiquement la prĂ©sente politique en matière de protection de la vie privĂ©e afin de savoir comment Ĺ·ĂŔAV traite vos donnĂ©es Ă  caractère personnel. Veuillez imprimer une copie de la prĂ©sente politique pour vos dossiers.

Comment nous contacter ?

Si vous souhaitez nous contacter (par exemple, dans le contexte de l’exercice des droits dĂ©crits ci-dessus ou pour nous faire part de votre mĂ©contentement) :

  • Par e-mail Ă  l’adresse dpo@letsbuild.com
  • Par courrier postal Ă  l’adresse : ChaussĂ©e de Bruxelles 135A, 1310 La Hulpe, BELGIUM

Comment contacter les autoritĂ©s compĂ©tentes ?

  • Pour contacter les autoritĂ©s belges, rendez-vous sur
  • Pour contacter les autoritĂ©s danoises, rendez-vous sur