EC Éclat Critique
Confidentialité

Politique de confidentialité

Transparence sur les données traitées, les finalités et vos droits. Nous appliquons une collecte minimale, documentée et proportionnée à Bruxelles, Belgique.

1) Responsable du traitement

Éclat Critique — Rue du Bailli 143, 1050 Bruxelles, Belgique. Email : [email protected], Tél. : +32 2 280 45 32.
Nous n’effectuons pas de profilage publicitaire et ne revendons pas de données.

2) Délégué à la protection des données

Aucun DPO obligatoire au regard de notre activité. Pour toute question confidentialité ou exercice de droits, contactez [email protected].

3) Données traitées

3.1 Formulaires de contact

Prénom, nom, email, téléphone, contenu du message, métadonnées techniques (date, page d’origine). Sur la page Contacts, l’envoi se fait via la méthode GET vers /thanks/. Évitez d’y inclure des informations sensibles.

3.2 Données de compte (le cas échéant)

Identité, email, préférences de langue, historique d’accès, paramètres d’abonnement.

3.3 Facturation

Coordonnées de facturation, pays, TVA, références de paiement (tokens du prestataire). Nous ne stockons pas les numéros complets de carte.

3.4 Journaux techniques & mesure d’audience

Événements serveurs (horodatage, tronquage IP, user-agent), mesures agrégées pour améliorer le service. Aucune publicité comportementale.

3.5 Cookies & technologies similaires

Voir Politique de cookies. Uniquement des cookies nécessaires par défaut ; mesure optionnelle soumise à consentement si activée.

4) Finalités & fondements juridiques

  • Fourniture du service, gestion des demandes : exécution du contrat (art. 6-1-b RGPD) ou mesures précontractuelles.
  • Facturation, obligations légales : obligation légale (art. 6-1-c).
  • Sécurité, prévention de fraude, amélioration : intérêt légitime (art. 6-1-f) proportionné et documenté.
  • Mesure d’audience non essentielle : consentement (art. 6-1-a) lorsque la mesure requiert des cookies non nécessaires.

5) Destinataires & sous-traitants

Hébergeur européen, prestataire de paiement (conforme PCI-DSS), solution d’emailing transactionnel, outils internes de support. Les sous-traitants agissent sur instruction contractuelle, avec clauses de confidentialité et sécurité équivalentes.

6) Transferts hors EEE

Nous privilégions des traitements dans l’UE. Si un transfert hors EEE s’avère nécessaire, il est encadré par des clauses contractuelles types (SCC) et, le cas échéant, des mesures supplémentaires.

7) Durées de conservation

  • Contacts : 24 mois.
  • Données de compte : durée d’utilisation + 24 mois.
  • Facturation : 7 à 10 ans (obligations comptables BE).
  • Journaux techniques : 12 mois maximum.
  • Cookies : voir cookie policy.

8) Sécurité

Chiffrement en transit, contrôle d’accès au moindre privilège, segmentation des environnements, sauvegardes chiffrées, journalisation et revue périodique.

9) Vos droits

Accès, rectification, effacement, limitation, portabilité, opposition pour motifs légitimes, retrait du consentement (sans effet rétroactif). Pour exercer : [email protected]. Réponse sous un mois, prolongeable selon la complexité.

10) Réclamations

Vous pouvez introduire une plainte auprès de l’Autorité de protection des données (Belgique). Nous restons votre point de contact privilégié pour résoudre les difficultés à l’amiable.

11) Mineurs

Le site ne s’adresse pas aux personnes de moins de 16 ans. Si vous pensez qu’un mineur nous a transmis des données, contactez-nous pour suppression.

12) Décisions automatisées

Aucune décision produisant des effets juridiques fondée uniquement sur un traitement automatisé.

13) Modifications

Nous pouvons mettre à jour cette politique pour refléter des évolutions légales ou techniques. La date de version figure ci-dessous ; en cas de changement substantiel, une notification claire est publiée.

Version 1.0 — Dernière mise à jour :