Comment DepanFact collecte, utilise et protège vos données personnelles.
La présente Politique de confidentialité décrit la manière dont [NOM COMPLET DE LA SOCIÉTÉ À COMPLÉTER] (ci-après « nous » ou « le Responsable du traitement ») collecte, utilise, conserve et protège les données personnelles dans le cadre de l'exploitation de la plateforme DepanFact.
Cette politique est conforme au Règlement (UE) 2016/679 (RGPD) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.
[NOM COMPLET DE LA SOCIÉTÉ À COMPLÉTER]
Numéro d'entreprise (BCE) : [NUMÉRO BCE À COMPLÉTER]
Siège social : [ADRESSE COMPLÈTE À COMPLÉTER], Belgique
Email : info@depanfact.be
Point de contact vie privée : Lucas — info@depanfact.be
| Donnée | Source | Finalité |
|---|---|---|
| Raison sociale | Inscription + VIES | Identification |
| Numéro de TVA | Inscription + VIES | Vérification, facturation |
| Adresse du siège | Inscription + VIES | Facturation |
| IBAN / BIC | Inscription | Paiement |
| Email de contact | Inscription | Communication |
| Configuration SMTP | Configuration Plateforme | Envoi de factures |
| Adresses des dépôts | Inscription | Calcul des distances |
| Coordonnées GPS dépôts | Géocodage Google Maps | Distances, cartographie |
Données extraites automatiquement par IA des emails d'assistance (IMA, AXA, VAB, Touring, Allianz, Europ Assistance, Mondial Assistance) :
| Donnée | Nature | Finalité |
|---|---|---|
| Nom de la personne dépannée | Données personnelles d'un tiers | Identification, facturation |
| Plaque d'immatriculation | Données personnelles d'un tiers | Identification véhicule |
| Adresse de panne | Localisation | Calcul de distance |
| Adresse de destination | Localisation | Calcul de distance |
| Téléphone de l'assuré | Données personnelles d'un tiers | Contact opérationnel |
| Type d'intervention | Donnée opérationnelle | Calcul tarifaire |
| Numéro de dossier | Donnée opérationnelle | Traçabilité |
| Marque/modèle véhicule | Donnée opérationnelle | Identification |
Montants, descriptions des lignes, statuts de paiement, numéros de facture, historique des relances.
| Donnée | Conservation | Finalité |
|---|---|---|
| Logs d'accès (IP, timestamps) | 90 jours | Sécurité, audit |
| Logs système | 90 jours | Diagnostic, maintenance |
| Shadow parsing (IA) | 6 mois | Amélioration extraction |
| Logs d'erreur (Sentry) | Max 90 jours | Correction de bugs |
| Logs d'audit | 1 an | Traçabilité |
Les conversations avec le chatbot intégré sont conservées pendant 1 an pour le fonctionnement du service et son amélioration.
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Exécution du contrat d'abonnement | Art. 6.1.b — Exécution d'un contrat |
| Traitement des missions de dépannage | Art. 6.1.b — Exécution d'un contrat |
| Extraction automatisée par IA | Art. 6.1.b — Exécution d'un contrat |
| Calcul des tarifs et facturation | Art. 6.1.b — Exécution d'un contrat |
| Géocodage et calcul de distances | Art. 6.1.b — Exécution d'un contrat |
| Conservation comptable (7 ans) | Art. 6.1.c — Obligation légale |
| Logs système, monitoring | Art. 6.1.f — Intérêt légitime (sécurité) |
| Amélioration du service (shadow parsing) | Art. 6.1.f — Intérêt légitime |
| Chatbot proactif (brief, alertes) | Art. 6.1.f — Intérêt légitime (désactivable) |
| Notifications push (PWA) | Art. 6.1.a — Consentement (opt-in) |
| Sous-traitant | Pays | Rôle | Garanties |
|---|---|---|---|
| Anthropic (Claude) | États-Unis | Extraction IA, chatbot | Clauses contractuelles types (CCT) |
| Google (Gemini + Maps) | États-Unis | IA fallback, géocodage | Clauses contractuelles types (CCT) |
| Billit | Belgique | Génération et envoi de factures | Traitement dans l'UE |
| Hetzner | Allemagne (UE) | Hébergement serveur et base de données | Traitement dans l'UE |
| OVH | France (UE) | Service email IMAP/SMTP | Traitement dans l'UE |
| Sentry | États-Unis | Monitoring des erreurs | Clauses contractuelles types (CCT) |
Nous ne vendons jamais les données personnelles.
Les transferts vers les États-Unis (Anthropic, Google, Sentry) sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission européenne (décision 2021/914), complétées de mesures techniques (chiffrement en transit, pseudonymisation).
Les autres sous-traitants (Billit, Hetzner, OVH) traitent les données exclusivement dans l'Union européenne.
| Catégorie | Durée | Justification |
|---|---|---|
| Données entreprise | Durée du contrat + 1 an | Exécution du contrat |
| Missions (noms, plaques, adresses) | 7 ans | Obligation comptable belge |
| Factures | 7 ans | Obligation comptable belge |
| Logs système | 90 jours | Sécurité, diagnostic |
| Shadow parsing | 6 mois | Amélioration IA |
| Conversations chatbot | 1 an | Fonctionnement du service |
| Après demande d'effacement | Suppression sous 30 jours | Droit à l'effacement (art. 17) |
| Droit | Description | Comment l'exercer |
|---|---|---|
| Accès (art. 15) | Obtenir une copie de vos données | Email ou chatbot |
| Rectification (art. 16) | Corriger des données inexactes | Email ou chatbot |
| Effacement (art. 17) | Suppression des données | Chatbot (outil RGPD, délai 30j) ou email |
| Limitation (art. 18) | Limiter le traitement | |
| Portabilité (art. 20) | Export JSON/CSV | Chatbot (export ZIP automatique) ou email |
| Opposition (art. 21) | S'opposer au traitement |
Délai de réponse : maximum 30 jours. Contact : info@depanfact.be
/request_rgpd_export (export ZIP) et /request_rgpd_delete (demande de suppression) sont disponibles directement dans le chatbot DepanFact pour les utilisateurs authentifiés.
Vous pouvez introduire une réclamation auprès de l'Autorité de protection des données (APD) :
Rue de la Presse 35, 1000 Bruxelles — Tél. : +32 2 274 48 00
Email : contact@apd-gba.be — www.autoriteprotectiondonnees.be
La Plateforme utilise uniquement des cookies techniques essentiels :
| Cookie | Type | Finalité | Durée |
|---|---|---|---|
| Token JWT | Essentiel | Authentification | 8 heures |
| localStorage | Essentiel | Préférences UI | Jusqu'à suppression |
Nous n'utilisons PAS de cookies tiers, publicitaires, de tracking comportemental, de fingerprinting, ni de pixels de suivi. Aucun bandeau de consentement n'est nécessaire (exemption cookies strictement nécessaires, directive ePrivacy 2002/58/CE).
| Mesure | Détail |
|---|---|
| Chiffrement emails | AES-256-GCM |
| Authentification | JWT HS256, expiration 8h |
| HTTPS | Obligatoire sur toutes les communications |
| Rate limiting | 500/15min API, 10/15min login, 15/min chatbot |
| En-têtes de sécurité | Helmet (HSTS, CSP, X-Frame-Options) |
| CORS | Restreint au domaine depanfact.be |
| Isolation multi-tenant | Toutes requêtes filtrées par tenant_id |
| Sauvegardes | Quotidiennes, rétention 14j local + 90j distant |
| Secrets | Variables d'environnement uniquement |
En cas de violation de données :
L'extraction par IA n'est pas une prise de décision entièrement automatisée (art. 22 RGPD) : un utilisateur humain doit toujours valider les données extraites et approuver la clôture de mission et l'envoi de facture.
En cas de modification substantielle, les Clients sont notifiés par email au moins 30 jours avant l'entrée en vigueur.
Email : info@depanfact.be
Adresse : [ADRESSE COMPLÈTE À COMPLÉTER], Belgique
Site web : https://depanfact.be
Régie par le droit belge et le RGPD. Tribunaux de l'arrondissement judiciaire de Liège, sans préjudice du droit de saisir l'APD ou les tribunaux de votre lieu de résidence.