Protection de vos données
La présente Politique explique comment HD Office S.R.L. (« nous », « InvoX ») traite les données à caractère personnel des utilisateurs et de leurs contacts dans le cadre de l'application InvoX et de nos services.
Important
Ce document est fourni à titre informatif et ne constitue pas un avis juridique. Pour les situations propres à votre entreprise, veuillez faire valider ce texte par votre conseiller/avocat.
Sommaire
Naviguez rapidement vers les sections qui vous intéressent
1. Qui sommes-nous
Responsable du traitement
InvoX
Nos rôles
Pour les données de votre compte, facturation, activité dans l'application
Pour les données que vous traitez concernant vos clients et projets
2. Quelles données collectons-nous
Types de données traitées selon votre utilisation d'InvoX
Données d'identification
Nom, prénom, fonction, raison sociale, CBE/TVA, adresse, e-mail, téléphone
Données de compte
Identifiant, langue, rôles/autorisations, journaux de connexion et d'activité
Données opérationnelles
Projets, équipes, heures travaillées, pointages, check-in/check-out, présence temps réel
Données transactionnelles
Devis, factures, statut d'ouverture, dates/échéances, paiements
Données de communication
Identifiants PEPPOL, parcours de livraison, statuts d'e-mail, preuves d'envoi postal
Données techniques
Adresse IP, type d'appareil/navigateur, cookies/technologies similaires
Protection renforcée
Nous ne demandons et ne traitons pas sciemment de catégories particulières de données (données de santé, etc.) ni de données de mineurs. Par défaut, nous ne collectons pas de coordonnées GPS, sauf si cette fonctionnalité est explicitement activée.
3. Finalités et bases juridiques
Pourquoi et sur quelle base légale nous traitons vos données
Fourniture des services InvoX
Création de compte, gestion de projets, pointage, devis, facturation, rapports
Délivrance et preuve de délivrance des factures
Support & Sécurité
Support client, communications opérationnelles et sécurité
Conformité légale
Conservation des documents fiscaux et comptabilité
4. Destinataires des données
Avec qui nous partageons vos données, uniquement si nécessaire
Fournisseurs IT
Hébergement, cloud, e-mail, monitoring, sauvegarde
Réseau PEPPOL
Access Point Provider pour la délivrance conforme des factures
Prestataires postaux
Pour les lettres recommandées
Autorités publiques
Lorsque la loi l'exige
Ce que nous ne faisons jamais
Nous ne vendons ni ne louons vos données à des tiers.
5. Transferts hors UE/EEE
Protection de vos données même à l'international
Principe : Stockage dans l'UE/EEE
En principe, nous stockons et traitons les données dans l'Union Européenne et l'Espace Économique Européen.
Garanties appropriées
En cas de transfert vers des pays sans décision d'adéquation, nous appliquons des garanties appropriées :
7. Sécurité
Mesures techniques et organisationnelles de protection
Chiffrement
Chiffrement en transit et au repos pour protéger vos données à chaque étape
Contrôle d'accès
Contrôle d'accès par rôles pour limiter l'accès aux données sensibles
Surveillance
Journalisation et alertes de sécurité pour détecter les activités suspectes
Sauvegardes
Sauvegardes régulières et tests de récupération pour assurer la continuité
6. Conservation des données
Durées de conservation selon le type de données
Données de compte
Pour preuve/défense d'intérêts
Documents fiscaux
Selon la législation fiscale applicable
Journaux techniques
Prolongeables en cas d'enquête
Pointage/présence
Sauf exigence légale contraire
Marketing
Du consentement ou opt-out
Suppression sécurisée
À l'échéance, les données sont supprimées ou anonymisées de manière sécurisée, conformément aux meilleures pratiques de sécurité.
8. Vos droits (art. 15–22 RGPD)
Vous disposez des droits suivants, dans les limites légales
Accès
Accès à vos données
Rectification
Rectification des données inexactes
Effacement
Effacement (« droit à l'oubli »)
Limitation
Limitation du traitement
Portabilité
Portabilité des données
Opposition
Opposition aux traitements
Retrait
Retrait du consentement
Décision automatisée
Protection contre les décisions automatisées
Comment exercer vos droits
Pour exercer vos droits, écrivez-nous à rgpd@invox.be. Nous répondrons dans les délais légaux.
Droit de réclamation
Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle de votre pays.
10. Mineurs
Protection spéciale des données des mineurs
Services non destinés aux mineurs
Nos services ne s'adressent pas aux mineurs. Nous ne collectons pas sciemment de données concernant des personnes de moins de 18 ans.
11. Mises à jour de la Politique
Comment nous vous informons des changements
Évolutions possibles
Nous pouvons mettre à jour la présente Politique pour refléter des évolutions légales ou opérationnelles.
Modifications substantielles
En cas de modifications substantielles, nous vous notifierons par les canaux appropriés (e-mail, notification dans l'application, etc.).
Annexe – Spécificités InvoX
Délivrance des documents et traçabilité
PEPPOL
Nous utilisons le réseau PEPPOL pour transmettre les factures conformément aux exigences légales, avec traçabilité événementielle complète.
Relance automatique
Preuves
Nous conservons les preuves d'envoi/réception/ouverture à des fins de conformité, de preuve et de support client, pendant les durées indiquées dans cette politique.
Contact
Pour toute question, droit ou demande relative à la protection des données
Notre équipe de protection des données vous répondra dans les meilleurs délais