Politique de confidentialité (RGPD)

Dernière mise à jour : 27 octobre 2025

La présente politique décrit la manière dont SuiviMarin (« nous ») collecte et traite vos données à caractère personnel lorsque vous utilisez notre site et nos services d’analyse des paiements récurrents. Elle s’applique aux utilisateurs situés en Belgique et dans l’UE/EEE.

Responsable du traitement

SuiviMarin — Avenue Louise 523, 1050 Bruxelles, Belgique • Tél. +32 2 318 47 60 • [email protected].

Point de contact vie privée : [email protected].

Principes

  • Minimisation : collecte limitée à ce qui est nécessaire.
  • Transparence : information claire et accessible.
  • Sécurité : mesures techniques et organisationnelles proportionnées.
  • Maîtrise : droits effectifs d’accès et de contrôle.

Données traitées

  • Données de compte : nom, e-mail, téléphone, préférences, journaux d’activité liés au compte.
  • Données financières d’abonnement : plan choisi, statut de paiement, références de transaction (les informations complètes de carte sont traitées par le prestataire de paiement, non stockées par nous).
  • Flux récurrents analysés : informations nécessaires à l’identification des paiements (libellé, date, montant, IBAN/mandat, éditeur, TVA/centre de coûts), issues de vos relevés ou agrégateurs connectés sur votre instruction.
  • Assistance : contenu des messages, métadonnées d’échanges.
  • Technique : journaux serveur, identifiants de session, paramètres de sécurité ; cookies essentiels et, avec consentement, cookies/mesures de fréquentation non publicitaires.

Origine des données

  • Vous-même (formulaires, compte, assistance).
  • Vos systèmes et agrégateurs bancaires connectés sur votre instruction.
  • Prestataires techniques (par ex. hébergement, anti-abus) produisant des journaux de sécurité.

Finalités et bases légales

  • Fourniture du service (exécution du contrat, art. 6-1-b) : création de compte, accès, analyse de flux récurrents, recommandations.
  • Sécurité et prévention des abus (intérêt légitime, art. 6-1-f) : intégrité du service, journalisation, diagnostic.
  • Facturation (obligation légale et contrat) : gestion des paiements et documents comptables.
  • Support (contrat/intérêt légitime) : réponses à vos demandes.
  • Communication (consentement, art. 6-1-a) : informations optionnelles non essentielles.
  • Amélioration (intérêt légitime/consentement selon les cas) : mesures de fréquentation non publicitaires.

Durées de conservation

  • Données de compte : pendant la relation contractuelle puis 24 mois maximum (sauf obligations légales plus longues).
  • Pièces comptables et facturation : 7 à 10 ans selon le droit applicable.
  • Journaux techniques de sécurité : 6 à 12 mois.
  • Données d’analyse de flux récurrents : durée nécessaire à la prestation, puis anonymisation ou suppression.
  • Cookies : voir la Politique de cookies.

Destinataires et sous-traitance

Nous partageons vos données uniquement avec :

  • Hébergeurs et prestataires cloud situés dans l’UE/EEE ou offrant des garanties adéquates.
  • Prestataire de paiement pour les transactions.
  • Outils d’assistance et de messagerie client.
  • Autorités compétentes lorsque la loi l’exige.

Des contrats conformes à l’art. 28 RGPD encadrent nos sous-traitants.

Transferts hors UE/EEE

Lorsqu’un transfert hors UE/EEE est nécessaire, nous appliquons les mécanismes prévus par le RGPD (clauses contractuelles types, décisions d’adéquation, mesures supplémentaires de sécurité si requis).

Sécurité

  • Chiffrement en transit et au repos lorsque pertinent.
  • Contrôles d’accès par rôles, principe du moindre privilège.
  • Journalisation et supervision des accès sensibles.

Vos droits

  • Accès, rectification, effacement, limitation, portabilité, opposition.
  • Retrait du consentement à tout moment pour les traitements basés sur celui-ci.
  • Exercice : [email protected].

Plainte

Vous pouvez introduire une réclamation auprès de l’Autorité de protection des données (APD/GBA) en Belgique. Nous vous invitons cependant à nous contacter en premier lieu.

Mineurs

Le service n’est pas destiné aux personnes de moins de 16 ans sans autorisation parentale. Nous ne collectons pas sciemment de données d’enfants.

Décisions automatisées

Nous n’effectuons pas de décisions produisant des effets juridiques fondées exclusivement sur un traitement automatisé au sens de l’art. 22 RGPD.

Modifications

Nous pouvons mettre à jour la présente politique pour des raisons juridiques ou opérationnelles. La version en vigueur est celle publiée sur cette page. En cas de changement substantiel, une information appropriée sera fournie.