Dernière mise à jour: 5 mai 2026
La présente politique de confidentialité décrit comment Complira (un service exploité par Franck Trouillez) ("nous") collecte, utilise et protège les données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation belge sur la vie privée.
Complira agit en tant que responsable du traitement des données personnelles collectées via la plateforme. Pour toute question relative au traitement des données, vous pouvez nous contacter à support@complira.be.
Nous collectons les catégories suivantes de données personnelles : - Données de compte : nom, adresse e-mail, mot de passe (haché) - Données d'organisation : nom de l'entreprise, numéro de TVA, secteur - Données d'utilisation : activité de connexion, actions sur la plateforme - Données de paiement : traitées par notre prestataire de paiement Stripe et non stockées par nous
Nous traitons vos données aux fins suivantes : - La fourniture et l'amélioration de nos services - La gestion des comptes et l'authentification - La facturation et le traitement des paiements - La communication concernant votre compte et nos services - Le respect des obligations légales
Le traitement de vos données personnelles est fondé sur : - L'exécution du contrat (article 6(1)(b) RGPD) - L'obligation légale (article 6(1)(c) RGPD) - L'intérêt légitime (article 6(1)(f) RGPD) pour l'amélioration du produit et la sécurité
Nous ne conservons les données personnelles que le temps nécessaire aux finalités décrites dans la présente politique : - Données de profil de compte : conservées pendant la durée de votre compte. Lorsque vous supprimez votre organisation depuis les paramètres, l'ensemble des données de compte est définitivement supprimé immédiatement. - Contenu d'évaluation (réponses, preuves, commentaires) : conservé pendant la durée de votre abonnement. Lorsque vous supprimez votre organisation depuis les paramètres, ces données sont définitivement supprimées immédiatement. Exportez vos données avant suppression si vous souhaitez les conserver. - Documents de facturation et fiscaux : conservés pendant 7 ans afin de respecter le droit comptable belge (art. III.86 du Code de droit économique). - Journaux d'audit : conservés pendant 3 ans à compter de la date de l'action consignée, puis supprimés automatiquement. - Journaux de trafic anonymes : conservés pendant 90 jours, puis supprimés automatiquement. - Sauvegardes de base de données chiffrées : conservées selon un cycle quotidien de 7 jours, hebdomadaire de 28 jours et mensuel de 365 jours. Après suppression de compte, des données personnelles peuvent subsister dans les sauvegardes chiffrées jusqu'à l'expiration de la fenêtre de sauvegarde la plus longue. Les sauvegardes ne sont utilisées qu'à des fins de reprise après sinistre et ne sont déchiffrables que par l'équipe d'exploitation de Complira.
En vertu du RGPD, vous avez le droit de : - Accéder à vos données personnelles - Demander la rectification ou la suppression - Demander la limitation du traitement - Vous opposer au traitement - La portabilité de vos données - Déposer une plainte auprès de l'Autorité de Protection des Données (APD) Vous avez le droit d'introduire une réclamation auprès de votre autorité de contrôle locale en matière de protection des données. L'autorité compétente pour Complira est l'Autorité belge de protection des données (Autorité de protection des données / Gegevensbeschermingsautoriteit), rue de la Presse 35, 1000 Bruxelles - contact@apd-gba.be.
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes afin de protéger les données personnelles : - Chiffrement en transit : TLS 1.2+ pour tout le trafic web ; STARTTLS avec vérification du certificat du pair pour les courriels sortants. - Chiffrement au repos : les colonnes sensibles de la base de données sont chiffrées au niveau des champs ; les sauvegardes de base de données sont chiffrées avant d'être écrites dans le stockage objet. - Hébergement dans l'Union européenne : toutes les données applicatives sont hébergées au sein de l'UE. Les seules données personnelles quittant l'EEE sont celles nécessaires à la fourniture du Service via nos prestataires de paiement et de surveillance des erreurs - voir complira.be/subprocessors pour la liste canonique, incluant les garanties juridiques de transfert en place. - Contrôle d'accès : autorisation basée sur les rôles (admin / membre / auditeur) ; les mots de passe sont hachés avec un algorithme de hachage moderne et ne peuvent pas être récupérés, uniquement réinitialisés. - Journalisation d'audit : les actions importantes sur les données personnelles et d'évaluation sont consignées dans un journal d'audit en ajout seul, conservé pendant 3 ans. - Gestion des vulnérabilités : les dépendances et le code applicatif sont analysés à la recherche de failles de sécurité connues avant chaque mise en production. - Sauvegardes : instantanés chiffrés nocturnes de la base de données stockés dans un stockage objet UE, selon un cycle de rétention de 7 jours (quotidiens) / 28 jours (hebdomadaires) / 365 jours (mensuels). Nous ne détenons actuellement pas de certification ISO 27001 ni SOC 2. Nous n'utilisons pas d'analytique tierce, de traceurs publicitaires ni de réseaux de diffusion de contenu qui relayent le trafic des clients.
Complira utilise exclusivement des cookies fonctionnels nécessaires au fonctionnement de la plateforme. Nous n'utilisons pas de cookies de suivi ni de cookies tiers à des fins publicitaires.
Nous enregistrons des données de trafic anonymes concernant les visites sur notre site public afin de comprendre quels canaux marketing fonctionnent. Nous consignons une adresse IP masquée (seuls les trois premiers octets, de sorte que l'adresse ne peut pas être retracée jusqu'à un appareil individuel), la chaîne d'agent utilisateur, le référent HTTP, les paramètres de campagne UTM et l'URL de la page d'arrivée. Ces données sont stockées dans notre propre base de données PostgreSQL et ne sont transmises à aucun fournisseur tiers d'analyse ou de publicité. Les journaux de trafic sont conservés pendant 90 jours, puis supprimés automatiquement. Vos droits existants au titre du RGPD (accès, portabilité, suppression) continuent de s'appliquer à toute donnée personnelle que nous détenons à votre sujet.
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Les modifications seront publiées sur cette page avec une date mise à jour. En cas de modifications significatives, nous vous informerons par e-mail.