Politique de Confidentialité
Dernière mise à jour : 2 novembre 2025
1. Introduction
X-Clu (« nous », « notre » ou « nos ») s'engage à protéger votre vie privée et vos données personnelles. Cette Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et aux lois belges sur la protection des données.
Cette politique s'applique à tous les visiteurs et utilisateurs de notre site web www.x-clu.com et de nos services de conseil en cybersécurité.
2. Qui Nous Sommes
Nom de l'entreprise : X-Clu
Numéro de TVA : BE0561947031
Adresse : Rue Saint-Martinus 20, 3806 Velm, Belgique
E-mail : info@x-clu.com
Contact Confidentialité : GDPR@x-clu.com
3. Quelles Données Personnelles Nous Collectons
3.1 Informations Que Vous Fournissez Directement
Lorsque vous nous contactez via le formulaire de contact de notre site web, nous collectons :
- Nom et adresse de l'entreprise
- Nom de la personne de contact
- Adresse e-mail
- Numéro de téléphone
- Nombre d'employés
- Secteur d'activité
- Fourchette budgétaire approximative
- Problème ou défi de sécurité actuel
- Intérêt pour les services
3.2 Informations Collectées Pendant la Prestation de Services
Lors de la fourniture de nos services de conseil en cybersécurité, nous pouvons collecter :
- Informations techniques sur votre infrastructure informatique
- Résultats d'évaluation de sécurité
- Communications par e-mail, téléphone ou réunions
- Documentation de projet et livrables
- Informations de facturation et de paiement
3.3 Informations Que Nous NE Collectons PAS
Nous n'utilisons pas de cookies, de pixels de suivi ou d'outils d'analyse sur notre site web. Nous ne collectons pas de données de navigation, d'adresses IP ou d'informations sur les appareils au-delà de ce qui est automatiquement enregistré par notre fournisseur d'hébergement web à des fins de sécurité.
4. Pourquoi Nous Collectons Vos Données (Base Légale)
4.1 Soumissions de Formulaire de Contact
Base légale : Consentement et Intérêt Légitime
Nous traitons les données de votre formulaire de contact pour répondre à votre demande et vous fournir des informations sur nos services. En soumettant le formulaire, vous consentez à ce que nous utilisions vos données à cette fin.
4.2 Relations Clients
Base légale : Exécution du Contrat
Lorsque vous engagez nos services, nous traitons vos données pour remplir nos obligations contractuelles, fournir des services de conseil en cybersécurité et gérer notre relation commerciale.
4.3 Documents Financiers
Base légale : Obligation Légale
La loi belge nous oblige à conserver les factures, contrats et documents financiers pendant 10 ans à des fins comptables et fiscales.
4.4 Marketing Futur (Le Cas Échéant)
Base légale : Consentement
Si nous introduisons des communications marketing à l'avenir, nous ne les enverrons qu'aux personnes qui ont explicitement donné leur accord. Vous pouvez retirer votre consentement à tout moment.
5. Comment Nous Stockons Vos Données
Vos données personnelles sont stockées en toute sécurité en utilisant :
- Microsoft Office 365 : Communications par e-mail et stockage de documents (centres de données UE)
- Microsoft OneNote : Notes clients et informations de projet (centres de données UE)
- Futur système CRM : Lorsqu'il sera mis en œuvre, il sera conforme au RGPD avec stockage de données dans l'UE
Tous les systèmes utilisent un chiffrement standard, des contrôles d'accès sécurisés et des sauvegardes régulières. L'accès à vos données est limité au personnel autorisé uniquement.
6. Prestataires de Services Tiers
Nous partageons vos données avec les tiers de confiance suivants, tous conformes au RGPD :
Web3Forms
Traite les soumissions de formulaire de contact et les transmet à notre e-mail
Objectif : Traitement du formulaire de contact
Microsoft Corporation
Fournit les services de messagerie Office 365 et de stockage cloud (centres de données UE)
Objectif : Stockage de données et communication
Futur Fournisseur CRM (À Déterminer)
Sera utilisé pour la gestion de la relation client lorsqu'il sera sélectionné
Objectif : Gestion des données clients
Nous ne vendons, ne louons ni n'échangeons vos données personnelles à des tiers à des fins marketing.
7. Durée de Conservation de Vos Données
| Type de Données | Durée de Conservation |
|---|---|
| Demandes de formulaire de contact (sans réponse) | 6-12 mois |
| Propositions/devis (non acceptés) | 6 mois |
| Données clients actives | Durée du projet + 2 ans |
| Livrables de projet | 5 ans après achèvement du projet |
| Factures, contrats, documents financiers | 10 ans (exigence légale belge) |
| Abonnés marketing (le cas échéant) | Jusqu'à désinscription ou 2 ans d'inactivité |
Après ces périodes de conservation, nous supprimons ou anonymisons vos données personnelles en toute sécurité, sauf si nous sommes légalement tenus de les conserver plus longtemps.
8. Vos Droits en Vertu du RGPD
Vous disposez des droits suivants concernant vos données personnelles :
Droit d'Accès
Demander une copie des données personnelles que nous détenons sur vous
Droit de Rectification
Demander la correction de données inexactes ou incomplètes
Droit à l'Effacement (« Droit à l'Oubli »)
Demander la suppression de vos données (sous réserve des exigences légales de conservation)
Droit à la Limitation du Traitement
Demander la limitation de la façon dont nous traitons vos données
Droit à la Portabilité des Données
Recevoir vos données dans un format structuré et couramment utilisé
Droit d'Opposition
S'opposer au traitement fondé sur des intérêts légitimes
Droit de Retirer le Consentement
Retirer le consentement au traitement à tout moment
Comment Exercer Vos Droits :
Contactez-nous à GDPR@x-clu.com
Nous répondrons à votre demande dans les 30 jours comme l'exige le RGPD.
9. Sécurité des Données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
- Stockage et transmission de données chiffrées
- Contrôles d'accès et authentification (authentification à deux facteurs)
- Mises à jour et correctifs de sécurité réguliers
- Accès limité aux données personnelles (principe du besoin de savoir)
- Systèmes de sauvegarde sécurisés
- Accords de confidentialité des employés
10. Qui a Accès à Vos Données
L'accès à vos données personnelles est strictement limité à :
- Personnel X-Clu : Propriétaire et consultants indépendants autorisés qui ont besoin d'un accès pour fournir des services
- Sous-traitants tiers : Uniquement comme indiqué dans la Section 6, dans le cadre d'accords stricts de traitement des données
Tout le personnel ayant accès à vos données est lié par des obligations de confidentialité et reçoit une formation appropriée en matière de protection des données.
11. Transferts Internationaux de Données
Actuellement, nous ne servons que des clients au sein de l'Union européenne, et toutes les données sont stockées et traitées dans des centres de données de l'UE.
Si nous étendons nos services en dehors de l'UE à l'avenir, nous mettrons en œuvre des garanties appropriées (telles que les Clauses Contractuelles Types) pour garantir que vos données restent protégées selon les normes du RGPD.
12. Cookies et Suivi
Bonne Nouvelle : Nous N'Utilisons Pas de Cookies !
Notre site web n'utilise pas de cookies, de pixels de suivi, d'outils d'analyse ou d'autres technologies de suivi. Nous respectons votre vie privée et ne surveillons pas votre comportement de navigation.
13. Confidentialité des Enfants
Nos services sont destinés aux entreprises et organisations. Nous ne collectons pas sciemment de données personnelles auprès de personnes de moins de 16 ans. Si nous apprenons que nous avons collecté par inadvertance de telles données, nous les supprimerons immédiatement.
14. Notification de Violation de Données
Dans le cas improbable d'une violation de données qui présente un risque pour vos droits et libertés, nous informerons l'Autorité belge de Protection des Données (Gegevensbeschermingsautoriteit) dans les 72 heures et informerons les personnes concernées sans retard injustifié, comme l'exige le RGPD.
15. Droit de Déposer une Plainte
Si vous estimez que nous n'avons pas traité vos données personnelles conformément au RGPD, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle belge :
Gegevensbeschermingsautoriteit (GBA)
Drukpersstraat 35, 1000 Bruxelles, Belgique
Téléphone : +32 2 274 48 00
E-mail : contact@apd-gba.be
Site web : www.gegevensbeschermingsautoriteit.be
16. Modifications de Cette Politique de Confidentialité
Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre pour refléter les changements dans nos pratiques ou les exigences légales. Nous vous informerons de tout changement important en publiant la politique mise à jour sur notre site web avec une nouvelle date de « Dernière mise à jour ». Nous vous encourageons à consulter cette politique régulièrement.
17. Nous Contacter
Si vous avez des questions concernant cette Politique de Confidentialité ou la façon dont nous traitons vos données personnelles, veuillez nous contacter :
Contact Protection des Données :
E-mail : GDPR@x-clu.com
Demandes Générales : info@x-clu.com
Adresse : Rue Saint-Martinus 20, 3806 Velm, Belgique
TVA : BE0561947031
© 2025 X-Clu. Tous droits réservés. | TVA : BE0561947031 | Rue Saint-Martinus 20, 3806 Velm, Belgique