← Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 23 février 2026

La présente politique de confidentialité décrit comment PeppolHoreca collecte, utilise et protège vos données à caractère personnel, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi belge du 30 juillet 2018 relative à la protection des données personnelles.

1. Responsable du traitement

PeppolHoreca

Bruxelles, Belgique

Email : info@peppolhoreca.be

2. Données collectées

Dans le cadre de l'utilisation de nos services, nous collectons les catégories de données suivantes :

  • Données d'identité : nom, prénom
  • Données de contact : adresse email
  • Données d'entreprise : nom de l'établissement, numéro TVA (BE), numéro BCE
  • Données financières : coordonnées bancaires (IBAN), données de facturation, historique des transactions
  • Données techniques : adresse IP, type de navigateur, données de navigation et d'utilisation du service

3. Bases légales du traitement (Art. 6 RGPD)

6a

Exécution d'un contrat

Gestion de votre compte, traitement des abonnements, émission et transmission des factures via le réseau Peppol.

6c

Obligation légale

Archivage des factures et pièces comptables conformément au Code des sociétés et des associations belge (7 ans minimum) et aux obligations fiscales (TVA, impôt des sociétés).

6f

Intérêt légitime

Analyse d'utilisation pour améliorer le service, sécurité et prévention des fraudes, support client.

6a

Consentement

Envoi de communications marketing, newsletters et utilisation de cookies non essentiels (vous pouvez retirer votre consentement à tout moment).

4. Sous-traitants (Processors)

Sous-traitantFinalitéPaysGaranties
StripePaiements en ligneÉtats-UnisClauses contractuelles types (SCCs)
ResendEnvoi d'emails transactionnelsÉtats-UnisClauses contractuelles types (SCCs)
OVHHébergement des donnéesFrance (UE)RGPD applicable
ScradaRéseau Peppol (transmission de factures)Belgique (UE)RGPD applicable

Tous nos sous-traitants sont liés par un accord de traitement des données (DPA) conforme à l'Art. 28 RGPD.

5. Transferts internationaux de données

Certaines de vos données sont transférées vers des pays tiers à l'Union européenne, notamment vers les États-Unis via Stripe (paiements) et Resend (emails). Ces transferts sont encadrés par les Clauses Contractuelles Types (SCCs) adoptées par la Commission européenne (décision d'exécution 2021/914/UE), offrant un niveau de protection adéquat conformément à l'Art. 46 RGPD.

6. Durées de conservation

  • Données de compte : durée de l'abonnement actif, puis 7 ans après la clôture du compte (obligation comptable et fiscale belge — Art. 26 C.Soc.).
  • Factures et documents comptables : 7 ans minimum à compter de la date de clôture de l'exercice comptable.
  • Journaux techniques (logs) : 12 mois.
  • Données marketing : jusqu'au retrait du consentement ou à la demande de suppression.

7. Vos droits (Art. 15–22 RGPD)

Art. 15

Droit d'accès

Obtenir une copie de vos données personnelles traitées.

Art. 16

Droit de rectification

Corriger des données inexactes ou incomplètes.

Art. 17

Droit à l'effacement

Demander la suppression de vos données (« droit à l'oubli »).

Art. 18

Droit à la limitation

Restreindre temporairement l'utilisation de vos données.

Art. 20

Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine.

Art. 21

Droit d'opposition

Vous opposer au traitement fondé sur l'intérêt légitime ou à des fins de marketing direct.

Comment exercer vos droits ? Envoyez votre demande par email à info@peppolhoreca.be en précisant votre identité. Nous répondrons dans un délai maximum de 30 jours calendrier (Art. 12 RGPD).

8. Autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une plainte auprès de l'autorité de contrôle compétente :

Autorité de protection des données (APD)

Rue de la Presse 35, 1000 Bruxelles, Belgique

Email : contact@apd-gba.be

Site : autoriteprotectiondonnees.be

9. Cookies

Notre site utilise des cookies essentiels au fonctionnement du service ainsi que des cookies d'analyse (soumis à votre consentement). Pour en savoir plus sur les cookies utilisés et gérer vos préférences, consultez notre Politique en matière de cookies.

10. Mesures de sécurité

PeppolHoreca met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation ou la destruction, notamment :

  • Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
  • Contrôle d'accès strict avec authentification à deux facteurs pour les accès internes
  • Journalisation des accès et surveillance continue des anomalies
  • Sauvegardes chiffrées régulières avec tests de restauration
  • Politique de minimisation des données (seules les données nécessaires sont collectées)

11. Mises à jour de la politique

Nous pouvons mettre à jour la présente politique de confidentialité afin de refléter les évolutions de nos pratiques ou les exigences légales. En cas de modification substantielle, vous en serez informé par email au moins 30 jours avant l'entrée en vigueur des changements. La date de dernière mise à jour est indiquée en haut de cette page.