Politique de confidentialité

Dernière mise à jour : 28 avril 2026

La présente politique de confidentialité décrit la manière dont Promastro collecte, utilise et protège vos données personnelles lorsque vous utilisez le site promastro.be en tant que visiteur, professionnel inscrit ou administrateur.

1. Responsable du traitement

Le responsable du traitement des données est l’éditeur du site Promastro, joignable à l’adresse contact@promastro.be. Les coordonnées complètes (raison sociale, n° BCE, siège social) figurent dans les mentions légales.

2. Données que nous collectons

Visiteurs (non inscrits)

• Adresse IP, anonymisée par hachage avant stockage analytique
• Pages consultées, date et heure de visite
• Cookies de session WordPress (connexion, préférences d’affichage)

Visiteurs inscrits (compte gratuit)

• Nom, prénom, adresse e-mail
• Mot de passe (stocké haché, jamais en clair)
• Avis et messages laissés sur les fiches professionnels
• Liste de favoris

Professionnels inscrits (abonnement payant)

• Toutes les données ci-dessus
• Numéro de TVA belge, validé via le service VIES de la Commission européenne, et stocké sous forme de hash SHA-256 (jamais en clair) dans notre registre interne anti-doublon
• Numéro de TVA en clair stocké chiffré (AES-256-GCM) lorsque nécessaire pour la facturation PEPPOL
• Raison sociale, adresse professionnelle, numéro de téléphone, site web, réseaux sociaux
• Description de l’activité, photos de réalisations, projets avant/après
• Données de paiement traitées par notre prestataire Mollie (nous ne stockons aucun numéro de carte bancaire)
• Coordonnées GPS de l’adresse professionnelle (géocodage via OpenStreetMap)

3. Finalités et bases légales

• Création et gestion du compte utilisateur — base légale : exécution du contrat (art. 6.1.b RGPD)
• Affichage des fiches professionnels et fonctionnalités de recherche — base légale : exécution du contrat avec le professionnel inscrit (art. 6.1.b RGPD)
• Facturation et paiement — base légale : exécution du contrat et obligation légale comptable (art. 6.1.b et 6.1.c RGPD)
• Mesure d’audience anonymisée — base légale : intérêt légitime (art. 6.1.f RGPD)
• Modération automatisée des avis et descriptions — base légale : intérêt légitime (lutte contre le spam, contenu illicite)
• Communication transactionnelle (paiements, expirations, alertes) — base légale : exécution du contrat

4. Destinataires et sous-traitants

Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre de leurs prestations :

• Mollie B.V. (Pays-Bas) — traitement des paiements
• Sendinblue / Brevo (France) — envoi des e-mails transactionnels
• Horus / Falco (Belgique) — émission de factures électroniques PEPPOL
• Anthropic Ireland Ltd (Irlande) — modération automatisée et génération de descriptions assistée par IA. Aucune donnée personnelle identifiante (nom, e-mail, IP) n’est transmise à ce sous-traitant ; uniquement le contenu textuel à modérer ou à enrichir
• OpenStreetMap Foundation (Royaume-Uni) — géocodage d’adresses publiques
• Service VIES de la Commission européenne — validation des numéros de TVA

Aucun transfert de données personnelles hors de l’Union européenne n’est effectué sans encadrement juridique conforme (clauses contractuelles types ou décision d’adéquation).

5. Durée de conservation

• Comptes actifs — toute la durée de l’abonnement ou du compte
• Comptes résiliés — 90 jours avant suppression définitive (les avis sont anonymisés au-delà)
• Données comptables et factures — 7 ans (obligation légale belge)
• Logs analytiques anonymisés — 13 mois maximum
• Hash TVA dans le registre anti-doublon — conservé tant qu’un compte y est associé

6. Mesures de sécurité

• Connexion exclusivement chiffrée (HTTPS/TLS)
• Mots de passe hachés (algorithme bcrypt natif WordPress)
• Authentification à deux facteurs obligatoire pour les administrateurs
• Numéros de TVA stockés sous forme de hash SHA-256 (registre anti-doublon) ou chiffrés en AES-256-GCM (registre de facturation)
• Adresses IP anonymisées avant tout stockage analytique
• Sauvegardes quotidiennes chiffrées
• Accès aux données limité aux personnes autorisées sur la base du besoin d’en connaître

7. Vos droits

Conformément au Règlement général sur la protection des données (RGPD), vous disposez des droits suivants sur vos données personnelles :

• Droit d’accès et de copie
• Droit de rectification
• Droit à l’effacement (« droit à l’oubli »)
• Droit à la limitation du traitement
• Droit à la portabilité
• Droit d’opposition
• Droit de retirer votre consentement à tout moment, sans affecter la licéité des traitements antérieurs
• Droit d’introduire une réclamation auprès de l’Autorité de protection des données belge

Pour exercer vos droits, contactez-nous à contact@promastro.be. Une réponse vous sera apportée dans un délai maximum d’un mois.

8. Cookies

Le site utilise uniquement des cookies strictement nécessaires à son fonctionnement (session de connexion WordPress, préférences d’affichage). Aucun cookie publicitaire ni traceur tiers n’est déposé sans votre consentement explicite.

9. Modifications de la politique

Cette politique peut être mise à jour pour refléter des évolutions techniques ou réglementaires. La date de mise à jour figure en haut du document. Les utilisateurs inscrits sont informés par e-mail des modifications substantielles.

10. Contact

Pour toute question relative à la protection de vos données personnelles : contact@promastro.be