Politique de confidentialité

Comment Promastro collecte, utilise et protège vos données personnelles, en conformité avec le RGPD et la loi belge.

Dernière mise à jour : 27 mai 2026

La présente politique décrit la manière dont Promastro collecte, utilise et protège les données à caractère personnel des utilisateurs du site promastro.be, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi belge du 30 juillet 2018.

1. Responsable du traitement

Responsable : M. Dennys Pillitteri (entreprise individuelle)

BCE : 0877.004.615

Email : contact@promastro.be

Téléphone : 0465 86 47 78

Pour toute question relative au traitement de vos données, ou pour exercer vos droits RGPD : contact@promastro.be.

2. Données collectées

2.1 Compte visiteur

Nom, prénom, adresse email, mot de passe (haché bcrypt) ;
Historique de favoris, avis déposés, messages envoyés ;
Adresse IP (anonymisée par hash HMAC-SHA256) pour le rate limiting.

2.2 Compte professionnel

Données du compte visiteur ci-dessus ;
Raison sociale, numéro de TVA (stocké sous forme de hash SHA256 — jamais en clair), numéro BCE ;
Coordonnées professionnelles (adresse, téléphone, email pro, site web, réseaux sociaux) ;
Description, photos, projets avant/après, certifications déclarées ;
Données KYC (pièce d’identité scannée) lorsque le Pro choisit de demander la vérification d’identité — stockées chiffrées, accès restreint à l’équipe de modération ;
Historique de paiements, factures émises.

2.3 Données de navigation

Pages consultées (analytics interne, IP anonymisée) ;
Cookies techniques et fonctionnels (cf. politique cookies).

3. Finalités et bases légales

Finalité	Base légale
Création et gestion du compte	Exécution du contrat
Facturation, paiements, comptabilité	Obligation légale + contrat
Vérification TVA (VIES) et BCE	Intérêt légitime (lutte contre la fraude)
Modération automatisée des avis (IA Claude)	Intérêt légitime (qualité du service)
Recherche IA et suggestions	Intérêt légitime + consentement
Emails transactionnels (paiement, bienvenue, etc.)	Exécution du contrat
Statistiques d’usage anonymisées	Intérêt légitime
Audit log subscription vers Google Sheets (données pseudonymisées : initiales société + email partiel + identifiants pseudonymes)	Intérêt légitime (suivi business interne)

4. Sous-traitants et destinataires

Promastro fait appel aux sous-traitants suivants, encadrés par des accords de traitement (DPA) conformes au RGPD :

Mollie B.V. (Pays-Bas) — prestataire de paiement, traite les données bancaires et les mandats SEPA ;
Brevo (France, ex-Sendinblue) — envoi d’emails transactionnels ;
Anthropic PBC (États-Unis) — fournisseur de l’IA Claude utilisée pour la modération, la recherche et la génération de descriptions. Transferts encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ;
Horus / Falco (Belgique) — émission des factures électroniques PEPPOL ;
Contabo GmbH (Allemagne) — hébergement du serveur (données stockées en UE).
Google LLC (États-Unis) — stockage d’un audit log business (Google Sheets) alimenté via le plugin Bit Integrations. Seules des données pseudonymisées sont transférées (initiales du nom de société type « P. D. SRL », email partiel type « du***@***.be », hash SHA256 du numéro TVA, identifiants internes pseudonymes). Aucune donnée personnelle directement identifiante n’est envoyée à Google. Transferts encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne et par le cadre EU-US Data Privacy Framework (Google est certifié depuis 2023). Conformité GDPR Art. 4.5 (pseudonymisation) + Art. 25 (privacy by design).

Aucune donnée n’est vendue, louée ou cédée à des tiers à des fins commerciales.

5. Durées de conservation

Compte actif : tant que l’utilisateur ne le supprime pas ;
Après résiliation : 90 jours d’archivage technique avant suppression définitive (nettoyage par cron quotidien) ;
Factures et données comptables : 7 ans (obligation légale belge) ;
Logs techniques (erreurs, sécurité) : 30 jours ;
Cookies : durée précisée dans la politique cookies.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Accès à vos données ;
Rectification en cas d’inexactitude ;
Effacement (« droit à l’oubli ») — voir page suppression de compte ;
Portabilité — export de vos données dans un format structuré ;
Limitation du traitement ;
Opposition au traitement fondé sur l’intérêt légitime ;
Retrait du consentement à tout moment, lorsque le traitement est fondé sur le consentement.

Pour exercer vos droits : contact@promastro.be ou par téléphone au 0465 86 47 78. Un délai de réponse maximum d’un mois est garanti.

7. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’Autorité de Protection des Données (APD) belge : autoriteprotectiondonnees.be.

8. Sécurité

Promastro met en œuvre des mesures techniques et organisationnelles pour protéger vos données : connexion HTTPS systématique (TLS), authentification à deux facteurs pour les administrateurs, hashage des mots de passe (bcrypt), chiffrement AES-256 des données sensibles (KYC, secrets), sauvegardes quotidiennes, journalisation des accès admin.

9. Modifications

La présente politique peut être mise à jour. Les modifications substantielles sont notifiées par email aux utilisateurs concernés. Date de la dernière mise à jour indiquée en tête.