Politique de confidentialité
Dernière mise à jour : 31 janvier 2025
Orange Bleu SRL (ci-après « nous », « notre » ou « Craino ») s'engage à protéger la vie privée des utilisateurs de sa plateforme. La présente politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation belge applicable.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Orange Bleu SRL
- Rue du Mouligneau 71, 7011 Ghlin, Belgique
- BCE : BE 0445.864.359
- Email : web@orangebleu.be
2. Données collectées
Nous collectons différentes catégories de données personnelles selon votre utilisation de Craino :
2.1 Données d'identification et de contact
- Nom et prénom
- Adresse email
- Numéro de téléphone (optionnel)
- Adresse postale (pour les organisations)
- Nom de l'organisation
2.2 Données de compte
- Identifiants de connexion (email, mot de passe chiffré)
- Préférences de compte et paramètres
- Rôle au sein de l'organisation (administrateur, membre, etc.)
2.3 Données d'utilisation
- Historique des réservations et missions
- Données de calendrier (si synchronisation Google Calendar activée)
- Fichiers et images téléchargés dans le cadre des missions
- Données de géolocalisation des zones de service
2.4 Données de facturation
- Informations de facturation (nom, adresse)
- Historique des transactions
- Informations de paiement (traitées par Stripe, nous ne stockons pas les numéros de carte)
2.5 Données techniques
- Adresse IP
- Type de navigateur et système d'exploitation
- Pages visitées et horodatage
- Données de session
3. Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Gestion de votre compte et authentification | Exécution du contrat |
| Fourniture des services de la plateforme (réservations, missions, planning) | Exécution du contrat |
| Traitement des paiements et facturation | Exécution du contrat / Obligation légale |
| Synchronisation avec Google Calendar (si activée) | Consentement |
| Envoi d'emails transactionnels (confirmations, rappels) | Exécution du contrat |
| Amélioration de nos services et analyse d'usage | Intérêt légitime |
| Respect de nos obligations légales et fiscales | Obligation légale |
| Prévention de la fraude et sécurité | Intérêt légitime |
4. Destinataires des données
Vos données personnelles peuvent être partagées avec les catégories de destinataires suivantes :
4.1 Sous-traitants
- Stripe (États-Unis) : traitement des paiements - Politique de confidentialité
- Resend (États-Unis) : envoi d'emails transactionnels - Politique de confidentialité
- Cloudflare Turnstile (États-Unis) : protection contre les bots et sécurité des formulaires - Politique de confidentialité Turnstile
- Amazon Web Services (région Paris, France) : hébergement des fichiers médias
- OVH (France) : hébergement des serveurs
- Google (si vous utilisez Google Sign-In ou Google Calendar) - Politique de confidentialité
4.2 Autres destinataires
- Les membres de votre organisation (selon les permissions configurées)
- Les clients qui effectuent des réservations (données limitées au nécessaire)
- Autorités compétentes en cas d'obligation légale
5. Transferts hors Union Européenne
Certains de nos sous-traitants (Stripe, Resend, Google) sont situés aux États-Unis. Ces transferts sont encadrés par :
- Le Data Privacy Framework (DPF) UE-États-Unis pour les entreprises certifiées
- Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
Ces garanties assurent un niveau de protection adéquat de vos données conformément aux exigences du RGPD.
6. Durée de conservation
Nous conservons vos données personnelles selon les durées suivantes :
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée de la relation contractuelle + 3 ans après la dernière connexion |
| Données de facturation | 10 ans (obligation légale comptable) |
| Données de réservations/missions | Durée de la relation contractuelle + 3 ans |
| Fichiers et images | Supprimés avec le compte ou sur demande |
| Logs techniques | 12 mois |
À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.
7. Protection anti-bot (Cloudflare Turnstile)
Pour protéger nos formulaires contre les soumissions automatisées et les abus, nous utilisons Cloudflare Turnstile, une alternative respectueuse de la vie privée aux CAPTCHA traditionnels.
7.1 Données collectées par Turnstile
Lorsque vous interagissez avec un formulaire protégé, Turnstile collecte automatiquement :
- Votre adresse IP
- L'empreinte TLS (informations techniques sur votre connexion sécurisée)
- L'en-tête User-Agent (type de navigateur et système d'exploitation)
- Des signaux comportementaux côté client
7.2 Finalité et base légale
Ces données sont traitées uniquement pour distinguer les visiteurs humains des bots automatisés. Cloudflare ne peut pas identifier directement les individus à partir de ces signaux et ne les utilise pas à des fins publicitaires ou de ciblage.
Base légale : intérêt légitime (protection contre la fraude et les abus).
7.3 Conservation
Les données collectées par Turnstile sont traitées en temps réel et ne sont pas conservées au-delà de ce qui est nécessaire pour la validation. Pour plus de détails, consultez la politique de confidentialité de Turnstile .
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des données en transit (HTTPS/TLS)
- Chiffrement des mots de passe (algorithme de hachage sécurisé)
- Hébergement sur des serveurs sécurisés en Europe
- Accès restreint aux données (principe du moindre privilège)
- Sauvegardes régulières et sécurisées
- Authentification à deux facteurs disponible
- Protection anti-bot sur les formulaires (Cloudflare Turnstile)
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
- Droit à la limitation : restreindre le traitement de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible
- Droit d'opposition : vous opposer au traitement basé sur l'intérêt légitime
- Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur
Pour exercer ces droits, contactez-nous à : web@orangebleu.be
Nous nous engageons à répondre à votre demande dans un délai d'un mois. Ce délai peut être prolongé de deux mois en cas de demande complexe, auquel cas nous vous en informerons.
10. Réclamation
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
- Belgique : Autorité de protection des données (APD)
Rue de la Presse 35, 1000 Bruxelles
www.autoriteprotectiondonnees.be - France : Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, 75007 Paris
www.cnil.fr
11. Modifications de cette politique
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur la plateforme. La date de dernière mise à jour est indiquée en haut de ce document.
12. Contact
Pour toute question relative à cette politique de confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :
- Par email : web@orangebleu.be
- Par courrier : Orange Bleu SRL, Rue du Mouligneau 71, 7011 Ghlin, Belgique