Politique de Confidentialité

1. Introduction

CLEVER POS, société établie en Belgique, s'engage à protéger la vie privée et les données personnelles de ses utilisateurs conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement Général sur la Protection des Données - RGPD) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.

Cette politique de confidentialité décrit comment nous collectons, utilisons, conservons et protégeons vos données personnelles lorsque vous utilisez notre plateforme de gestion de point de vente (POS) et nos services associés.

2. Responsable du Traitement

Le responsable du traitement des données personnelles est :

• Dénomination : CLEVER POS
• Siège social : Bruxelles, Belgique
• Email DPO : dpo@cleverpos.be
• Email contact : contact@cleverpos.be

3. Données Personnelles Collectées

Nous collectons différentes catégories de données personnelles selon votre utilisation de nos services :

3.1 Données d'identification

• Nom et prénom
• Adresse email
• Numéro de téléphone
• Adresse postale
• Photo de profil (optionnel)

3.2 Données professionnelles

• Nom de l'établissement/entreprise
• Numéro d'entreprise (BCE) / TVA
• Adresse de l'établissement
• Secteur d'activité
• Fonction/rôle au sein de l'établissement

3.3 Données de connexion et d'utilisation

• Adresse IP
• Type de navigateur et appareil
• Données de connexion (date, heure, durée)
• Pages visitées et actions effectuées
• Journaux d'activité (logs)

3.4 Données transactionnelles

• Historique des commandes et ventes
• Données de facturation et de paiement (traitées par nos prestataires certifiés)
• Données relatives aux abonnements

3.5 Données des clients de votre établissement

Si vous utilisez les fonctionnalités de gestion client, nous traitons également les données de vos propres clients (nom, email, téléphone, historique d'achat). En tant qu'utilisateur de CLEVER POS, vous êtes responsable du traitement de ces données et devez vous assurer de disposer des consentements nécessaires.

4. Finalités du Traitement

Vos données personnelles sont traitées pour les finalités suivantes :

• Fourniture des services : création et gestion de votre compte, accès aux fonctionnalités de la plateforme, support technique
• Gestion commerciale : facturation, gestion des abonnements, recouvrement
• Communication : envoi d'informations relatives à votre compte, notifications de service, newsletters (avec votre consentement)
• Amélioration des services : analyse statistique de l'utilisation, détection et correction des bugs, développement de nouvelles fonctionnalités
• Sécurité : protection contre la fraude, détection d'activités suspectes, sécurisation de l'accès à la plateforme
• Obligations légales : respect des obligations comptables, fiscales et réglementaires

5. Bases Légales du Traitement

Conformément à l'article 6 du RGPD, nous traitons vos données personnelles sur les bases légales suivantes :

• Exécution du contrat (Art. 6.1.b) : le traitement est nécessaire à l'exécution du contrat de service que vous avez souscrit
• Consentement (Art. 6.1.a) : pour l'envoi de communications marketing et l'utilisation de certains cookies non essentiels
• Intérêt légitime (Art. 6.1.f) : amélioration de nos services, sécurité de la plateforme, prévention de la fraude
• Obligation légale (Art. 6.1.c) : conservation des données de facturation, réponse aux demandes des autorités

6. Destinataires des Données

Vos données personnelles peuvent être communiquées aux catégories de destinataires suivantes :

• Personnel autorisé : nos employés habilités dans le cadre de leurs fonctions
• Sous-traitants techniques :
  • Hébergement : Vercel Inc. (États-Unis - clauses contractuelles types)
  • Base de données : Supabase Inc. (données hébergées en UE)
  • Emails : MailerSend (conforme RGPD)
  • Paiements : Stripe (certifié PCI-DSS)
• Autorités compétentes : administration fiscale, autorités judiciaires si requis par la loi

Nous ne vendons jamais vos données personnelles à des tiers.

7. Transferts Internationaux de Données

Certains de nos prestataires sont établis en dehors de l'Espace Économique Européen. Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place conformément au RGPD :

• Clauses contractuelles types adoptées par la Commission européenne
• Décision d'adéquation de la Commission européenne
• Certifications reconnues (Privacy Shield, etc.)

8. Durée de Conservation des Données

Nous conservons vos données personnelles pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.

9. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, la modification, la divulgation ou la destruction :

• Chiffrement des données en transit (TLS/SSL) et au repos
• Authentification sécurisée et gestion des accès
• Sauvegardes régulières et plan de reprise d'activité
• Surveillance continue et détection des intrusions
• Formation du personnel à la protection des données
• Audits de sécurité réguliers

10. Vos Droits

Conformément au RGPD et à la législation belge, vous disposez des droits suivants :

• Droit d'accès (Art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
• Droit de rectification (Art. 16) : faire corriger vos données inexactes ou incomplètes
• Droit à l'effacement (Art. 17) : demander la suppression de vos données dans certaines conditions
• Droit à la limitation (Art. 18) : demander la suspension du traitement de vos données
• Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré et lisible par machine
• Droit d'opposition (Art. 21) : vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière
• Droit de retrait du consentement : retirer votre consentement à tout moment pour les traitements basés sur celui-ci
• Droit de ne pas faire l'objet d'une décision automatisée (Art. 22) : nous n'utilisons pas de prise de décision entièrement automatisée produisant des effets juridiques

Pour exercer ces droits, contactez-nous à dpo@cleverpos.be. Nous répondrons à votre demande dans un délai d'un mois (prolongeable de deux mois en cas de demande complexe).

11. Cookies

Notre site utilise des cookies pour assurer son bon fonctionnement et améliorer votre expérience. Pour plus d'informations sur les cookies utilisés et leur gestion, consultez notre Politique de Cookies.

12. Protection des Mineurs

CLEVER POS est un service professionnel destiné aux entreprises. Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 16 ans. Si vous avez connaissance qu'un mineur nous a fourni des données personnelles, veuillez nous contacter immédiatement.

13. Modifications de cette Politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter les évolutions de nos pratiques ou pour des raisons légales. En cas de modification substantielle, nous vous en informerons par email ou par notification dans l'application au moins 30 jours avant son entrée en vigueur.

14. Droit de Réclamation

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle :

• Autorité de protection des données (APD)
• Rue de la Presse 35, 1000 Bruxelles
• Téléphone : +32 2 274 48 00
• Email : contact@apd-gba.be
• Site web : www.autoriteprotectiondonnees.be

15. Contact

Pour toute question concernant cette politique de confidentialité ou l'exercice de vos droits, vous pouvez nous contacter :

• Par email : dpo@cleverpos.be
• Par courrier : CLEVER POS - Protection des données, Bruxelles, Belgique