Politique de confidentialité
Dernière mise à jour : avril 2026
1. Responsable du traitement
L'application Suivo est éditée par :
Le Poteau du Web Indépendant complémentaire BCE : BE 1027.661.649 Rue de l'Hôtel, 2 — 1300 Wavre, Belgique contact@lepoteauduweb.be
2. Données collectées
Données de compte utilisateur Nom, prénom, adresse email, mot de passe (hashé, jamais lisible), téléphone, rôle.
Données de la structure Nom de l'ASBL ou du service, adresse, téléphone, email, site internet.
Données des bénéficiaires Nom, prénom, date de naissance, numéro national, coordonnées, photo (optionnelle), notes de suivi, acquis sociaux, contacts tiers, rendez-vous, documents, balance budgétaire.
Données techniques Logs de connexion (nom d'utilisateur, date et heure), adresses IP (protection contre les abus).
3. Finalités du traitement
- Fournir le service de suivi de bénéficiaires
- Assurer la sécurité et la traçabilité des accès
- Permettre la génération de rapports sociaux
- Protéger contre les abus (rate limiting)
Les données ne sont jamais utilisées à des fins commerciales, publicitaires ou cédées à des tiers.
4. Base juridique du traitement
- Exécution du contrat de service (art. 6.1.b RGPD)
- Intérêt légitime pour la sécurité (art. 6.1.f RGPD)
- Obligations légales applicables au secteur social belge, notamment le secret professionnel (art. 458 Code pénal belge)
5. Isolation et confidentialité
Chaque structure dispose d'un espace strictement isolé. Il est techniquement impossible pour une structure d'accéder aux données d'une autre.
Au sein d'une même structure :
- Les travailleur·euses sociaux·ales accèdent à tous les dossiers
- Seul·e l'auteur·e d'une note peut la modifier (sauf administrateur·rice)
- Seul·e l'administrateur·rice peut supprimer un dossier
6. Sous-traitants techniques
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement | États-Unis (edge EU) |
| Neon Inc. | Base de données | AWS Europe Central 1 (Francfort) |
| Groq Inc. | Reformulation IA | États-Unis |
| Stripe Inc. | Paiements | États-Unis |
| Resend Inc. | Emails transactionnels | États-Unis |
Les données envoyées à Groq sont les notes brutes saisies par les utilisateur·rices. Groq ne les utilise pas pour entraîner ses modèles.
7. Durée de conservation
- Données de compte : conservées tant que le compte est actif
- Données des bénéficiaires : 5 ans après clôture du dossier (soft delete)
- Logs de connexion : 12 mois
- Données de structure : tant que l'abonnement est actif
8. Droits des personnes concernées
- Droit d'accès
- Droit de rectification
- Droit à l'effacement
- Droit à la portabilité (export disponible dans l'application)
- Droit d'opposition
- Droit de limitation
Contact : contact@lepoteauduweb.be
Réclamations : Autorité de Protection des Données (APD) belge — apd-gba.be
9. Sécurité
- Chiffrement au repos (Neon)
- HTTPS uniquement (Vercel)
- Mots de passe hashés (bcrypt)
- Rate limiting sur les connexions
- Logs de connexion horodatés
- Isolation stricte par structure
- Fichiers servis via proxy authentifié
10. Cookies
Uniquement des cookies techniques strictement nécessaires (session d'authentification). Aucun cookie publicitaire ou de tracking.
11. Modifications
Cette politique peut être mise à jour. La date de dernière modification est indiquée en haut de page.
Contact : contact@lepoteauduweb.be