Déclaration de confidentialité
La présente déclaration explique comment BV CEEJAY traite les données à caractère personnel dans le cadre du site borgmark.com et du service BorgMark.
Elle est rédigée pour se conformer au Règlement (UE) 2016/679 (le RGPD) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.
1. Qui sommes-nous
Responsable du traitement : BV CEEJAY Siège social : Quinten Matsijslei 12, 2018 Anvers, Belgique TVA : BE0865267120 Contact : hello@borgmark.com
Nous n’avons pas désigné de délégué à la protection des données car nous n’y sommes pas tenus en vertu de l’article 37 du RGPD. Les demandes relatives à la vie privée sont traitées via l’adresse ci-dessus.
2. Rôles
- Pour les données à caractère personnel des visiteurs du site et des titulaires de comptes clients (par ex. la personne qui s’inscrit, les contacts de facturation), nous agissons en tant que responsable du traitement. La présente déclaration décrit ce traitement.
- Pour les données à caractère personnel que les clients ou leurs utilisateurs téléversent, génèrent ou transmettent via le service BorgMark (code source, métadonnées de commit, journaux CI, tickets, etc.), nous agissons en tant que sous-traitant pour le compte de notre client. Ce traitement est régi par notre Accord de traitement des données (en anglais), et non par la présente déclaration.
3. Ce que nous collectons et pourquoi
3.1 Visiteurs du site
Nous n’utilisons aucun outil d’analyse tiers, traceur publicitaire ou cookie comportemental sur borgmark.com. Nous déposons uniquement les cookies strictement nécessaires à la fourniture du site (par ex. la mémorisation de la langue choisie).
Nos journaux de serveur (adresse IP, agent utilisateur, URL demandée, horodatage) sont conservés jusqu’à 30 jours à des fins de sécurité et de prévention des abus, sur la base de notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD) à exploiter un service sécurisé.
3.2 Données de compte client
Lorsque vous créez un compte ou souscrivez à un plan, nous traitons :
| Données | Finalité | Base légale |
|---|---|---|
| Nom, adresse e-mail, mot de passe haché ou identifiant SSO | Création et authentification de votre compte | Exécution du contrat — art. 6, par. 1, b) |
| Nom de l’organisation, adresse de facturation, numéro de TVA | Facturation et conformité fiscale | Obligation légale — art. 6, par. 1, c) ; contrat — art. 6, par. 1, b) |
| Métadonnées de paiement (ID de transaction, 4 derniers chiffres de la carte) | Rapprochement des paiements | Contrat — art. 6, par. 1, b) |
| Adresse IP, horodatages de connexion, journaux d’audit | Sécurité, prévention des abus, piste d’audit | Intérêt légitime — art. 6, par. 1, f) |
| Correspondance d’assistance | Réponse à vos demandes | Intérêt légitime — art. 6, par. 1, f) |
Nous ne demandons pas d’informations de paiement pour démarrer l’essai gratuit de 14 jours.
3.3 Marketing
Nous envoyons des e-mails opérationnels liés au service (notifications de compte, alertes de sécurité, facturation). Il ne s’agit pas de marketing et il n’est pas possible de s’y désabonner tant que votre compte est actif.
Nous n’exploitons pas de newsletter marketing à ce jour. Si nous en introduisons une, elle se fera sur la base d’un opt-in.
4. Destinataires et sous-traitants
Nous ne partageons les données à caractère personnel qu’avec les sous-traitants suivants, tous établis dans l’UE/EEE :
| Destinataire | Rôle | Localisation |
|---|---|---|
| Hetzner Online GmbH | Hébergement (calcul, stockage, base de données) | Allemagne |
| Combell NV | Envoi d’e-mails transactionnels | Belgique |
| Mollie B.V. | Traitement des paiements | Pays-Bas |
Nous ne divulguons des données à caractère personnel aux autorités publiques que lorsque la loi nous y oblige en vertu d’une décision contraignante prise en application du droit de l’Union ou du droit belge.
5. Transferts internationaux
Nous ne transférons aucune donnée à caractère personnel en dehors de l’Espace économique européen. Tous les traitements sont effectués au sein de l’UE/EEE. Si cela devait changer, nous mettrons à jour la présente déclaration et nous appuierons sur un mécanisme de transfert autorisé par le chapitre V du RGPD.
6. Conservation
| Catégorie | Durée |
|---|---|
| Journaux de serveur | Jusqu’à 30 jours |
| Données de compte | Pendant la durée du compte, supprimées dans les 30 jours suivant la résiliation |
| Journaux d’audit (au niveau du compte) | 12 mois |
| Sauvegardes | Écrasées selon un cycle glissant de 35 jours |
| Factures et pièces comptables | 7 ans (droit fiscal belge) |
| Correspondance d’assistance | Jusqu’à 24 mois après la clôture du ticket |
7. Vos droits
En vertu du RGPD, vous avez le droit :
- d’accès à vos données (art. 15) ;
- de rectification des données inexactes ou incomplètes (art. 16) ;
- à l’effacement de vos données (art. 17), sous réserve des obligations légales de conservation ;
- à la limitation du traitement (art. 18) ;
- à la portabilité des données que vous nous avez fournies (art. 20) ;
- d’opposition au traitement fondé sur l’intérêt légitime (art. 21) ;
- de retirer votre consentement à tout moment lorsque le traitement repose sur le consentement (art. 7, par. 3), sans que cela n’affecte la licéité du traitement antérieur.
Pour exercer l’un de ces droits, envoyez un e-mail à hello@borgmark.com. Nous y répondons dans un délai d’un mois à compter de la réception de votre demande. Nous pouvons vous demander de confirmer votre identité avant d’y donner suite.
Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle. L’autorité compétente en Belgique est l’Autorité de protection des données (autoriteprotectiondonnees.be).
8. Sécurité
Nous protégeons les données à caractère personnel par des mesures techniques et organisationnelles adaptées au risque, notamment TLS en transit, AES-256 au repos, authentification multifacteur pour les accès administratifs, accès en production limité selon le principe du moindre privilège, et patching et sauvegardes réguliers. Le détail complet figure à l’Annexe II de notre Accord de traitement des données (en anglais).
9. Cookies
borgmark.com n’utilise que des cookies strictement nécessaires (préférence de langue, état de session). Nous n’utilisons pas de cookies d’analyse, de publicité ou de suivi des réseaux sociaux, de sorte qu’aucune bannière de consentement aux cookies n’est requise au titre de la directive ePrivacy.
10. Modifications
Nous pouvons mettre à jour la présente déclaration pour refléter des évolutions du service ou de nos obligations légales. Nous publierons la nouvelle version accompagnée d’une date d’entrée en vigueur actualisée. Les modifications substantielles affectant les clients seront annoncées par e-mail au contact de facturation du compte au moins 30 jours à l’avance.
11. Contact
Questions ou réclamations concernant la présente déclaration : hello@borgmark.com Par courrier : BV CEEJAY, Quinten Matsijslei 12, 2018 Anvers, Belgique.