Protection des données

Politique de confidentialité

Conformément au Règlement Général sur la Protection des Données (RGPD Règlement (UE) 2016/679) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.

1. Responsable du traitement

Le responsable du traitement des données est :

  • Nom : Ayham CHAMMAS
  • Statut : Indépendant complémentaire personne physique
  • Numéro d'entreprise (BCE) : BCE 1036.251.988
  • Adresse : Avenue de Calabre 33/1, 1200 Bruxelles, Belgique
  • Email : support@asblkit.be

En l'absence de Délégué à la Protection des Données (DPO), toute question relative à la protection de vos données peut être adressée directement au responsable du traitement à l'adresse email ci-dessus.

2. Champ d'application

La présente politique de confidentialité s'applique aux traitements de données à caractère personnel effectués dans le cadre :

  • Du site marketing asblkit.be : navigation, demandes de devis, formulaires de contact
  • De la plateforme SaaS ASBLkit : fourniture du service en tant que sous-traitant pour le compte des ASBL clientes

ASBLkit est un outil de gestion destiné aux ASBL belges. Il facilite la gestion des activités, des bénévoles, des défraiements, des documents et des exports nécessaires aux audits et obligations fiscales. ASBLkit ne collecte, ne stocke et ne traite aucune donnée de paiement (coordonnées bancaires, cartes de crédit, etc.). Les ASBL clientes restent responsables de leur propre gestion financière et comptable.

3. Rôles et responsabilités (RGPD)

a) ASBLkit en tant que responsable du traitement

Pour les données collectées directement via le site marketing (formulaire de devis, cookies, navigation), ASBLkit est responsable du traitement au sens de l'article 4.7 du RGPD. ASBLkit détermine les finalités et les moyens du traitement.

b) ASBLkit en tant que sous-traitant

Pour les données traitées dans le cadre de la plateforme SaaS (données de bénévoles, activités, défraiements, documents), ASBLkit agit en qualité de sous-traitant au sens de l'article 28 du RGPD. L'ASBL cliente reste responsable du traitement pour les données de ses membres, bénévoles et partenaires. ASBLkit ne traite ces données que sur instruction documentée de l'ASBL cliente.

Un accord de sous-traitance (DPA) conforme à l'article 28 du RGPD est proposé et signé avec chaque ASBL cliente avant toute mise en production de données réelles. Pour obtenir le DPA, contactez support@asblkit.be.

4. Données collectées

a) Via le site marketing asblkit.be

Lorsque vous remplissez le formulaire de demande de devis, nous collectons :

  • Nom de l'ASBL et type d'ASBL
  • Nom et prénom de la personne de contact
  • Adresse email professionnelle
  • Numéro de téléphone
  • Informations sur les besoins (nombre d'utilisateurs, nombre d'activités, hébergement de fichiers, budget estimé, besoins de personnalisation)
  • Message libre éventuel

b) Via la plateforme SaaS ASBLkit (pour les ASBL clientes)

Sur instruction de l'ASBL cliente (responsable du traitement), la plateforme peut traiter :

  • Données d'identification des bénévoles et membres (nom, prénom, email, téléphone, adresse)
  • Données relatives aux activités et projets
  • Données de défraiement (montants, justificatifs, conformité à la loi belge sur le volontariat)
  • Documents téléversés par l'ASBL
  • Logs d'activité (journalisation des actions pour traçabilité et sécurité)
  • Exports pour audits et obligations fiscales

La nature et l'étendue des données traitées dépendent des finalités définies par l'ASBL cliente. ASBLkit ne détermine pas les données collectées par l'ASBL.

c) Données de connexion et d'authentification

L'authentification des utilisateurs de la plateforme SaaS est gérée par Clerk (service tiers d'identité). Clerk traite les données d'identification nécessaires à la connexion (email, mot de passe haché, données d'authentification à deux facteurs) dans un environnement séparé. Les données d'authentification ne sont pas stockées directement par ASBLkit.

Important : ASBLkit ne collecte ni ne traite aucune donnée de paiement (coordonnées bancaires, cartes de crédit, etc.).

5. Bases légales du traitement

Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale spécifique :

TraitementBase légale (art. 6 RGPD)
Traitement de votre demande de devisMesures précontractuelles (art. 6.1.b) à votre demande
Envoi de l'email de confirmation de devisMesures précontractuelles (art. 6.1.b)
Fourniture du service SaaS aux ASBL clientesExécution contractuelle (art. 6.1.b) contrat de service
Réponse à vos questions par emailIntérêt légitime (art. 6.1.f) suivi commercial B2B
Journalisation et logs d'activitéIntérêt légitime (art. 6.1.f) sécurité, traçabilité, prévention des fraudes
Exports pour audits et obligations fiscalesObligation légale (art. 6.1.c) conformité comptable et fiscale belge
Cookies strictement nécessairesIntérêt légitime (art. 6.1.f) fonctionnement du site
Cookies analytiques / statistiquesConsentement (art. 6.1.a) via bannière cookie
Authentification (Clerk)Exécution contractuelle (art. 6.1.b) nécessaire à l'accès au service

L'intérêt légitime fait l'objet d'une mise en balance documentée entre les intérêts du responsable du traitement et les droits et libertés des personnes concernées, conformément au considérant 47 du RGPD.

6. Finalités du traitement

Vos données personnelles sont traitées pour :

  • Traiter votre demande de devis et vous recontacter avec une proposition personnalisée
  • Vous envoyer un email de confirmation de réception de votre demande
  • Répondre à vos questions et demandes d'information
  • Fournir et exploiter le service SaaS ASBLkit aux ASBL clientes (gestion des activités, bénévoles, défraiements, documents)
  • Assurer la sécurité, la traçabilité et la prévention des accès non autorisés (logs d'activité)
  • Permettre les exports nécessaires aux audits et obligations fiscales des ASBL
  • Améliorer nos services et le fonctionnement du site (si cookies analytiques acceptés)
  • Respecter nos obligations légales et réglementaires

Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des fins de marketing tiers. Aucune prospection commerciale n'est effectuée sans consentement préalable explicite.

7. Destinataires des données et sous-traitants

Vos données personnelles sont accessibles exclusivement par :

Sous-traitantFonctionLocalisation
OVHcloudHébergement VPS et base de données (DBaaS)Union européenne (datacenter France)
Zoho CorporationService SMTP pour emails transactionnelsUnion européenne (Zoho EU)
ClerkGestion des identités et authentification (2FA)États-Unis (SCC en place)

Liens vers les politiques de confidentialité : OVHcloud Zoho Clerk

La liste complète et à jour des sous-traitants est incluse dans le DPA (accord de sous-traitance) signé avec chaque ASBL cliente. Cette liste peut être communiquée sur demande à support@asblkit.be.

Aucune donnée personnelle n'est vendue ou cédée à des tiers à des fins commerciales.

8. Transferts de données hors de l'Espace Économique Européen (EEE)

L'hébergement principal des données (OVH VPS et DBaaS) est situé en Union européenne (datacenter OVHcloud, France).

Le service d'authentification Clerk peut impliquer un transfert de données vers les États-Unis. Dans ce cas, ASBLkit s'assure que des garanties appropriées sont en place :

  • Clauses contractuelles types (SCC) approuvées par la Commission européenne (Décision d'exécution (UE) 2021/914)
  • Décision d'adéquation de la Commission européenne
  • Évaluation d'impact du transfert (Transfer Impact Assessment) documentée

Les détails des transferts et les garanties applicables sont précisés dans le DPA fourni aux ASBL clientes et peuvent être communiqués sur demande.

9. Durée de conservation des données

Type de donnéesDurée de conservationJustification
Demande de devis (prospect)3 ans après le dernier contactRecommandation APD pour la prospection B2B
Données contractuelles (client ASBL)Durée du contrat + 10 ansObligations comptables belges (art. III.86 CDE)
Données SaaS (bénévoles, activités, défraiements)Durée du contrat + 30 joursExport possible puis suppression définitive
Logs serveur et journaux d'activité12 moisSécurité, détection d'intrusions, audits
Cookies analytiques13 mois maximumRecommandation ePrivacy / APD
Données d'authentification (Clerk)Durée du compte utilisateurSupprimées à la clôture du compte

À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible. Sur demande justifiée de l'ASBL cliente, ASBLkit procède à la suppression anticipée ou à la restitution des données conformément au DPA.

10. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification (art. 16) : demander la correction de données inexactes ou incomplètes
  • Droit à l'effacement (art. 17) : demander la suppression de vos données dans les cas prévus par le RGPD
  • Droit à la limitation (art. 18) : demander la suspension temporaire du traitement
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
  • Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime
  • Droit de retirer votre consentement (art. 7.3) : à tout moment, sans que cela n'affecte la licéité du traitement effectué avant le retrait

Comment exercer vos droits ?

Envoyez votre demande par email à support@asblkit.be en précisant votre identité (nom, prénom, email). Nous vous répondrons dans un délai de 30 jours conformément au RGPD. En cas de complexité ou de nombre élevé de demandes, ce délai peut être prolongé de deux mois supplémentaires (art. 12.3 RGPD), avec notification motivée.

Pour les bénévoles et membres d'une ASBL cliente : vos données sont traitées sous la responsabilité de votre ASBL (responsable du traitement). Veuillez adresser vos demandes d'exercice de droits directement à votre ASBL. ASBLkit assistera l'ASBL dans le traitement de votre demande dans la mesure du possible.

11. Mesures de sécurité

Nous mettons en oeuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données (art. 32 RGPD) :

  • Chiffrement des communications (HTTPS / TLS)
  • Hébergement en Union européenne (infrastructure OVHcloud, datacenter France)
  • Authentification sécurisée avec double facteur (2FA) via Clerk
  • Journalisation complète des activités (logs d'audit)
  • Sauvegardes automatiques régulières
  • Accès restreint aux données sur base du besoin (principe du moindre privilège)
  • Serveurs dédiés et isolés par organisation cliente
  • Mises à jour de sécurité régulières du système d'exploitation, des dépendances et de l'application

12. Notification des violations de données

En cas d'incident de sécurité affectant la confidentialité, l'intégrité ou la disponibilité des données personnelles (violation de données au sens de l'article 4.12 du RGPD) :

  • ASBLkit notifiera l'ASBL cliente (responsable du traitement) dans les meilleurs délais et au plus tard dans les 72 heures après en avoir pris connaissance (art. 33 RGPD)
  • ASBLkit fournira les informations nécessaires pour permettre à l'ASBL de respecter ses obligations de notification auprès de l'APD et, le cas échéant, des personnes concernées (art. 34 RGPD)
  • ASBLkit collaborera étroitement avec l'ASBL pour limiter l'impact de l'incident et prendre les mesures correctives nécessaires

Pour les traitements dont ASBLkit est directement responsable (site marketing), ASBLkit notifiera l'APD et les personnes concernées dans les conditions et délais prévus aux articles 33 et 34 du RGPD.

13. Sous-traitance Plateforme SaaS

Dans le cadre de la fourniture du service SaaS ASBLkit, nous agissons en qualité de sous-traitant (art. 28 RGPD) pour le compte de l'ASBL cliente qui reste responsable du traitement des données de ses membres et bénévoles.

Un accord de sous-traitance (DPA) conforme à l'article 28 du RGPD est conclu avec chaque ASBL cliente avant toute mise en production. Cet accord précise :

  • La nature et la finalité du traitement
  • Les types de données concernées
  • Les catégories de personnes concernées
  • Les obligations et droits du responsable du traitement
  • Les mesures techniques et organisationnelles de sécurité
  • Les conditions de recours à des sous-traitants ultérieurs (Clerk, OVH, Zoho)
  • Les modalités de restitution et suppression des données en fin de contrat (export CSV/Excel pendant 30 jours puis suppression définitive)

Le DPA est disponible sur demande à support@asblkit.be. Il fait partie intégrante du contrat de service (cf. Conditions Générales de Service, article 8).

14. Limitation de responsabilité

Dans le cadre de son rôle de sous-traitant, ASBLkit agit exclusivement sur instructions de l'ASBL cliente.

  • ASBLkit ne saurait être tenu responsable de la légalité des traitements décidés par l'ASBL cliente, ni de l'obligation d'information des personnes concernées (qui relève du responsable du traitement)
  • ASBLkit est responsable de la bonne exécution des mesures techniques et organisationnelles convenues pour sécuriser les données et respecter ses obligations de sous-traitant au sens du RGPD
  • ASBLkit ne collecte et ne traite aucune donnée de paiement et ne peut être tenu responsable de la gestion financière des ASBL clientes

15. Cookies et traceurs

Le site utilise des cookies strictement nécessaires (sans consentement préalable) et des cookies analytiques (avec consentement explicite via bannière cookie).

Pour plus d'informations sur les cookies utilisés, leur finalité, leur durée et la gestion de vos préférences, consultez notre Politique en matière de cookies.

16. Modifications de la présente politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Toute modification substantielle sera :

  • Signalée sur cette page la date de la mise à jour
  • Notifiée par email aux ASBL clientes si elle affecte le traitement de leurs données

Nous vous encourageons à consulter cette page régulièrement.

Pour toute question relative à cette politique, contactez-nous à support@asblkit.be.

Dernière mise à jour : février 2026