Politique de confidentialité
Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement (UE) 2016/679) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.
Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement (UE) 2016/679) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.
1. Responsable du traitement
- Nom : Ayham CHAMMAS
- Numéro d'entreprise (BCE) : BE 1036.251.988
- TVA : Régime de franchise de TVA (art. 56bis CTVA) — TVA non applicable
- Adresse : Avenue de Calabre 33/1, 1200 Bruxelles, Belgique
- Email : support@asblkit.be
En l'absence de Délégué à la Protection des Données (DPO), toute question relative à la protection de vos données peut être adressée directement au responsable du traitement à l'adresse email ci-dessus.
2. Champ d'application
La présente politique s'applique aux traitements de données à caractère personnel effectués dans le cadre :
- du site marketing asblkit.be : navigation, demandes de devis, formulaires de contact ;
- de la plateforme SaaS ASBLkit : fourniture du service en tant que sous-traitant pour le compte des ASBL clientes.
ASBLkit est un outil de gestion destiné aux ASBL belges. Il facilite notamment la gestion des utilisateurs autorisés, des activités, des projets, des réservations, des documents, des devis, des factures et d'autres flux administratifs internes. ASBLkit ne traite pas directement de données de carte bancaire ou d'instrument de paiement. Si un module de paiement ou de cotisations est activé ultérieurement, ce traitement sera opéré par un prestataire spécialisé, en principe via le propre compte du Client.
3. Rôles et responsabilités (RGPD)
a) ASBLkit en tant que responsable du traitement
Pour les données collectées directement via le site marketing (formulaire de devis, cookies, navigation), ASBLkit est responsable du traitement au sens de l'article 4.7 du RGPD.
b) ASBLkit en tant que sous-traitant
Pour les données traitées dans le cadre de la plateforme SaaS, ASBLkit agit en qualité de sous-traitant au sens de l'article 28 du RGPD. L'ASBL cliente reste responsable du traitement pour les données de ses utilisateurs autorisés, membres, bénévoles, partenaires, signataires et autres personnes concernées qu'elle choisit de gérer via la plateforme. ASBLkit ne traite ces données que sur instruction documentée de l'ASBL cliente.
Un accord de sous-traitance (DPA) conforme à l'article 28 du RGPD est conclu avec chaque ASBL cliente comme Annexe 2 du Bon de Commande.
4. Données collectées
a) Via le site marketing asblkit.be
- Nom de l'ASBL et type d'ASBL
- Nom et prénom de la personne de contact
- Adresse email professionnelle
- Numéro de téléphone
- Informations sur les besoins (nombre d'utilisateurs, nombre d'activités, hébergement de fichiers, budget estimé, besoins de personnalisation)
- Message libre éventuel
b) Via la plateforme SaaS (sous instruction de l'ASBL cliente)
- Données d'identification et de contact des utilisateurs autorisés, membres, bénévoles, contacts administratifs, partenaires et signataires
- Données relatives aux activités, projets, réservations, ressources et suivi opérationnel
- Données de devis, de facturation, de contrats, de signatures et d'autres flux administratifs
- Données de défraiement (montants, justificatifs, conformité à la loi belge sur le volontariat)
- Documents téléversés par l'ASBL et pièces justificatives associées
- Logs d'activité (journalisation pour traçabilité et sécurité)
- Exports pour audits et obligations fiscales
La nature et l'étendue des données traitées dépendent des finalités définies par l'ASBL cliente et des modules effectivement activés. A ce jour, les fonctionnalités impliquant un traitement grand public de données de parents, de mineurs ou d'inscriptions externes ne sont pas actives. Si ce périmètre évolue, la présente politique et le DPA seront mis à jour avant leur mise en production.
c) Données de connexion et d'authentification
L'authentification est gérée par Clerk (service tiers d'identité). Clerk traite les données d'identification nécessaires à la connexion (email, mot de passe haché, données 2FA) dans un environnement séparé. Les données d'authentification ne sont pas stockées directement par ASBLkit.
5. Bases légales du traitement
| Traitement | Base légale (art. 6 RGPD) |
|---|---|
| Traitement de votre demande de devis | Mesures précontractuelles (art. 6.1.b) à votre demande |
| Envoi de l'email de confirmation de devis | Mesures précontractuelles (art. 6.1.b) |
| Fourniture du service SaaS | Exécution contractuelle (art. 6.1.b) |
| Réponse à vos questions par email | Intérêt légitime (art. 6.1.f) — suivi commercial B2B |
| Journalisation et logs d'activité | Intérêt légitime (art. 6.1.f) — sécurité, traçabilité |
| Exports pour audits et obligations fiscales | Obligation légale (art. 6.1.c) |
| Cookies strictement nécessaires | Intérêt légitime (art. 6.1.f) |
| Cookies analytiques / statistiques | Consentement (art. 6.1.a) via bannière cookie |
| Authentification (Clerk) | Exécution contractuelle (art. 6.1.b) |
6. Finalités du traitement
- Traiter votre demande de devis et vous recontacter avec une proposition personnalisée
- Vous envoyer un email de confirmation de réception
- Répondre à vos questions et demandes d'information
- Fournir, configurer et exploiter le service SaaS aux ASBL clientes
- Permettre la gestion des activites, reservations, documents, contrats, signatures, devis, factures et autres flux administratifs couverts par le service
- Assurer la sécurité, la traçabilité et la prévention des accès non autorisés
- Permettre les exports nécessaires aux audits et obligations fiscales
- Améliorer nos services et le fonctionnement du site (si cookies analytiques acceptés)
- Respecter nos obligations légales et réglementaires
Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des fins de marketing tiers.
7. Destinataires des données et sous-traitants
| Sous-traitant | Fonction | Localisation |
|---|---|---|
| Clerk Inc. | Gestion des identités et authentification (2FA) | États-Unis (SCC en place) |
| Brevo (Sendinblue SAS) | Service d'envoi d'emails transactionnels | Union européenne (France) |
| Hetzner Online GmbH | Stockage de fichiers (Object Storage S3) | Union européenne (Allemagne) |
| OVHcloud | Hébergement VPS et base de données (DBaaS) | Union européenne (France) |
| Mollie B.V. (uniquement si un module de paiement ou de cotisations est activé avec le propre compte du Client) | Traitement des paiements en ligne pour le compte de l'ASBL cliente | Union européenne (Pays-Bas) |
| Infisical Inc. (région EU) | Gestion sécurisée des secrets et clés API | Union européenne |
La liste à jour figure également dans l'Annexe B du DPA. Aucune donnée personnelle n'est vendue ou cédée à des tiers à des fins commerciales.
8. Transferts hors EEE
L'hébergement principal des données (OVH VPS et DBaaS) est situé en Union européenne. Le service d'authentification Clerk peut impliquer un transfert vers les États-Unis. ASBLkit s'appuie alors sur :
- Clauses contractuelles types (SCC) — Décision d'exécution (UE) 2021/914
- Décisions d'adéquation applicables
- Transfer Impact Assessment documentée
9. Durée de conservation
| Type de données | Durée | Justification |
|---|---|---|
| Demande de devis (prospect) | 3 ans après le dernier contact | Recommandation APD pour la prospection B2B |
| Données contractuelles (client ASBL) | Durée du contrat + 10 ans | Obligations comptables belges (art. III.86 CDE) |
| Données SaaS (utilisateurs, contacts, activités, documents, flux administratifs) | Durée du contrat + 30 jours | Export possible puis suppression définitive |
| Logs serveur et journaux d'activité | 12 mois | Sécurité, audits |
| Cookies analytiques | 13 mois maximum | Recommandation ePrivacy / APD |
| Données d'authentification (Clerk) | Durée du compte utilisateur | Supprimées à la clôture du compte |
10. Vos droits
- Droit d'accès (art. 15)
- Droit de rectification (art. 16)
- Droit à l'effacement (art. 17)
- Droit à la limitation (art. 18)
- Droit à la portabilité (art. 20)
- Droit d'opposition (art. 21)
- Droit de retirer votre consentement (art. 7.3)
Envoyez votre demande par email à support@asblkit.be en précisant votre identité. Nous vous répondrons dans un délai de 30 jours conformément au RGPD.
Pour les bénévoles et membres d'une ASBL cliente : vos données sont traitées sous la responsabilité de votre ASBL. Veuillez adresser vos demandes directement à votre ASBL.
11. Mesures de sécurité
- Chiffrement des communications (HTTPS / TLS)
- Hébergement en Union européenne (OVHcloud, France)
- Stockage des fichiers en Europe (Hetzner Object Storage S3, Allemagne)
- Authentification sécurisée avec double facteur (2FA) via Clerk
- Journalisation complète des activités
- Sauvegardes automatiques régulières
- Accès restreint sur base du moindre privilège
- Environnements logiques isolés par organisation cliente
- Mises à jour de sécurité régulières
12. Notification des violations de données
En cas d'incident de sécurité (art. 4.12 RGPD) :
- ASBLkit notifie l'ASBL cliente dans un délai maximal de 72 heures (art. 33 RGPD)
- ASBLkit fournit toutes les informations nécessaires à la notification APD / personnes concernées (art. 34 RGPD)
- ASBLkit collabore étroitement pour limiter l'impact de l'incident
13. Sous-traitance plateforme SaaS
Un DPA conforme à l'article 28 du RGPD est conclu avec chaque ASBL cliente comme Annexe 2 du Bon de Commande. Il précise notamment la nature et la finalité du traitement, les types de données, les mesures de sécurité, les sous-traitants ultérieurs autorisés et les modalités de restitution / suppression en fin de contrat.
14. Limitation de responsabilité
Dans le cadre de son rôle de sous-traitant, ASBLkit agit exclusivement sur instructions de l'ASBL cliente. ASBLkit ne saurait être tenu responsable de la légalité des traitements décidés par l'ASBL cliente. ASBLkit ne traite pas directement de données de carte bancaire ou d'instrument de paiement ; si un module de paiement est activé, ce traitement est opere par le prestataire specialise configure pour le compte de l'ASBL cliente.
15. Cookies et traceurs
Le site utilise des cookies strictement nécessaires (sans consentement préalable) et des cookies analytiques (avec consentement explicite). Pour plus d'informations, consultez notre Politique en matière de cookies.
16. Modifications de la présente politique
Toute modification substantielle sera signalée sur cette page (date de mise à jour) et notifiée par email aux ASBL clientes si elle affecte le traitement de leurs données.
Dernière mise à jour : Mai 2026.