Politique de confidentialité
Politique de Confidentialité
Selgea — Selgea
Dernière mise à jour : 29 mars 2026 Version : 1.1
1. Introduction
La présente Politique de Confidentialité décrit la manière dont Anaïs Guéye, opérant sous la marque commerciale Selgea (ci-après « Selgea », « nous », « notre ») collecte, utilise, conserve et protège les données personnelles dans le cadre de l'utilisation de la plateforme Selgea (Selgea).
Cette politique est établie conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après « RGPD ») et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.
2. Responsable du traitement
| Information | Détail |
|---|---|
| Nom et prénom | Anaïs Guéye |
| Marque commerciale | Selgea |
| Forme juridique | Personne physique inscrite à la BCE |
| BCE | 1014.632.668 |
| Numéro de TVA | BE 1014.632.668 |
| Adresse professionnelle | Bruxelles, Belgique |
| Email de contact | contact@selgea.com |
| Délégué à la protection des données (DPO) | dpo@selgea.com |
3. Données collectées
3.1 Données d'identité et de compte
| Donnée | Finalité | Base légale |
|---|---|---|
| Nom et prénom | Identification de l'utilisateur | Exécution du contrat (Art. 6.1.b) |
| Adresse email | Communication, authentification | Exécution du contrat (Art. 6.1.b) |
| Numéro de téléphone | Contact (optionnel) | Exécution du contrat (Art. 6.1.b) |
| Mot de passe (haché) | Authentification | Exécution du contrat (Art. 6.1.b) |
| Rôle dans le workspace | Gestion des permissions | Exécution du contrat (Art. 6.1.b) |
3.2 Données d'entreprise
| Donnée | Finalité | Base légale |
|---|---|---|
| Nom de l'entreprise | Gestion CRM | Exécution du contrat (Art. 6.1.b) |
| Numéro BCE / TVA | Identification légale | Exécution du contrat (Art. 6.1.b) |
| Adresse | Gestion commerciale | Exécution du contrat (Art. 6.1.b) |
| Secteur d'activité | Segmentation commerciale | Exécution du contrat (Art. 6.1.b) |
3.3 Données d'usage
| Donnée | Finalité | Base légale |
|---|---|---|
| Logs de connexion | Sécurité, audit | Intérêt légitime (Art. 6.1.f) |
| Actions effectuées (audit trail) | Traçabilité, sécurité | Intérêt légitime (Art. 6.1.f) |
| Données d'analytics agrégées | Amélioration du service | Consentement (Art. 6.1.a) |
| Adresse IP | Sécurité | Intérêt légitime (Art. 6.1.f) |
3.4 Données CRM saisies par le Client
Les données relatives aux contacts commerciaux, entreprises et affaires saisies par le Client dans la Plateforme sont traitées pour le compte du Client (qui agit en tant que responsable du traitement pour ces données). Selgea agit en qualité de sous-traitant conformément à l'Article 28 du RGPD. Les conditions de ce traitement sont définies dans le Data Processing Agreement (DPA).
3.5 Données de pré-inscription (Programme Fondateurs)
Dans le cadre du Programme Fondateurs, Selgea collecte des données personnelles via un formulaire de pré-inscription (waitlist) avant le lancement officiel de la Plateforme. Ce traitement est distinct de l'utilisation de la Plateforme SaaS décrite aux sections 3.1 à 3.4.
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse email | Notification de l'ouverture du Programme Fondateurs | Consentement (Art. 6.1.a) |
| Nom complet | Personnalisation de la communication | Consentement (Art. 6.1.a) |
| Entreprise (optionnel) | Segmentation commerciale | Consentement (Art. 6.1.a) |
| Numéro de téléphone (optionnel) | Contact complémentaire | Consentement (Art. 6.1.a) |
| Paramètres UTM (source, medium, campaign) | Mesure d'efficacité des campagnes marketing | Intérêt légitime (Art. 6.1.f) |
| Date et heure du consentement | Preuve du consentement (accountability) | Obligation légale (Art. 7.1) |
Base légale principale : le traitement repose sur le consentement explicite de la personne concernée (Art. 6.1.a du RGPD), recueilli par le biais d'une case à cocher non pré-cochée sur le formulaire de pré-inscription.
Finalité unique : les données sont collectées dans le seul but de notifier la personne de l'ouverture du Programme Fondateurs et de lui adresser les communications directement liées à ce programme.
Absence de partage avec des tiers : les données de pré-inscription ne sont communiquées à aucun tiers. Elles sont stockées exclusivement sur l'infrastructure propre de Selgea, située en Belgique.
Durée de conservation : les données sont conservées jusqu'à l'ouverture du Programme Fondateurs, puis pendant une durée maximale de douze (12) mois suivant cette ouverture. En cas de retrait du consentement, les données sont supprimées dans un délai de trente (30) jours.
Droit de retrait du consentement : conformément à l'Article 7.3 du RGPD, la personne concernée peut retirer son consentement à tout moment en adressant un email à privacy@selgea.com. Le retrait du consentement entraîne la suppression des données dans un délai de trente (30) jours, sans affecter la licéité du traitement fondé sur le consentement donné avant ce retrait.
4. Bases légales du traitement
| Base légale | Article RGPD | Application |
|---|---|---|
| Exécution du contrat | Art. 6.1.b | Fourniture du service SaaS, gestion du compte, support |
| Intérêt légitime | Art. 6.1.f | Sécurité, prévention des fraudes, amélioration du service, audit trail |
| Consentement | Art. 6.1.a | Analytics non essentiels, communications marketing |
| Obligation légale | Art. 6.1.c | Conservation des données de facturation (droit belge) |
5. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée du contrat + 3 ans d'archivage |
| Données CRM | Durée du contrat + 30 jours après résiliation (cf. CGV) |
| Logs de sécurité | 12 mois glissants |
| Données de facturation | 7 ans (obligation comptable belge) |
| Données d'analytics | 26 mois maximum |
| Données de pré-inscription (waitlist) | Jusqu'à l'ouverture du programme + 12 mois, ou retrait du consentement |
| Données après suppression de compte | Suppression sous 30 jours, sauf obligation légale |
6. Sous-traitants (Article 28 RGPD)
Nous faisons appel aux sous-traitants suivants pour le traitement de vos données :
| Sous-traitant | Localisation | Finalité | Garanties transfert |
|---|---|---|---|
| OpenAI LLC | États-Unis | Fonctionnalités IA (GPT-4.1-mini) | Clauses Contractuelles Types (SCCs) |
| Google LLC | États-Unis | Calendar API, Maps/Places API | SCCs + certifications |
L'hébergement de l'application, la base de données et le serveur de messagerie sont exploités en interne sur infrastructure propre, Bruxelles, Belgique. Aucun prestataire tiers n'est impliqué pour ces traitements.
La liste à jour des sous-traitants est disponible sur demande à dpo@selgea.com. Nous vous informerons de tout changement de sous-traitant conformément à l'Article 28 du RGPD.
7. Transferts de données hors Union Européenne
Certains de nos sous-traitants sont établis aux États-Unis (OpenAI LLC, Google LLC). Ces transferts sont encadrés par :
- les Clauses Contractuelles Types (SCCs) adoptées par la Commission européenne (Décision d'exécution (UE) 2021/914) ;
- des mesures supplémentaires conformément aux recommandations 01/2020 du Comité Européen de la Protection des Données (EDPB).
L'hébergement, la base de données et la messagerie sont opérés sur infrastructure propre en Belgique (Union Européenne) — aucun transfert hors UE pour ces services.
8. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement en transit : TLS 1.2+ pour toutes les communications.
- Hachage des mots de passe : algorithme bcrypt avec salage.
- Isolation multi-tenant : chaque workspace est isolé au niveau base de données (filtrage systématique par identifiant de workspace).
- Contrôle d'accès : système RBAC (Role-Based Access Control = contrôle d'accès par rôles) avec politique de refus par défaut.
- Audit trail : journalisation des opérations sensibles.
- Authentification à deux facteurs (2FA) : disponible pour tous les comptes.
9. Droits des personnes concernées
Conformément au RGPD, vous disposez des droits suivants :
| Droit | Description | Référence RGPD |
|---|---|---|
| Accès | Obtenir une copie de vos données personnelles | Art. 15 |
| Rectification | Corriger des données inexactes ou incomplètes | Art. 16 |
| Effacement | Demander la suppression de vos données | Art. 17 |
| Portabilité | Recevoir vos données dans un format structuré et lisible | Art. 20 |
| Opposition | Vous opposer au traitement fondé sur l'intérêt légitime | Art. 21 |
| Limitation | Limiter le traitement de vos données | Art. 18 |
| Retrait du consentement | Retirer votre consentement à tout moment | Art. 7.3 |
Comment exercer vos droits
Adressez votre demande à : privacy@selgea.com
Nous répondrons à votre demande dans un délai de trente (30) jours à compter de sa réception. Ce délai peut être prolongé de deux mois en cas de complexité de la demande, auquel cas vous en serez informé.
En cas de désaccord, vous pouvez introduire une réclamation auprès de l'Autorité de protection des données (APD) belge :
- Site : www.autoriteprotectiondonnees.be
- Email : contact@apd-gba.be
- Adresse : Rue de la Presse 35, 1000 Bruxelles
10. Cookies et technologies similaires
10.1 Cookies techniques (strictement nécessaires)
La Plateforme utilise des cookies strictement nécessaires au fonctionnement du service :
| Cookie | Finalité | Durée |
|---|---|---|
| Session d'authentification | Maintien de la session utilisateur | Durée de la session |
| Préférences d'interface | Mémorisation des préférences utilisateur | 12 mois |
| Sécurité (CSRF) | Protection contre les attaques CSRF | Durée de la session |
Ces cookies ne nécessitent pas de consentement car ils sont indispensables au fonctionnement du service (Art. 5.3 Directive ePrivacy 2002/58/CE).
10.2 Cookies analytiques
Aucun cookie de tracking ou analytique tiers n'est déposé sans votre consentement préalable.
11. Intelligence artificielle
11.1 Traitements IA
La Plateforme intègre des fonctionnalités d'IA (via OpenAI GPT-4.1-mini) pour assister les utilisateurs. Ces traitements :
- ne constituent pas de prise de décision automatisée au sens de l'Article 22 du RGPD ;
- proposent des suggestions que l'utilisateur est libre d'accepter ou de refuser ;
- ne transmettent pas de données personnelles à des tiers au-delà de ce qui est nécessaire au fonctionnement du service.
11.2 Données transmises aux sous-traitants IA
Seules les données strictement nécessaires au traitement sont transmises au sous-traitant IA. Les données transmises sont couvertes par les engagements de confidentialité et de sécurité du DPA conclu avec le sous-traitant.
12. Modifications de la politique
Nous nous réservons le droit de modifier la présente Politique de Confidentialité. En cas de modification substantielle, nous vous en informerons par email ou par notification dans la Plateforme au moins trente (30) jours avant l'entrée en vigueur des modifications.
La date de dernière mise à jour figure en haut de ce document.
13. Contact
Pour toute question relative à la présente Politique de Confidentialité ou à la protection de vos données :
- Email général : contact@selgea.com
- Délégué à la protection des données : dpo@selgea.com
- Demandes d'exercice de droits : privacy@selgea.com
Anaïs Guéye — Selgea Bruxelles, Belgique — BCE : 1014.632.668