CompanyBelgium
Dernière mise à jour : 7 juin 2026

Politique de confidentialité

La présente politique de confidentialité décrit la manière dont Espero-Soft Informatiques SRL, éditeur de CompanyBelgium (ci-après « nous »), collecte, utilise, conserve et protège les données à caractère personnel, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. Elle complète nos Conditions d'utilisation et notre Politique de cookies.

1

1. Responsable du traitement et contact

Le responsable du traitement est Espero-Soft Informatiques SRL (BE 1033.022.383), dont le siège social est établi Rue de la Colonne 1A, 1080 Molenbeek-Saint-Jean, Belgique, opérant le site https://companybelgium.be. Pour toute question relative à la protection de vos données ou pour exercer vos droits, vous pouvez contacter notre point de contact « protection des données » à l'adresse dpo@espero-soft.com, ou par courrier à l'adresse du siège social. Pour les questions de sécurité : security@espero-soft.com.

2

2. Champ d'application

La présente politique régit les traitements pour lesquels nous agissons en qualité de responsable du traitement, à savoir les données relatives à la création et à la gestion de votre compte, à la facturation, au support, à la sécurité de la Plateforme et, le cas échéant, à la vérification d'identité du titulaire du compte. Les données à caractère personnel de tiers que vous téléversez ou générez via les Modules (CRM, Facturation, Comptabilité, Conformité, Ressources humaines, Recrutement, etc.) font l'objet d'un régime distinct décrit à l'article 4. Les données publiques d'entreprises issues de la BCE/KBO font l'objet d'une information dédiée sur la page « Vos données personnelles ».

3

3. Catégories de données traitées

Selon votre utilisation des Services, nous sommes susceptibles de traiter les catégories de données suivantes :

  • Données d'identification et de compte : nom, prénom, adresse e-mail, mot de passe (haché, jamais stocké en clair), organisation de rattachement, rôle et préférences
  • Données de facturation et de paiement : coordonnées de facturation, numéro de TVA, historique des abonnements et des factures ; les données de carte sont traitées exclusivement par notre prestataire de paiement et ne transitent pas en clair par nos serveurs
  • Données d'utilisation et techniques : requêtes et journaux d'API, identifiants de clés API, adresse IP, type de navigateur, système d'exploitation, données de connexion et de sécurité
  • Données de vérification (KYC) : lorsqu'une vérification est requise, document d'identité et justificatif, traités dans le strict respect du principe de minimisation
  • Données de communication : historique des échanges avec notre support et des notifications relatives au compte
4

4. Notre rôle : responsable du traitement et sous-traitant

Pour les données visées à l'article 3, nous agissons en qualité de responsable du traitement. En revanche, pour les données à caractère personnel de tiers (clients, prospects, dirigeants, employés, candidats, fournisseurs) que vous téléversez ou générez via les Modules, vous agissez en qualité de responsable du traitement et nous agissons en qualité de sous-traitant au sens de l'article 28 du RGPD : nous ne traitons ces données que sur votre instruction documentée et pour les seules finalités d'exécution des Services. Les modalités de cette sous-traitance figurent à l'article 6 de nos Conditions d'utilisation et peuvent faire l'objet d'un accord de traitement des données (DPA) distinct, conclu sur demande à dpo@espero-soft.com.

5

5. Finalités et bases juridiques

Nous traitons vos données pour les finalités suivantes, sur les bases juridiques correspondantes (article 6 du RGPD) :

  • Création et gestion de votre compte, authentification et fourniture des Services — exécution du contrat (art. 6.1.b)
  • Facturation, recouvrement et tenue de la comptabilité — exécution du contrat et obligation légale (art. 6.1.b et 6.1.c)
  • Sécurité, prévention et détection des abus et des fraudes, limitation de débit (rate limiting) — intérêt légitime (art. 6.1.f)
  • Amélioration des Services et établissement de statistiques agrégées et anonymisées — intérêt légitime (art. 6.1.f)
  • Communications relatives au compte et au service — exécution du contrat ; communications promotionnelles éventuelles — consentement (art. 6.1.a), révocable à tout moment
  • Respect de nos obligations légales, comptables, fiscales et, le cas échéant, de lutte contre le blanchiment — obligation légale (art. 6.1.c)
6

6. Destinataires et sous-traitants ultérieurs

Nous ne vendons ni ne louons jamais vos données. Vos données ne sont accessibles qu'aux membres autorisés de notre organisation et sont susceptibles d'être communiquées à des sous-traitants présentant des garanties suffisantes au sens de l'article 28 du RGPD, agissant sur instruction et liés par des obligations de confidentialité et de sécurité. Ces sous-traitants relèvent des catégories suivantes : hébergement et infrastructure cloud (au sein de l'EEE), prestataire de paiement (traitement des paiements et des abonnements), acheminement des e-mails transactionnels et supervision technique. Vos données peuvent par ailleurs être communiquées aux autorités compétentes lorsque la loi l'exige. Les données publiques d'entreprises proviennent de la BCE/KBO (SPF Économie).

7

7. Transferts internationaux de données

Vos données sont en principe hébergées et traitées au sein de l'Espace économique européen (EEE). Si un transfert vers un pays tiers s'avérait nécessaire, il ne serait effectué qu'en présence de garanties appropriées (décision d'adéquation ou clauses contractuelles types de la Commission européenne, complétées le cas échéant de mesures supplémentaires), conformément aux articles 44 à 49 du RGPD.

8

8. Durées de conservation

Nous ne conservons vos données que pour la durée nécessaire aux finalités poursuivies. Les données de compte sont conservées pendant toute la durée de la relation contractuelle. À la clôture ou à la suppression de votre compte, vos données à caractère personnel sont supprimées ou irréversiblement anonymisées dans un délai raisonnable, à l'exception des données que nous sommes légalement tenus de conserver : les pièces comptables et factures pendant sept (7) ans (article III.86 du Code de droit économique) ; les documents et évaluations relevant de la lutte contre le blanchiment pendant dix (10) ans après la fin de la relation d'affaires (loi du 18 septembre 2017) ; ainsi que les données nécessaires à la constatation, à l'exercice ou à la défense de droits en justice, jusqu'à l'expiration des délais de prescription applicables.

9

9. Vos droits

Conformément au RGPD, vous disposez, dans les conditions et limites qu'il prévoit, des droits suivants :

  • Droit d'accès à vos données et d'obtention d'une copie
  • Droit de rectification des données inexactes ou incomplètes
  • Droit à l'effacement (« droit à l'oubli »), sous réserve de nos obligations légales de conservation
  • Droit à la limitation du traitement
  • Droit à la portabilité des données que vous nous avez fournies, dans un format structuré et lisible par machine
  • Droit d'opposition au traitement fondé sur l'intérêt légitime, pour des raisons tenant à votre situation particulière
  • Droit de retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement effectué avant le retrait
  • Droit de définir des directives relatives au sort de vos données après votre décès
  • Droit d'introduire une réclamation auprès de l'Autorité de protection des données (voir article 14)
10

10. Exercice de vos droits

Vous pouvez exercer vos droits à tout moment en écrivant à dpo@espero-soft.com ou à l'adresse de notre siège social. Afin de prévenir tout accès non autorisé à vos données, nous pouvons être amenés à vérifier raisonnablement votre identité avant de donner suite à votre demande. Nous y répondons dans un délai d'un (1) mois à compter de la réception, délai pouvant être prolongé de deux (2) mois en cas de complexité ou de nombre élevé de demandes, auquel cas vous en serez informé.

11

11. Décisions automatisées et profilage

Nous ne prenons aucune décision produisant des effets juridiques vous concernant, ou vous affectant de manière significative de façon similaire, qui serait fondée exclusivement sur un traitement automatisé au sens de l'article 22 du RGPD. Les scores et indicateurs financiers restitués par la Plateforme portent sur des entreprises et résultent d'un modèle statistique appliqué à des données publiques ; ils ne constituent pas une décision automatisée relative à votre personne.

12

12. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement TLS 1.3 pour toutes les communications avec nos serveurs
  • Hachage robuste des mots de passe (bcrypt) — jamais stockés en clair
  • Authentification à deux facteurs (2FA) disponible sur tous les comptes
  • Sauvegardes chiffrées et redondantes de la base de données
  • Surveillance continue, journalisation des accès et alertes d'intrusion
  • Accès aux données strictement limité aux personnes autorisées
  • Audits de sécurité réguliers et application rapide des correctifs
13

13. Cookies et protection des mineurs

Notre site utilise des cookies essentiels au fonctionnement du service (authentification, préférences de langue et de thème) ; pour le détail, consultez notre Politique de cookies. Par ailleurs, nos Services s'adressent exclusivement à des professionnels et à des personnes majeures. Nous ne collectons pas sciemment de données concernant des mineurs de moins de 16 ans ; si vous estimez qu'un mineur nous a transmis des données, contactez-nous afin que nous puissions les supprimer sans délai.

14

14. Réclamation auprès de l'autorité de contrôle

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une réclamation auprès de l'Autorité de protection des données (APD), Rue de la Presse 35, 1000 Bruxelles, contact@apd-gba.be, https://www.autoriteprotectiondonnees.be — notamment dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de la violation alléguée.

15

15. Modifications de la politique

Nous pouvons être amenés à modifier la présente politique afin de refléter des évolutions légales, techniques ou organisationnelles. La date de dernière mise à jour figure en haut de cette page. En cas de modification substantielle, vous serez informé par e-mail ou via une notification sur le site avant l'entrée en vigueur des modifications.