Dernière mise à jour : 25 mai 2026

Politique de confidentialité (RGPD)

AdoptIA SRL accorde une importance fondamentale à la protection des données personnelles de ses visiteurs, prospects et clients. La présente politique décrit les modalités de collecte, de traitement et de conservation des données dans le respect du Règlement (UE) 2016/679 (« RGPD ») et de la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.

1. Responsable du traitement

Le responsable du traitement des données collectées via le site adoptia.be est :

• AdoptIA SRL, Bruxelles, Belgique
• Numéro d'entreprise (BCE) : en cours de constitution
• Contact RGPD : dpo@adoptia.be

2. Données collectées et finalités

Catégorie	Données	Finalité	Base légale
Audit gratuit en ligne	Nom, prénom, fonction, email, téléphone, contexte entreprise, pain, budget, urgence	Préparer et envoyer le rapport audit personnalisé	Mesures précontractuelles (art. 6.1.b RGPD)
Newsletter	Email	Envoyer 1 article par mois sur l'IA en PME	Consentement (art. 6.1.a RGPD)
Email entrant	Adresse email, contenu du message	Répondre à la demande	Mesures précontractuelles ou intérêt légitime (art. 6.1.b ou 6.1.f)
Logs techniques serveur	Adresse IP, user-agent, horodatage, pages consultées	Sécurité technique, lutte contre la fraude	Intérêt légitime (art. 6.1.f)
Mission client (après signature)	Toute donnée nécessaire à la mission (selon contrat + DPA)	Exécution du contrat	Exécution contractuelle (art. 6.1.b)

3. Durée de conservation

• Demandes d'audit non converties : 24 mois après dernière interaction, puis suppression automatique
• Newsletter : jusqu'à désinscription
• Données client en mission : durée du contrat + 5 ans (obligations comptables et de confidentialité)
• Logs techniques : 12 mois maximum
• Données comptables et fiscales : 7 ans (obligation légale belge)

4. Sous-traitants et transferts de données

AdoptIA fait appel à des sous-traitants soigneusement sélectionnés pour le traitement de certaines données. Les principaux sous-traitants ultérieurs sont :

• Anthropic PBC (San Francisco, USA) — API Claude pour le traitement contextuel. Encadré par les Clauses Contractuelles Types de la Commission européenne (Décision 2021/914). Paramètres EU residency et no-training activés.
• Hébergeur infrastructure (Union européenne) — pas de transfert hors UE.
• n8n GmbH (Berlin, Allemagne) — orchestration de workflows. Hébergement UE.
• SMTP one.com (UE) — envoi des emails transactionnels.

La liste détaillée des sous-traitants ultérieurs intervenant dans les missions clients figure dans l'Appendix B du DPA annexé à chaque contrat.

5. Mesures de sécurité

AdoptIA met en œuvre des mesures techniques et organisationnelles (TOMs) appropriées pour garantir un niveau de sécurité adapté au risque :

• Chiffrement TLS 1.3 en transit, AES-256 au repos
• Authentification forte (MFA) sur tous les accès administratifs
• Sauvegardes chiffrées quotidiennes
• Journalisation des accès et des modifications
• Politique du moindre privilège, revue trimestrielle
• Engagement de confidentialité signé par tout collaborateur ou sous-traitant
• Revue de sécurité annuelle

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

1. Droit d'accès : obtenir confirmation que vos données sont traitées + copie des données détenues
2. Droit de rectification : faire corriger des données inexactes
3. Droit à l'effacement (« droit à l'oubli ») dans les limites prévues par le RGPD
4. Droit à la limitation du traitement
5. Droit à la portabilité : récupérer vos données dans un format structuré
6. Droit d'opposition au traitement pour motif légitime
7. Droit de retirer votre consentement à tout moment (pour les traitements basés sur le consentement)
8. Droit d'introduire une réclamation auprès de l'APD (Autorité de Protection des Données belge) — autoriteprotectiondonnees.be

Pour exercer ces droits, écrire à dpo@adoptia.be en précisant votre identité et la nature de votre demande. Réponse sous 30 jours maximum.

7. Notification de violation

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, AdoptIA notifie la violation à l'Autorité de Protection des Données belge dans les 72 heures. Les personnes concernées sont informées dans les meilleurs délais lorsque la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés.

8. Cookies

Le site n'utilise pas de cookies de traçage publicitaire ou comportemental. Seuls les cookies strictement nécessaires au fonctionnement (cookies de session pour les zones authentifiées) peuvent être déposés. Ces cookies « techniques » sont exemptés de consentement par l'article 129 de la loi belge sur les communications électroniques.

9. Modifications de la politique

La présente politique peut être mise à jour pour refléter des évolutions réglementaires ou opérationnelles. La date de dernière mise à jour figure en haut du document. Les modifications substantielles sont notifiées aux personnes concernées par email.

10. Contact

Pour toute question relative à la protection de vos données :

• Email DPO : dpo@adoptia.be
• Email général : contact@adoptia.be
• Adresse : AdoptIA SRL, Wallonie, Belgique, Belgique

⚠️ Ce document constitue un cadre standard. Pour son adoption effective, il doit être validé par un conseil juridique et adapté aux pratiques réelles de traitement de données mises en œuvre.