Politique de confidentialité
CYBERDATAPRÉVENTION
Version 3.0 — conforme RGPD (UE 2016/679) & législation belge
Date d’entrée en vigueur : 13/10/2025
Dernière mise à jour : 29/10/2025
Version : 3.0 — Remplace la version 2 du 13/10/2025
1. Responsable du traitement
CyberDataPrévention – Philippe Audra
Consultant en Cybersécurité — exerce en personne physique
Rue du Perron n°107 – Boîte 0011, 4000 Liège – Belgique
N° BCE : 1028.410.529 – TVA : BE1028.410.529
Adresse dédiée aux demandes RGPD : rgpd@cyberdataprevention.be
Site web : https://cyberdataprevention.be
Cadre de conformité : Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et Loi belge du 30 juillet 2018
2. Données collectées et finalités
Les données personnelles collectées sont limitées au strict nécessaire (principe de minimisation — article 5 du RGPD).
Traitement : Formulaire de contact
Finalité : répondre à votre demande et reprendre contact avec vous.
Base légale : intérêt légitime (article 6-1.f).
Données collectées : nom, prénom, adresse e-mail, contenu du message.
Durée de conservation : 6 mois si aucune suite n’est donnée.
Finalité : répondre à votre demande et reprendre contact avec vous.
Base légale : intérêt légitime (article 6-1.f).
Données collectées : nom, prénom, adresse e-mail, contenu du message.
Durée de conservation : 6 mois si aucune suite n’est donnée.
Traitement : Gestion clients / prestations d’audit cybersécurité
Finalité : gestion de la relation commerciale et exécution des prestations convenues.
Base légale : contrat (article 6-1.b).
Données collectées : identité, coordonnées professionnelles, documents nécessaires à la mission.
Durée de conservation : 5 ans après la fin de la prestation.
Finalité : gestion de la relation commerciale et exécution des prestations convenues.
Base légale : contrat (article 6-1.b).
Données collectées : identité, coordonnées professionnelles, documents nécessaires à la mission.
Durée de conservation : 5 ans après la fin de la prestation.
Traitement : Coffre Cryptomator (documents clients chiffrés)
Finalité : protection et sécurisation des documents contenant des données sensibles.
Base légale : obligation légale liée à la sécurité des données (article 32).
Données collectées : documents liés aux audits et informations sensibles des clients.
Durée de conservation : 5 ans après fin de prestation.
Finalité : protection et sécurisation des documents contenant des données sensibles.
Base légale : obligation légale liée à la sécurité des données (article 32).
Données collectées : documents liés aux audits et informations sensibles des clients.
Durée de conservation : 5 ans après fin de prestation.
Traitement : Facturation et obligations comptables
Finalité : émission de devis, factures et gestion comptable.
Base légale : obligation légale (article 6-1.c).
Données collectées : identité, adresse, données nécessaires à la facturation.
Durée de conservation : 10 ans (conformité fiscale Belgique).
Finalité : émission de devis, factures et gestion comptable.
Base légale : obligation légale (article 6-1.c).
Données collectées : identité, adresse, données nécessaires à la facturation.
Durée de conservation : 10 ans (conformité fiscale Belgique).
Traitement : Plan de sauvegarde professionnel (backups)
Finalité : assurer la restauration des données en cas d’incident (continuité d’activité).
Base légale : intérêt légitime (article 6-1.f).
Données collectées : données professionnelles liées aux prestations.
Durée de conservation : rotation de 12 mois. Aucune revente de données.
Aucune prise de décision automatisée.
Aucun profilage.
3. Destinataires / sous-traitants et localisation des données
CyberDataPrévention ne revend, ne loue et ne partage aucune donnée personnelle avec des tiers non autorisés.
Les données sont hébergées dans des environnements sécurisés et souverains.
Finalité : assurer la restauration des données en cas d’incident (continuité d’activité).
Base légale : intérêt légitime (article 6-1.f).
Données collectées : données professionnelles liées aux prestations.
Durée de conservation : rotation de 12 mois. Aucune revente de données.
Aucune prise de décision automatisée.
Aucun profilage.
3. Destinataires / sous-traitants et localisation des données
CyberDataPrévention ne revend, ne loue et ne partage aucune donnée personnelle avec des tiers non autorisés.
Les données sont hébergées dans des environnements sécurisés et souverains.
Sous-traitant : Infomaniak Network SA — Hébergement, e-mails, affiliation
Rue Eugène-Marziano 25, 1227 Genève, Suisse — Localisation : Suisse (RGPD adéquation)
Rue Eugène-Marziano 25, 1227 Genève, Suisse — Localisation : Suisse (RGPD adéquation)
Sous-traitant : Proton AG (Proton Drive / Proton Mail) — Sauvegarde chiffrée
Route de la Galaise 32, 1228 Plan-les-Ouates, Genève, Suisse — Localisation : Suisse
Route de la Galaise 32, 1228 Plan-les-Ouates, Genève, Suisse — Localisation : Suisse
Sous-traitant : Accountable SA — Comptabilité, devis et factures
Avenue Victoria Régina 1, 1210 Bruxelles, Belgique — Localisation : Belgique / UE
Avenue Victoria Régina 1, 1210 Bruxelles, Belgique — Localisation : Belgique / UE
Outils internes utilisés : Cryptomator (coffre chiffré sur KDrive) — Veeam + SSD externe chiffré (Belgique)
Localisation et transferts de données
Souveraineté : solutions européennes et suisses uniquement.
Localisation : Suisse, Belgique ou Allemagne (décision d’adéquation).
Transferts internationaux : aucun transfert vers des pays non adéquats (ex. : États-Unis).
En cas de sous-traitance secondaire, des Clauses Contractuelles Types (CCT) sont imposées.
Localisation et transferts de données
Souveraineté : solutions européennes et suisses uniquement.
Localisation : Suisse, Belgique ou Allemagne (décision d’adéquation).
Transferts internationaux : aucun transfert vers des pays non adéquats (ex. : États-Unis).
En cas de sous-traitance secondaire, des Clauses Contractuelles Types (CCT) sont imposées.
Aucun fichier client n'est stocké en clair dans un cloud.
4. Stockage et sécurité
• chiffrement côté client via Cryptomator sur KDrive d’Infomaniak
• sauvegardes Zero-Knowledge via Proton Drive
• sauvegarde image locale chiffrée (SSD externe — stratégie 3-2-1)
• mots de passe forts + authentification multifacteur (MFA)
• DNSSEC, DMARC, DKIM et SPF activés
• accès limité aux personnes habilitées
• solution de sécurité professionnelle sur les postes
Aucun fichier client n’est stocké en clair.
5. Cookies, contenus externes et gestion du consentement
Le site cyberdataprevention.be utilise uniquement :
4. Stockage et sécurité
• chiffrement côté client via Cryptomator sur KDrive d’Infomaniak
• sauvegardes Zero-Knowledge via Proton Drive
• sauvegarde image locale chiffrée (SSD externe — stratégie 3-2-1)
• mots de passe forts + authentification multifacteur (MFA)
• DNSSEC, DMARC, DKIM et SPF activés
• accès limité aux personnes habilitées
• solution de sécurité professionnelle sur les postes
Aucun fichier client n’est stocké en clair.
5. Cookies, contenus externes et gestion du consentement
Le site cyberdataprevention.be utilise uniquement :
- des cookies essentiels (fonctionnement du site),
- des cookies d’affiliation (Infomaniak), uniquement si vous cliquez sur un lien partenaire.
Cookies d’affiliation : attribution commerciale.
Politique de confidentialité Infomaniak :
https://www.infomaniak.com/fr/cgv/politique-de-confidentialite
Google Maps (page Contact)
La carte Google Maps est bloquée par défaut et ne se charge qu’après consentement explicite.
Avant consentement, aucune donnée n’est transmise à Google.
Gestion du consentement
Via la bannière cookies, vous pouvez accepter, refuser ou retirer votre consentement..
Politique de confidentialité Infomaniak :
https://www.infomaniak.com/fr/cgv/politique-de-confidentialite
Google Maps (page Contact)
La carte Google Maps est bloquée par défaut et ne se charge qu’après consentement explicite.
Avant consentement, aucune donnée n’est transmise à Google.
Gestion du consentement
Via la bannière cookies, vous pouvez accepter, refuser ou retirer votre consentement..
6. Vos droits RGPD
Droit d’accès — obtenir copie de vos données.
Droit de rectification — corriger des données.
Droit à l’effacement — suppression (« droit à l’oubli »).
Droit à la limitation — pause temporaire d’un traitement.
Droit à la portabilité — transfert de vos données.
Droit d’opposition — refuser un traitement basé sur l’intérêt légitime.
Retrait du consentement — possible à tout moment, sans rétroactivité.
Droit de plainte :
Autorité de Protection des Données (APD)
Rue de la Presse 35 — 1000 Bruxelles
https://www.autoriteprotectiondonnees.be
7. Mise à jour
Cette politique peut évoluer en fonction de la législation ou de l’activité.
Contact
rgpd@cyberdataprevention.be
CyberDataPrévention — Philippe Audra
Rue du Perron n°107 — Boîte 0011 — 4000 Liège — Belgique
Autorité de Protection des Données (APD)
Rue de la Presse 35 — 1000 Bruxelles
https://www.autoriteprotectiondonnees.be
7. Mise à jour
Cette politique peut évoluer en fonction de la législation ou de l’activité.
Contact
rgpd@cyberdataprevention.be
CyberDataPrévention — Philippe Audra
Rue du Perron n°107 — Boîte 0011 — 4000 Liège — Belgique