Skip to content
Nodio

Politique de Confidentialité

Dernière mise à jour : 14 avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme Asbl-vzw-easy est :

nodio.be
Email : [email protected]
Site web : https://nodio.be

La présente politique est conforme au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.

2. Données collectées

Nous collectons et traitons les catégories de données suivantes :

2.1 Données d'identification du compte

  • Adresse email
  • Nom et prénom
  • Nom d'utilisateur
  • Préférences linguistiques

2.2 Données relatives aux organisations

  • Dénomination de l'association
  • Numéro d'entreprise (BCE)
  • Adresse du siège social
  • Forme juridique et date de constitution
  • Objet social

2.3 Données relatives aux administrateurs et dirigeants

  • Nom et prénom
  • Adresse de domicile
  • Date de naissance
  • Numéro de registre national (NISS) - stocké de manière sécurisée et chiffrée, utilisé exclusivement pour les déclarations UBO et les formulaires officiels
  • Nationalité
  • Fonction et dates de mandat

2.4 Données de facturation

  • Informations de paiement (traitées exclusivement par un prestataire de paiement certifié ; nous ne stockons jamais vos données bancaires)
  • Historique des abonnements et factures

2.5 Données techniques

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Pages consultées et horodatage des accès

3. Base juridique du traitement

Nous traitons vos données sur les bases juridiques suivantes :

  • Exécution du contrat (Art. 6.1.b RGPD) : le traitement est nécessaire à la fourniture de nos services d'automatisation de conformité.
  • Obligation légale (Art. 6.1.c RGPD) : certaines données sont traitées pour satisfaire à nos obligations légales (facturation, obligations fiscales).
  • Intérêt légitime (Art. 6.1.f RGPD) : amélioration de nos services, sécurité de la plateforme, prévention de la fraude.
  • Consentement (Art. 6.1.a RGPD) : pour les communications marketing et les cookies non essentiels.

4. Finalités du traitement

  • Fourniture et gestion de nos services de conformité ASBL/VZW
  • Génération de formulaires officiels et déclarations
  • Gestion de votre compte utilisateur et de vos abonnements
  • Traitement des paiements et facturation
  • Communication relative au service (notifications, alertes de conformité)
  • Amélioration et développement de la plateforme
  • Respect de nos obligations légales et réglementaires

5. Durée de conservation

  • Données de compte : conservées pendant toute la durée de votre abonnement, puis 30 jours après la clôture du compte pour permettre la réactivation.
  • Données d'organisation et d'administrateurs : conservées pendant la durée de l'abonnement. Après suppression par l'utilisateur, les données sont archivées (soft delete) pendant 90 jours puis supprimées définitivement.
  • Données de facturation : conservées pendant 7 ans conformément aux obligations comptables et fiscales belges.
  • Données techniques (logs) : conservées pendant 12 mois maximum.
  • Numéros NISS : supprimés dans les 30 jours suivant la suppression de l'administrateur concerné ou la clôture du compte.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (Art. 15) : vous pouvez obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification (Art. 16) : vous pouvez demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement (Art. 17) : vous pouvez demander la suppression de vos données, sous réserve de nos obligations légales de conservation.
  • Droit à la portabilité (Art. 20) : vous pouvez recevoir vos données dans un format structuré et couramment utilisé.
  • Droit d'opposition (Art. 21) : vous pouvez vous opposer au traitement de vos données pour des motifs légitimes.
  • Droit à la limitation du traitement (Art. 18) : vous pouvez demander la limitation du traitement dans certaines circonstances.
  • Droit de retirer votre consentement : lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment.

Pour exercer ces droits, contactez-nous à [email protected]. Nous répondrons à votre demande dans un délai de 30 jours.

7. Cookies

La Plateforme utilise les cookies suivants :

  • Cookies essentiels : nécessaires au fonctionnement de la plateforme (session d'authentification, préférences linguistiques). Ils ne nécessitent pas votre consentement.
  • Cookies analytiques : utilisés pour comprendre l'utilisation de la plateforme et améliorer nos services. Soumis à votre consentement.

Vous pouvez gérer vos préférences en matière de cookies via les paramètres de votre navigateur ou en cliquant ci-dessous.

8. Sous-traitants et transferts de données

Pour le fonctionnement de la Plateforme, nous faisons appel aux sous-traitants suivants. Chacun est lié par un accord de traitement des données (DPA) conforme à l'article 28 du RGPD :

Sous-traitantRôlePaysGaranties
Supabase Inc.Base de données + authentificationUE (Frankfurt)DPA + hébergement UE
Vercel Inc.Hébergement frontendÉtats-UnisDPF + SCC
Stripe Payments Europe Ltd.PaiementsIrlandeDPA + SCC
Resend (Resend Inc.)Email transactionnelÉtats-UnisDPF + SCC
Functional Software Inc. (Sentry)Surveillance d'erreursÉtats-UnisDPF + SCC
Redis Labs Inc.Cache / rate limitingUE (Frankfurt)DPA + hébergement UE

Des garanties appropriées (clauses contractuelles types — SCC, Data Privacy Framework — DPF) sont en place pour tout transfert de données en dehors de l'Espace Économique Européen.

8 bis. Analyse d'impact relative à la protection des données (DPIA)

La Plateforme traite des catégories de données sensibles (numéro de registre national — NISS — et données des bénéficiaires effectifs — UBO). Conformément à l'article 35 du RGPD, une analyse d'impact relative à la protection des données est réalisée avant le lancement de ces fonctionnalités et mise à jour régulièrement. Les conclusions de cette analyse guident la conception des mesures techniques et organisationnelles appliquées.

8 ter. Notification en cas de violation de données

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, Nodio notifiera l'Autorité de protection des données (APD) dans un délai de 72 heures après en avoir pris connaissance (article 33 RGPD). Si la violation est susceptible d'engendrer un risque élevé, les personnes concernées seront informées directement et sans délai injustifié (article 34 RGPD).

9. Sécurité des données

Nous mettons en place des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :

  • Chiffrement des données en transit (TLS/HTTPS)
  • Chiffrement des données au repos
  • Contrôle d'accès basé sur les rôles (Row Level Security)
  • Authentification sécurisée
  • Sauvegardes régulières
  • Stockage séparé des données sensibles (NISS, adresses)

10. Délégué à la Protection des Données (DPO)

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre délégué à la protection des données :

Email : [email protected]

11. Autorité de contrôle

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'Autorité de protection des données belge :

Autorité de protection des données (APD)
Rue de la Presse 35, 1000 Bruxelles
Tél. : +32 (0)2 274 48 00
Email : [email protected]
Site web : www.autoriteprotectiondonnees.be

12. Modifications de la politique

Nous nous réservons le droit de modifier la présente politique à tout moment. Toute modification substantielle sera notifiée par email ou par notification dans la Plateforme. La date de dernière mise à jour est indiquée en haut de ce document.