NERO CANALIS
+32 490 21 37 66 Devis gratuit

Politique de confidentialité

Conformité Règlement UE 2016/679 (RGPD) et loi belge du 30/07/2018. Cette politique décrit en détail comment Néro Canalis collecte, utilise et protège vos données personnelles. Doctrine V1 : 0 cookie tracking, 0 analytics tiers, 0 service tiers non-EU.

1. Responsable du traitement

  • Dénomination : Nero Canalis Debouchage (Nerovali Umit)
  • BCE : BE 1033.489.864
  • TVA : BE1033489864
  • Région : Bruxelles-Capitale, Belgique (Service Area Business - Q1 verrouillé)
  • Téléphone : +32 490 21 37 66
  • Email général : info@nerocanalis.be

2. Délégué à la protection des données (DPO)

Conformément à l'art. 37 RGPD, bien que la désignation d'un DPO ne soit pas formellement obligatoire pour une TPE/PME < 250 employés sans catégorie spéciale, Néro Canalis met à disposition un point de contact RGPD dédié :

3. Catégories de données collectées

Néro Canalis collecte uniquement les données strictement nécessaires à l'exécution du service. Aucun formulaire V1 (canaux directs téléphone / WhatsApp / email uniquement).

  • Identification : nom, prénom, téléphone, email.
  • Adresse intervention : rue, numéro, commune, code postal (pas l'adresse facturation si différente - sauf B2B).
  • Description du problème : type de bouchon, signes, urgence.
  • Photos optionnelles : envoyées spontanément par le client via WhatsApp ou email.
  • SMS horodatés : devis, confirmation urgence, photos avant/après (preuve art. VI.73, 11° CDE).
  • Facturation B2C / B2B : données fiscales (TVA si pro, IBAN si remboursement).

Aucune catégorie particulière au sens art. 9 RGPD (santé, opinions politiques, biométrie, etc.) n'est traitée.

4. Finalités, base légale, durée de conservation

Finalité Base légale (RGPD art. 6) Durée de conservation
Devis / pré-contact (SMS, appel, email) Mesures précontractuelles (art. 6.1.b) 3 ans après dernier contact
Exécution intervention Exécution contrat (art. 6.1.b) 7 ans (obligation comptable, art. III.86 CDE)
Facturation Obligation légale (art. 6.1.c) + art. 60 §4 CTVA 7 ans
SMS horodatés (preuves devis + urgence) Intérêt légitime (art. 6.1.f) 10 ans (prescription civile art. 2262bis C.civ.)
Rapport PDF photo avant/après Exécution contrat (art. 6.1.b) 7 ans (lié au dossier intervention)
Bordereau déchets AGRBC Obligation légale (art. 6.1.c) - AGRBC 01/12/2016 5 ans (traçabilité déchets)
Prospection B2B (syndics, AO publics) Intérêt légitime (art. 6.1.f) 3 ans après dernier contact, retrait opt-out à tout moment

🟡 Ces durées sont des estimations dérivées des obligations légales standards BE-2026 ; elles seront confirmées par l'avocat IT BE en backlog (cf. mentions légales §RC Pro).

5. Destinataires des données

Vos données ne sont jamais vendues, jamais partagées avec un tiers commercial. Elles peuvent être transmises aux sous-traitants suivants dans le cadre strict de leur prestation, sous accords RGPD (DPA) :

  • Hébergement web : Cloudflare Pages (Cloudflare, Inc.) - voir §6.
  • Comptable agréé ITAA (à désigner) : facturation, déclarations fiscales.
  • Assureur RC Pro (à désigner - Q4 verrouillé en cours) : déclaration sinistre éventuel.
  • Centres déchets agréés Bruxelles-Environnement (Aquiris, Bruxelles-Propreté) : bordereau AGRBC.
  • Autorités de contrôle : SPF Finances, Bruxelles-Environnement, APD, sur réquisition légale.

6. Transferts hors Union européenne

Aucun transfert vers un pays hors UE n'a lieu en V1. L'hébergement est assuré par Cloudflare Pages avec routage edge en zone UE (PoP Bruxelles / Paris / Amsterdam). Cloudflare, Inc. dispose de Clauses Contractuelles Types (SCC) RGPD-conformes dans son DPA pour tout traitement résiduel - voir DPA Cloudflare.

Hébergement edge avec PoP UE - données traitées en zone UE via Cloudflare Workers. SCC GDPR + DPA Cloudflare en vigueur.

7. Vos droits RGPD

Vous disposez des droits suivants (articles 15 à 22 RGPD) :

  • Droit d'accès (art. 15) - obtenir une copie de vos données traitées.
  • Droit de rectification (art. 16) - corriger une donnée inexacte.
  • Droit à l'effacement / oubli (art. 17) - sous réserve des obligations légales de conservation.
  • Droit à la limitation (art. 18) - gel temporaire du traitement.
  • Droit à la portabilité (art. 20) - récupération dans un format structuré.
  • Droit d'opposition (art. 21) - notamment à la prospection B2B.
  • Droit de retirer le consentement (art. 7.3) - à tout moment, sans effet rétroactif.
  • Droit de ne pas faire l'objet d'une décision automatisée (art. 22) - non applicable (pas de scoring IA V1).

Pour exercer ces droits : dpo@nerocanalis.be - réponse sous 30 jours maximum.

8. Réclamation auprès de l'Autorité de contrôle

En cas de litige RGPD non résolu via notre DPO, vous pouvez introduire une réclamation auprès de l'autorité belge :

  • Autorité de Protection des Données (APD) · autoriteprotectiondonnees.be
  • Rue de la Presse 35, 1000 Bruxelles · contact@apd-gba.be · +32 2 274 48 00

9. Sécurité des données

  • Chiffrement transport : HTTPS / TLS 1.3 imposé (HSTS preload).
  • CSP stricte (Content Security Policy) - pas de script inline, pas de tracker tiers.
  • Pas de cookies persistants tracking - voir cookies et traceurs (§10).
  • Accès limité aux données : gérant + éventuels prestataires sous DPA.
  • Signalement incident : info@nerocanalis.be - notification APD sous 72 h si requis (art. 33 RGPD).

10. Cookies et traceurs

La V1 du site Néro Canalis applique la doctrine « no cookie = no banner » : aucun cookie de tracking, aucun analytics tiers, aucun pixel publicitaire. Seuls des cookies strictement nécessaires au fonctionnement (préférence de langue, sécurité) peuvent être déposés sans consentement préalable, conformément à la recommandation APD 01/2020.

  • Cookies analytiques : aucun (pas de Google Analytics, pas de Meta Pixel, pas de Hotjar).
  • Cookies marketing : aucun.
  • Cookies de préférences : mémorisation de la langue FR / NL si choisie manuellement (durée 12 mois).

La mesure d'audience éventuelle (Cloudflare Web Analytics) est anonyme, sans cookie ni stockage d'adresse IP, conformément à la position de l'APD (01/2020).

Si une V2 ajoute un service tiers nécessitant des cookies (analytics anonymisés type Plausible, tag Cloudflare Turnstile pour formulaire), une bannière de consentement granulaire conforme ePrivacy + APD 01/2020 sera déployée. Vous serez informé.

11. Transparence IA (AI Act 2026)

Conformément à l'article 50 du Règlement UE 2024/1689 (AI Act, applicable dès 2026), nous déclarons que ce site et certaines opérations de service ont été conçus avec l'assistance d'outils d'intelligence artificielle :

  • Rédaction du site : assistants de code et de copywriting (Anthropic Claude).
  • Calcul tarifaire : assistance IA validée humainement avant tout devis SMS client.
  • Données client transmises à des IA : aucune (l'IA voit uniquement le contenu public et la grille tarifaire structurée).
  • Décision automatisée : aucune (art. 22 RGPD respecté).

Détails complémentaires : section dédiée des mentions légales.

12. Évolution de cette politique

Toute modification substantielle (ajout d'un service tiers, d'une finalité nouvelle, d'un transfert) sera annoncée 30 jours avant entrée en vigueur sur cette page, datée ci-dessous. Pour les modifications mineures (typo, mise à jour références légales), la nouvelle date de mise à jour suffit.

Dernière mise à jour : 2026-05-11 (Phase D.5 V1). Statut : draft technique - à valider par avocat IT BE avant publication prod (cf. backlog Phase 3 HANDOFF).

Cette page a été rédigée avec l'assistance d'intelligence artificielle. Le contenu juridique sera validé humainement par un avocat IT BE avant publication production (AI Act Art. 50).