Arcanes
    Se connecter

    Politique de Confidentialité

    Conforme RGPD

    Protection de vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi belge du 30 juillet 2018.

    Dernière mise à jour: 28 février 2026

    Préambule

    La présente Politique de Confidentialité décrit comment DIGITAL ARCANES SRL (ci-après "nous", "notre" ou "Arcanes") collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez notre plateforme accessible à l'adresse arcanes.be. Nous accordons la plus grande importance à la protection de votre vie privée et nous nous engageons à respecter le Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) ainsi que la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.

    📋 Cette politique complète les Conditions Générales d'Utilisation (CGU) disponibles sur arcanes.be/terms

    1. Responsable du Traitement

    Le responsable du traitement de vos données personnelles au sens de l'article 4(7) du RGPD est :

    DIGITAL ARCANES

    Forme juridique : Société à responsabilité limitée (SRL)

    Siège social : Rue des 4 Carrés 4, 1325 Chaumont-Gistoux (Dion-Valmont), Belgique

    Numéro d'entreprise (BCE) : 1033.931.611

    Numéro de TVA : BE 1033.931.611

    Email : legal@arcanes.be

    Contact pour les questions relatives aux données

    Conformément à l'article 37 du RGPD, compte tenu de la nature et de l'ampleur de nos activités, nous ne sommes pas tenus de désigner un Délégué à la Protection des Données (DPO). Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, contactez-nous directement à : legal@arcanes.be

    2. Données Personnelles Collectées

    Nous collectons et traitons les catégories de données personnelles suivantes :

    2.7. Cookies

    Nous utilisons des cookies et technologies similaires. La gestion de vos préférences cookies est assurée par notre gestionnaire de consentement intégré, conforme au RGPD et à la directive ePrivacy. Pour plus d'informations, consultez la section Cookies ci-dessous ou gérez vos préférences via le bouton « Gérer les cookies » présent en bas de chaque page.

    3. Base Légale et Finalités

    Conformément à l'article 6 du RGPD, nous traitons vos données personnelles sur les bases légales suivantes :

    📘 Note sur l'intérêt légitime : Lorsque nous invoquons l'intérêt légitime, nous avons effectué un test de proportionnalité pour nous assurer que vos droits et libertés ne sont pas affectés de manière disproportionnée.

    4. Destinataires des Données

    Vos données personnelles peuvent être partagées avec les catégories de destinataires suivants :

    4.1. Personnel autorisé

    - Les employés et collaborateurs d'Arcanes ayant besoin d'accéder aux données - Tous soumis à une obligation de confidentialité

    4.2. Sous-traitants

    Nous faisons appel aux sous-traitants suivants (Art. 28 RGPD) :

    Tous nos sous-traitants sont liés par des accords de traitement de données conformes à l'article 28 du RGPD. La gestion du consentement cookies est assurée par un gestionnaire intégré (vanilla-cookieconsent, open source) hébergé localement, qui ne transmet aucune donnée à un tiers.

    4.3. Autorités

    - Autorités judiciaires, administratives ou fiscales, si requis par la loi - Organismes de contrôle (ex: APD) sur demande

    4.4. Ce que nous ne faisons PAS

    🚫 Nous ne vendons ni ne louons jamais vos données personnelles à des tiers. - Pas de revente à des courtiers en données - Pas de partage avec des annonceurs tiers - Pas de profilage individuel : Google Analytics 4 est configuré en mode agrégé et anonymisé, sans constitution de profils individuels à des fins publicitaires

    5. Transferts hors UE

    Certains de nos sous-traitants (Stripe, Google) peuvent traiter vos données en dehors de l'Espace Économique Européen (USA). Les sous-traitants suivants sont hébergés dans l'UE et ne donnent lieu à aucun transfert hors UE : Supabase (Paris), Lovable (UE), n8n (Allemagne).

    5.1. Garanties appropriées (Art. 46 RGPD)

    - Clauses Contractuelles Types (CCT) de la Commission européenne - Data Privacy Framework (DPF) UE-USA (décision d'adéquation du 10 juillet 2023) - Évaluations d'impact des transferts (TIA)

    Vous pouvez obtenir une copie des garanties en nous contactant à legal@arcanes.be.

    💡 Données hébergées dans l'UE : Vos données principales (compte, simulations, crédits) sont hébergées sur Supabase dans l'UE (région EU-WEST, Paris). Seuls les services de paiement (Stripe), de mesure d'audience (GA4, après consentement) et d'envoi d'emails transactionnels (Google SMTP) impliquent un transfert vers les USA, sous les garanties décrites ci-dessus.

    6. Durées de Conservation

    Nous conservons vos données uniquement le temps nécessaire conformément au principe de minimisation (Art. 5 RGPD) :

    À l'expiration de ces délais, les données sont supprimées définitivement ou anonymisées de manière irréversible. L'utilisateur est notifié par email 30 jours avant toute suppression automatique de compte inactif.

    7. Sécurité des Données

    Conformément à l'article 32 du RGPD, nous mettons en œuvre les mesures de sécurité suivantes :

    7.1. Mesures techniques

    - Chiffrement HTTPS/TLS pour toutes les communications - Mots de passe hashés (bcrypt) - Authentification sécurisée via Supabase Auth - Pare-feu et protection DDoS - Sauvegardes régulières chiffrées - Tests de sécurité périodiques - Polices de caractères hébergées localement (aucun appel vers des serveurs tiers)

    7.2. Mesures organisationnelles

    - Accès limité selon le principe du moindre privilège - Accords de confidentialité pour tous les collaborateurs - Formation et sensibilisation à la protection des données - Procédures documentées de gestion des incidents

    7.3. Violation de données

    En cas de violation de données à caractère personnel (Art. 33-34 RGPD) : - Notification à l'Autorité de Protection des Données (APD) dans les 72 heures - Information des utilisateurs concernés si la violation présente un risque élevé pour leurs droits et libertés

    8. Vos Droits (RGPD)

    Vous disposez des droits suivants en vertu du Chapitre III du RGPD :

    Autorité de Protection des Données (APD) Rue de la Presse 35, 1000 Bruxelles contact@apd-gba.be https://www.autoriteprotectiondonnees.be

    Pour exercer vos droits : legal@arcanes.be. Délai de réponse : 1 mois (extensible de 2 mois si la demande est complexe, conformément à l'article 12(3) du RGPD). L'exercice de ces droits est gratuit.

    9. Cookies

    Nous utilisons des cookies conformément à la directive ePrivacy (2002/58/CE) et au RGPD. Le consentement est géré par notre gestionnaire intégré (vanilla-cookieconsent), hébergé localement sans transfert de données vers un tiers.

    Types de cookies utilisés : - Strictement nécessaires : fonctionnement du site, authentification, sécurité (toujours actifs, pas de consentement requis) - Analytics : Google Analytics 4 (uniquement après consentement explicite)

    ⚠️ Important : Google Analytics est configuré en mode 'anonymisation IP' et ne s'active qu'après votre consentement explicite. Nous n'utilisons pas GA4 pour du profilage individuel ou du remarketing. Vous pouvez retirer ce consentement à tout moment via le bouton « Gérer les cookies » en bas de page.

    10. Mineurs

    La plateforme Arcanes est destinée à un public majeur (18 ans et plus). Nous ne collectons pas sciemment de données personnelles de personnes mineures. Si nous découvrons que des données de mineurs ont été collectées, elles seront supprimées dans les meilleurs délais.

    11. Modifications

    Nous nous réservons le droit de modifier cette Politique de Confidentialité. En cas de modification substantielle, vous serez informé par email au moins 15 jours avant l'entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.

    12. Contact

    Pour toute question relative à cette Politique de Confidentialité ou à la protection de vos données : legal@arcanes.be DIGITAL ARCANES SRL Rue des 4 Carrés 4, 1325 Chaumont-Gistoux, Belgique

    Conditions Générales d'UtilisationMentions Légales