RGPD - PROTECTION DES DONNÉES

Politique de Confidentialité

Transparence totale sur la collecte, l'utilisation et la protection de vos données personnelles

Dernière mise à jour : 21/03/2026

Votre Vie Privée, Notre Priorité

Nous nous engageons à protéger votre vie privée et à garantir la sécurité de vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation belge en vigueur.

Philosophie de collecte minimaliste : Nous ne collectons que le strict nécessaire (votre email) pour vous livrer le produit acheté. Aucune donnée n'est revendue à des tiers publicitaires.

Données
Chiffrées (SSL)

Hébergement
Union Européenne

Aucune
Revente de Données

Conforme
RGPD 2016/679

1. Responsable du Traitement des Données

Le responsable du traitement de vos données personnelles au sens du RGPD (Règlement UE 2016/679) est :

Identité du Responsable :

  • Nom : Rayan El Majdoub
  • Raison sociale : PermisPass.be
  • Forme juridique : Personne physique
  • Numéro BCE : 1029.209.788
  • Localisation : Bruxelles, Belgique
  • Adresse email : contact@permispass.be
  • Site web : https://permispass.be

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits RGPD, vous pouvez contacter le responsable du traitement à l'adresse email ci-dessus.

2. Données Personnelles Collectées

Philosophie de Collecte Minimaliste : Nous ne collectons que le strict minimum de données nécessaires pour vous livrer le produit acheté et assurer le bon fonctionnement du service. Nous ne collectons JAMAIS de données superflues à des fins marketing ou publicitaires.

2.1. Données Collectées Directement par PermisPass.be :

Donnée Moment de Collecte Caractère Obligatoire
Adresse email Lors du paiement Stripe Obligatoire
Adresse IP Lors de chaque visite du site Automatique
Données de navigation Lors de chaque visite (logs serveur) Automatique

2.2. Données NON Collectées par PermisPass.be :

  • Numéro de carte bancaire complet - Traité exclusivement par Stripe (voir Section 5)
  • Nom et prénom - Non demandés lors de l'achat
  • Adresse postale complète - Non nécessaire (produit numérique)
  • Numéro de téléphone - Non demandé
  • Date de naissance - Non demandée
  • Données de géolocalisation précise - Uniquement IP (pays/ville approximatifs)

3. Finalités du Traitement des Données

Vos données personnelles sont collectées et traitées exclusivement pour les finalités suivantes :

a) Exécution du Contrat de Vente

  • Envoi du code d'accès au contenu en ligne par email
  • Confirmation de commande et preuve d'achat
  • Gestion de la relation client (support technique si problème d'accès)

b) Respect des Obligations Légales

  • Conservation des preuves de transaction (factures électroniques) pendant 7 ans minimum conformément au droit comptable belge
  • Lutte contre la fraude et le blanchiment d'argent

c) Sécurité et Prévention de la Fraude

  • Détection des tentatives de fraude (paiements frauduleux, utilisation de cartes volées)
  • Protection contre les attaques informatiques (DDoS, injections SQL, etc.)
  • Analyse des logs serveur en cas d'incident de sécurité

d) Amélioration du Service (Intérêt Légitime)

  • Statistiques de vente anonymisées (nombre de ventes par produit, taux de conversion)
  • Optimisation technique du site (temps de chargement, taux d'erreur)

Nous ne revendons JAMAIS vos données à des tiers publicitaires, courtiers de données ou sociétés de marketing. Vos données ne seront JAMAIS utilisées pour de la publicité ciblée, du profilage marketing ou de la prospection commerciale non sollicitée.

4. Base Légale du Traitement

Conformément à l'Article 6 du RGPD, le traitement de vos données personnelles repose sur les bases légales suivantes :

Base Légale Données Concernées
Exécution du contrat
(Art. 6.1.b RGPD)		 Adresse email (envoi du code d'accès)
Obligation légale
(Art. 6.1.c RGPD)		 Données de facturation, preuves de transaction (7 ans)
Intérêt légitime
(Art. 6.1.f RGPD)		 Adresse IP, logs serveur (sécurité, statistiques)

5. Traitement des Paiements par Stripe (Données Bancaires)

CLAUSE CRUCIALE - PermisPass.be N'A JAMAIS ACCÈS À VOS DONNÉES BANCAIRES

5.1. Processeur de Paiement Indépendant : Tous les paiements sur PermisPass.be sont traités par Stripe, Inc., une société américaine certifiée PCI-DSS Level 1 (plus haut niveau de sécurité bancaire).

Coordonnées Stripe :
Stripe, Inc.
510 Townsend Street
San Francisco, CA 94103, USA
Email : privacy@stripe.com
Politique de confidentialité : stripe.com/privacy

5.2. Absence Totale d'Accès aux Données Bancaires : Lorsque vous effectuez un paiement :

  • Vous êtes redirigé vers une page de paiement sécurisée Stripe (domaine stripe.com ou checkout.stripe.com)
  • Votre numéro de carte bancaire, date d'expiration et cryptogramme sont UNIQUEMENT transmis à Stripe via une connexion chiffrée SSL/TLS
  • PermisPass.be ne reçoit JAMAIS ces informations bancaires complètes
  • PermisPass.be reçoit uniquement une notification de paiement réussi avec les 4 derniers chiffres de la carte (ex: "**** 1234") à des fins d'identification de la transaction

5.3. Responsabilité Limitée : En cas de fuite de données bancaires ou de piratage du système de paiement, la responsabilité incombe exclusivement à Stripe, qui dispose d'une assurance responsabilité civile professionnelle couvrant ce type de sinistre. PermisPass.be ne peut être tenu responsable d'une faille de sécurité survenue chez Stripe.

5.4. Données Transmises à Stripe : Les seules données que nous transmettons à Stripe sont :

  • Votre adresse email (pour l'envoi du reçu de paiement par Stripe)
  • Le montant de la transaction
  • Le nom du produit acheté (à des fins de description de la transaction)

Important : Stripe agit en tant que sous-traitant au sens du RGPD. Un accord de traitement des données (Data Processing Agreement - DPA) conforme à l'Article 28 du RGPD est en vigueur entre PermisPass.be et Stripe.

5.5. Liste des Sous-Traitants

Conformément à l'Article 28 du RGPD, voici la liste complète de nos sous-traitants :

Sous-traitant Finalité Localisation
Stripe, Inc. Traitement des paiements États-Unis (CCT)
Hostinger International Ltd. Hébergement web et stockage Union Européenne (Chypre)

6. Utilisation de Google Maps dans les Produits

CLAUSE DE DÉRESPONSABILISATION - POLITIQUE GOOGLE MAPS APPLICABLE

6.1. Liens Vers Google Maps : Les guides d'itinéraires vendus sur PermisPass.be peuvent contenir des liens hypertexte vers Google Maps (service de cartographie exploité par Google LLC) afin de visualiser les parcours sur une carte interactive.

6.2. Politique de Confidentialité Google Applicable : Dès que vous cliquez sur un lien Google Maps contenu dans le guide :

  • Vous êtes redirigé vers le site web ou l'application Google Maps (maps.google.com)
  • Vous êtes alors soumis à la Politique de Confidentialité de Google, disponible sur : policies.google.com/privacy
  • PermisPass.be n'a AUCUN CONTRÔLE sur les données collectées par Google Maps lors de votre navigation (adresse IP, géolocalisation, historique de recherche, cookies, etc.)

6.3. Données Collectées par Google Maps : Google peut collecter et traiter les données suivantes lorsque vous utilisez Google Maps :

  • Adresse IP et géolocalisation précise (GPS)
  • Historique des itinéraires consultés
  • Identifiants publicitaires et cookies
  • Données de navigation (système d'exploitation, navigateur, appareil)

6.4. Responsabilité Limitée : PermisPass.be NE PEUT ÊTRE TENU RESPONSABLE :

  • De la collecte, du traitement ou de la conservation de vos données par Google Maps
  • Du suivi publicitaire (tracking) effectué par Google via les cookies déposés lors de l'utilisation de Google Maps
  • Des transferts de données vers les serveurs de Google situés aux États-Unis ou dans d'autres pays
  • De toute violation de la vie privée ou fuite de données survenue chez Google

Conseil : Si vous souhaitez limiter le suivi de vos données par Google Maps, vous pouvez :
- Utiliser Google Maps sans être connecté à un compte Google
- Désactiver l'historique de localisation dans les paramètres de votre compte Google
- Bloquer les cookies tiers dans les paramètres de votre navigateur

7. Cookies et Technologies de Suivi

7.1. Définition : Les cookies sont de petits fichiers texte stockés sur votre appareil (ordinateur, smartphone, tablette) lors de la visite d'un site web.

7.2. Cookies Utilisés par PermisPass.be :

Type de Cookie Finalité Durée Consentement
Cookies de session Maintien de votre connexion pendant la navigation Session (supprimé à la fermeture du navigateur) Exempt (nécessaire)
Cookies Stripe Sécurisation du paiement et détection de fraude Variable (voir politique Stripe) Exempt (nécessaire)
Cookies Google Maps Fonctionnement des cartes interactives (si lien cliqué) Variable (voir politique Google) Requis si clic sur lien

7.3. Cookies que Nous N'Utilisons PAS :

  • Cookies publicitaires (Google Ads, Facebook Pixel, etc.) - Nous ne faisons pas de ré-targeting publicitaire
  • Cookies de profilage marketing - Nous ne construisons pas de profils utilisateurs à des fins commerciales
  • Cookies de réseaux sociaux (sauf si vous cliquez volontairement sur nos liens réseaux sociaux)

7.4. Gestion des Cookies : Vous pouvez à tout moment bloquer ou supprimer les cookies via les paramètres de votre navigateur :

  • Chrome : Paramètres > Confidentialité et sécurité > Cookies
  • Firefox : Paramètres > Vie privée et sécurité > Cookies et données de sites
  • Safari : Préférences > Confidentialité > Cookies
  • Edge : Paramètres > Confidentialité > Cookies

Attention : Le blocage des cookies strictement nécessaires (session, Stripe) peut empêcher le bon fonctionnement du site et le processus d'achat.

8. Vos Droits en Vertu du RGPD

Conformément aux Articles 15 à 22 du RGPD, vous disposez des droits suivants concernant vos données personnelles :

1. Droit d'Accès (Art. 15 RGPD)

Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet (email, logs de connexion, historique d'achats).

2. Droit de Rectification (Art. 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes (par exemple, si votre adresse email a changé).

3. Droit à l'Effacement / "Droit à l'Oubli" (Art. 17 RGPD)

Vous pouvez demander la suppression de vos données personnelles, sauf si leur conservation est obligatoire (ex: obligations comptables de conservation des factures pendant 7 ans).

4. Droit à la Limitation du Traitement (Art. 18 RGPD)

Vous pouvez demander le gel temporaire du traitement de vos données (par exemple, si vous contestez leur exactitude).

5. Droit à la Portabilité des Données (Art. 20 RGPD)

Vous pouvez recevoir vos données dans un format structuré et lisible par machine (CSV, JSON) pour les transférer à un autre responsable de traitement.

6. Droit d'Opposition (Art. 21 RGPD)

Vous pouvez vous opposer au traitement de vos données fondé sur l'intérêt légitime (par exemple, statistiques de navigation). Cependant, nous pourrons maintenir le traitement si nous démontrons des motifs légitimes impérieux.

7. Droit de Ne Pas Faire l'Objet d'une Décision Automatisée (Art. 22 RGPD)

Vous avez le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé (profilage). Note : PermisPass.be n'utilise aucun système de profilage ou décision automatisée.

8. Comment Exercer Vos Droits :

Pour exercer l'un de ces droits, envoyez un email à :

contact@permispass.be

Informations à fournir : Adresse email utilisée lors de l'achat + preuve d'identité (pour éviter toute usurpation d'identité)
Délai de réponse : 1 mois maximum (Art. 12.3 RGPD)

9. Droit de Réclamation Auprès de l'Autorité de Contrôle : Si vous estimez que vos droits RGPD ont été violés, vous pouvez introduire une réclamation auprès de l'Autorité de Protection des Données (APD) belge :

Autorité de Protection des Données (APD)
Rue de la Presse, 35
1000 Bruxelles, Belgique
Email : contact@apd-gba.be
Web : autoriteprotectiondonnees.be

9. Durée de Conservation des Données

Vos données personnelles sont conservées pendant la durée strictement nécessaire aux finalités pour lesquelles elles sont traitées :

Type de Données Durée de Conservation Justification Légale
Adresse email (relation client) 3 ans après le dernier achat Gestion de la relation client (support, mises à jour produit)
Données de facturation 7 ans (minimum légal) Obligation comptable belge + Code de droit économique
Logs serveur (IP, date/heure) 12 mois Sécurité informatique et lutte contre la fraude
Cookies de session Suppression à la fermeture du navigateur Fonctionnement technique du site

À l'expiration de ces délais, vos données sont soit supprimées définitivement, soit anonymisées (rendues impossibles à relier à votre identité) pour usage statistique uniquement.

10. Sécurité des Données Personnelles

10.1. Mesures Techniques Mises en Œuvre : Conformément à l'Article 32 du RGPD, nous mettons en œuvre les mesures de sécurité techniques et organisationnelles suivantes :

Chiffrement SSL/TLS

Toutes les communications entre votre navigateur et notre serveur sont chiffrées via le protocole HTTPS (certificat SSL/TLS)

Hébergement Sécurisé

Serveurs situés dans l'Union Européenne via Hostinger International Ltd. (61 Lordou Vironos Street, 6023 Larnaca, Chypre) avec pare-feu, détection d'intrusion et sauvegardes régulières

Minimisation des Données

Nous ne stockons que le strict minimum de données nécessaires (email uniquement)

Accès Restreint

Seul le propriétaire du site a accès à la base de données client (authentification forte)

10.2. Limitations Techniques - Clause de "Risque Zéro Inexistant" :

AVERTISSEMENT IMPORTANT : Malgré toutes les mesures de sécurité mises en œuvre, le "risque zéro" n'existe pas sur Internet. Aucun système informatique n'est inviolable à 100%. En cas de violation de données (data breach) résultant d'une cyberattaque sophistiquée ou d'une faille de sécurité imprévisible, PermisPass.be s'engage à :

  • Notifier l'Autorité de Protection des Données (APD) dans les 72 heures (Art. 33 RGPD)
  • Vous informer directement par email si la violation présente un risque élevé pour vos droits et libertés (Art. 34 RGPD)
  • Prendre toutes les mesures nécessaires pour limiter les conséquences de la violation

Cependant, PermisPass.be ne saurait être tenu responsable des dommages indirects (perte de temps, préjudice moral, etc.) résultant d'une violation de données causée par un tiers malveillant, dans les limites autorisées par la loi.

11. Transferts Internationaux de Données

11.1. Principe de Localisation dans l'UE : Vos données personnelles sont principalement stockées dans l'Union Européenne (serveurs Hostinger).

11.2. Transferts Vers les États-Unis (Stripe) : Lorsque vous effectuez un paiement, certaines données (email, montant de la transaction) sont transférées vers les serveurs de Stripe, Inc. situés aux États-Unis.

Garanties de Protection : Ce transfert est encadré par les Clauses Contractuelles Types (CCT) de la Commission Européenne, conformément à l'Article 46 du RGPD. Stripe s'engage à respecter un niveau de protection équivalent au RGPD pour toutes les données européennes.

11.3. Transferts Vers les États-Unis (Google Maps) : Si vous cliquez sur un lien Google Maps, vos données de navigation peuvent être transférées vers les serveurs de Google LLC (États-Unis). Ce transfert est régi par la Politique de Confidentialité de Google.

Pour plus d'informations sur les garanties de transfert de Google : policies.google.com/privacy/frameworks

12. Modifications de la Politique de Confidentialité

12.1. Droit de Modification : PermisPass.be se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, afin de :

  • Refléter les évolutions législatives (nouvelles lois sur la protection des données)
  • S'adapter aux évolutions techniques du site (ajout de nouveaux services, outils)
  • Clarifier ou améliorer la transparence de nos pratiques

12.2. Notification des Modifications : En cas de modification substantielle (changement de finalité du traitement, ajout de nouveaux destinataires de données, etc.), nous vous en informerons par :

  • Email envoyé à l'adresse que vous avez fournie lors de l'achat
  • Bannière d'information affichée sur le site pendant 30 jours

12.3. Date de Dernière Mise à Jour : La date de dernière mise à jour de cette politique est indiquée en haut de cette page. Nous vous recommandons de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.

13. Contact - Délégué à la Protection des Données

Pour toute question relative à cette Politique de Confidentialité, à l'utilisation de vos données personnelles, ou pour exercer vos droits RGPD, vous pouvez contacter :

Responsable du Traitement des Données :

Délai de réponse moyen : 48 heures (jours ouvrables)
Délai légal maximum : 1 mois (Art. 12.3 RGPD)

Note : En tant que micro-entreprise, PermisPass.be n'est pas soumis à l'obligation de désigner un Délégué à la Protection des Données (DPO) au sens de l'Article 37 du RGPD. Le responsable du traitement assure directement cette fonction.

Merci de Votre Confiance

Votre vie privée est importante pour nous. Si vous avez la moindre question concernant l'utilisation de vos données, n'hésitez pas à nous contacter.

Nous Contacter Retour à l'accueil