Politique de Confidentialité
Conforme au RGPD
1. Données collectées
Données d'identification
nom, prénom, email, téléphone (optionnel)
Données professionnelles
entreprise, adresse, TVA, BCE
Données métier
documents (factures, devis, etc.), clients, produits, projets
Données techniques
IP, logs, informations navigateur
Données Peppol (si activé)
UBL, identifiants, statuts, webhooks
2. Finalités du traitement
Les données sont utilisées pour :
- •fournir le service (contrat)
- •gérer les comptes clients
- •générer des documents conformes
- •respecter les obligations légales (facturation, TVA, archivage)
- •assurer la sécurité de la plateforme
- •améliorer le service (statistiques internes anonymisées)
3. Base légale (RGPD)
- •Exécution du contrat
- •Obligation légale (TVA, comptabilité)
- •Intérêt légitime (sécurité, support)
- •Consentement pour certaines fonctionnalités (marketing, newsletter)
4. Stockage & sécurité
- •Données hébergées dans l'UE
- •Connexions chiffrées (HTTPS/TLS)
- •Isolation des données par tenant
- •Sauvegardes régulières
- •Accès restreint en interne (principe du moindre privilège)
5. Durée de conservation
- •Documents comptables : minimum 7 ans
- •Logs techniques : durée limitée selon besoins de sécurité
- •Données de compte : conservées tant que le compte est actif, puis archivage/ suppression selon la loi
6. Vos droits (RGPD)
Vous disposez des droits suivants :
- •Droit d'accès
- •Droit de rectification
- •Droit d'effacement (dans les limites légales)
- •Droit d'opposition
- •Droit à la portabilité (sur certaines données)
- •Droit de limitation du traitement
Pour exercer vos droits : contact@arrow-it.be
7. Partage des données
Les données peuvent être transmises à :
- •prestataires techniques (hébergement, email, Peppol AP)
- •autorités si la loi l'exige
Les données ne sont jamais vendues à des tiers.
8. Cookies
Pour plus d'informations sur notre utilisation des cookies, consultez notre Politique de Cookies.