Politique de confidentialité

Version 1.0 · En vigueur le 12 juillet 2026 · Cette traduction française est fournie pour votre commodité ; en cas de divergence, la version anglaise prévaut.

1. Qui nous sommes

Galactic Automation BV, Wijnhuizestraat 44, 9620 Zottegem, Belgique, numéro d'entreprise (BCE) 0768.244.354 (« Sceau Risk », « nous »), est responsable des traitements décrits ici. Contact vie privée : privacy@sceau.eu.

2. Deux rôles, clairement séparés

3. Ce que nous traitons en tant que responsable, pourquoi et sur quelle base

ContexteDonnéesFinalitéBase (RGPD)Conservation
Visite du siteAdresse IP tronquée, page demandée, horodatage, agent utilisateur (journaux serveur)Fourniture du site, sécurité, prévention des abusArt. 6(1)(f) — intérêt légitimeJournaux : 30 jours max.
Démo / contact par e-mailNom, e-mail, organisation, contenu du messageRépondre à votre demande, organiser une démoArt. 6(1)(b) — démarches précontractuelles à votre demande24 mois après le dernier contact
Compte plateformeNom, e-mail professionnel, rôle, données d'authentification, droits, événements de connexionDonner l'accès, appliquer les droits par rôle, sécuritéArt. 6(1)(b) — exécution du contratDurée de l'abonnement + 30 jours
Chaîne d'auditIdentifiant utilisateur et horodatage attachés aux actions dans la plateforme (approbations, signatures, exécutions de règles)Le registre infalsifiable qui constitue le cœur du serviceArt. 6(1)(b) et 6(1)(f)Durée de l'abonnement ; exporté vers le client puis effacé à la résiliation
FacturationCoordonnées de facturation, n° TVA, données de paiementFacturation et comptabilitéArt. 6(1)(c) — obligation légale7 ans (légal)
SupportCorrespondance, contexte de diagnostic fourni par vousRésoudre votre problèmeArt. 6(1)(b)24 mois après clôture

Nous n'utilisons aucun cookie de suivi, identifiant publicitaire, analyse comportementale ni pixel marketing tiers — ni sur ce site, ni dans le produit. Voir la politique cookies (EN) pour la liste courte et complète.

4. Fonctions d'IA

Le copilote optionnel « Demandez à Sceau » traite la question saisie par un utilisateur et les données du tenant nécessaires pour y répondre. Invites et réponses sont journalisées dans le tenant du client. Le contenu des tenants ne sert pas à entraîner des modèles ; le copilote se désactive par tenant. Si un client configure un fournisseur de modèle externe, celui-ci figure dans l'annexe sous-traitants du DPA avant activation.

5. Destinataires et sous-traitants

La liste complète et à jour des sous-traitants est disponible via privacy@sceau.eu et dans l'annexe du DPA. Nous ne vendons jamais de données personnelles.

6. Transferts hors EEE

L'ensemble du traitement de production a lieu dans l'Espace économique européen. Nous ne transférons pas de données personnelles vers des pays tiers. La maison mère ultime de notre fournisseur d'infrastructure par défaut a son siège aux États-Unis ; notre contrat est conclu avec son entité UE selon des conditions RGPD avec résidence des données dans l'UE, et tout transfert accessoire serait couvert par les garanties du chapitre V (CCT / DPF UE-États-Unis). Si cela devait changer pour une fonction optionnelle spécifique, ce ne serait qu'avec les garanties appropriées du chapitre V du RGPD et une notification préalable dans l'annexe du DPA.

7. Sécurité

Mesures notamment : isolation des tenants par row-level security PostgreSQL (à sûreté intégrée), contrôle d'accès par rôles avec séparation des tâches, chiffrement en transit (TLS) et au repos, infrastructure européenne durcie, accès interne au moindre privilège, journalisation sur chaîne de hachage infalsifiable, procédures de sauvegarde et de restauration testées.

8. Vos droits

Le RGPD vous confère des droits d'accès, de rectification, d'effacement, de limitation, de portabilité, et d'opposition aux traitements fondés sur l'intérêt légitime. Écrivez à privacy@sceau.eu ; nous répondons sous un mois. Lorsqu'un traitement repose sur le consentement, vous pouvez le retirer à tout moment.

Vous pouvez aussi introduire une réclamation auprès de l'Autorité de protection des données (Belgique), Rue de la Presse 35, 1000 Bruxelles, autoriteprotectiondonnees.be — ou auprès de l'autorité de contrôle de votre résidence habituelle.

9. Décisions automatisées

Nous ne vous soumettons pas à des décisions exclusivement automatisées produisant des effets juridiques ou vous affectant de manière significative. Les sorties de la plateforme (scores, prévisions, recommandations) constituent une aide à la décision pour les utilisateurs formés de nos clients, avec divulgation des facteurs sous-jacents.

10. Mineurs

Le site et le service s'adressent à des organisations professionnelles et ne sont pas destinés aux mineurs.

11. Modifications

Toute modification substantielle sera publiée ici avec un nouveau numéro de version et une date d'entrée en vigueur ; les clients seront avertis via la plateforme pour les changements affectant le service.