Politique de Confidentialité

LicoGrow - Protection de vos données personnelles

Dernière mise à jour : 17 octobre 2025

1. Introduction

La protection de vos données personnelles est une priorité pour LicoGrow. La présente Politique de Confidentialité vous informe sur la manière dont nous collectons, utilisons, stockons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.

Responsable du traitement :

Dénomination : licogrow
Email : contact@licogrow.com

2. Données collectées et finalités

2.1 Données collectées lors de l'inscription

Données collectées :

Nom du prestataire (nom commercial ou nom personnel)
Adresse email
Mot de passe (stocké de manière chiffrée)
Slug/sous-domaine choisi
Date et heure d'inscription
Adresse IP de connexion

Finalités :

Création et gestion de votre compte
Authentification et sécurité
Vérification de l'adresse email
Attribution d'un sous-domaine unique
Prévention de la fraude et des abus
Communication relative au service

Base légale : Exécution du contrat (article 6.1.b du RGPD)

2.2 Données collectées lors de l'utilisation du service

Données de personnalisation :

Logo et images
Textes et descriptions
Coordonnées professionnelles
Liens réseaux sociaux
Préférences de thème et couleurs
Configuration des services et produits

Finalités :

Personnalisation de votre plateforme
Affichage public de votre vitrine
Optimisation de l'expérience utilisateur

Base légale : Exécution du contrat (article 6.1.b du RGPD)

Données d'utilisation et techniques :

Logs de connexion (date, heure, IP)
Données de navigation
Actions effectuées dans le tableau de bord
Statistiques d'utilisation
Données de performance
Type de navigateur et appareil

Finalités :

Amélioration du service
Analyse des performances
Détection et prévention des abus
Support technique
Conformité aux obligations légales

Base légale : Intérêt légitime (article 6.1.f du RGPD)

2.3 Données des clients finaux (vos clients)

Lorsque vos clients effectuent des réservations ou des achats sur votre plateforme, les données suivantes peuvent être collectées :

Données collectées :

Nom et prénom
Adresse email
Numéro de téléphone (optionnel)
Informations de réservation
Historique des commandes
Préférences de communication

Rôle de LicoGrow : Sous-traitant au sens de l'article 28 du RGPD

Votre rôle : Responsable du traitement

Vous êtes responsable de :

Informer vos clients de la collecte de leurs données
Obtenir leur consentement si nécessaire
Respecter leurs droits (accès, rectification, suppression)
Définir les finalités et la durée de conservation
Assurer la conformité au RGPD

LicoGrow ne traite ces données que selon vos instructions et pour le bon fonctionnement du service.

2.4 Données de paiement

Traitement par Stripe :

Les paiements sont traités par Stripe, prestataire certifié PCI-DSS. LicoGrow ne collecte ni ne stocke aucune donnée de carte bancaire.

Les données transmises à Stripe incluent :

Montant de la transaction
Devise
Description de la commande
Email du client

Pour plus d'informations : https://stripe.com/privacy

Base légale : Exécution du contrat (article 6.1.b du RGPD)

3. Durée de conservation des données

Type de données	Durée de conservation
Données de compte actif	Durée de l'abonnement + 30 jours
Données de compte inactif	Suppression après 12 mois d'inactivité
Données de compte pending	24 heures maximum
Logs de connexion	12 mois
Données de facturation	10 ans (obligation légale comptable)
Données des clients finaux	Selon vos instructions (minimum nécessaire)
Sauvegardes	90 jours maximum

Après fermeture de votre compte, vous disposez de 30 jours pour exporter vos données. Passé ce délai, toutes vos données sont définitivement supprimées, à l'exception des données devant être conservées pour des obligations légales.

4. Sécurité des données

4.1 Mesures techniques

Nous mettons en œuvre des mesures de sécurité appropriées :

Chiffrement :

Connexions HTTPS (TLS 1.3)
Mots de passe chiffrés avec Argon2ID
Données sensibles chiffrées en base de données

Sécurité réseau :

Pare-feu applicatif (WAF)
Protection contre les attaques DDoS
Limitation du taux de requêtes
Surveillance en temps réel

Contrôle d'accès :

Authentification forte
Vérification par code email
Sessions sécurisées avec tokens CSRF
Isolation des données entre tenants

4.2 Mesures organisationnelles

Accès aux données limité aux seules personnes autorisées
Formation du personnel à la protection des données
Procédures de gestion des incidents de sécurité
Audits de sécurité réguliers
Tests de pénétration annuels

4.3 Sauvegardes

Sauvegardes automatiques quotidiennes
Stockage chiffré des sauvegardes
Conservation pendant 90 jours
Procédure de restauration testée régulièrement

5. Partage des données

5.1 Destinataires des données

Vos données personnelles peuvent être transmises à :

Sous-traitants techniques :

Hébergeur : [Nom de l'hébergeur] (localisation : UE)
Service de paiement : Stripe (conformité RGPD)
Service d'envoi d'emails : [Nom du service] (localisation : UE)
CDN : [Nom du CDN] (stockage : UE)

Tous nos sous-traitants sont soigneusement sélectionnés et liés par des accords conformes à l'article 28 du RGPD.

Autorités légales :

En cas d'obligation légale, nous pouvons être amenés à communiquer vos données aux autorités compétentes (police, justice, administration fiscale).

5.2 Transferts hors UE

Vos données sont hébergées et traitées au sein de l'Union Européenne.

Dans le cas exceptionnel d'un transfert hors UE (par exemple, certaines fonctionnalités de Stripe), celui-ci est encadré par :

Les clauses contractuelles types de la Commission Européenne
Le respect des principes de protection des données
Des garanties appropriées au sens du RGPD

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

6.1 Droit d'accès (article 15)

Vous pouvez obtenir une copie de vos données personnelles et des informations sur leur traitement.

6.2 Droit de rectification (article 16)

Vous pouvez demander la correction de données inexactes ou incomplètes.

Vous pouvez également modifier directement vos informations depuis votre tableau de bord.

6.3 Droit à l'effacement (article 17)

Vous pouvez demander la suppression de vos données dans certaines circonstances.

Vous pouvez supprimer votre compte à tout moment depuis les paramètres.

6.4 Droit à la limitation (article 18)

Vous pouvez demander la limitation temporaire du traitement de vos données.

6.5 Droit à la portabilité (article 20)

Vous pouvez récupérer vos données dans un format structuré et couramment utilisé.

Une fonction d'export est disponible dans votre tableau de bord.

6.6 Droit d'opposition (article 21)

Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes.

6.7 Droit de retrait du consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment.

6.8 Droit de définir des directives post-mortem

Vous pouvez définir des directives concernant le sort de vos données après votre décès.

6.9 Exercice de vos droits

Pour exercer vos droits, vous pouvez :

Nous envoyer un email à : privacy@licogrow.com
Utiliser les fonctionnalités de votre tableau de bord
Nous écrire à : [Adresse postale complète]

Nous vous répondrons dans un délai d'1 mois maximum (extensible à 3 mois en cas de complexité).

Justificatif d'identité : Pour des raisons de sécurité, nous pourrons vous demander une copie d'une pièce d'identité pour traiter votre demande.

7. Cookies et technologies similaires

7.1 Cookies utilisés

Cookies strictement nécessaires (exemptés de consentement) :

PHPSESSID : Gestion de session (durée : session)
csrf_token : Protection contre les attaques CSRF (durée : session)
auth_token : Authentification (durée : 30 jours)

Ces cookies sont indispensables au fonctionnement du service.

Cookies de préférence :

theme_preference : Mémorisation du thème (clair/sombre)
lang : Langue préférée

Cookies analytiques (avec consentement) :

Si vous acceptez, nous utilisons des cookies pour comprendre l'utilisation du service et l'améliorer :

Statistiques de visite anonymisées
Parcours utilisateur agrégés
Données de performance

Nous n'utilisons pas Google Analytics ni aucun service publicitaire tiers.

7.2 Gestion des cookies

Vous pouvez gérer vos préférences :

Lors de votre première visite (bandeau de cookies)
À tout moment depuis les paramètres de votre compte
Via les paramètres de votre navigateur

La suppression des cookies strictement nécessaires empêchera le bon fonctionnement du service.

8. Mineurs

LicoGrow est destiné aux personnes majeures (18 ans et plus).

Si nous découvrons qu'un mineur a créé un compte sans autorisation parentale, nous supprimerons immédiatement ce compte et ses données.

Si vous êtes parent ou tuteur légal et pensez que votre enfant nous a fourni des données personnelles, contactez-nous à : privacy@licogrow.com

9. Notifications de violation de données

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons dans les 72 heures suivant la découverte de l'incident, conformément à l'article 34 du RGPD.

Cette notification comprendra :

La nature de la violation
Les données concernées
Les conséquences probables
Les mesures prises ou envisagées

Nous notifierons également l'Autorité de Protection des Données (APD) belge si nécessaire.

10. Responsabilités en tant qu'utilisateur

10.1 Votre rôle de responsable du traitement

En utilisant LicoGrow pour collecter des données de vos clients finaux, vous agissez en tant que responsable du traitement. Vous devez :

Obligations RGPD :

Informer vos clients de la collecte de données (mentions d'information)
Obtenir leur consentement lorsque nécessaire
Définir les finalités et la durée de conservation
Assurer la sécurité des données
Respecter les droits des personnes (accès, rectification, effacement)
Déclarer tout traitement à risque auprès de l'APD
Tenir un registre des traitements si requis

Modèles fournis :

LicoGrow met à votre disposition des modèles de :

Mentions d'information RGPD
Conditions générales de vente
Politique de confidentialité pour votre site

Ces modèles sont des points de départ que vous devez adapter à votre activité spécifique.

10.2 Accord de sous-traitance

En utilisant LicoGrow, un accord de sous-traitance conforme à l'article 28 du RGPD est automatiquement conclu entre vous (responsable du traitement) et LicoGrow (sous-traitant).

Engagements de LicoGrow en tant que sous-traitant :

Traiter les données uniquement selon vos instructions documentées
Garantir la confidentialité des données
Mettre en œuvre des mesures de sécurité appropriées
Assister dans la réponse aux demandes d'exercice de droits
Notifier les violations de données
Supprimer ou restituer les données à la fin du contrat
Mettre à disposition les informations nécessaires aux audits

11. Modifications de la politique

Nous pouvons modifier cette Politique de Confidentialité pour refléter :

Les évolutions du service
Les changements réglementaires
Les recommandations des autorités de contrôle
L'amélioration de nos pratiques

Notification des modifications :

Vous serez informé par email au moins 30 jours avant l'entrée en vigueur
La date de dernière mise à jour sera actualisée en haut de ce document
Les modifications importantes seront signalées dans votre tableau de bord
L'ancienne version restera consultable sur demande

La poursuite de l'utilisation du service après l'entrée en vigueur vaut acceptation des modifications.

12. Autorité de contrôle

Vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente si vous estimez que vos droits ne sont pas respectés.

En Belgique :

Autorité de Protection des Données (APD)

Adresse : Rue de la Presse, 35 - 1000 Bruxelles
Téléphone : +32 (0)2 274 48 00
Email : contact@apd-gba.be
Site web : https://www.autoriteprotectiondonnees.be

Dans l'Union Européenne :

Si vous résidez dans un autre pays de l'UE, vous pouvez contacter l'autorité de protection des données de votre pays.

Liste des autorités : https://edpb.europa.eu/about-edpb/about-edpb/members_fr

13. Délégué à la protection des données (DPO)

Contact du DPO :

Email : dpo@licogrow.com
Adresse : [Adresse postale complète]

Le DPO est votre point de contact privilégié pour :

Toute question relative à la protection de vos données
L'exercice de vos droits
Les réclamations concernant le traitement de vos données
Les conseils sur la conformité RGPD

Le DPO assure également la liaison avec l'Autorité de Protection des Données.

14. Bonnes pratiques recommandées

Pour protéger au mieux vos données et celles de vos clients :

Sécurité du compte :

Utilisez un mot de passe fort et unique
Ne partagez jamais vos identifiants
Déconnectez-vous après chaque session sur appareil partagé
Activez la double authentification si disponible

Gestion des données clients :

Ne collectez que les données strictement nécessaires
Informez clairement vos clients de l'utilisation de leurs données
Respectez les demandes d'exercice de droits rapidement
Mettez à jour vos mentions légales régulièrement

Vigilance :

Méfiez-vous des emails de phishing
Vérifiez l'URL avant de saisir vos identifiants
Signalez tout comportement suspect à notre équipe

15. Engagement de LicoGrow

Nous nous engageons à :

Transparence totale sur nos pratiques de traitement de données
Sécurité maximale des données qui nous sont confiées
Respect absolu de vos droits et de ceux de vos clients
Amélioration continue de notre conformité RGPD
Réactivité face à vos demandes et préoccupations

La protection de vos données n'est pas seulement une obligation légale, c'est une valeur fondamentale de LicoGrow.

16. Contact et questions

Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles :

Email : contact@licogrow.com

Délais de réponse :

Questions générales : 48 heures ouvrées
Exercice des droits : 1 mois maximum
Incidents de sécurité : 72 heures

Nous sommes à votre écoute et nous nous engageons à traiter vos demandes avec le plus grand soin.

Cette Politique de Confidentialité a été mise à jour le 17 octobre 2025 et est conforme au RGPD (UE 2016/679) et à la législation belge sur la protection des données personnelles.