Politique de Confidentialité

Dernière mise à jour : 4 janvier 2026

1. Introduction

WetWijzer/LisLoi ("nous", "notre", "le Service") respecte votre vie privée. Cette politique de confidentialité explique quelles données nous collectons, comment nous les utilisons et quels droits vous avez en vertu du Règlement Général sur la Protection des Données (RGPD).

2. Description du Service

WetWijzer/LisLoi est une plateforme de recherche non officielle pour la législation belge. Le Service fournit un accès aux lois, décrets, ordonnances et jurisprudence, ainsi qu'un chatbot IA capable de répondre aux questions sur la législation belge.

2. Données Collectées

2.1 Informations Collectées Automatiquement

Lorsque vous utilisez le Service, nous collectons automatiquement :

• Adresse IP : À des fins de sécurité et pour prévenir les abus
• Informations du navigateur : Type de navigateur, préférence de langue
• Heures d'accès : Date et heure des visites
• Pages visitées : Quelles lois et pages vous avez consultées

2.2 Interactions avec le Chatbot

Lorsque vous utilisez le chatbot IA :

• Vos questions sont envoyées directement au fournisseur d'IA (voir section 4) et non stockées dans notre base de données
• Le contexte de conversation reste uniquement local dans votre navigateur pendant la session (via JavaScript, non permanent)
• Les fichiers journaux du serveur peuvent contenir votre adresse IP et l'heure d'accès (voir section 5 pour la conservation)

IMPORTANT : Ne partagez pas d'informations personnelles identifiables, de données confidentielles ou d'informations sensibles dans les conversations avec le chatbot. Les conversations sont traitées par des fournisseurs d'IA externes.

2.3 Données de Compte (Utilisateurs du Chatbot)

Lorsque vous créez un compte pour le chatbot IA, nous collectons :

• Adresse e-mail : Pour la vérification du compte et la communication
• Nom : Optionnel, pour la personnalisation
• Mot de passe : Stocké de manière chiffrée (bcrypt), jamais en clair
• Statistiques d'utilisation : Nombre de questions chatbot par jour
• Préférence linguistique : Néerlandais ou français
• Authentification à deux facteurs (2FA) : Si activée, une clé secrète chiffrée pour les codes TOTP
• Journal d'activité : Tentatives de connexion, modifications de mot de passe et événements de sécurité (adresse IP et horodatage)

2.4 Données de Paiement (Abonnements Payants)

Pour les abonnements payants, nous traitons les paiements via Stripe. Nous ne stockons aucune donnée de carte bancaire. Stripe collecte :

• Données de carte de paiement (traitées par Stripe, pas par nous)
• Adresse de facturation
• Numéro de TVA (pour les clients professionnels et la facturation électronique PEPPOL)
• Nom de l'entreprise et numéro d'entreprise (optionnel)

Consultez la politique de confidentialité de Stripe pour plus d'informations.

2.5 Facturation Électronique PEPPOL

Depuis le 1er janvier 2026, la facturation électronique via PEPPOL est obligatoire pour les transactions B2B en Belgique. Si vous fournissez un numéro de TVA, nous envoyons les factures via le réseau PEPPOL. Pour cela, nous partageons vos données de facturation avec notre fournisseur d'Access Point PEPPOL (Storecove). Consultez la politique de confidentialité de Storecove pour plus d'informations.

2.6 Cookies de Session

IMPORTANT : Pas connecté ? Nous ne stockons AUCUN cookie.

Uniquement lorsque vous vous connectez à un compte chatbot, nous utilisons un cookie de session pour maintenir votre connexion. Ce cookie :

• Contient uniquement un jeton de session aléatoire (aucune donnée personnelle)
• Expire après 30 jours ou lors de la déconnexion
• N'est pas utilisé pour le suivi ou la publicité

Les visiteurs anonymes ne reçoivent AUCUN cookie. Vous pouvez utiliser l'intégralité du site sans que nous stockions quoi que ce soit sur votre appareil.

3. Comment Nous Utilisons Vos Données

Nous utilisons les données collectées pour :

• Fournir et maintenir le Service
• Améliorer la fonctionnalité du chatbot
• Détecter et prévenir les abus et les problèmes de sécurité
• Résoudre les problèmes techniques
• Analyser les statistiques d'utilisation (de manière anonymisée)

Nous n'utilisons PAS vos données pour le marketing, la publicité ou la vente à des tiers.

4. Partage des Données

Nous ne partageons vos données que dans les cas suivants :

• Fournisseurs d'API IA : Les questions du chatbot sont envoyées à Azure OpenAI (Suède, UE) pour générer des réponses. Azure est conforme au RGPD et respecte les exigences d'EU Data Boundary.
• Processeur de paiement : Stripe (Irlande, UE) traite les paiements pour les abonnements. Stripe est conforme au RGPD.
• Fournisseur d'e-mail : Migadu (Suisse) envoie les e-mails de confirmation et transactionnels. Conforme au RGPD.
• Obligations légales : Si requis par la loi ou pour protéger nos droits
• Fournisseurs d'hébergement : Nos serveurs sont hébergés par des tiers (Hetzner, Allemagne) qui ont accès aux fichiers journaux du serveur

Nous ne vendons, ne louons ni n'échangeons JAMAIS vos données.

5. Conservation des Données

• Fichiers journaux du serveur : Conservés pendant un maximum de 90 jours, puis supprimés automatiquement
• Conversations du chatbot : Non stockées dans notre base de données - uniquement traitées par des fournisseurs d'IA externes
• Données de compte : Conservées tant que votre compte est actif. Vous pouvez supprimer votre compte à tout moment via votre page de compte.
• Statistiques d'utilisation : Les statistiques anonymisées sont conservées pour analyse. Les données d'utilisation personnelles sont supprimées lors de la suppression du compte.
• Données de paiement : Stripe conserve les données selon sa politique. Nous ne conservons que le statut d'abonnement et les références de facture.

6. Sécurité des Données

Nous prenons des mesures raisonnables pour protéger vos données, notamment :

• Chiffrement HTTPS pour toutes les communications
• Environnement serveur sécurisé avec pare-feu
• Mises à jour de sécurité régulières
• Accès limité aux données personnelles
• Verrouillage de compte après 5 tentatives de connexion échouées
• Authentification à deux facteurs (2FA) optionnelle
• Expiration automatique de session en cas d'inactivité
• En-têtes de sécurité (CSP, HSTS, X-Frame-Options)

Cependant, aucune méthode n'est sûre à 100%. Utilisez le Service à vos propres risques.

7. Vos Droits en Vertu du RGPD

En tant que résident de l'UE, vous avez le droit de :

• Accès : Demander une copie des données que nous détenons sur vous
• Rectification : Demander la correction de données inexactes
• Suppression : Demander la suppression de vos données ("droit à l'oubli")
• Limitation : Limiter le traitement de vos données
• Portabilité : Recevoir vos données dans un format structuré
• Opposition : Vous opposer au traitement de vos données

Pour exercer ces droits, contactez-nous à info@wetwijzer.be.

8. Données des Enfants

Le Service n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données auprès d'enfants. Si vous êtes un parent ou un tuteur et découvrez que votre enfant nous a fourni des données, veuillez nous contacter.

9. Transfert International de Données

Vos données restent au sein de l'Union européenne :

• Serveurs d'application : Allemagne (Hetzner)
• Traitement IA (chatbot) : Suède (Azure OpenAI Europe West)

Tout traitement de données a lieu au sein de l'UE sous protection RGPD. Il n'y a aucun transfert vers des pays hors UE.

10. Modifications de Cette Politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Les modifications seront publiées sur cette page avec une date mise à jour. En cas de modifications importantes, nous afficherons un avis visible sur le site web.

11. Contact

Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits RGPD :

• E-mail : info@wetwijzer.be
• Site web : https://wetwijzer.be / https://lisloi.be

12. Autorité de Contrôle

Si vous n'êtes pas satisfait de notre traitement de vos données, vous avez le droit de déposer une plainte auprès de l'Autorité belge de Protection des Données :

Autorité de Protection des Données (APD)
Rue de la Presse 35, 1000 Bruxelles
Tél : +32 (0)2 274 48 00
E-mail : contact@apd-gba.be
Site web : www.autoriteprotectiondonnees.be

Nederlandse versie | Conditions d'utilisation | Retour à LisLoi