Politique de confidentialité – O-REASON

Introduction

Chez O-REASON, nous accordons une importance primordiale à la protection de votre vie privée. La collecte et le traitement de vos données à caractère personnel sont effectués en conformité avec la Loi belge du 30 juillet 2018 sur la protection de la vie privée dans le cadre des traitements de données à caractère personnel (« Loi vie privée ») et le Règlement européen du 27 avril 2016 sur la protection des personnes physiques en ce qui concerne le traitement des données à caractère personnel et la libre circulation de ces données (« Règlement » ou « RGPD »).

Cette politique de confidentialité vise à vous informer de manière claire et transparente sur la manière dont nous collectons, utilisons, traitons et protégeons vos données à caractère personnel lorsque vous utilisez notre Application.

En utilisant l’Application O-REASON, les Utilisateurs déclarent avoir pris connaissance de cette Politique de Confidentialité et acceptent expressément la collecte et le traitement de leurs données à caractère personnel tel que décrit dans ce document.

Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment pour nous adapter aux changements législatifs ou réglementaires, ou pour mieux répondre à nos obligations en matière de protection des données. Nous encourageons les Utilisateurs à consulter régulièrement cette politique afin de se tenir informés de nos pratiques actuelles en matière de confidentialité des données.

1. Qui traite vos données à caractère personnel ?

L’entreprise personne physique Louis Ponlot (dénomination commerciale « O-REASON »), située Chaussée de Louvain 83 à 5310 Eghezée, enregistrée à la BCE sous le numéro BE0700.263.487.

O-REASON agit en tant que responsable du traitement des données à caractère personnel dans le cadre de son activité. En tant que responsable du traitement, nous déterminons les finalités et les moyens par lesquels vos données à caractère personnel sont traitées. Cela inclut la collecte, le stockage, le transfert et l’utilisation de vos informations personnelles pour offrir et améliorer nos services, assurer la sécurité de notre plateforme, et respecter nos obligations légales.

2. Quelles données à caractère personnel sont collectées ?

O-REASON collecte et traite diverses catégories de données à caractère personnel selon les finalités spécifiques liées à notre service. Ces catégories sont réparties comme suit :

• Données d’identification et d’authentification : Nous collectons l’adresse email et, si applicable, les six premiers chiffres du numéro de carte d’identité pour sécuriser l’accès à votre compte. Une vérification par email est requise.
• Coordonnées de contact : Nous pouvons collecter votre adresse e-mail ou d’autres coordonnées (si vous les fournissez volontairement) afin de communiquer avec vous au sujet de votre parcours d’abstinence, de vous informer des nouveautés de l’Application, ou de vous envoyer des rappels et notifications liés à vos objectifs.
• Données relatives à votre parcours d’abstinence : Pour assurer le suivi de votre progression, nous traitons des informations telles que la date de début de votre période d’abstinence, sa durée, vos progrès au fil du temps, ainsi que toute information nécessaire à l’établissement et au maintien de vos objectifs personnels.
• Données relatives aux attestations : Lorsque vous demandez une attestation de votre période d’abstinence, nous collectons les données requises pour l’élaboration, la délivrance et la conservation de cette attestation.
• Données d’utilisation de l’Application : Afin d’améliorer nos services et d’optimiser l’expérience utilisateur, nous recueillons des informations techniques (type d’appareil, adresse IP, type de navigateur, pages consultées, temps de connexion) et analysons les modes d’utilisation et de navigation au sein de l’Application.
• Communications avec le support : Si vous contactez notre support, les informations que vous communiquez (contenu de vos messages, détails sur les problèmes rencontrés) sont traitées dans le but de vous aider, d’améliorer notre service et d’assurer un suivi qualité.

Chaque catégorie de données est traitée conformément aux finalités décrites et dans le respect des lois en matière de protection des données. O-REASON s’engage à ne collecter que les données strictement nécessaires à la réalisation de ces finalités.

3. Quelles sont les finalités poursuivies ?

Les données à caractère personnel collectées par O-REASON sont utilisées dans plusieurs buts essentiels au fonctionnement de notre service et à l’amélioration de l’expérience utilisateur. Ces finalités comprennent :

• Authentification et gestion des comptes utilisateurs : Les informations collectées lors de votre connexion sont utilisées pour vérifier votre identité, garantir la sécurité de votre compte et faciliter votre accès à l’Application.
• Suivi de votre période d’abstinence : Les données relatives à votre parcours (date de début, durée, évolution) nous permettent de vous accompagner tout au long de votre abstinence, de mesurer vos progrès et de vous offrir un suivi personnalisé.
• Émission d’attestations : Les informations recueillies servent à établir, délivrer et conserver des attestations justifiant de votre période d’abstinence, à votre demande.
• Amélioration de l’Application et développement de nouvelles fonctionnalités : Les données d’utilisation (informations techniques, statistiques d’usage) sont analysées afin de comprendre comment vous interagissez avec l’Application, d’améliorer l’ergonomie, de corriger d’éventuels dysfonctionnements et de concevoir de nouvelles fonctionnalités répondant à vos besoins.
• Support client et communication : Les informations fournies lorsque vous contactez notre support client sont utilisées pour répondre à vos questions, résoudre les problèmes rencontrés et améliorer la qualité de notre assistance.
• Informations et communications promotionnelles : Le cas échéant, avec votre consentement, nous pouvons utiliser vos données pour vous envoyer des messages d’information, des mises à jour sur nos services ou des communications promotionnelles. Vous pouvez à tout moment retirer votre consentement et vous opposer à la réception de ces messages.

Chaque traitement de données est effectué avec le respect strict des principes de proportionnalité et de nécessité, en conformité avec les lois en matière de protection des données à caractère personnel.

4. Sur base de quelles bases légales vos données sont-elles traitées ?

O-REASON traite les données à caractère personnel des utilisateurs sur la base de plusieurs bases légales établies par le RGPD, en lien avec les finalités mentionnées :

• Exécution du contrat (Article 6(1)(b) RGPD) : Les données collectées afin de vous authentifier, de gérer votre compte, de suivre votre période d’abstinence et de vous délivrer les attestations nécessaires, sont traitées dans le cadre de l’exécution des services convenus avec vous. Sans ce traitement, il nous serait impossible de vous fournir les fonctionnalités de l’Application et de répondre à vos demandes.
• Intérêt légitime (Article 6(1)(f) RGPD) : L’analyse des données d’utilisation, la maintenance technique, l’amélioration continue de l’Application et le développement de nouvelles fonctionnalités reposent sur notre intérêt légitime à garantir une expérience optimale, sûre et performante pour l’ensemble de nos utilisateurs.
• Consentement (Article 6(1)(a) RGPD) : Si vous choisissez de recevoir des communications promotionnelles ou informatives, nous nous appuierons sur votre consentement, que vous pouvez retirer à tout moment.
• Obligations légales (Article 6(1)(c) RGPD) : Dans certains cas, nous pouvons être tenus de conserver ou de communiquer certaines données afin de respecter nos obligations légales ou réglementaires (par exemple, en cas de demande d’une autorité compétente).Chaque catégorie de traitement des données est strictement alignée avec les exigences du RGPD, garantissant que vos données sont traitées de manière légale et transparente pour des finalités spécifiques et légitimes.

5. A qui sont transférées vos données ?

Dans le cadre de la fourniture, du maintien et de l’amélioration de l’Application O-REASON, certaines de vos données à caractère personnel peuvent être transmises aux tiers suivants, dans le respect des finalités et des bases légales décrites ci-dessus :

• Prestataires techniques et d’hébergement : Nous faisons appel à des prestataires spécialisés dans l’hébergement (OVH), la maintenance des serveurs, le support technique et la sécurité informatique. Ces prestataires n’ont accès à vos données que dans la mesure nécessaire à l’exécution des services qui leur sont confiés et sont soumis à des obligations contractuelles strictes en matière de confidentialité et de protection des données.
• Autorités légales: Dans certains cas, O-REASON peut être tenu de communiquer certaines données à caractère personnel à des autorités judiciaires ou administratives dans le respect des lois et règlements applicables. Cette communication n’aura lieu que sur demande valide émanant d’une autorité compétente et dans le cadre légal défini.

En dehors de ces cas, O-REASON ne vend, ne loue ni ne divulgue vos données à caractère personnel à des tiers sans votre consentement préalable. Le transfert de données en dehors de l’Espace Économique Européen, s’il a lieu, sera encadré par des garanties appropriées (clauses contractuelles types, décisions d’adéquation ou autres mécanismes prévus par le RGPD) afin d’assurer un niveau de protection conforme aux exigences légales.

6. Comment sont stockées et protégées vos données ?

O-REASON prend très au sérieux la sécurité de vos données à caractère personnel. Nous stockons les données collectées sur des serveurs sécurisés, situés dans des installations contrôlées. Les données peuvent être stockées et traitées dans un ou plusieurs centres de données, situés dans l’Espace Économique Européen (EEE) ou dans d’autres lieux conformes aux normes de protection des données.

Pour protéger vos données à caractère personnel contre l’accès non autorisé, la divulgation, la modification ou la destruction, O-REASON met en œuvre des mesures de sécurité techniques et organisationnelles avancées, incluant :

Les données sensibles, telles que les informations de paiement et les identifiants personnels, sont cryptées lors de leur transmission et de leur stockage.

L’accès à vos données à caractère personnel est strictement limité aux employés et aux prestataires de services d’O-REASON qui ont besoin de connaître ces informations pour fournir, exploiter, développer ou améliorer nos services.

Des audits réguliers sont effectués pour évaluer et améliorer la sécurité de nos systèmes informatiques.

Les équipes d’O-REASON reçoivent une formation continue sur les meilleures pratiques en matière de protection des données et de sécurité informatique.

En cas de violation de données, nous disposons d’une procédure interne en cas d’incidents pour minimiser l’impact et informer les utilisateurs et les autorités compétentes, conformément à la réglementation en vigueur.

Vos données à caractère personnel sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, conformément à notre politique de conservation des données et aux exigences légales. Une fois ces finalités atteintes ou ces périodes expirées, vos données sont soit supprimées, soit anonymisées.

O-REASON s’engage à évaluer et mettre à jour régulièrement ses pratiques de sécurité pour s’adapter aux nouvelles menaces et aux nouveaux standards de sécurité.

7. Combien de temps vos données sont-elles conservées ?

O-REASON conserve vos données à caractère personnel pendant la période strictement nécessaire aux finalités pour lesquelles elles ont été collectées, et en conformité avec les dispositions légales et réglementaires en vigueur. Les délais de conservation peuvent varier en fonction de la nature des données et de la finalité poursuivie :

• Gestion de votre compte et suivi de l’abstinence : Les données nécessaires à l’authentification, à la gestion de votre compte et au suivi de votre période d’abstinence sont conservées aussi longtemps que votre compte reste actif. Si vous décidez de fermer votre compte, vos données seront supprimées ou rendues anonymes dans un délai raisonnable, sauf si une obligation légale impose une conservation plus longue.
• Émission d’attestations : Les informations nécessaires à la délivrance et à la conservation de vos attestations sont conservées pour la durée nécessaire à leur émission et, le cas échéant, pour répondre à d’éventuelles demandes de vérification ou d’obligations légales.
• Données d’usage et d’amélioration de l’Application : Les données techniques et statistiques collectées à des fins d’amélioration du service et de développement de nouvelles fonctionnalités sont conservées pendant une période proportionnée à cet objectif, généralement de quelques mois à un maximum de 3 ans, après quoi elles sont supprimées ou rendues anonymes.

• Support client et communication : Les informations échangées avec le support sont conservées pendant la durée nécessaire au traitement de votre demande et pour une période raisonnable après la fermeture du dossier afin d’améliorer la qualité de notre service, puis supprimées ou anonymisées.
• Obligations légales: Certaines données peuvent être conservées plus longtemps pour satisfaire à des obligations légales, réglementaires ou fiscales, ou en cas de litige, conformément aux dispositions légales applicables.

À l’expiration des délais de conservation, O-REASON s’engage à procéder à la suppression ou à l’anonymisation de vos données, garantissant qu’aucune information n’est conservée au-delà de ce qui est strictement nécessaire.

8. Quels sont vos droits ?

• Droits d’accès, de rectification et de suppression :

Les Utilisateurs de O-REASON ont le droit d’accéder, de modifier ou de supprimer leurs données à caractère personnel. Pour cela, ils peuvent contacter O-REASON par e-mail à info@o-reason.com, en fournissant une preuve d’identité.

• Droit à l’information :

Suite à une demande, O-REASON fournira des informations sur les finalités du traitement des données, les catégories de données concernées, les destinataires des données, la durée de conservation des données, les droits relatifs au traitement des données, et le droit de porter plainte auprès d’une autorité de contrôle.

• Droit d’opposition et de limitation :

Les Utilisateurs peuvent s’opposer à l’utilisation de leurs données à caractère personnel ou demander une limitation de leur traitement. Ils peuvent exercer ces droits en contactant O-REASON par e-mail, avec une justification d’identité.

• Droit à la portabilité des données :

Les Utilisateurs ont le droit de recevoir leurs données à caractère personnel dans un format transférable et de les transmettre à un autre responsable du traitement, si techniquement possible.

• Droit de porter plainte :

En cas de non-conformité au RGPD, les Clients ou Utilisateurs ont le droit de porter plainte auprès de l’Autorité belge de Protection des Données

(https://www.autoriteprotectiondonnees.be/).

9. Cookies

O-REASON utilise des cookies pour enregistrer des informations de navigation sur son site internet. Les utilisateurs peuvent gérer les paramètres de cookies via leur navigateur.

10. Droit applicable et juridiction compétente

La présente politique de confidentialité est soumise au droit belge et tout litige sera réglé par les tribunaux de l’arrondissement judiciaire de Namur. Pour les litiges de consommation en ligne, il existe une plateforme européenne de règlement des litiges (https://ec.europa.eu/consumers/odr)