CHARTE DE PROTECTION DES DONNÉES (PRIVACY POLICY)

1. Introduction

L’entreprise Solvarch SRL accorde une importance essentielle à la protection de la vie privée de ses clients, partenaires et fournisseurs. Nous traitons les données à caractère personnel conformément au Règlement (UE) 2016/679 (RGPD) et à la législation belge applicable.

La présente charte vise à vous informer de manière claire et transparente sur la manière dont nous traitons les données personnelles dans le cadre de nos relations commerciales B2B (Business to Business) et de nos missions de conseil.

2. Responsable du traitement – Contact

Le responsable du traitement est :

• Dénomination : Solvarch
• Siège social : Boulevard Saint-Michel 65, Boîte 6, 1040 Etterbeek
• Numéro d’entreprise (BCE) : BE1030.147.621
• Email de contact (vie privée) : contact.web [at] solvarch [dot] eu

Important – Statut de Responsable du traitement

Conformément à nos conditions générales, Solvarch agit principalement en qualité de responsable du traitement pour les données de contact de ses clients et partenaires (données B2B). Dans le cadre de ses missions d'architecture et de conseil stratégique, Solvarch n'accède pas, par principe, aux données personnelles contenues dans les systèmes de production du client. Si une mission spécifique (ex: audit, migration) devait requérir un tel accès, Solvarch agirait alors exceptionnellement en qualité de sous-traitant, sur instruction documentée du client et moyennant la signature préalable d'un accord de traitement de données (DPA) spécifique.

3. Données traitées

Dans le cadre de nos missions de conseil en architecture et stratégie IT, nous traitons uniquement les données strictement nécessaires à la collaboration professionnelle, notamment:

3.1 Données d’identification et de contact (clients/prospects B2B)

• Données relatives aux personnes de contact chez le Client ou le Prospect (Nom, prénom, fonction/titre) ;
• Coordonnées professionnelles (adresse email, numéro de téléphone) ;
• Données d’identification de l’entreprise cliente (siège social, numéro de TVA).

3.2 Données financières et administratives

Données nécessaires à la facturation, à la comptabilité et à la gestion contractuelle (ex. coordonnées de facturation, historique de facturation, bons de commande, suivi des paiements).

3.3 Échanges et communications

• Contenu des emails, courriers et documents échangés dans le cadre de l'exécution de la mission de conseil ;
• Comptes-rendus de réunions et documents de travail (livrables).

3.4 Données relatives aux partenaires et sous-traitants

Le cas échéant, données strictement nécessaires à la gestion de partenaires/sous-traitants intervenant sur une mission (identification professionnelle, coordonnées, données de facturation).

4. Finalités du traitement

Nous traitons vos données pour les finalités suivantes :

1. Exécution de la mission de conseil : gestion de la relation client, exécution des prestations de consultance en architecture et stratégie IT (en régie ou au forfait), gestion des livrables et suivi de la mission ;
2. Gestion administrative et comptable : facturation, recouvrement, et respect des obligations comptables et fiscales légales ;
3. Gestion des partenaires : coordination des experts indépendants et freelances intervenant sur les missions ;
4. Information et communication : échanges d'emails professionnels et réponse aux demandes de contact dans un cadre strictement B2B ;
5. Défense de nos intérêts : prévention et gestion de litiges éventuels.

5. Bases légales

Conformément à l’article 6 du RGPD, chaque traitement repose sur une base juridique :

• Exécution du contrat (art. 6.1.b) : Pour la gestion des missions, les échanges avec le client et le suivi contractuel ;
• Obligation légale (art. 6.1.c) : Pour la tenue de la comptabilité et la facturation (TVA) ;
• Intérêt légitime (art. 6.1.f) : Pour la sécurité de nos systèmes informatiques (cybersécurité), la défense de nos droits en justice et la gestion de la relation commerciale B2B).

6. Destinataires des données

Vos données sont traitées de manière confidentielle. Elles peuvent être partagées avec des tiers uniquement dans la mesure strictement nécessaire à l'exécution de nos missions et obligations légales, notamment :

• Partenaires et sous-traitants : Experts indépendants, freelances ou partenaires spécialisés (ex : architectes IT, consultants) lorsqu’ils interviennent sur la mission conformément à nos conditions générales ;
• Prestataires techniques : Fournisseurs de services d'hébergement, de sécurité et de messagerie (ex : Proton, Scaleway) ;
• Conseillers externes : Comptable, avocat, assureur ;
• Autorités : Administrations fiscales ou judiciaires si la loi nous y oblige.

7. Transferts hors EEE (hors UE)

Solvarch privilégie les prestataires hébergeant les données au sein de l’Union Européenne (ex : Scaleway en France). Toutefois, l'utilisation de certains outils sécurisés (comme la messagerie Proton) implique un transfert de données vers la Suisse. Ce transfert est juridiquement sécurisé car la Suisse bénéficie d'une décision d'adéquation de la Commission européenne (reconnaissant un niveau de protection équivalent au RGPD), conformément à l'article 45 du RGPD.

Si d'autres transferts hors EEE devaient avoir lieu à l'avenir, nous veillerions à ce qu'ils soient encadrés par des garanties appropriées.

8. Durée de conservation

Conformément à notre registre, nous conservons vos données :

• Données liées à l’exécution du contrat : 10 ans après la fin de la mission (gestion et défense des droits) ;
• Documents comptables et fiscaux : 7 à 10 ans (obligations légales) ;
• Données de prospects (sans contrat) : 3 ans après le dernier contact.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d’accès ;
• Droit de rectification ;
• Droit à l’effacement (sous réserve des obligations légales/contractuelles) ;
• Droit à la limitation du traitement ;
• Droit d’opposition (notamment au marketing direct) ;
• Droit à la portabilité (dans les conditions prévues par le RGPD) ;

Pour exercer vos droits : contact.web [at] solvarch [dot] eu
Vous avez également le droit d’introduire une réclamation auprès de l’Autorité de protection des données (APD) en Belgique.

Lorsque Solvarch agit comme sous-traitant (ex: dans le cadre d'un dossier d'expertise), les demandes liées aux droits des personnes concernées doivent en principe être adressées au client (responsable du traitement) ; nous l’assisterons conformément aux engagements contractuels.

10. Sécurité

Solvarch met en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données contre la perte, l’accès non autorisé, l’altération ou la divulgation non autorisée. Ces mesures incluent notamment :

• Le chiffrement des terminaux (BitLocker) ;
• L'utilisation de systèmes de messagerie et de stockage sécurisés avec double authentification (2FA) ;
• La limitation des accès aux seules personnes nécessaires à l'exécution de la mission.

11. Cookies, traceurs et mesure d’audience

Le site web de Solvarch est purement informatif.

• Absence de cookies : le site n'utilise aucun cookie, ni traceur, ni outil de mesure d'audience. Aucune donnée n'est stockée sur votre terminal lors de votre visite.
• Absence de collecte active : le site ne comporte pas de formulaires de contact collectant des données à votre insu.

12. Caractère obligatoire de la fourniture des données

La fourniture des données de contact professionnel (nom, email, téléphone) et des données financières est une condition nécessaire à la conclusion et à l’exécution du contrat de services avec Solvarch. En l'absence de ces informations, nous ne serions pas en mesure de :

• Adresser une offre de services ou conclure le contrat ;
• Assurer le suivi des missions de conseil ;
• Respecter nos obligations légales de facturation.

13. Mise à jour

Solvarch se réserve le droit de modifier la présente Charte afin de refléter l'évolution de ses services, de ses outils informatiques ou du cadre légal applicable. La version applicable est la version la plus récente communiquée/publiée.