RGPD & Politique de confidentialité

TuniTrade — Chaussée de Tubize 93, 1430 Rebecq, Belgique.

Délégué à la protection des données (DPO) : dpo@tunitrade.eu.

Données de compte : nom, prénom, email professionnel, téléphone, fonction, langue préférée, mot de passe (haché bcrypt).

Données entreprise : raison sociale, pays, secteur, site web, numéro d'identification fiscale, IBAN partiel pour la vérification.

Données d'utilisation : annonces publiées, messages échangés via la messagerie interne, historique de navigation interne, journaux techniques (adresse IP, user-agent, horodatage).

Données de facturation pour les comptes payants : adresse de facturation, transactions Stripe (le numéro de carte n'est jamais stocké sur nos serveurs).

Fourniture du service de mise en relation B2B — exécution du contrat (art. 6.1.b RGPD).

Vérification d'identité et lutte contre la fraude — obligation légale et intérêt légitime (art. 6.1.c et 6.1.f).

Newsletter et communications marketing — consentement préalable, révocable à tout moment (art. 6.1.a).

Mesures de sécurité, journaux d'accès et statistiques agrégées — intérêt légitime (art. 6.1.f).

Compte actif : tant que la relation contractuelle est en cours.

Compte inactif : suppression automatique 36 mois après la dernière connexion, après notification.

Documents comptables et factures : 10 ans (article 320 du Code des impôts sur les revenus belge).

Journaux techniques : 12 mois maximum.

Données de prospection (visiteurs non inscrits) : 3 ans à compter du dernier contact.

Cloudflare, Inc. (États-Unis) — hébergement edge et CDN, sous clauses contractuelles types et programme Data Privacy Framework.

Supabase / Lovable Cloud (Allemagne) — base de données, authentification, stockage de fichiers.

Stripe Payments Europe Ltd. (Irlande) — traitement des paiements pour les abonnements payants.

Resend (États-Unis) — envoi des emails transactionnels.

Aucune donnée personnelle n'est revendue ni partagée à des fins publicitaires tierces.

Certains sous-traitants sont établis aux États-Unis. Les transferts s'effectuent sur la base des clauses contractuelles types adoptées par la Commission européenne (décision 2021/914) et, lorsque applicable, du cadre Data Privacy Framework. Une analyse d'impact (TIA) est tenue à disposition sur demande.

Vous disposez à tout moment des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité prévus aux articles 15 à 22 du RGPD.

Vous pouvez retirer votre consentement à tout moment et définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, écrivez à dpo@tunitrade.eu en joignant un justificatif d'identité. Nous répondons dans un délai maximum de 30 jours.

Vous avez également le droit d'introduire une réclamation auprès de l'Autorité belge de protection des données (APD) : Rue de la Presse 35, 1000 Bruxelles — contact@apd-gba.be.

Nous appliquons des mesures techniques et organisationnelles adaptées : chiffrement TLS 1.3 en transit, chiffrement AES-256 au repos, hachage bcrypt des mots de passe, authentification à deux facteurs disponible, politiques RLS sur la base de données, sauvegardes quotidiennes et journalisation des accès administratifs.

En cas de violation de données susceptible d'engendrer un risque pour vos droits, nous notifions l'APD dans les 72 heures et vous informons sans délai si l'incident vous concerne directement.

TuniTrade n'utilise pas de cookies publicitaires ni de traceurs tiers à des fins de profilage.

Cookies strictement nécessaires : maintien de la session, préférence de langue, protection CSRF — exemptés de consentement (art. 129 de la loi belge du 13 juin 2005).

Cookies de mesure d'audience : Plausible Analytics, hébergé en Union européenne, sans cookie persistant ni collecte d'adresse IP — exempté de consentement après avis de l'APD.

Aucun cookie n'est déposé tant que vous n'avez pas créé de compte ou accepté un module optionnel.

Cette politique peut être mise à jour pour refléter une évolution légale, technique ou organisationnelle. La date de dernière mise à jour figure en tête de page. Les utilisateurs inscrits sont notifiés par email en cas de modification substantielle.