Protection des données personnelles et politique de confidentialité
Dernière mise à jour : Septembre 2025
Préambule
Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées via la Plateforme SEIDO est :
UMUMENTUM SRL
- Adresse : Rue de Grand-Bigard 14, 1082 Berchem-Sainte-Agathe, Belgique
- Email : rgpd@seido-app.com
À titre préliminaire, les termes « données personnelles » et « données à caractère personnel » doivent être entendus au sens qui leur est donné à l'article 4 du Règlement 2016/679 (le « RGPD »).
Traitement des données du Client gestionnaire
En s'inscrivant sur SEIDO, le Client accepte que SEIDO puisse stocker, traiter et utiliser les données personnelles et à caractère personnel collectées lors de l'inscription, et celles relatives au devoir de facturation de SEIDO envers le Client. Cela inclut la possibilité de citer le nom du Client dans les références client de SEIDO.
En s'inscrivant sur SEIDO, le Client consent à ce que SEIDO, en qualité de responsable de traitement, conserve et traite ses données pour la réalisation des services, en ce compris pour la commercialisation de services supplémentaires gérés par des tiers et proposés par SEIDO.
Bases légales du traitement :
- Exécution du contrat (Art. 6(1)(b) RGPD) : pour la fourniture des services de la Plateforme, la gestion du compte Client, et la facturation
- Consentement (Art. 6(1)(a) RGPD) : pour la commercialisation de services supplémentaires, l'utilisation de cookies marketing, et les communications promotionnelles
- Intérêt légitime (Art. 6(1)(f) RGPD) : pour l'amélioration de nos services, la sécurité de la Plateforme, et la prévention de la fraude
- Obligation légale (Art. 6(1)(c) RGPD) : pour la conservation des données de facturation et le respect des obligations comptables et fiscales
Ces données personnelles et à caractère personnel du Client seront conservées pendant toute la durée d'utilisation du service et pendant une période de cinq (5) ans après la terminaison de celui-ci.
Le Client accepte que la communication de ses informations personnelles intervienne dès la période d'essai gratuite lorsqu'une telle période a été sollicitée par le Client.
Traitement des données des utilisateurs de la Plateforme
Locataires
Le Client reconnaît que l'utilisation de la Plateforme par ses locataires implique la collecte et le traitement de données personnelles de ces derniers par SEIDO.
Le Client s'engage à :
- Informer préalablement ses locataires de cette collecte et du traitement de leurs données personnelles conformément au RGPD
- Obtenir leur consentement lorsque nécessaire
- Garantir disposer des autorisations nécessaires pour le traitement de leurs données via la Plateforme
Fournisseurs de service
SEIDO informe directement les fournisseurs de service lors de leur inscription sur la Plateforme du traitement de leurs données personnelles et obtient leur consentement conformément au RGPD.
Propriétaires et gestionnaires
Les propriétaires additionnels invités sur la Plateforme par le Client sont informés par SEIDO lors de leur inscription du traitement de leurs données personnelles et donnent leur consentement conformément au RGPD.
Types de données collectées
SEIDO traite les données de tous les utilisateurs de la Plateforme (gestionnaires, propriétaires, locataires et fournisseurs de service) uniquement dans le cadre de la fourniture de ses services, en qualité de responsable de traitement ou de sous-traitant selon les cas.
Les données personnelles collectées incluent notamment mais ne se limitent pas aux :
- Données d'identification : nom, prénom, adresse, téléphone, email
- Données de communication : messages, photos, documents échangés via la Plateforme
- Données d'intervention : rapports, évaluations, historique des actions
- Données de géolocalisation : uniquement lorsque nécessaires pour les interventions
Partage des données
Les données confiées par le Client à SEIDO sont initialement traitées par SEIDO en sa qualité de responsable de traitement. Cependant, en fonction des produits ou services choisis, dans certains cas particuliers, SEIDO peut être amenée à partager les données personnelles du Client requises avec :
- Les interlocuteurs au sein de SEIDO afin de traiter les éventuels problèmes techniques du Client par le système d'assistance technique
- Les partenaires de SEIDO pour qu'ils puissent fournir au Client leurs produits et services commercialisés par SEIDO et que le Client a acceptés lors d'une période d'essai gratuite et/ou dans le cadre de l'Abonnement via la Plateforme
- Les prestataires de services informatiques et de sécurité (notamment Cloudflare pour la gestion de la sécurité et la protection contre les bots)
- Les plateformes de réseaux sociaux et partenaires marketing (notamment LinkedIn pour les fonctionnalités de suivi et de marketing)
- Les autorités gouvernementales et publiques compétentes, pour se conformer aux obligations ou demandes légales ou réglementaires
- Les éventuels autres tiers jugés nécessaires ou appropriés : (a) en vertu de la loi applicable ; (b) pour se conformer à la procédure judiciaire ; (c) pour faire respecter les CGU ; (d) pour protéger les droits de SEIDO, les intérêts de SEIDO, sa sécurité ou ses biens, celle du Client ou celle d'autres
En dehors des situations précitées, SEIDO demande l'autorisation du Client, si nécessaire, afin de pouvoir utiliser et/ou partager ses données avec des tiers.
Liste des sous-traitants
SEIDO fait appel aux sous-traitants suivants pour le traitement des données personnelles :
- Cloudflare, Inc. - Sécurité et protection contre les bots - États-Unis (certifié EU-US Data Privacy Framework)
- LinkedIn Corporation - Services marketing et fonctionnalités sociales - États-Unis (certifié EU-US Data Privacy Framework)
- Vercel Inc. - Hébergement de l'application et du site web - Union européenne
- Supabase - Base de données et stockage des fichiers - Union européenne
Cette liste est mise à jour régulièrement. Pour recevoir des notifications en cas de modification de la liste des sous-traitants, veuillez contacter rgpd@seido-app.com. Les Clients disposent d'un délai de trente (30) jours pour s'opposer à l'ajout d'un nouveau sous-traitant.
Droits des personnes concernées
Conformément au RGPD, le Client dispose des droits suivants concernant ses données à caractère personnel :
- Droit d'accès (Art. 15) : obtenir la confirmation que des données vous concernant sont traitées et accéder à ces données
- Droit de rectification (Art. 16) : obtenir la rectification de données inexactes ou incomplètes
- Droit à l'effacement (Art. 17) : obtenir l'effacement de vos données dans certaines circonstances
- Droit à la limitation du traitement (Art. 18) : obtenir la limitation du traitement dans certaines circonstances
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré et couramment utilisé
- Droit d'opposition (Art. 21) : vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière
- Droit de retirer votre consentement : lorsque le traitement est fondé sur le consentement
Ces informations ne seront aucunement communiquées à des tiers.
Concernant le droit à la portabilité (Art. 20), vous pouvez exporter vous-même une copie de vos données personnelles à tout moment depuis vos Réglages, dans la section « Données & confidentialité », via le bouton « Exporter mes données ».
Pour exercer ces droits, contacter :
- Email : rgpd@seido-app.com
- Adresse postale : UMUMENTUM SRL, Rue de Grand-Bigard 14, 1082 Berchem-Sainte-Agathe (Belgique)
Procédure de demande :
Pour exercer vos droits, veuillez envoyer votre demande à l'adresse email ci-dessus en incluant : (1) votre nom complet, (2) votre adresse email associée à votre compte SEIDO, (3) la nature de votre demande (accès, rectification, suppression, etc.), et (4) une copie d'une pièce d'identité pour vérification. SEIDO s'engage à répondre à votre demande dans un délai d'un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux (2) mois supplémentaires en cas de complexité de la demande, auquel cas vous serez informé de cette prolongation.
Contact pour les questions relatives à la protection des données :
Pour toute question concernant le traitement de vos données personnelles ou l'exercice de vos droits, vous pouvez également contacter notre délégué à la protection des données à l'adresse : rgpd@seido-app.com
Recours auprès de l'autorité de contrôle :
Le Client dispose du droit de déposer une plainte auprès d'une autorité de contrôle compétente s'il estime que le traitement de ses données à caractère personnel par SEIDO ne respecte pas le RGPD.
Le Client peut contacter l'Autorité de la Protection des Données (Belgique) pour toute question relative à ses droits et/ou déposer plainte auprès de l'Autorité de la Protection des Données quant au traitement de ses données à caractère personnel par SEIDO :
- Email : dpo@apd-gba.be
- Adresse : Rue de la Presse, 35 à 1000 Bruxelles
- Site web : https://www.autoriteprotectiondonnees.be
Propriété et confidentialité des données
Les données appartenant au Client et hébergées sur SEIDO (informations propriétaires, locataires, fournisseurs de service, contrats, informations financières, communications, tickets d'intervention, etc.) sont et demeurent la propriété du Client.
SEIDO s'engage à :
- Garder ces données strictement confidentielles
- N'effectuer, en dehors des nécessités techniques, aucune copie des données
- N'en faire aucune utilisation autre que celle prévue pour l'exécution des services
Responsabilités du Client
Le Client est le seul responsable des données qu'il transmet à SEIDO aux fins d'hébergement ou d'utilisation de la Plateforme.
Le Client garantit :
- Que ces données lui appartiennent ou qu'il dispose du droit de les utiliser et les transférer à SEIDO
- La légalité et la justesse des données communiquées à SEIDO
- Disposer des autorisations nécessaires de la part des autres parties (locataires, fournisseurs, propriétaires) pour le traitement de leurs données via la Plateforme
- S'être acquitté de toutes les obligations éventuelles lui incombant à l'égard des informations/biens/données qu'il partage avec SEIDO et dont il est titulaire
Sécurité des données
Localisation des données
Les données personnelles collectées via la Plateforme SEIDO sont stockées et traitées au sein de l'Union européenne. SEIDO utilise des infrastructures d'hébergement situées dans l'UE/EEA pour garantir la conformité avec les exigences du RGPD en matière de transferts internationaux de données.
SEIDO met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité des données personnelles :
- Chiffrement SSL pour toutes les communications
- Environnement sécurisé pour le stockage des données
- Formation du personnel sur la confidentialité
- Sauvegardes chiffrées quotidiennes sur serveur externe
- Pare-feu logiciel sur tous les serveurs
Toutefois, aucun mécanisme n'offrant une sécurité maximale, une part de risque est toujours présente lors de la transmission de données via Internet. SEIDO ne pourra être tenue responsable de la perte des données du Client, même en cas de défaillance de la Plateforme ou des serveurs.
Notification des violations de données
En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, SEIDO s'engage à :
- Notifier l'Autorité de la Protection des Données dans les soixante-douze (72) heures suivant la prise de connaissance de la violation
- Informer les Clients concernés sans délai injustifié lorsque la violation présente un risque élevé pour leurs droits et libertés
- Fournir dans la notification : la nature de la violation, les catégories et le nombre approximatif de personnes concernées, les conséquences probables, et les mesures prises ou proposées pour remédier à la violation
- Documenter toutes les violations de données, y compris les faits, les effets et les mesures correctives prises
Durée de conservation
Les données personnelles sont conservées pendant :
- Durée d'utilisation du service pour les données nécessaires au fonctionnement de la Plateforme (données d'identification, de communication, d'intervention, de géolocalisation)
- Cinq (5) ans après la terminaison du service pour les données de facturation et contractuelles
- Trois (3) ans pour les données de cookies marketing (LinkedIn) à compter du dernier consentement
- Durée de la session pour les cookies techniques et de sécurité (Cloudflare)
- Durées légales applicables pour les données soumises à des obligations de conservation spécifiques
Transferts internationaux
SEIDO s'engage à ce que tous les transferts de données personnelles en dehors de l'Union européenne soient effectués conformément au RGPD et aux décisions d'adéquation ou aux garanties appropriées prévues par la réglementation.
Dans le cadre de l'utilisation de services tiers (notamment LinkedIn et Cloudflare), certaines données personnelles peuvent être transférées vers des pays situés en dehors de l'Espace économique européen, y compris les États-Unis. Ces transferts sont encadrés par des garanties appropriées telles que les Clauses Contractuelles Types de la Commission européenne ou le EU-US Data Privacy Framework pour les entreprises certifiées. Vous pouvez obtenir une copie de ces garanties en contactant rgpd@seido-app.com.
Modifications de la politique
Cette politique de confidentialité peut être modifiée à tout moment. En cas de modification significative, les utilisateurs en seront informés par email quinze (15) jours avant l'entrée en vigueur des modifications.
Accord de traitement des données (DPA)
Pour les Clients professionnels agissant en qualité de responsables de traitement, SEIDO met à disposition un Accord de Traitement des Données (Data Processing Agreement - DPA) conforme à l'article 28(3) du RGPD. Ce DPA définit l'objet, la durée, la nature et la finalité du traitement, les types de données à caractère personnel et les catégories de personnes concernées, ainsi que les obligations et les droits du responsable du traitement et du sous-traitant.
Pour obtenir une copie du DPA ou pour toute question relative au traitement des données, veuillez contacter : rgpd@seido-app.com