Personal data protection and privacy policy

Dernière mise à jour : Septembre 2025

Preamble

Data controller

The controller of the personal data collected via the SEIDO Platform is:

UMUMENTUM SRL

  • Address : Rue de Grand-Bigard 14, 1082 Berchem-Sainte-Agathe, Belgique
  • Email : rgpd@seido-app.com

As a preliminary note, the terms « données personnelles » et « données à caractère personnel » doivent être entendus au sens qui leur est donné à l'article 4 du Règlement 2016/679 (le « RGPD »).

Traitement some data of the Client manager

En s'inscrivant sur SEIDO, le Client accepte que SEIDO puisse stocker, traiter et utiliser les données personnelles et à caractère personnel collectées lors de l'inscription, et celles relatives au devoir de facturation de SEIDO envers le Client. Cela inclut la possibilité de citer le nom du Client dans les références client de SEIDO.

By signing up on SEIDO, the Client consents to SEIDO, as responsable de traitement, conserve et traite ses données pour la réalisation des services, en ce compris pour la commercialisation de services supplémentaires gérés par des tiers et proposés par SEIDO.

Legal bases for processing:

  • Performance of the contract (Art. 6(1)(b) GDPR): for the provision of the Platform's services, the management of the Client account, and billing
  • Consent (Art. 6(1)(a) GDPR): for the marketing of additional services, the use of marketing cookies, and promotional communications
  • Legitimate interest (Art. 6(1)(f) GDPR): for the improvement of our services, the security of the Platform, and fraud prevention
  • Legal obligation (Art. 6(1)(c) GDPR): for the retention of billing data and compliance with accounting and tax obligations

Ces données personnelles et à caractère personnel du Client seront conservées pendant toute la durée d'utilisation du service et pendant une période de cinq (5) ans après la terminaison de celui-ci.

Le Client accepte que la communication de ses informations personnelles intervienne dès la période d'essai gratuite lorsqu'une telle période a été sollicitée par le Client.

Traitement some data some users of the Platform

Locataires

Le Client reconnaît que l'utilisation de la Plateforme par ses locataires implique la collecte et le traitement de données personnelles de ces derniers par SEIDO.

The Client undertakes to:

  • Informer préalablement ses locataires de cette collecte et du traitement de leurs données personnelles conformément au RGPD
  • Obtenir leur consentement lorsque nécessaire
  • Garantir disposer des autorisations nécessaires pour le traitement de leurs données via la Plateforme

Fournisseurs de service

SEIDO informe directement les fournisseurs de service lors de leur inscription sur la Plateforme du traitement de leurs données personnelles et obtient leur consentement conformément au RGPD.

Owners and managers

Les propriétaires additionnels invités sur la Plateforme par le Client sont informés par SEIDO lors de leur inscription du traitement de leurs données personnelles et donnent leur consentement conformément au RGPD.

Types of data collected

SEIDO traite les données de tous les utilisateurs de la Plateforme (gestionnaires, propriétaires, locataires et fournisseurs de service) uniquement dans le cadre de la fourniture de ses services, en qualité de responsable de traitement ou de sous-traitant selon les cas.

The personal data collected includes, but is not limited to:

  • Data of identification : nom, prénom, adresse, téléphone, email
  • Data of communication : messages, photos, documents échangés via la Plateforme
  • Data of intervention : rapports, évaluations, historique des actions
  • Data of geolocation : uniquement lorsque nécessaires pour les interventions

Partage some data

Les données confiées par le Client à SEIDO sont initialement traitées par SEIDO en sa qualité de responsable de traitement. Cependant, en fonction des produits ou services choisis, dans certains cas particuliers, SEIDO peut être amenée à partager les données personnelles du Client requises avec :

  • Les interlocuteurs au sein de SEIDO afin de traiter les éventuels problèmes techniques du Client par le système d'assistance technique
  • Les partenaires de SEIDO pour qu'ils puissent fournir au Client leurs produits et services commercialisés par SEIDO et que le Client a acceptés lors d'une période d'essai gratuite et/ou dans le cadre de l'Abonnement via la Plateforme
  • IT and security service providers (in particular Cloudflare for security management and bot protection)
  • Social media platforms and marketing partners (in particular LinkedIn for tracking and marketing features)
  • Competent governmental and public authorities, pour se conformer aux obligations ou demandes légales ou réglementaires
  • Any other third parties deemed necessary or appropriate : (a) en vertu de la loi applicable ; (b) pour se conformer à la procédure judiciaire ; (c) pour faire respecter les CGU ; (d) pour protéger les droits de SEIDO, les intérêts de SEIDO, sa sécurité ou ses biens, celle du Client ou celle d'autres

En dehors des situations précitées, SEIDO demande l'autorisation du Client, si nécessaire, afin de pouvoir utiliser et/ou partager ses données avec des tiers.

List of sub-processors

SEIDO uses the following sub-processors for the processing of personal data:

  • Cloudflare, Inc. - Security and bot protection - United States (certified EU-US Data Privacy Framework)
  • LinkedIn Corporation - Marketing services and social features - United States (certified EU-US Data Privacy Framework)
  • Vercel Inc. - Application and website hosting - European Union
  • Supabase - Database and file storage - European Union

This list is updated regularly. To receive notifications of changes to the list of sub-processors, please contact rgpd@seido-app.com. Clients have a period of thirty (30) days to object to the addition of a new sub-processor.

Rights of data subjects

In accordance with the GDPR, the Client has the following rights regarding their personal data:

  • Right of access (Art. 15): obtain confirmation that data concerning you is being processed and access that data
  • Right to rectification (Art. 16): obtain the rectification of inaccurate or incomplete data
  • Right to erasure (Art. 17): obtain the erasure of your data in certain circumstances
  • Right to restriction of processing (Art. 18): obtain the restriction of processing in certain circumstances
  • Right to portability (Art. 20): receive your data in a structured, commonly used format
  • Right to object (Art. 21): object to the processing of your data on grounds relating to your particular situation
  • Right to withdraw your consent: where processing is based on consent

This information will not be disclosed to third parties in any way.

Regarding the right to portability (Art. 20), you can export a copy of your personal data yourself at any time from your Settings, in the « Data & privacy » section, using the « Export my data » button.

Pour exercer ces droits, contacter :

  • Email : rgpd@seido-app.com
  • Address postale : UMUMENTUM SRL, Rue de Grand-Bigard 14, 1082 Berchem-Sainte-Agathe (Belgique)

Request procedure:

To exercise your rights, please send your request to the email address above, including: (1) your full name, (2) the email address associated with your SEIDO account, (3) the nature of your request (access, rectification, erasure, etc.), and (4) a copy of an identity document for verification. SEIDO undertakes to respond to your request within one (1) month of its receipt. This period may be extended by two (2) further months where the request is complex, in which case you will be informed of this extension.

Contact for data protection questions:

For any question concerning the processing of your personal data or the exercise of your rights, you may also contact our data protection officer at: rgpd@seido-app.com

Recourse to the supervisory authority:

The Client has the right to lodge a complaint with a competent supervisory authority if they consider that the processing of their personal data by SEIDO does not comply with the GDPR.

The Client may contact the Data Protection Authority (Belgium) for any question relating to their rights and/or lodge a complaint with the Data Protection Authority regarding the processing of their personal data by SEIDO:

  • Email : dpo@apd-gba.be
  • Address : Rue de la Presse, 35 à 1000 Bruxelles
  • Website : https://www.autoriteprotectiondonnees.be

Data ownership and confidentiality

Les données appartenant au Client et hébergées sur SEIDO (informations propriétaires, locataires, fournisseurs de service, contrats, informations financières, communications, tickets d'intervention, etc.) sont et demeurent la propriété du Client.

SEIDO undertakes to:

  • Garder ces données strictement confidentielles
  • N'effectuer, en dehors des nécessités techniques, aucune copie des données
  • N'en faire aucune utilisation autre que celle prévue pour l'exécution des services

Client responsibilities

Le Client est le seul responsable des données qu'il transmet à SEIDO aux fins d'hébergement ou d'utilisation de la Plateforme.

Le Client garantit :

  • Que ces données lui appartiennent ou qu'il dispose du droit de les utiliser et les transférer à SEIDO
  • La légalité et la justesse des données communiquées à SEIDO
  • Disposer des autorisations nécessaires de la part des autres parties (locataires, fournisseurs, propriétaires) pour le traitement de leurs données via la Plateforme
  • S'être acquitté de toutes les obligations éventuelles lui incombant à l'égard des informations/biens/données qu'il partage avec SEIDO et dont il est titulaire

Data security

Data location

The personal data collected via the SEIDO Platform is stored and processed within the European Union. SEIDO uses hosting infrastructure located in the EU/EEA to ensure compliance with the GDPR's requirements regarding international data transfers.

SEIDO met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité des données personnelles :

  • Chiffrement SSL pour toutes les communications
  • Secure environment pour le stockage des données
  • Formation du personnel sur la confidentialité
  • Encrypted backups quotidiennes sur serveur externe
  • Pare-feu logiciel sur tous les serveurs

Toutefois, aucun mécanisme n'offrant une sécurité maximale, une part de risque est toujours présente lors de la transmission de données via Internet. SEIDO ne pourra être tenue responsable de la perte des données du Client, même en cas de défaillance de la Plateforme ou des serveurs.

Data breach notification

In the event of a personal data breach likely to result in a risk to the rights and freedoms of the data subjects, SEIDO undertakes to:

  • Notify the Data Protection Authority within seventy-two (72) hours of becoming aware of the breach
  • Inform the Clients concerned without undue delay where the breach presents a high risk to their rights and freedoms
  • Provide in the notification: the nature of the breach, the categories and approximate number of data subjects concerned, the likely consequences, and the measures taken or proposed to remedy the breach
  • Document all data breaches, including the facts, the effects, and the corrective measures taken

Duration of conservation

Personal data is retained for:

  • Duration of utilisation of the service pour les données nécessaires au fonctionnement de la Plateforme (données d'identification, de communication, d'intervention, de géolocalisation)
  • Cinq (5) years after the terminaison du service pour les données de facturation et contractuelles
  • Three (3) years pour les données de cookies marketing (LinkedIn) à compter du dernier consentement
  • Duration of the session pour les cookies techniques et de sécurité (Cloudflare)
  • Applicable legal retention periods pour les données soumises à des obligations de conservation spécifiques

Transferts internationaux

SEIDO s'engage à ce que tous les transferts de données personnelles en dehors de l'Union européenne soient effectués conformément au RGPD et aux décisions d'adéquation ou aux garanties appropriées prévues par la réglementation.

In the context of the use of third-party services (in particular LinkedIn and Cloudflare), certain personal data may be transferred to countries located outside the European Economic Area, including the United States. These transfers are governed by appropriate safeguards such as the European Commission's Standard Contractual Clauses or the EU-US Data Privacy Framework for certified companies. You may obtain a copy of these safeguards by contacting rgpd@seido-app.com.

Modifications de la politique

Cette politique de confidentialité peut être modifiée à tout moment. En cas de modification significative, les utilisateurs en seront informés par email quinze (15) jours avant l'entrée en vigueur des modifications.

Data Processing Agreement (DPA)

For business Clients acting as data controllers, SEIDO makes available a Data Processing Agreement (DPA) compliant with Article 28(3) of the GDPR. This DPA defines the subject-matter, duration, nature and purpose of the processing, the types of personal data and the categories of data subjects, as well as the obligations and rights of the controller and the processor.

To obtain a copy of the DPA or for any question relating to data processing, please contact: rgpd@seido-app.com

UMUMENTUM SRL - SEIDO

Rue de Grand-Bigard 14, 1082 Berchem-Sainte-Agathe, Belgique

BCE : 0775.691.974 | TVA : BE0775691974