1. Engagement RGPD de Sandelia

Sandelia SRL attache une importanceprimordiale à la protection des données à caractère personnel et s’engage àrespecter pleinement le Règlement (UE) 2016/679 du Parlement européen et duConseil du 27 avril 2016, dit Règlement Général sur la Protection desDonnées (RGPD).

Cette page a pour objectif de présenter, demanière transparente et pédagogique, les mesures mises en œuvre par Sandeliaafin de garantir la conformité au RGPD, la sécurité des données traitées et lerespect des droits des personnes concernées.

Cette page est informatif et noncontractuelle. Elle complète la Politique de confidentialité, la Politiquede cookies et les Conditions Générales d’Utilisation (CGU).

2. Champ d’application

Les services Sandelia sont exclusivementdestinés à un public professionnel (B2B).

• ✔ Indépendants
• ✔ Sociétés et personnes morales
• ❌ Jamais destinés à des consommateurs (B2C)
• ❌ Jamais destinés à des mineurs

L’utilisation de la plateforme Sandelia parun mineur ou à des fins personnelles est strictement interdite.

3. Identification du responsable dutraitement

Responsable du traitement :
Sandelia SRL
Avenue Louise 271, 1050 Ixelles – Belgique
Numéro d’entreprise : BE 1027.733.509

Point de contact RGPD (interne) :
📩 legal@sandelia.be

Sandelia n’est pas tenue de désigner unDélégué à la Protection des Données (DPO) au sens du RGPD, mais a désigné un pointde contact interne chargé des questions relatives à la protection desdonnées.

4. Rôle de Sandelia au regard du RGPD

Selon les traitements effectués, Sandelia peutagir :

4.1 En tant que responsable dutraitement

Pour les données liées à :

• la gestion des comptes utilisateurs ;
• la facturation Sandelia ;
• la relation contractuelle ;
• le support et la communication.

4.2 En tant que sous-traitant (processor)

Pour les données traitées pour le comptedes clients, notamment :

• documents comptables ;
• factures, devis et notes de crédit ;
• données professionnelles intégrées par l’utilisateur.

Dans ce cadre, Sandelia agit exclusivementsur instruction du client.

5. Catégories de données traitées

5.1 Données d’identification et decontact

• nom et prénom ;
• adresse e-mail professionnelle ;
• numéro de téléphone professionnel ;
• adresse professionnelle.

5.2 Données professionnelles

• dénomination sociale ;
• numéro d’entreprise ;
• numéro de TVA ;
• activité professionnelle.

5.3 Données financières

• factures, devis, notes de crédit ;
• données présentes dans les documents (ex. IBAN figurant sur une facture).

⚠️ Sandelia nepropose actuellement pas de connexion bancaire directe.
Une telle fonctionnalité pourra être ajoutée ultérieurement via Ponto /Ibanity, avec mise à jour de la documentation RGPD.

6. Données strictement interdites

Il est formellement interditd’importer, stocker ou traiter via Sandelia les catégories suivantes :

• données de santé ;
• numéro de registre national (NISS) ;
• données pénales ou judiciaires ;
• données biométriques ;
• données révélant des opinions politiques, religieuses ou syndicales.

L’utilisateur est seul responsable des donnéesqu’il importe dans la plateforme.
Sandelia se réserve le droit de suspendre ou supprimer tout contenu nonconforme.

7. Finalités et bases légales destraitements

Les données sont traitées pour lesfinalités suivantes :

8. Intelligence artificielle etautomatisation

Sandelia utilise des technologiesd’intelligence artificielle notamment pour :

• la reconnaissance automatique de documents (OCR) ;
• l’assistance administrative ;
• l’assistance comptable et analytique ;
• certaines fonctionnalités globales de l’application.

Important

• Les résultats générés par l’IA constituent une aide automatisée.
• Ils ne remplacent jamais une analyse humaine.
• L’utilisateur demeure seul responsable de la vérification et de l’utilisation des résultats.

Les technologies d’IA peuvent impliquer desprestataires tiers, dans le respect du RGPD et des garanties appropriées.

9. Sous-traitants et partenaires

Sandelia fait appel à des prestatairesstrictement sélectionnés, notamment pour :

• hébergement (AWS – Europe) ;
• facturation et paiements (Stripe – Europe) ;
• OCR (Mindee) ;
• IA (OpenAI) ;
• facturation électronique / Peppol (Recommand – Belgique).

Chaque prestataire est soumis à des obligationscontractuelles de confidentialité et de sécurité conformes au RGPD.

10. Sécurité des données

Sandelia met en œuvre des mesurestechniques et organisationnelles appropriées, notamment :

• hébergement sur des infrastructures sécurisées AWS situées en Europe ;
• chiffrement des données en transit (HTTPS) ;
• accès internes strictement limités ;
• journalisation (logs) à des fins de sécurité et de traçabilité ;
• procédures de gestion des incidents.

L’authentification multi-facteurs (MFA)n’est pas encore activée, mais est prévue dans l’évolution de la plateforme.

11. Conservation des données

• Données actives : pendant la durée du contrat.
• Après résiliation :
  • conservation pendant 1 an ;
  • suppression ensuite.
• Logs techniques :
  • conservés jusqu’à l’expiration des obligations légales ;
  • finalités de sécurité et de défense juridique.

12. Droits des personnes concernées

Conformément au RGPD, vous disposez desdroits suivants :

• droit d’accès ;
• droit de rectification ;
• droit à l’effacement ;
• droit à la limitation ;
• droit d’opposition ;
• droit à la portabilité (le cas échéant).

Exercice des droits

📩 legal@sandelia.be
Délai de réponse : 30 jours
Une vérification d’identité pourra être demandée.

13. Autorité de contrôle

Vous pouvez introduire une réclamationauprès de :

Autorité de protection des données(Belgique)
Rue de la Presse 35, 1000 Bruxelles
📞 +32(0)2 274 48 00
🌐 https://www.autoriteprotectiondonnees.be

14. Évolutions et mises à jour

Cette page RGPD peut être mise à jour àtout moment, notamment en cas :

• d’évolution fonctionnelle ;
• de changement réglementaire ;
• d’ajout de nouveaux prestataires.

La version publiée sur le site fait foi.

15. Documents connexes

• Politique de confidentialité
• Politique de cookies
• Conditions Générales d’Utilisation