La présente Politique de confidentialitédécrit la manière dont Sandelia SRL (ci-après « Sandelia », « nous», « notre ») collecte, utilise, conserve et protège les données àcaractère personnel dans le cadre de l’utilisation de son site web, de saplateforme logicielle et de l’ensemble de ses services (les « Services»).

Cette Politique complète les ConditionsGénérales d’Utilisation (CGU). En cas de contradiction, les CGU prévalentpour les aspects contractuels.

1. Identité du responsable du traitement

Responsable du traitement (RGPD)
Sandelia SRL
Avenue Louise 271, 1050 Ixelles, Belgique
Numéro d’entreprise (BCE) : BE 1027.733.509
E-mail : info@sandelia.be

Contact RGPD / Privacy
📩info@sandelia.be (objet : « RGPD – Sandelia »)

Sandelia n’a pas désigné de délégué à laprotection des données (DPO) à ce stade. En cas de désignation ultérieure, laprésente Politique sera mise à jour.

2. Champ d’application – Personnesconcernées

La présente Politique s’applique notammentaux catégories de personnes suivantes :

• utilisateurs de la plateforme Sandelia (administrateurs, collaborateurs, utilisateurs invités) ;
• prospects (demande de contact, essai gratuit, démonstration) ;
• visiteurs du site web ;
• personnes contactant Sandelia via e-mail ou WhatsApp pour le support ;
• personnes dont les données figurent dans les documents traités via Sandelia (clients, fournisseurs, partenaires des utilisateurs).

Les Services sont strictement B2B etdestinés à un usage professionnel.
Ils ne sont pas destinés aux mineurs. Sandelia ne collecte pas sciemment dedonnées concernant des personnes de moins de 18 ans.

3. Rôles RGPD : responsable du traitementet sous-traitant

3.1 Sandelia en tant que responsable dutraitement

Sandelia agit en tant que responsable dutraitement pour les traitements liés notamment à :

• la création et la gestion des comptes utilisateurs ;
• la gestion des essais gratuits, abonnements et paiements ;
• la facturation de Sandelia ;
• la sécurité, la prévention de la fraude et la journalisation technique ;
• la communication (e-mails transactionnels, newsletters) ;
• l’utilisation de cookies et traceurs publicitaires sur le site web.

3.2 Sandelia en tant que sous-traitant

Lorsque l’utilisateur traite via Sandeliades données concernant ses propres clients, fournisseurs ou partenaires (ex.données figurant sur des factures), l’utilisateur agit en principe comme responsabledu traitement et Sandelia comme sous-traitant, au sens de l’article28 du RGPD.

Dans ce cas, Sandelia traite les donnéesexclusivement pour fournir les Services, conformément aux instructions del’utilisateur et aux CGU.
Un accord de traitement des données (DPA) peut encadrer cette relation.

4. Données à caractère personneltraitées

4.1 Données d’identification et decompte

• nom et prénom (si fournis) ;
• adresse e-mail professionnelle ;
• numéro de téléphone (si fourni) ;
• langue préférée ;
• identifiants de compte, rôles et permissions ;
• identifiants techniques et historiques de connexion.

4.2 Authentification et SSO

Les utilisateurs peuvent se connecter via :

• Google (SSO),
• Microsoft (SSO),
• Apple (SSO),
  ou via e-mail et mot de passe.

Dans ce cadre, Sandelia traite uniquementles données nécessaires à l’authentification (identifiant unique, e-mail,informations techniques minimales).

4.3 Données professionnelles

• dénomination sociale, forme juridique ;
• numéro d’entreprise et/ou de TVA ;
• adresse professionnelle ;
• paramètres de facturation et de configuration.

4.4 Données de contenu et documents

• factures, devis, notes de crédit ;
• pièces justificatives, fichiers PDF ou images ;
• données contenues dans ces documents (noms, adresses, numéros de TVA, montants, références, échéances, descriptions).

IBAN
Sandelia ne maintient pas de base de données dédiée aux IBAN des clients oufournisseurs. Toutefois, un IBAN peut apparaître dans le contenu d’unefacture ou d’un document téléversé ou généré par l’utilisateur. Dans cecas, cet IBAN est traité et conservé en tant qu’élément du document concerné,pendant la durée de conservation applicable à ce document.

4.5 Support et communications

• contenu des échanges par e-mail avec le support ;
• messages échangés via WhatsApp à des fins de support (contenu et métadonnées).

L’utilisation de WhatsApp implique untraitement par Meta Platforms selon ses propres politiques de confidentialité.Sandelia recommande de ne pas transmettre d’informations sensibles viaWhatsApp.

4.6 Données techniques et de sécurité

• adresse IP ;
• journaux d’accès et d’activité ;
• données relatives au navigateur, au système d’exploitation et au terminal ;
• données de performance, erreurs et incidents.

4.7 Cookies et données marketing

Sous réserve de votre consentement :

• cookies et identifiants publicitaires ;
• données de navigation et d’interaction ;
• données liées aux conversions et campagnes publicitaires.

5. Données exclues et restrictionsd’usage

Sandelia n’est pas destinée au traitementde données sensibles au sens de l’article 9 du RGPD (données de santé,opinions politiques, données biométriques, etc.).

Il est interdit d’utiliser Sandeliapour :

• encoder des numéros de registre national (NISS) ;
• téléverser volontairement des documents contenant des données sensibles.

En cas de violation, Sandelia se réserve ledroit de prendre les mesures prévues aux CGU (suppression de contenu,suspension ou résiliation du compte).

6. Finalités et bases juridiques dutraitement

6.1 Exécution du contrat (article 6.1.bRGPD)

• fourniture des Services ;
• gestion des comptes et abonnements ;
• traitement des documents, OCR et automatisations ;
• assistance et support client.

6.2 Obligations légales (article 6.1.cRGPD)

• obligations comptables et fiscales propres à Sandelia ;
• réponses aux demandes légales des autorités compétentes.

6.3 Intérêt légitime (article 6.1.fRGPD)

• sécurité des systèmes et prévention de la fraude ;
• amélioration du Service et stabilité technique ;
• gestion des litiges et défense des droits ;
• conservation de preuves et logs.

Sandelia veille à préserver un justeéquilibre entre ses intérêts légitimes et les droits des personnes concernées.

6.4 Consentement (article 6.1.a RGPD)

• cookies et traceurs publicitaires ;
• envoi de newsletters via Mailchimp.

Le consentement peut être retiré à toutmoment.

7. Fonctionnalités d’intelligenceartificielle

Sandelia propose des assistants IAintégrés, fournis via OpenAI.

7.1 Données transmises

Selon l’utilisation :

• requêtes utilisateur (prompts) ;
• éléments de contexte nécessaires à la réponse ;
• extraits de documents ou données structurées.

7.2 Absence d’opt-out

L’utilisation des fonctionnalités IAimplique la transmission de données à OpenAI.
Aucune option de désactivation (« opt-out ») n’est disponible pour cesfonctionnalités.

7.3 Responsabilité

Les résultats générés par l’IA sontprobabilistes et peuvent contenir des erreurs.
L’utilisateur demeure seul responsable de leur vérification et de leurutilisation.

8. Cookies et traceurs publicitaires

Le site Sandelia utilise un cookie banneravec gestion du consentement.

8.1 Outils utilisés (sous réserve deconsentement)

• Google Ads ;
• Meta Pixel ;
• LinkedIn Insight Tag.

8.2 Gestion du consentement

L’utilisateur peut accepter, refuser oupersonnaliser les cookies non essentiels via le bandeau cookies, et modifierses préférences à tout moment.

9. Destinataires des données

9.1 Prestataires et sous-traitants

Les données peuvent être traitées par lesprestataires suivants, dans la mesure nécessaire :

• Amazon Web Services (AWS) – hébergement (UE) ;
• Stripe (Europe) – paiements ;
• Mailchimp – newsletters ;
• Recommand
  (BRBX – BE 1012.081.766, Nieuwdorp 5, 3990 Peer, Belgique – https://recommand.eu/privacy) – Peppol ;
• Mindee – OCR ;
• OpenAI – assistants IA.

9.2 Personnel autorisé

Accès limité aux collaborateurs habilités,soumis à une obligation de confidentialité.

9.3 Autorités

En cas d’obligation légale ou judiciaire.

10. Transferts internationaux

Sandelia privilégie un hébergement et untraitement des données dans l’Union européenne.
Toutefois, certains prestataires (notamment OpenAI) peuvent impliquer destransferts hors EEE.

Dans ce cas, Sandelia met en place desgaranties appropriées (clauses contractuelles types, mesures de sécurité complémentaires).

11. Durées de conservation

11.1 Comptes et données utilisateurs

Les données liées à un compte sontconservées pendant la durée de la relation contractuelle.

11.2 Après résiliation

Après la résiliation du compte et ledernier paiement, les données sont conservées pendant 90 jours afinde permettre leur export ou récupération par l’utilisateur.

À l’issue de ce délai, les données sontsupprimées ou purgées, sauf obligation légale contraire ou litige en cours.

11.3 Logs et sécurité

Les journaux techniques et de sécurité sontconservés aussi longtemps que nécessaire à des fins de sécurité, de préventionde la fraude et de preuve, sans durée fixe prédéterminée.

12. Sécurité

Sandelia met en œuvre des mesurestechniques et organisationnelles appropriées :

• chiffrement des communications (TLS/HTTPS) ;
• contrôle des accès et gestion des droits ;
• journalisation et surveillance ;
• sauvegardes et procédures de restauration.

À ce stade, l’authentification à deuxfacteurs (2FA/MFA) n’est pas encore déployée, mais son implémentation estprévue prochainement.

13. Droits des personnes concernées

Conformément au RGPD, vous disposez desdroits suivants :

• droit d’accès ;
• droit de rectification ;
• droit à l’effacement ;
• droit à la limitation du traitement ;
• droit d’opposition ;
• droit à la portabilité (dans les cas applicables) ;
• droit de retirer votre consentement.

Les demandes peuvent être adressées à info@sandelia.be.
Une preuve d’identité peut être demandée.

Autorité de contrôle

En Belgique : Autorité de protection desdonnées (APD/GBA).

14. Communications et newsletters

Sandelia envoie :

• des e-mails transactionnels (compte, facturation, sécurité) via des prestataires tels que AWS SES ou SendGrid ;
• des newsletters via Mailchimp, avec possibilité de désinscription à tout moment.

15. Modification de la Politique

La présente Politique peut être modifiéepour refléter les évolutions légales, techniques ou fonctionnelles.
Toute modification substantielle fera l’objet d’une information via le site oula plateforme.

16. Droit applicable

La présente Politique est régie par le droitbelge.
Les tribunaux de Bruxelles sont compétents.

‍