1. Responsable de traitement
| Société | Fullprotect SRL |
| BCE & TVA | BE 1002 617 239 |
| Adresse | Lovendal 4/A, 3870 Heers, Belgique |
| Représentant légal | Julien Cento – Gérant |
| contact@fullprotect.be | |
| Téléphone | +32 471 76 08 27 |
Point de contact vie privée / DPO : contact@fullprotect.be
2. Données que nous collectons
| Catégorie | Exemples de données | Moments de collecte | Base(s) légale(s)* |
|---|---|---|---|
| Compte client | Nom, prénom, adresse, e-mail, mot de passe haché | Création de compte | Contrat |
| Commande & paiement | Identifiants de commande, adresse de livraison, détails de paiement (jeton, IBAN, carte masquée), produits achetés | Passation de commande | Contrat / Obligation légale (fiscalité) |
| Support & SAV | Échanges e-mail, pièces jointes, historique tickets | Formulaire de contact, chat, téléphone | Intérêt légitime |
| Marketing | Newsletters, préférences, codes promo, suivi d’ouverture | Inscription volontaire, cookies consentis | Consentement |
| Statistiques & sécurité | Adresse IP, identifiants cookie, logs serveur, scores anti-fraude | Navigation, tentative de connexion, paiement | Intérêt légitime |
| Réseaux sociaux | Identifiant de profil, contenu public | Interaction via plugins sociaux | Consentement |
* Conformément à l’art. 6 RGPD.
Les formulaires indiquent toujours les champs obligatoires. Le refus de fournir une donnée obligatoire peut empêcher l’exécution du service demandé.
3. Finalités du traitement
- Gestion des comptes et commandes (panier WooCommerce, facturation, expédition).
- Traitement des paiements via Stripe, PayPal ou Bancontact ; les données sensibles sont tokenisées.
- Prévention de la fraude : algorithmes WooCommerce + passerelles de paiement évaluent les commandes (décision automatisée avec intervention humaine possible).
- Service clientèle : réponse aux demandes, retours, garanties.
- Marketing direct : envoi de newsletters, relance de paniers abandonnés, programmes de fidélité.
- Analyse d’audience : mesure d’audience (Matomo/Google Analytics) avec IP anonymisée, sous réserve de consentement.
- Conformité légale : tenue de la comptabilité, obligations fiscales, gestion des litiges.
4. Destinataires et sous-traitants
| Type de destinataire | Rôle | Pays | Garanties |
|---|---|---|---|
| Hébergeur LWS | Infrastructure, sauvegardes | France | Contrat + SCC si hors EEE |
| Fournisseurs de paiement (Stripe, PayPal, Mollie, Bancontact) | Traitement des transactions | UE / USA | SCC + Certification ISO 27001 |
| Transporteurs (bpost, DPD, DHL) | Livraison | UE | Contrat |
| Outils de marketing (MailPoet, Mailchimp) | E-mailing, automation | UE / USA | SCC + Privacy by design |
| Cabinet comptable | Obligations fiscales | Belgique | Devoir de confidentialité |
| Autorités publiques | Contrôle fiscal, judiciaire | Belgique | Obligation légale |
Nous ne vendons jamais vos données à des tiers.
5. Transferts hors Union européenne
Lorsque des destinataires sont situés en dehors de l’EEE, nous nous assurons qu’ils offrent un niveau de protection adéquat (décision d’adéquation ou clauses contractuelles types approuvées par la Commission européenne).
6. Conservation des données
| Catégorie | Durée |
|---|---|
| Données de compte inactif | 5 ans après la dernière activité |
| Commandes & factures | 10 ans (obligation fiscale) |
| Tickets SAV | 3 ans après clôture |
| Logs serveur & sécurité | 12 mois |
| Cookies marketing | 13 mois maximum |
| Newsletters (e-mail) | Jusqu’au retrait du consentement |
7. Sécurité
- Chiffrement TLS 1.3 des connexions.
- Stockage des mots de passe au moyen d’un algorithme de hachage robuste.
- Monitoring serveur, pare-feu applicatif, mises à jour quotidiennes.
- Accès restreint aux données (authentification forte, journalisation).
- Sauvegardes chiffrées et tests de restauration réguliers.
8. Cookies & technologies similaires
Nous utilisons :
- Cookies strictement nécessaires : panier, session, préférence de langue.
- Cookies de performance (Matomo/GA4) : mesure d’audience anonymisée.
- Cookies marketing : suivi publicitaire, retargeting (Google Ads, Meta).
Le bandeau cookies vous permet d’accepter ou de refuser les catégories non essentielles. Les paramètres peuvent être modifiés à tout moment via le lien « Préférences cookies ».
9. Vos droits
- Accès à vos données et copie.
- Rectification de données inexactes.
- Effacement (« droit à l’oubli ») dans les limites légales.
- Limitation ou opposition au traitement.
- Portabilité des données fournies.
- Retrait du consentement à tout moment.
- Décision humaine : contester une décision automatisée de fraude.
Exercice des droits
Envoyez une demande à contact@fullprotect.be ou par courrier (cf. § 1) avec copie d’une pièce d’identité. Réponse sous 1 mois, prorogeable à 3 mois pour dossier complexe.
Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une plainte auprès de l’Autorité de protection des données (Rue de la Presse 35, 1000 Bruxelles, contact@apd-gba.be).
10. Mineurs
Nos produits et services ne sont pas destinés aux personnes de moins de 16 ans. Nous ne collectons pas sciemment leurs données. Si un traitement devait être constaté, il serait immédiatement supprimé.
11. Automatisation & profilage
Pour protéger la boutique et ses clients, certaines commandes sont soumises à un score antifraude généré par WooCommerce et/ou les passerelles de paiement. Cette évaluation peut entraîner la suspension automatique de la commande ; vous pouvez solliciter une révision humaine via contact@fullprotect.be.
12. Mises à jour de la politique
Nous pouvons modifier la présente politique pour refléter des évolutions légales ou techniques. La version publiée en ligne indique la date de mise à jour ; nous informerons les clients enregistrés de toute modification significative.
13. Contact
Pour toute question relative à la vie privée ou à cette politique :
Fullprotect SRL – Service Vie privée
Lovendal 4/A, 3870 Heers, Belgique
✉ contact@fullprotect.be | ☎ +32 471 76 08 27
(Document rédigé conformément aux exigences légales en vigueur au 22 mai 2025).