Politique de Confidentialité
Dernière mise à jour: 1er février 2026 | Version 2.0
🔒 Privacy by Design : Praxis est conçu avec la confidentialité comme principe fondamental. Vos données clients restent par défaut sur vos propres appareils - nous n'y avons pas accès.
1. Responsable du Traitement
Praxis Legal
Belgique
E-mail: privacy@praxislegal.be
Praxis Legal (« nous », « notre », « nos ») est le responsable du traitement au sens du Règlement Général sur la Protection des Données (RGPD - Règlement (UE) 2016/679) et de la Loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.
2. Quelles Données Traitons-Nous ?
2.1 Données de Compte (traitées par nous)
| Données | Finalité | Durée de Conservation |
|---|---|---|
| Adresse e-mail | Gestion du compte, communication | Jusqu'à 2 ans après résiliation |
| Nom, entreprise | Facturation, identification | 7 ans (obligation légale) |
| Données de paiement | Gestion des abonnements | 7 ans (législation comptable) |
| Identifiants de connexion | Sécurité, authentification | Jusqu'à suppression du compte |
| Adresse IP | Sécurité, prévention de la fraude | 90 jours |
2.2 Données Clients (NON traitées par nous)
Stockage local : Toutes les données que vous saisissez dans Praxis (dossiers, contacts, documents, temps) sont stockées sur :
- Votre propre ordinateur/appareil, ou
- Votre propre stockage cloud (OneDrive, Dropbox, Google Drive)
Praxis n'a pas accès à ces données. Vous êtes vous-même responsable du traitement de vos données clients.
2.3 Praxis Cloud (optionnel)
Si vous choisissez la synchronisation Praxis Cloud :
| Données | Traitement | Localisation |
|---|---|---|
| Base de données synchronisée | Stockage chiffré | UE (Hetzner, Allemagne) |
| Documents | Stockage chiffré | UE (Hetzner, Allemagne) |
Lors de l'utilisation de Praxis Cloud, Praxis agit en tant que sous-traitant. Un Contrat de Sous-traitance est disponible sur demande.
3. Bases Juridiques (Article 6 RGPD)
| Traitement | Base Juridique | Explication |
|---|---|---|
| Création et gestion de compte | Art. 6(1)(b) Contrat | Nécessaire à la fourniture du service |
| Traitement des paiements | Art. 6(1)(b) Contrat | Nécessaire à l'abonnement |
| Conservation des données de facturation | Art. 6(1)(c) Obligation légale | Obligation de conservation 7 ans |
| Facturation électronique PEPPOL | Art. 6(1)(c) Obligation légale | Loi sur la facturation électronique B2B obligatoire |
| Journaux de sécurité | Art. 6(1)(f) Intérêt légitime | Protection contre la fraude et les cyberattaques |
| Communications marketing | Art. 6(1)(a) Consentement | Optionnel, avec consentement |
4. Destinataires et Transferts
4.1 Sous-traitants
| Service | Finalité | Localisation | Garantie RGPD |
|---|---|---|---|
| Hetzner Online GmbH | Hébergement cloud | Allemagne (UE) | Conforme RGPD, DPA |
| Stripe/Mollie | Traitement des paiements | UE | Conforme RGPD, DPA |
| Migadu | Services e-mail | Suisse | Décision d'adéquation |
| Storecove | Facturation électronique PEPPOL | Pays-Bas (UE) | Conforme RGPD, DPA |
4.2 Pas de Transfert Hors EEE
Nous ne transférons pas de données personnelles vers des pays situés en dehors de l'Espace Économique Européen, sauf avec des garanties appropriées.
4.3 Pas de Vente de Données
Nous ne vendons, louons ou échangeons jamais vos données personnelles.
5. Vos Droits
Conformément au RGPD, vous disposez des droits suivants :
| Droit | Article RGPD | Description |
|---|---|---|
| Accès | Art. 15 | Demander quelles données nous conservons sur vous |
| Rectification | Art. 16 | Correction des données inexactes |
| Effacement | Art. 17 | Suppression de vos données (« droit à l'oubli ») |
| Limitation | Art. 18 | Limitation du traitement |
| Portabilité | Art. 20 | Export de vos données dans un format lisible |
| Opposition | Art. 21 | Opposition au traitement basé sur l'intérêt légitime |
Adressez vos demandes à privacy@praxislegal.be. Nous répondons dans les 30 jours.
6. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées conformément à l'article 32 du RGPD :
- Chiffrement TLS 1.3 pour le transport des données
- Chiffrement AES-256 pour les données stockées
- Authentification à deux facteurs (optionnelle)
- Audits de sécurité réguliers
- Procédures conformes ISO 27001
- Hachage des mots de passe avec bcrypt
7. Cookies et Tracking
7.1 Analytics Respectueux de la Vie Privée
Nous utilisons Umami, une solution d'analytics respectueuse de la vie privée qui :
- Ne place aucun cookie
- Ne collecte aucune donnée personnelle (pas de suivi d'adresse IP)
- Est entièrement hébergée dans l'UE sur nos propres serveurs (Allemagne)
- Open source et conforme au RGPD
Umami collecte uniquement des statistiques anonymisées comme les pages vues et les référents, sans identifier les utilisateurs individuels.
7.2 Cookies Essentiels
Notre site utilise uniquement :
- Cookies essentiels : Authentification de session, paramètres de langue
7.3 Pas de Tracking Invasif
Nous n'utilisons pas :
- Google Analytics ou autres outils de suivi utilisant des cookies
- Cookies publicitaires
- Suivi inter-sites
- Pixels ou widgets de réseaux sociaux
8. Contrat de Sous-traitance (DPA)
Quand un DPA est-il nécessaire ?
| Mode d'utilisation | DPA requis ? | Motivation |
|---|---|---|
| Utilisation locale uniquement | Non | Praxis ne traite pas les données clients |
| Praxis Cloud | Oui | Praxis agit en tant que sous-traitant |
Demandez un Contrat de Sous-traitance via privacy@praxislegal.be
9. Notification de Violation de Données
En cas de violation de données personnelles présentant un risque pour vos droits et libertés :
- Nous notifions l'Autorité de Protection des Données dans les 72 heures
- Nous vous notifions sans délai excessif si la violation est susceptible d'engendrer un risque élevé
10. Réclamations
Vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle :
Autorité de protection des données (APD/GBA)
Rue de la Presse 35 / Drukpersstraat 35
1000 Bruxelles, Belgique
www.autoriteprotectiondonnees.be
www.gegevensbeschermingsautoriteit.be
11. Modifications
Pour les changements importants, nous vous informerons par e-mail. La version actuelle est toujours disponible sur cette page.
Contact
Praxis Legal
E-mail: privacy@praxislegal.be