La présente politique de confidentialité décrit la manière dont Cuisitop Design SRL, responsable du traitement, collecte, utilise et protège les données à caractère personnel des utilisateurs de la plateforme My Cuisitop accessible à l'adresse mycuisitop.vip. Elle est rédigée conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil (RGPD) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.
1. Responsable du traitement
Le responsable du traitement des données collectées via My Cuisitop est :
2. Données personnelles collectées
Dans le cadre de l'utilisation de la plateforme My Cuisitop, nous collectons les catégories de données suivantes :
| Catégorie | Données | Source |
|---|---|---|
| Identification | Nom, prénom, adresse e-mail | Saisie par l'utilisateur |
| Coordonnées | Numéro de téléphone, adresse postale, code postal, ville | Saisie par l'utilisateur (optionnel) |
| Données de connexion | Adresse IP, horodatage de connexion, type d'appareil | Automatique |
| Données de session | Jeton JWT signé (cookie sécurisé) | Automatique |
| Documents | Plans techniques, bons de commande, factures (PDF) | Téléversés par l'administrateur |
| Tickets SAV | Description du problème, photos, référence produit, numéro de série | Saisie par l'utilisateur |
| Messages | Contenu des échanges via la messagerie interne | Saisie par l'utilisateur |
| Notifications push | Identifiant d'abonnement push (endpoint, clés VAPID) | Automatique (avec consentement) |
Nous ne collectons aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale, convictions religieuses, données de santé, etc.).
3. Finalités et bases légales du traitement
Chaque traitement repose sur une base légale explicite conformément à l'article 6 du RGPD :
| Finalité | Base légale |
|---|---|
| Création et gestion du compte client | Exécution du contrat (art. 6.1.b) |
| Authentification par lien magique (magic link) | Exécution du contrat (art. 6.1.b) |
| Envoi de documents (plans, factures, bons de commande) | Exécution du contrat (art. 6.1.b) |
| Gestion des demandes SAV et tickets d'assistance | Exécution du contrat (art. 6.1.b) |
| Messagerie interne client-équipe | Exécution du contrat (art. 6.1.b) |
| Envoi d'e-mails transactionnels (notifications, liens de connexion) | Intérêt légitime (art. 6.1.f) |
| Notifications push (avec consentement) | Consentement (art. 6.1.a) |
| Journaux d'accès et sécurité | Intérêt légitime (art. 6.1.f) |
| Amélioration du service et statistiques d'usage anonymisées | Intérêt légitime (art. 6.1.f) |
4. Destinataires des données
Vos données sont traitées exclusivement par Cuisitop Design SRL et ses sous-traitants techniques, dans le strict respect du RGPD. Nous faisons appel aux prestataires suivants :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Brevo (ex-Sendinblue) | Envoi d'e-mails transactionnels | UE (France) |
| Amazon Web Services (S3) | Stockage des fichiers et documents | UE |
| Manus Platform | Hébergement de l'application web | UE |
Aucune donnée personnelle n'est vendue, louée ou transmise à des tiers à des fins commerciales. Les transferts hors Union européenne, le cas échéant, sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne).
5. Durée de conservation
Les données sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :
| Type de données | Durée de conservation |
|---|---|
| Données du compte client | Durée de la relation contractuelle + 3 ans après la dernière activité |
| Documents (plans, factures) | 10 ans (obligation légale comptable et garantie décennale) |
| Tickets SAV et messages | 5 ans après clôture du ticket |
| Journaux de connexion | 12 mois glissants |
| Liens magiques (magic links) | 30 minutes (expiration automatique) |
| Abonnements push | Jusqu'au retrait du consentement ou désinstallation |
À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
Droit d'accès (art. 15)
Obtenir une copie des données vous concernant et des informations sur leur traitement.
Droit de rectification (art. 16)
Faire corriger des données inexactes ou incomplètes vous concernant.
Droit à l'effacement (art. 17)
Demander la suppression de vos données, sous réserve des obligations légales de conservation.
Droit à la limitation (art. 18)
Demander la suspension temporaire d'un traitement dans les cas prévus par le RGPD.
Droit à la portabilité (art. 20)
Recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition (art. 21)
Vous opposer à un traitement fondé sur l'intérêt légitime ou à des fins de prospection.
Retrait du consentement
Retirer à tout moment votre consentement aux notifications push, sans que cela n'affecte la licéité des traitements antérieurs.
Pour exercer ces droits, adressez votre demande par e-mail à [email protected] en précisant votre identité. Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande (délai pouvant être prolongé de deux mois en cas de complexité).
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'Autorité de protection des données (APD) belge : www.autoriteprotectiondonnees.be, Rue de la Presse 35, 1000 Bruxelles.
7. Sécurité des données
Cuisitop Design SRL met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation accidentelle. Ces mesures comprennent notamment : le chiffrement des communications via HTTPS (TLS), la signature des jetons de session (JWT), le stockage des fichiers sur Amazon S3 avec accès restreint, la limitation des accès aux données selon les rôles (client, installateur, administrateur), ainsi que la journalisation des accès à des fins de détection d'anomalies.
8. Cookies et technologies similaires
My Cuisitop utilise un nombre limité de cookies strictement nécessaires au fonctionnement de la plateforme. Aucun cookie publicitaire ou de traçage tiers n'est utilisé.
| Cookie | Finalité | Durée |
|---|---|---|
| session (JWT) | Maintien de la session d'authentification | Session / 1 an (selon option) |
| theme | Mémorisation du thème d'affichage choisi | 1 an |
Ces cookies étant strictement nécessaires au fonctionnement du service, ils ne requièrent pas de consentement préalable au sens de la directive ePrivacy. Vous pouvez néanmoins les supprimer à tout moment via les paramètres de votre navigateur, ce qui entraînera votre déconnexion de la plateforme.
9. Protection des mineurs
My Cuisitop est une plateforme professionnelle destinée aux clients adultes de Cuisitop Design SRL. Elle n'est pas destinée aux personnes de moins de 18 ans. Si nous apprenons qu'un mineur nous a communiqué des données personnelles sans le consentement de ses parents ou tuteurs légaux, nous procéderons à leur suppression dans les meilleurs délais.
10. Modifications de la présente politique
Cuisitop Design SRL se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à l'évolution de la réglementation applicable. En cas de modification substantielle, les utilisateurs en seront informés par e-mail ou par une notification visible lors de leur prochaine connexion. La date de dernière mise à jour figurant en haut de ce document fait foi. Nous vous encourageons à consulter régulièrement cette page.
11. Contact et délégué à la protection des données
Pour toute question relative à la présente politique ou à l'exercice de vos droits, vous pouvez contacter Cuisitop Design SRL :