Dernière mise à jour : 1er février 2026
Version : 2.0
Responsable du traitement au sens du RGPD :
WetWijzer/LisLoi
E-mail : info@wetwijzer.be
Site web : wetwijzer.be / lisloi.be
WetWijzer/LisLoi (« nous », « notre », « le Service ») est responsable du traitement de vos données personnelles tel que décrit dans la présente politique de confidentialité. Nous agissons conformément au Règlement général sur la protection des données (RGPD - Règlement (UE) 2016/679) et à la Loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.
WetWijzer/LisLoi est une plateforme de recherche non officielle sur la législation belge. Le Service propose :
| Donnée | Finalité | Durée de conservation |
|---|---|---|
| Adresse IP | Sécurité, prévention des abus, limitation du débit | 90 jours |
| Infos navigateur/appareil (User-Agent) | Optimisation technique, compatibilité | 90 jours |
| Horodatage de visite | Journaux de sécurité | 90 jours |
| Pages visitées | Statistiques anonymisées | 90 jours (anonymisé sans limite) |
| Donnée | Obligatoire ? | Finalité |
|---|---|---|
| Adresse e-mail | Oui | Vérification du compte, récupération de mot de passe, communication |
| Nom | Non | Personnalisation |
| Mot de passe | Oui | Authentification (chiffré avec bcrypt, jamais stocké en clair) |
| Préférence linguistique | Oui | Fourniture du service dans la langue choisie |
| Secret 2FA | Non | Authentification à deux facteurs (chiffré AES-256) |
| Donnée | Traitée par | Stockée par nous ? |
|---|---|---|
| Données de carte de crédit/paiement | Stripe | Non - jamais |
| Adresse de facturation | Stripe + WetWijzer | Oui |
| Numéro de TVA | Stripe + WetWijzer | Oui |
| Nom d'entreprise/numéro d'entreprise | WetWijzer | Oui (optionnel) |
| Historique des transactions | Stripe + WetWijzer | Oui (obligation légale de conservation 7 ans) |
🔒 Privacy by Design : Nous ne stockons PAS vos conversations avec le chatbot dans notre base de données.
⚠️ Avertissement : Ne partagez pas d'informations personnelles, confidentielles ou sensibles dans les conversations avec le chatbot. Les conversations sont traitées par des fournisseurs d'IA externes.
Conformément à l'article 6 du RGPD, nous traitons vos données personnelles sur les bases juridiques suivantes :
| Traitement | Base juridique (Art. 6 RGPD) | Explication |
|---|---|---|
| Création et gestion de compte | 6(1)(b) Contrat | Nécessaire à l'exécution du service |
| Traitement des paiements | 6(1)(b) Contrat | Nécessaire à l'exécution de l'achat |
| Conservation des données de facturation | 6(1)(c) Obligation légale | Obligation comptable de conservation (7 ans) |
| Facturation électronique PEPPOL | 6(1)(c) Obligation légale | Loi relative à la facturation électronique obligatoire B2B |
| Journaux de sécurité | 6(1)(f) Intérêt légitime | Protection contre la fraude et les cyberattaques |
| Débogage technique | 6(1)(f) Intérêt légitime | Amélioration du service |
| Statistiques anonymisées | 6(1)(f) Intérêt légitime | Optimisation du Service |
| E-mails transactionnels | 6(1)(b) Contrat | Confirmations, récupération de mot de passe |
Nous ne traitons pas de données sur la base du consentement. Tous les traitements sont basés sur la nécessité contractuelle, les obligations légales ou les intérêts légitimes.
Pour les traitements basés sur l'intérêt légitime, nous avons effectué une mise en balance des intérêts où :
| Partie | Localisation | Finalité | Garantie RGPD |
|---|---|---|---|
| Azure OpenAI (Microsoft) | Suède (UE) | Traitement du chatbot IA | EU Data Boundary, DPA |
| Stripe, Inc. | Irlande (UE) | Traitement des paiements | Conforme RGPD, DPA |
| Hetzner Online GmbH | Allemagne (UE) | Hébergement serveur | Conforme RGPD, DPA |
| Migadu | Suisse | Envoi d'e-mails | Décision d'adéquation CH |
| Storecove | Pays-Bas (UE) | Facturation électronique PEPPOL | Conforme RGPD, DPA |
Des contrats de sous-traitance (DPA) ont été conclus avec tous les sous-traitants conformément à l'article 28 du RGPD.
Nous ne vendons, louons ou échangeons JAMAIS vos données personnelles.
Nous pouvons partager des données si la loi l'exige, par exemple sur la base d'une décision judiciaire ou dans le cadre d'une enquête pénale.
Vos données sont exclusivement traitées au sein de l'Espace économique européen (EEE) :
Aucun transfert de données personnelles n'a lieu vers des pays en dehors de l'EEE/Suisse.
| Catégorie | Durée de conservation | Raison |
|---|---|---|
| Journaux serveur (incl. IP) | 90 jours | Sécurité et débogage |
| Conversations chatbot | Non stockées | Privacy by Design |
| Données de compte | Jusqu'à suppression du compte + 30 jours | Fourniture du service |
| Journal de sécurité | 1 an | Détection de fraude |
| Données de facturation | 7 ans | Obligation légale de conservation (loi comptable) |
| Statistiques anonymisées | Illimité | Non traçables vers des individus |
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées conformément à l'article 32 du RGPD :
En cas de violation de données présentant des risques pour vos droits, nous le signalons dans les 72 heures à l'Autorité de protection des données et, si nécessaire, à vous personnellement.
Le chatbot IA génère des réponses basées sur l'intelligence artificielle. Ceci n'est pas une prise de décision automatisée au sens de l'article 22 du RGPD car :
Nous ne créons pas de profils d'utilisateurs à des fins de marketing, publicité ou personnalisation des prix. Aucun profilage au sens de l'article 4(4) du RGPD n'a lieu.
La limitation automatique du débit est basée sur des paramètres techniques (adresse IP, nombre de requêtes) et n'a pas de conséquences significatives pour vous autres qu'une limitation temporaire de l'accès en cas d'utilisation excessive.
🍪 Utilisation minimale des cookies : Pas connecté ? Nous ne plaçons AUCUN cookie.
| Cookie | Finalité | Expiration | Type |
|---|---|---|---|
| _wetwijzer_session | Maintien de la connexion | 30 jours ou à la déconnexion | Strictement nécessaire |
Nous utilisons Umami, une solution d'analytics respectueuse de la vie privée qui :
Umami collecte uniquement des statistiques anonymisées comme les pages vues et les référents, sans identifier les utilisateurs individuels.
Nous n'utilisons pas :
En tant que personne concernée, vous disposez des droits suivants :
| Droit | Article RGPD | Description |
|---|---|---|
| Accès | Art. 15 | Demander une copie de vos données personnelles |
| Rectification | Art. 16 | Demander la correction de données inexactes |
| Effacement | Art. 17 | Demander la suppression de vos données (« droit à l'oubli ») |
| Limitation | Art. 18 | Demander la limitation du traitement |
| Portabilité | Art. 20 | Recevoir vos données dans un format structuré et courant |
| Opposition | Art. 21 | S'opposer au traitement basé sur l'intérêt légitime |
Vous pouvez exercer vos droits en :
Nous répondons dans un délai de 30 jours. Pour les demandes complexes, ce délai peut être prolongé de 60 jours.
Pour exercer vos droits, nous pouvons vous demander de confirmer votre identité pour protéger vos données.
Le Service n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans. Si vous êtes un parent ou tuteur et découvrez que votre enfant nous a fourni des données, veuillez nous contacter pour suppression.
Nous pouvons mettre à jour cette politique de confidentialité. En cas de modifications substantielles :
L'utilisation continue après notification vaut acceptation de la politique modifiée.
Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits RGPD :
Vous avez le droit de déposer une plainte auprès de l'Autorité de protection des données belge :
Autorité de protection des données (APD)
Rue de la Presse 35, 1000 Bruxelles
Tél : +32 (0)2 274 48 00
E-mail : contact@apd-gba.be
Site web : www.autoriteprotectiondonnees.be
Nederlandse versie | English version | Deutsche Version | Conditions d'utilisation | Retour à LisLoi