Politique de confidentialité

1. Responsable du traitement

Le site PeppolCheck.fr est édité et exploité par e-invoice.be. Pour toute question relative au traitement de vos données ou à la présente politique, vous pouvez contacter le responsable du traitement à l'adresse suivante : willem@e-invoice.be.

2. Données collectées

PeppolCheck.fr est un service public et gratuit de consultation de l'annuaire Peppol. Le site ne propose ni inscription, ni création de compte, ni formulaire de contact, ni newsletter, ni espace de commentaires. Aucune donnée personnelle ne vous est demandée pour accéder au service.

Les seules données traitées sont des données techniques de mesure d'audience, collectées via PostHog :

• les pages consultées et l'URL de la page ;
• la page de provenance (référent) ;
• le pays, déduit de manière anonyme à partir de l'adresse IP (l'adresse IP n'est pas conservée en clair) ;
• le navigateur, le système d'exploitation et le type d'appareil (extraits de l'en-tête User-Agent).

Les données affichées par le moteur de recherche proviennent des registres publics Peppol (Peppol Directory, SML, SMP). Il s'agit d'informations publiques relatives à des entités enregistrées sur le réseau, et non de données personnelles concernant les visiteurs du site.

3. Finalités du traitement

Les données techniques d'audience sont traitées pour les finalités suivantes :

• mesurer la fréquentation du site et comprendre l'usage qui en est fait ;
• améliorer le contenu, l'ergonomie et la performance du service ;
• assurer la sécurité du site et détecter les usages abusifs ou automatisés.

4. Base légale (RGPD)

Le traitement repose sur l'intérêt légitime du responsable du traitement (article 6.1.f du RGPD) à mesurer l'audience de son site et à en assurer le bon fonctionnement. La mesure d'audience est effectuée de manière agrégée et anonymisée, sans profilage publicitaire, sans suivi inter-sites et sans recoupement avec d'autres sources de données.

5. Cookies et traceurs

PeppolCheck.fr n'utilise aucun cookie publicitaire, aucun cookie de réseau social et aucun traceur tiers à des fins de marketing ou de profilage.

La mesure d'audience PostHog est intégrée en première partie : les requêtes sont acheminées via le sous-chemin /ingest du domaine peppolcheck.fr, ce qui évite tout appel direct du navigateur vers un domaine tiers. La configuration retenue limite l'usage de cookies au strict nécessaire au fonctionnement de la mesure d'audience.

Vous pouvez à tout moment vous opposer à cette mesure en activant l'option « Do Not Track » (DNT) de votre navigateur, en installant une extension de blocage, ou en désactivant l'exécution de JavaScript pour le site. Le service reste pleinement accessible dans ce cas.

6. Hébergement et sous-traitants

Pour faire fonctionner le service, e-invoice.be fait appel à un nombre limité de sous-traitants techniques :

• Cloudflare, Inc. — hébergement du site sur l'infrastructure Workers, distribution depuis les points de présence européens et protection contre les attaques. Cloudflare peut, dans le cadre de son fonctionnement, traiter ponctuellement des données techniques (adresse IP, en-têtes HTTP) en dehors de l'Union européenne.
• PostHog — mesure d'audience. L'instance utilisée est hébergée dans la région Union européenne.

Ces prestataires interviennent en qualité de sous-traitants au sens de l'article 28 du RGPD et sont liés par les engagements contractuels et techniques correspondants.

7. Durée de conservation

Les données d'audience sont conservées pendant une durée maximale de douze (12) mois, conformément aux paramètres par défaut de PostHog, puis supprimées ou agrégées de manière irréversible. Aucune donnée personnelle de visiteur n'est conservée au-delà de cette durée.

8. Transferts hors Union européenne

Le site est hébergé sur des points de présence européens. Cloudflare, Inc. étant une société de droit américain, certaines opérations techniques peuvent donner lieu à un transfert de données vers les États-Unis. Ces transferts sont encadrés par le Data Privacy Framework (DPF) UE-États-Unis, auquel Cloudflare a adhéré, ainsi que par les clauses contractuelles types de la Commission européenne lorsque cela est nécessaire.

9. Vos droits

Conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants sur les données qui vous concernent :

• droit d'accès ;
• droit de rectification ;
• droit à l'effacement ;
• droit d'opposition ;
• droit à la limitation du traitement ;
• droit à la portabilité.

Compte tenu du caractère anonyme de la mesure d'audience, e-invoice.be n'est pas en mesure de relier les données collectées à une personne identifiée et peut donc, dans certains cas, ne pas être en mesure de donner suite à une demande d'exercice de droits (article 11 du RGPD).

Pour exercer vos droits, vous pouvez écrire à willem@e-invoice.be. Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), www.cnil.fr.

10. Sécurité

L'ensemble des échanges entre votre navigateur et le site est chiffré via HTTPS. Le site ne stocke aucune donnée personnelle de visiteur sur ses propres serveurs : il n'existe ni base d'utilisateurs, ni journal d'identifiants, ni cookies d'authentification.

11. Modifications de la politique

La présente politique de confidentialité peut être amenée à évoluer pour tenir compte des évolutions du service, de ses sous-traitants ou de la réglementation applicable. La date de dernière mise à jour figure en tête de page. Nous vous invitons à la consulter régulièrement.

12. Contact

Pour toute question relative à la présente politique ou au traitement de vos données, vous pouvez écrire à willem@e-invoice.be.