Politique de Confidentialité

Responsable du traitement

Novadesko • Rue de Boussoit 4, 7110 Maurage, Belgique • BE 1018.192.568 • contact : support@novadesko.com

1. Données collectées

Nous traitons uniquement les données nécessaires au fonctionnement de la plateforme.

• Identité & contact : nom, prénom, entreprise, TVA, email, téléphone, adresses.
• Comptabilité & facturation : factures, devis, notes de crédit, paiements, moyens de paiement, IBAN/BIC.
• E-commerce & stocks : produits, catégories, prix, inventaires, commandes, retours.
• Documents transmis : justificatifs, pièces comptables, attestations, contrats.
• Techniques : logs, IP, identifiants, événements d’audit, préférences, cookies.

Sources : utilisateur/clients finaux, imports (CSV/UBL/XML), intégrations (banques, Peppol, e-commerce).

2. Finalités

• Fourniture du service de facturation/CRM et de ses modules (Peppol, inventaire, rapports).
• Gestion du compte, assistance et sécurité.
• Facturation, recouvrement, lutte contre la fraude.
• Analyses, rapports, amélioration produit (mesures agrégées/anonymisées).
• Obligations légales (comptables, fiscales).

3. Bases légales (RGPD art. 6)

• Exécution du contrat (art. 6-1-b) : fournir les fonctionnalités souscrites.
• Obligation légale (art. 6-1-c) : obligations comptables/fiscales.
• Intérêt légitime (art. 6-1-f) : sécurité, prévention de la fraude, amélioration du service.
• Consentement (art. 6-1-a) : communications marketing lorsque requis.

4. Modalités de traitement

Nous appliquons la minimisation, l’intégrité et la confidentialité des données.

• Accès restreints par rôles, authentification forte recommandée (MFA).
• Chiffrement en transit (TLS) et au repos si disponible.
• Journalisation des accès et actions sensibles (audit trail).
• Sauvegardes et tests de restauration périodiques.

5. Durées de conservation

Les données sont conservées le temps nécessaire aux finalités et/ou pendant les délais légaux (p. ex. pièces comptables 7 à 10 ans selon la loi). À la clôture du compte, l’export est proposé ; certaines données peuvent être conservées pour obligations légales ou preuve.

6. Partage & sous-traitants

Nous faisons appel à des prestataires pour opérer certaines fonctions.

• Hébergement & cloud (UE/EEE en priorité) ; sauvegarde & CDN.
• Passerelles de paiement et banques (réconciliation, encaissement).
• Réseau Peppol / autorités e-invoicing.
• Outils d’emailing transactionnel et support.
• Intégrations e-commerce (Prestashop, WooCommerce, Shopify…).

7. Transferts hors EEE

En cas de transfert hors EEE, nous appliquons des garanties appropriées (clauses contractuelles types, décisions d’adéquation, mesures complémentaires).

8. Sécurité

• Mesures techniques & organisationnelles raisonnables contre pertes, accès non autorisés, altérations.
• Tests et mises à jour réguliers ; correction des vulnérabilités.
• Principe du moindre privilège et segmentation des environnements.

De votre côté, utilisez des mots de passe forts, activez le MFA, gérez les accès internes, vérifiez les documents avant soumission, exportez/sauvegardez régulièrement.

9. Vos droits

• Accès, rectification, effacement, limitation, portabilité, opposition.
• Retrait du consentement lorsque la base légale est le consentement.
• Droit d’introduire une réclamation auprès de l’autorité compétente.

Exercez vos droits à : support@novadesko.com (preuve d’identité peut être requise).

10. Cookies & traceurs

Nous utilisons des cookies techniques (indispensables) et, le cas échéant, des cookies de mesure ou marketing.

• Techniques / session : fonctionnement, authentification.
• Mesure d’audience : statistiques et amélioration.
• Marketing : uniquement avec votre consentement.

Vous pouvez gérer vos préférences via le bandeau cookies ou les paramètres du navigateur.

11. Spécificités e-facturation (Peppol)

Pour la facturation électronique, des métadonnées et identifiants peuvent être échangés via Peppol.

• Traitement des factures structurées (EN 16931 / Peppol BIS 3.0 – UBL).
• Vérifications techniques et journalisation des échanges.
• Conservation légale selon les délais applicables.

12. Paiements & banques

Données de paiement traitées pour l’encaissement et la réconciliation.

• Passerelles (carte, SEPA, wallets) : tokens de paiement, références.
• Réconciliation bancaire (IBAN/BIC, libellés, montants, dates).
• Aucune conservation de données sensibles de carte par nos soins lorsque tokenisation par le PSP.

13. Intégrations e-commerce

Synchronisation de commandes/produits selon vos connexions activées.

• Prestashop, WooCommerce, Shopify : imports/exports nécessaires.
• Respect des CGU et politiques de chaque plateforme tierce.

14. Journalisation & preuves

Logs d’accès/événements conservés pour sécurité, support et preuve en cas d’incident ou litige, pour une durée proportionnée.

15. Mineurs

Le service s’adresse à des professionnels ; nous ne ciblons pas les mineurs.

16. Modifications de la politique

Nous pouvons mettre à jour cette politique ; la date de mise à jour sera indiquée. Les changements importants pourront faire l’objet d’une notification.

17. Contact

Novadesko — Rue de Boussoit 4, 7110 Maurage (BE) — BE 1018.192.568 — support@novadesko.com — +32 64 49 62 23

18. Autorité de protection des données

Autorité de protection des données (Belgique) — Rue de la Presse 35, 1000 Bruxelles — https://www.dataprotectionauthority.be/