🔒 RGPD Compliant

Politique de confidentialité

Dernière mise à jour : 1er avril 2026

🇪🇺 Conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679), nous vous informons de manière transparente sur la collecte et le traitement de vos données personnelles.

1. Responsable du traitement

Next-ERP SRL est le responsable du traitement de vos données personnelles.

Email DPO : dpo@next-erp.pro
Adresse : Belgique

2. Données collectées

Catégorie	Données	Finalité
Identité	Prénom, nom, email	Création et gestion du compte
Entreprise	Nom, pays, taille, TVA	Facturation, conformité
Connexion	IP (hachée), date/heure	Sécurité, anti-fraude
Paiement	Référence Stripe (jamais le n° CB)	Gestion abonnement
Utilisation	Pages visitées, actions	Amélioration du service

3. Base légale des traitements

Exécution du contrat : gestion du compte, facturation, support
Intérêt légitime : sécurité, prévention de la fraude, amélioration du service
Consentement : communications marketing (opt-in explicite)
Obligation légale : conservation des données comptables

4. Durées de conservation

Données	Durée
Compte actif	Durée de la relation contractuelle
Données après résiliation	30 jours (suppression définitive)
Données comptables	7 ans (obligation légale belge)
Logs de sécurité	1 an
Essai expiré (non converti)	30 jours après expiration

5. Partage des données

Vos données ne sont jamais vendues. Elles peuvent être partagées avec :

Supabase (hébergement base de données — serveurs EU)
Cloudflare (hébergement applicatif — conformité EU)
Stripe (paiements — certifié PCI DSS)
Resend (emails transactionnels)

6. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données
Droit de rectification : corriger des données inexactes
Droit à l'effacement : suppression de vos données ("droit à l'oubli")
Droit à la portabilité : recevoir vos données dans un format structuré
Droit d'opposition : s'opposer au traitement à des fins de marketing
Droit à la limitation : limiter le traitement dans certains cas

Pour exercer ces droits : dpo@next-erp.pro. Réponse sous 30 jours.

7. Sécurité des données

Chiffrement en transit (TLS 1.3)
Chiffrement au repos (AES-256)
Isolation des données par utilisateur (Row Level Security)
Sauvegardes automatiques chiffrées quotidiennes
Mots de passe hachés (bcrypt via Supabase Auth)

8. Transferts hors UE

Si des données sont transférées hors de l'UE (ex : Stripe, basé aux USA), ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD.

9. Réclamation

Vous avez le droit d'introduire une réclamation auprès de l'Autorité de protection des données belge (APD) : www.autoriteprotectiondonnees.be

Délégué à la Protection des Données (DPO)

📧 dpo@next-erp.pro

Pour toute question relative à vos données personnelles.