Règlement UE 2016/679 — En vigueur depuis le 25 mai 2018
🔐 Next-ERP.PRO est conçu dès sa conception ("Privacy by Design") pour respecter votre vie privée et les exigences du RGPD.
Vous pouvez demander une copie complète de toutes les données vous concernant. Nous répondons sous 30 jours maximum.
Vous pouvez demander la suppression de votre compte et de toutes vos données. La suppression est effective sous 30 jours, sauf données soumises à obligation légale de conservation (ex : données comptables — 7 ans).
Vous pouvez exporter vos données (clients, factures, employés...) en format CSV/JSON depuis les paramètres de votre compte, ou en faire la demande par email.
Vous pouvez modifier vos données directement dans les Paramètres de votre compte.
Vous pouvez vous opposer à tout moment aux communications marketing en cliquant sur "Se désabonner" dans nos emails ou en nous contactant.
| Traitement | Base légale | Durée |
|---|---|---|
| Gestion des comptes utilisateurs | Contrat | Durée du contrat + 30j |
| Facturation et paiements | Contrat + Obligation légale | 7 ans |
| Prévention de la fraude | Intérêt légitime | 1 an |
| Emails transactionnels | Contrat | Durée du contrat |
| Emails marketing | Consentement | Jusqu'au retrait du consentement |
| Logs de sécurité | Intérêt légitime | 1 an |
| Données ERP (clients, factures...) | Contrat | Durée du contrat + 30j |
| Sous-traitant | Pays | Traitement | Garanties |
|---|---|---|---|
| Supabase | USA (EU servers) | Base de données | CCT, EU region |
| Cloudflare | USA (EU servers) | CDN, edge computing | CCT, DPA |
| Stripe | USA | Paiements | CCT, PCI DSS |
| Resend | USA | Emails | CCT, DPA |
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés :
📧 dpo@next-erp.pro (DPO — Délégué à la Protection des Données)
Délai de réponse : 30 jours maximum
🏛️ Autorité de Protection des Données belge (APD)