En bref
Nous ne collectons que ce qui est nécessaire pour répondre à votre demande, gérer votre compte, assurer le fonctionnement du site et — avec votre consentement — comprendre la manière dont il est utilisé. Nous ne vendons jamais vos données. Vous pouvez à tout moment nous demander de vous montrer, de corriger ou de supprimer les données que nous détenons en écrivant à privacy@well.run.
1. Qui est responsable de vos données
Le « responsable du traitement » — la partie qui détermine comment et pourquoi vos données à caractère personnel sont traitées — est l'entreprise individuelle qui exploite Well Run :
Responsable du traitement
- Nom commercial
- Well Run
- Exploité par
- Kostiantyn Moseichenko (indépendant)
- Adresse du siège
- Laagland 13/bus 1001, 2930 Brasschaat, Belgique
- N° d'entreprise & TVA
- BE 1012.851.234
- Pour les questions de confidentialité
- privacy@well.run
- Contact général
- info@well.run · +32 472 39 09 68
Nous n'avons pas désigné de délégué à la protection des données, car nous n'y sommes pas légalement tenus. Pour toute question relative à la présente politique ou à vos données, le contact confidentialité ci-dessus permet de joindre directement la personne responsable.
2. Les données que nous collectons
Nous collectons des données à caractère personnel dans quelques situations clairement définies. Nous ne demandons pas de données relevant de catégories particulières (santé, convictions, etc.) et vous prions de ne pas nous en transmettre.
a. Lorsque vous nous contactez
Via le formulaire de contact, par e-mail ou par téléphone, vous pouvez nous communiquer votre nom, votre organisation, votre adresse e-mail, votre numéro de téléphone, le type et l'ampleur de votre projet, ainsi que tout ce que vous rédigez dans votre message.
b. Lorsque vous disposez d'un compte client
Si vous utilisez l'espace client, nous traitons l'adresse e-mail et les identifiants avec lesquels vous vous connectez, ainsi que les informations relatives au projet, à la livraison et à la facturation liées au travail que nous réalisons pour vous.
c. Automatiquement, lorsque vous naviguez
Comme tout site web, notre hébergeur enregistre des données techniques telles que votre adresse IP, le type de navigateur, les pages que vous consultez et l'heure de votre visite, dans des journaux de serveur utilisés à des fins de sécurité et de fiabilité. Avec votre consentement, nous collectons également des statistiques d'utilisation agrégées (voir la section 8).
3. Pourquoi nous les utilisons, et notre base légale
Au titre du RGPD, nous ne pouvons traiter des données à caractère personnel que lorsque nous disposons d'une base légale. Les nôtres sont les suivantes :
| Ce que nous faisons | Pourquoi | Base légale (RGPD art. 6) |
|---|---|---|
| Répondre à votre demande & préparer une proposition | Pour vous répondre et prendre des mesures avant la conclusion éventuelle d'un contrat | Mesures précontractuelles (6(1)(b)) / intérêt légitime (6(1)(f)) |
| Fournir nos services & gérer votre compte | Pour réaliser et administrer le travail que vous nous avez confié | Exécution d'un contrat (6(1)(b)) |
| Maintenir le site sécurisé & opérationnel | Pour prévenir les abus, déboguer et assurer la fiabilité | Intérêt légitime (6(1)(f)) |
| Mesurer la manière dont le site est utilisé | Pour améliorer le contenu et la structure | Votre consentement (6(1)(a)) |
| Tenir nos registres comptables & fiscaux | Pour respecter les obligations comptables belges | Obligation légale (6(1)(c)) |
Lorsque nous nous fondons sur votre consentement, vous pouvez le retirer à tout moment — cela n'affectera pas le traitement déjà effectué. Lorsque nous nous fondons sur l'intérêt légitime, vous pouvez vous y opposer (voir la section 7).
4. Avec qui nous les partageons
Nous ne vendons ni ne louons de données à caractère personnel. Nous les partageons uniquement avec les prestataires de services (« sous-traitants ») qui nous aident à faire fonctionner l'entreprise, chacun étant tenu par un contrat de sous-traitance de ne les utiliser que sur nos instructions :
| Prestataire | Rôle | Lieu |
|---|---|---|
| Supabase | Base de données de l'espace client | UE / États-Unis (selon la configuration du projet) |
| Hostinger | Hébergement du site web et de la messagerie, journaux serveur | Union européenne |
| Google Analytics | Statistiques d'utilisation agrégées — uniquement avec votre consentement | États-Unis |
Nous pouvons également communiquer des données à des conseillers professionnels (p. ex. notre comptable) ou aux autorités lorsque la loi l'exige.
5. Transferts internationaux de données
Certains des prestataires ci-dessus sont établis aux États-Unis, ce qui signifie que vos données peuvent être transférées en dehors de l'Espace économique européen. Lorsque c'est le cas, le transfert est encadré par des garanties appropriées au titre du RGPD — généralement les clauses contractuelles types de la Commission européenne et/ou la certification du prestataire au titre du cadre de protection des données UE–États-Unis (EU–US Data Privacy Framework). Vous pouvez nous demander une copie des garanties mises en place en écrivant à privacy@well.run.
6. Durée de conservation
Nous ne conservons les données à caractère personnel que le temps nécessaire à la finalité pour laquelle elles ont été collectées :
- Demandes qui ne deviennent pas des projets — jusqu'à 24 mois après notre dernier contact, puis supprimées.
- Dossiers clients & projets — pendant la durée de notre relation et une période raisonnable après celle-ci.
- Factures & données comptables — conservées pendant 7 ans, comme l'exige la loi belge.
- Journaux de serveur — conservés à court terme à des fins de sécurité, puis renouvelés.
- Votre choix en matière de cookies — conservé jusqu'à 12 mois afin de ne pas vous le redemander sans cesse.
7. Vos droits
Au titre du RGPD, vous disposez des droits suivants sur vos données à caractère personnel. Pour exercer l'un d'eux, écrivez à privacy@well.run — nous vous répondrons dans un délai d'un mois et sans frais.
Accès
Demander une copie des données que nous détenons à votre sujet.
Rectification
Faire corriger des données inexactes ou incomplètes.
Effacement
Nous demander de supprimer vos données (« droit à l'oubli »).
Limitation
Nous demander de suspendre le traitement le temps qu'une question soit résolue.
Portabilité
Recevoir vos données dans un format portable et lisible par machine.
Opposition
Vous opposer au traitement fondé sur nos intérêts légitimes.
Retrait du consentement
Retirer à tout moment votre consentement aux statistiques/au marketing, sans pénalité.
Réclamation
Introduire une réclamation auprès de l'autorité de contrôle ci-dessous.
Autorité de contrôle
- Autorité
- Autorité de protection des données (Gegevensbeschermingsautoriteit / Autorité de protection des données)
- Adresse
- Rue de la Presse 35 / Drukpersstraat 35, 1000 Bruxelles, Belgique
- Contact
- contact@apd-gba.be · +32 (0)2 274 48 00
- En ligne
- dataprotectionauthority.be
9. Comment nous les protégeons
Nous appliquons des mesures techniques et organisationnelles appropriées pour assurer la sécurité des données à caractère personnel — connexions chiffrées (HTTPS), accès limité aux personnes qui en ont besoin et prestataires réputés qui maintiennent leurs propres normes de sécurité. Aucun mode de transmission n'est parfaitement sûr, mais nous prenons des mesures raisonnables pour protéger vos données et pour vous avertir, ainsi que l'autorité, si une violation venait à affecter vos droits.
Nous n'utilisons pas vos données à des fins de décision automatisée ou de profilage produisant des effets juridiques, et nos services ne s'adressent pas aux enfants de moins de 16 ans.
10. Modifications & comment nous joindre
Nous pouvons mettre à jour la présente politique à mesure que nos services ou la loi évoluent. Le cas échéant, nous modifierons la date de « dernière mise à jour » ci-dessus et, pour les changements importants, nous solliciterons à nouveau votre consentement lorsque cela est requis. La version en vigueur se trouve toujours sur cette page.
Des questions, des demandes ou des préoccupations concernant vos données ? Écrivez à privacy@well.run ou adressez-vous à l'adresse du siège indiquée à la section 1.
La présente politique de confidentialité est régie par le droit belge et le RGPD européen. Elle est fournie en anglais ; les versions néerlandaise et française, une fois publiées, auront la même valeur.