Politique de confidentialité
Dernière mise à jour : mars 2026
1. Responsable du traitement
L'application Suivo est éditée par :
Le Poteau du Web Indépendant complémentaire BCE : BE 1027.661.649 Rue de l'Hôtel, 2 — 1300 Wavre, Belgique contact@lepoteauduweb.be
2. Données collectées
Dans le cadre de l'utilisation de Suivo, les données suivantes sont collectées :
Données de compte utilisateur Nom, prénom, adresse email, mot de passe (hashé, jamais lisible), téléphone, rôle dans la structure.
Données de la structure Nom de l'ASBL ou du service, adresse, téléphone, email, site internet.
Données des bénéficiaires Nom, prénom, date de naissance, numéro national, coordonnées, photo (optionnelle), notes de suivi, acquis sociaux, contacts tiers, rendez-vous.
Données techniques Logs de connexion (nom d'utilisateur, date et heure), adresses IP (pour la protection contre les abus).
3. Finalités du traitement
Les données sont collectées et traitées pour les finalités suivantes :
- Fournir le service de suivi de bénéficiaires
- Assurer la sécurité et la traçabilité des accès
- Permettre la génération de rapports sociaux
- Protéger contre les abus (rate limiting)
Les données ne sont jamais utilisées à des fins commerciales, publicitaires ou cédées à des tiers.
4. Base juridique du traitement
Le traitement est fondé sur :
- L'exécution du contrat de service entre Suivo et la structure utilisatrice (art. 6.1.b RGPD)
- L'intérêt légitime pour la sécurité et la lutte contre les abus (art. 6.1.f RGPD)
- Les obligations légales applicables au secteur social belge, notamment le secret professionnel (art. 458 Code pénal belge)
5. Isolation et confidentialité des données
Chaque structure (ASBL, service social) dispose d'un espace strictement isolé. Il est techniquement impossible pour une structure d'accéder aux données d'une autre.
Au sein d'une même structure :
- Les travailleur·euses sociaux·ales accèdent à tous les dossiers de leur structure
- Seul·e l'auteur·e d'une note peut la modifier (sauf administrateur·rice)
- Seul·e l'administrateur·rice peut supprimer un dossier
6. Sous-traitants techniques
Suivo fait appel aux sous-traitants suivants :
| Sous-traitant | Rôle | Localisation | |---|---|---| | Vercel Inc. | Hébergement de l'application | États-Unis (données traitées en EU via edge network) | | Neon Inc. | Base de données PostgreSQL | EU (région eu-central-1) | | Groq Inc. | Reformulation IA des notes | États-Unis |
Les données envoyées à Groq pour la reformulation IA sont les notes brutes saisies par les utilisateur·rices. Groq s'engage contractuellement à ne pas utiliser ces données pour entraîner ses modèles.
7. Durée de conservation
- Données de compte : conservées tant que le compte est actif, supprimées sur demande
- Données des bénéficiaires : conservées 5 ans après la clôture du dossier (soft delete — la suppression définitive intervient après ce délai)
- Logs de connexion : conservés 12 mois
- Données de structure : conservées tant que l'abonnement est actif
8. Droits des personnes concernées
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : exporter vos données (fonction disponible dans l'application)
- Droit d'opposition : vous opposer à certains traitements
- Droit de limitation : limiter le traitement de vos données
Pour exercer ces droits : contact@lepoteauduweb.be
Vous pouvez également introduire une réclamation auprès de l'Autorité de Protection des Données (APD) belge : apd-gba.be
9. Sécurité
Les mesures de sécurité suivantes sont en place :
- Chiffrement des données au repos (Neon)
- Connexions HTTPS uniquement (Vercel)
- Mots de passe hashés avec bcrypt
- Limitation des tentatives de connexion (rate limiting)
- Logs de connexion horodatés
- Isolation stricte des données par structure
10. Cookies
Suivo utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de tracking n'est utilisé.
11. Modifications
Cette politique peut être mise à jour. La date de dernière modification est indiquée en haut de page. En cas de modification substantielle, les utilisateur·rices seront informé·es par email.
Pour toute question : contact@lepoteauduweb.be