Politique de confidentialite

Name: Aureus Social Pro
Brand: Aureus IA SPRL
Price: 29 EUR
Availability: InStock
Rating: 4.8 (30 reviews)

Reglement (UE) 2016/679 — Reglement general sur la protection des donnees (RGPD)

Derniere mise a jour : 17 mars 2026

1. Responsable du traitement

Aureus IA SPRL
BCE BE 1028.230.781
Place Marcel Broodthaers 8, 1060 Saint-Gilles, Bruxelles
Email : info@aureus-ia.com

2. Donnees collectees et finalites

Categorie	Donnees	Finalite	Base legale
Identification	Nom, prenom, email, telephone	Gestion du compte et communication	Art. 6(1)(b) — execution du contrat
Travailleurs	NISS, adresse, IBAN, salaire, contrat	Calcul de paie et declarations sociales	Art. 6(1)(c) — obligation legale (ONSS, SPF Finances)
Donnees de sante	Absences maladie, certificats	Gestion du salaire garanti	Art. 9(2)(b) — obligations droit du travail
Declarations	DmfA, Dimona, Belcotax, SEPA	Soumission aux autorites competentes	Art. 6(1)(c) — obligation legale
Navigation	Adresse IP, logs de connexion	Securite et audit trail	Art. 6(1)(f) — interet legitime (securite)
Facturation	BCE, adresse, historique paiements	Facturation et comptabilite	Art. 6(1)(b) — execution du contrat

3. Durees de conservation

Categorie	Duree	Fondement
Donnees salariales et fiscales	7 ans apres fin du contrat	Art. 315 CIR 1992, Art. 60 §4 CTVA
Contrats de travail	5 ans apres fin du contrat	Droit du travail belge (prescription)
Declarations ONSS (DmfA, Dimona)	7 ans	Obligation legale ONSS
Fiches Belcotax	7 ans	Obligation SPF Finances
Sanctions disciplinaires	2 ans	Conventions collectives sectorielles
Donnees de sante (absences)	5 ans	Legislation sociale belge
Logs de connexion	1 an	Securite et audit — interet legitime
Donnees de facturation	7 ans	Obligation comptable (Art. 60 C. comm.)

A l'expiration de ces delais, les donnees sont supprimees automatiquement ou anonymisees de maniere irreversible.

4. Hebergement et securite

Toutes les donnees sont hebergees exclusivement dans l'Union europeenne :

Service	Fournisseur	Localisation	Role
Base de donnees	Supabase	Frankfurt, Allemagne (UE)	Stockage et authentification
Application web	Vercel	Edge EU	Hebergement de l application
Sauvegardes	Backblaze B2	EU Central	Backup chiffre quotidien
Emails transactionnels	Resend	UE	Envoi fiches de paie

Mesures de securite : chiffrement AES-256-GCM des donnees sensibles (NISS, IBAN), authentification forte (2FA TOTP), Row Level Security (RLS) pour l'isolation multi-tenant, audit trail complet, monitoring 24/7 (UptimeRobot), sauvegardes chiffrees quotidiennes avec test de restauration automatise.

Aucun transfert de donnees personnelles hors de l'Espace economique europeen n'est effectue.

5. Sous-traitants

Conformement a l'article 28 du RGPD, les sous-traitants suivants sont autorises. Un accord de traitement des donnees (DPA) est conclu avec chacun d'entre eux : Supabase Inc. (hebergement), Vercel Inc. (deploiement), Resend Inc. (emails transactionnels), Backblaze Inc. (sauvegardes).

6. Vos droits

Conformement aux articles 15 a 22 du RGPD, vous disposez des droits suivants :

Droit d acces (Art. 15)

Obtenir confirmation du traitement et copie de vos donnees

Droit de rectification (Art. 16)

Corriger des donnees inexactes ou incompletes

Droit a l effacement (Art. 17)

Demander la suppression de vos donnees (sous reserve des obligations legales de conservation)

Droit a la limitation (Art. 18)

Limiter le traitement dans certaines circonstances

Droit a la portabilite (Art. 20)

Recevoir vos donnees dans un format structure (CSV, XML, JSON)

Droit d opposition (Art. 21)

Vous opposer au traitement fonde sur l interet legitime

Pour exercer vos droits : info@aureus-ia.com — Delai de reponse : 30 jours maximum (Art. 12(3) RGPD).

7. Violation de donnees

En cas de violation de donnees a caractere personnel, Aureus IA SPRL s'engage a :

Notifier l'Autorite de Protection des Donnees (APD) dans les 72 heures conformement a l'article 33 du RGPD. Informer les personnes concernees sans delai si la violation est susceptible d'engendrer un risque eleve pour leurs droits et libertes (Art. 34 RGPD). Documenter l'incident et les mesures correctives prises.

8. Cookies

Aureus Social Pro utilise exclusivement des cookies strictement necessaires au fonctionnement du Service (session d'authentification, token CSRF, preferences d'interface). Aucun cookie de tracking, analytique ou publicitaire n'est utilise. Ces cookies fonctionnels sont exemptes de consentement conformement a l'article 5(3) de la Directive ePrivacy 2002/58/CE.

9. Autorite de controle

Si vous estimez que le traitement de vos donnees constitue une violation du RGPD, vous avez le droit d'introduire une reclamation aupres de :

Autorite de Protection des Donnees (APD)

Rue de la Presse 35, 1000 Bruxelles
Tel : +32 2 274 48 00
Site : www.autoriteprotectiondonnees.be
Email : contact@apd-gba.be

10. Modifications

La presente politique peut etre modifiee pour refleter les evolutions legales ou techniques. Toute modification substantielle sera notifiee par email aux Clients au moins 30 jours avant son entree en vigueur. La version en vigueur est toujours disponible a l'adresse app.aureussocial.be/legal/privacy.

Aureus IA SPRL — BCE BE 1028.230.781 — info@aureus-ia.com

Document genere le 17 mars 2026 — Version 1.0