Politique de confidentialité – DigiThink

Mentions légales

Identité du responsable du traitement

DigiThink

Siège social

Rue des Guillemins 113
B-4000 Liège, Belgique

Numéro BCE / TVA

BE 1031.163.646

Téléphone

+32 4 378 47 24

Email de contact

privacy@digithink.be

Antennes régionales

Burdinne · Waimes

Plateforme

digithink.be · app.digithink.be

La présente politique de confidentialité régit la collecte, le stockage et l'utilisation des données à caractère personnel collectées par DigiThink, société de droit belge dont le siège social est établi Rue des Guillemins 113, B-4000 Liège (Belgique) (ci-après « DigiThink », « Nous », « notre » ou « nos »), via le site web digithink.be (le « Site »), la plateforme SaaS app.digithink.be (la « Plateforme ») et les services proposés par DigiThink (les « Services »).

Cette politique s'adresse à vous en tant qu'utilisateur, âgé de 18 ans ou plus (« Vous », « votre » ou l'« Utilisateur »). Veuillez la lire attentivement. Si vous n'acceptez pas cette politique dans son intégralité, vous devez vous abstenir d'utiliser le Site, la Plateforme et les Services.

Article 1

Qui sommes-nous ?

DigiThink agit en qualité de responsable du traitement au sens du Règlement Général sur la Protection des Données (RGPD — Règlement 2016/679). À ce titre, DigiThink est responsable de la collecte, du stockage et de l'utilisation de vos données personnelles.

Nous respectons votre droit à la vie privée et traitons vos données personnelles uniquement conformément aux lois applicables en matière de protection des données, et notamment le RGPD.

Pour toute question relative à la collecte, au stockage ou à l'utilisation de vos données, contactez-nous à : privacy@digithink.be

Données des mineurs : DigiThink ne collecte pas sciemment des données provenant de personnes de moins de 18 ans. Si vous êtes mineur, vous ne pouvez pas utiliser la Plateforme ni les Services.

Article 2

Données personnelles que nous collectons

Lors de votre inscription, connexion, navigation et utilisation du Site, de la Plateforme et/ou des Services DigiThink, nous sommes susceptibles de collecter les données suivantes :

Données d'identité et de contact

Catégorie de données	Exemples	Applicabilité
Données d'identité	Nom, prénom, adresse e-mail, numéro de téléphone	Tous les utilisateurs
Données de compte	Identifiant, mot de passe (hashé), préférences de compte	Tous les utilisateurs inscrits
Données d'entreprise	Nom de société, numéro de TVA (BCE), adresse du siège	Utilisateurs PME / TPE

Données professionnelles et financières

Catégorie de données	Exemples	Applicabilité
Données de facturation	Factures émises et reçues, données Peppol (UBL/XML), coordonnées bancaires IBAN, TVA	Utilisateurs du module Finance
Données RH	Fiches collaborateurs, contrats, soldes de congés, absences, notes de frais	Utilisateurs du module RH
Données opérationnelles	Tickets support, inventaire IT, données véhicules (immatriculation, kilométrage)	Utilisateurs du module Entreprise
Données commerciales	Fiches clients/prospects, devis, catalogue produits, stocks	Utilisateurs du module Commerce

Données de correspondance

Catégorie	Exemples	Applicabilité
Communications	Messages du formulaire de contact, échanges support, conversations chatbot	Tout utilisateur nous contactant

Données collectées automatiquement

Catégorie	Exemples	Applicabilité
Données techniques	Adresse IP, type de navigateur, système d'exploitation, pages visitées	Tous les utilisateurs
Logs d'activité	Dates/heures de connexion, actions effectuées sur la Plateforme	Tous les utilisateurs inscrits
Cookies	Identifiants de session, préférences, cookies analytiques (avec consentement)	Tous les visiteurs du Site

Article 3

Finalités et bases légales du traitement

3.1 Exécution du contrat

DigiThink traite vos données pour vous fournir les Services souscrits, notamment :

La gestion de votre compte utilisateur et de votre espace entreprise
La fourniture des modules ERP (Finance, RH, Entreprise, Commerce)
La transmission et réception de factures via le réseau Peppol
L'envoi de notifications opérationnelles (rappels, alertes, validations)
Le traitement de vos demandes de support et d'assistance

Sans ces données, nous ne pouvons pas vous fournir les Services.

3.2 Obligation légale

Certains traitements sont nécessaires pour respecter nos obligations légales en tant qu'opérateur Peppol agréé et en tant qu'entité soumise au droit belge, notamment :

Conservation des données de facturation (7 ans — Code TVA belge)
Réponse aux demandes des autorités compétentes (APD, justice, fisc)
Obligations de sécurité des données (NIS2, RGPD)

3.3 Intérêts légitimes

DigiThink traite certaines données sur la base de ses intérêts légitimes, en veillant à maintenir un équilibre avec vos droits et libertés :

Amélioration continue des Services (analyse anonymisée/agrégée des usages)
Prévention de la fraude et sécurité de la Plateforme
Gestion de nos communications avec vous
Archivage à des fins probatoires
Protection et exercice de nos droits légaux

3.4 Consentement

Certains traitements reposent sur votre consentement explicite :

Envoi de communications marketing et newsletters
Utilisation de cookies analytiques non essentiels
Traitement de données à des fins de personnalisation avancée

Vous pouvez retirer votre consentement à tout moment, sans que cela n'affecte la licéité des traitements effectués avant ce retrait, en nous contactant à privacy@digithink.be ou via le lien de désabonnement inclus dans nos communications.

Article 4

Intelligence Artificielle européenne · Infomaniak Euria

🇪🇺 IA européenne DigiThink · Infomaniak Euria — L'intelligence artificielle intégrée à la Plateforme est propulsée par Infomaniak Euria, basée sur des modèles open source et hébergée exclusivement en Europe (Suisse et UE). Vos données ne sont jamais transférées vers des services d'IA tiers (OpenAI, Google AI, AWS Bedrock, etc.) et ne servent pas à entraîner des modèles.

DigiThink utilise des systèmes d'intelligence artificielle pour améliorer l'efficacité opérationnelle de vos Services. Ces traitements automatisés sont réalisés exclusivement sur nos infrastructures belges. Les finalités sont les suivantes :

OCR intelligent : lecture et extraction automatique de données depuis vos factures, justificatifs et documents scannés
Catégorisation automatique : classification des dépenses, transactions et tickets selon des catégories prédéfinies
Détection d'anomalies : identification d'écarts inhabituels dans vos données financières ou RH
Prédictions opérationnelles : anticipation des délais de paiement, des risques d'absentéisme ou des maintenances préventives
Automatisation des workflows : déclenchement d'actions automatiques (rappels, assignations, validations) basées sur des règles et des modèles appris

Décision automatisée et profilage

Certaines fonctionnalités IA peuvent constituer des traitements automatisés à effet significatif au sens de l'article 22 du RGPD (par exemple, la suggestion automatique de catégories comptables ou la prédiction de délais de paiement). Dans ce cas :

Une validation humaine reste toujours disponible et accessible
Vous pouvez désactiver ces fonctionnalités dans les paramètres de votre compte
Vous avez le droit d'obtenir une intervention humaine et de contester la décision

Données d'entraînement : DigiThink n'utilise pas vos données personnelles pour entraîner des modèles d'IA partagés avec d'autres clients. Les améliorations de nos modèles reposent uniquement sur des données anonymisées et agrégées ne permettant aucune réidentification.

Article 5

Vos droits en matière de protection des données

En tant qu'utilisateur de la Plateforme DigiThink, vous disposez des droits suivants au titre du RGPD :

👁️

Droit d'accès

Demander une copie de toutes les données personnelles que nous détenons à votre sujet (art. 15 RGPD).

✏️

Droit de rectification

Faire corriger toute donnée inexacte ou incomplète vous concernant (art. 16 RGPD).

🗑️

Droit à l'effacement

Demander la suppression de vos données, sous réserve de nos obligations légales de conservation (art. 17 RGPD).

⏸️

Droit à la limitation

Demander la suspension du traitement de vos données sans les supprimer (art. 18 RGPD).

📦

Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine (art. 20 RGPD).

🚫

Droit d'opposition

Vous opposer à certains traitements fondés sur nos intérêts légitimes (art. 21 RGPD).

🤖

Décision automatisée

Ne pas faire l'objet d'une décision reposant exclusivement sur un traitement automatisé (art. 22 RGPD).

↩️

Retrait du consentement

Retirer votre consentement à tout moment pour les traitements fondés sur celui-ci.

Pour exercer l'un de ces droits, contactez-nous à privacy@digithink.be en joignant une copie d'un document d'identité. Nous nous engageons à répondre dans un délai de 30 jours calendaires.

Droit de réclamation

Vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. En Belgique :

Autorité de protection des données (APD) / Gegevensbeschermingsautoriteit (GBA)
Rue de la Presse 35, B-1000 Bruxelles
Tél. : +32 2 274 48 00 · E-mail : commission@privacycommission.be
Site : www.autoriteprotectiondonnees.be

Article 6

Durée de conservation

DigiThink conserve vos données personnelles aussi longtemps que nécessaire aux finalités décrites dans cette politique, ou conformément à nos obligations légales. À titre indicatif :

Catégorie de données	Durée de conservation	Base légale
Données de compte actif	Durée de la relation contractuelle + 12 mois	Contrat
Données de facturation (Peppol, TVA)	7 ans à compter de la date d'émission	Code TVA belge — art. 60
Données RH (contrats, absences)	5 ans après fin de contrat collaborateur	Droit du travail belge
Logs de connexion et d'activité	12 mois glissants	Intérêt légitime (sécurité)
Données de support (tickets, emails)	3 ans	Intérêt légitime (probatoire)
Cookies analytiques	13 mois maximum	Consentement
Données de prospection marketing	3 ans sans interaction, ou jusqu'au retrait du consentement	Consentement / intérêt légitime
Données après demande de suppression	Suppression sous 30 jours sauf obligation légale contraire	Art. 17 RGPD

Après expiration des délais de conservation, les données sont supprimées de façon sécurisée ou anonymisées de manière irréversible.

Article 7

Sécurité des données

DigiThink met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout traitement non autorisé, toute perte accidentelle, destruction ou divulgation. Ces mesures comprennent notamment :

Chiffrement des données au repos : AES-256 pour toutes les données sensibles stockées (données financières, RH, documents)
Chiffrement en transit : TLS 1.3 pour toutes les communications entre votre navigateur/application et nos serveurs
Hébergement européen : tous les serveurs de production sont hébergés en Europe (Suisse via Infomaniak) — conformité RGPD et LPD suisse garantie
Contrôle d'accès : authentification multi-facteurs (MFA) pour tous les accès administrateurs, gestion des droits par rôle (RBAC)
Sauvegardes chiffrées : sauvegardes quotidiennes automatisées, chiffrées avec GPG, stockées dans une région géographique distincte
Surveillance continue : monitoring en temps réel des accès et des activités anormales, système d'alerte automatisé
Tests de sécurité : audits de sécurité réguliers et tests de pénétration annuels par des tiers indépendants
Plan de réponse aux incidents : procédure de notification à l'APD dans les 72h en cas de violation de données

En cas de violation de données : si nous détectons une violation susceptible d'engendrer un risque pour vos droits et libertés, nous notifions l'Autorité de Protection des Données dans les 72 heures et vous en informons dans les meilleurs délais conformément à l'article 34 du RGPD.

Article 8

Sous-traitants et accès aux données par des tiers

DigiThink peut faire appel à des sous-traitants pour fournir certains services techniques. Tous nos sous-traitants opèrent sous des accords de traitement des données (DPA) conformes au RGPD et ont un accès strictement limité aux données nécessaires à l'exécution de leur mission.

Infrastructure et hébergement

Hébergement principal : serveurs hébergés en Europe / Suisse via Infomaniak — données jamais transférées hors EEE pour le cœur du traitement
Sauvegardes : stockage secondaire en Europe (infrastructure Infomaniak), conformité NIS2 et LPD suisse

Communications

Emails transactionnels (Brevo / Sendinblue) : envoi des notifications, confirmations et accusés de réception. Données transmises : adresse email, nom, contenu du message. Siège : France (UE). Politique de Brevo →

Réseau Peppol

Point d'accès Peppol agréé : DigiThink est certifiée point d'accès Peppol. Les factures électroniques transitent via le réseau Peppol conformément aux standards UBL/XML. Les destinataires de vos factures sont vos clients et fournisseurs identifiés.

Analytique (avec consentement)

Analytique web : uniquement avec votre consentement explicite via notre bandeau cookies. Données collectées limitées à la navigation anonymisée.

Support client

Notre équipe support accède à votre compte uniquement avec votre autorisation explicite pour résoudre un incident. Chaque accès est journalisé et tracé.

Autorités légales

Nous pouvons être amenés à communiquer vos données aux autorités judiciaires, policières ou administratives belges en cas d'obligation légale, de décision de justice ou de demande officielle d'une autorité compétente.

DigiThink ne vend jamais vos données personnelles à des tiers à des fins commerciales.

Article 9

Transferts internationaux de données

DigiThink s'engage à maintenir vos données au sein de l'Espace Économique Européen (EEE). L'hébergement principal de la Plateforme et des données de traitement IA est situé en Europe — principalement en Suisse via Infomaniak.

Dans le cas exceptionnel où un sous-traitant technique nécessiterait un transfert hors EEE (par exemple pour un service email), DigiThink s'assure que des garanties appropriées sont en place, notamment :

Une décision d'adéquation de la Commission européenne (si applicable) ; ou
Des clauses contractuelles types (CCT) approuvées par la Commission européenne (décision 2021/914/UE).

🇪🇺 IA européenne · Infomaniak Euria : DigiThink utilise Infomaniak Euria, propulsé par des modèles IA open source hébergés en Suisse et dans l'UE par Infomaniak. Aucun transfert vers OpenAI, Google, AWS ou Microsoft Azure. Vos données ne servent pas à entraîner des modèles tiers. Infomaniak fonctionne à 100% énergie renouvelable et est conforme au RGPD et à la LPD suisse.

Article 10

Cookies

DigiThink utilise des cookies et technologies similaires sur son Site. Un bandeau de consentement vous est présenté lors de votre première visite.

Types de cookies utilisés

Type	Finalité	Durée	Consentement requis
Cookies essentiels	Fonctionnement de la session, sécurité, préférences de langue	Session / 12 mois	Non (nécessaires)
Cookies analytiques	Mesure d'audience anonymisée, amélioration des pages	13 mois	Oui
Cookies de préférences	Mémorisation de vos paramètres d'affichage	12 mois	Non (fonctionnels)

Vous pouvez à tout moment modifier vos préférences cookies via le lien « Paramètres des cookies » en bas de chaque page du Site, ou en configurant votre navigateur pour refuser les cookies. Notez que le refus de certains cookies peut affecter votre expérience de navigation.

Article 11

Modifications de cette politique

DigiThink se réserve le droit de modifier cette politique de confidentialité à tout moment, notamment pour :

Intégrer de nouvelles fonctionnalités de la Plateforme (notamment liées à l'IA)
Se conformer à de nouvelles obligations légales ou réglementaires
Refléter des changements dans nos pratiques de traitement des données

En cas de modification substantielle, vous serez notifié par email et/ou via un avertissement visible sur la Plateforme au moins 30 jours avant l'entrée en vigueur des changements. La date de la dernière mise à jour est indiquée en haut de ce document.

Nous vous recommandons de consulter régulièrement cette politique. La version en vigueur est toujours disponible à l'adresse digithink.be/privacy.

Article 12

Contact & Délégué à la Protection des Données

Pour toute question, demande d'exercice de vos droits ou préoccupation relative à la protection de vos données personnelles, contactez notre équipe :

Responsable Protection des Données — DigiThink

Email : privacy@digithink.be
Courrier : DigiThink — Protection des données · Rue des Guillemins 113 · B-4000 Liège
Délai de réponse garanti : 30 jours calendaires

Joignez à votre demande une copie d'un document d'identité afin que nous puissions valider votre identité et traiter votre demande conformément à l'article 12 du RGPD.

Autorité de contrôle belge : Si vous estimez que le traitement de vos données viole le RGPD, vous pouvez introduire une réclamation auprès de l'Autorité de protection des données (APD) — Rue de la Presse 35, B-1000 Bruxelles · commission@privacycommission.be · +32 2 274 48 00