Confidentialité

Politique de confidentialité

Dernière mise à jour : 23 mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site entis.be est :

  • LEGAL HIGHLIGHT — Entrepreneur individuel
  • SIREN : 888 133 766
  • 6 Rue Jean Cocteau, 13200 Arles, France
  • Email : contact@entis.be

LEGAL HIGHLIGHT n'a pas désigné de Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD, la désignation n'étant pas obligatoire pour sa structure. Pour toute question relative à la protection de vos données, contactez-nous à l'adresse ci-dessus.

2. Données collectées

a) Données fournies volontairement

  • Formulaire de contact : prénom, nom, email, téléphone, sujet, message
  • Création de compte : email, mot de passe (stocké sous forme hashée, jamais en clair)
  • Abonnement : nom, adresse de facturation, informations de paiement (traitées et stockées exclusivement par Stripe)

b) Données collectées automatiquement

  • Adresse IP
  • Type et version du navigateur, système d'exploitation
  • Pages visitées, durée de visite, source de trafic (referrer)
  • Données de connexion (date, heure, actions effectuées)

c) Données d'entreprises (BCE)

Les données d'entreprises affichées sur Entis proviennent de la Banque-Carrefour des Entreprises (BCE), une source publique officielle. Ces données ne sont pas des données personnelles au sens du RGPD lorsqu'elles concernent des personnes morales (SA, SRL, etc.). Elles peuvent toutefois constituer des données personnelles lorsqu'elles concernent des personnes physiques (entreprises individuelles, indépendants).

3. Bases légales du traitement

Conformément à l'article 6 du RGPD, nous traitons vos données sur les bases légales suivantes :

  • Consentement (art. 6.1.a) — formulaire de contact, inscription newsletter. Le consentement peut être retiré à tout moment (voir section 8).
  • Exécution d'un contrat (art. 6.1.b) — fourniture des services payants (export, abonnements, surveillance), gestion du compte utilisateur.
  • Intérêt légitime (art. 6.1.f) — affichage des données d'entreprises issues de la BCE, amélioration du service, sécurité du site, prévention de la fraude.
  • Obligation légale (art. 6.1.c) — conservation des factures (10 ans), obligations fiscales et comptables, réponse aux réquisitions judiciaires.

4. Finalités du traitement

  • Répondre à vos demandes via le formulaire de contact
  • Créer et gérer votre compte utilisateur
  • Fournir l'accès aux services (recherche, prospection, surveillance)
  • Traiter les paiements et gérer les abonnements (via Stripe)
  • Envoyer des alertes de surveillance (abonnements Pro/Business)
  • Émettre des factures et remplir nos obligations comptables et fiscales
  • Assurer la sécurité du site et prévenir les fraudes
  • Améliorer le service et l'expérience utilisateur

5. Durée de conservation

  • Données de contact (formulaire) : 3 ans après le dernier échange
  • Données de compte : durée de vie du compte + 3 ans après suppression
  • Données de facturation : 10 ans (obligation légale art. L123-22 Code de commerce)
  • Logs de connexion : 12 mois (obligation LCEN art. 6-II)
  • Cookies de session : durée de la session (supprimés à la fermeture du navigateur)
  • Cookies de préférences : 13 mois maximum

Au-delà de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

6. Destinataires des données

Vos données peuvent être transmises aux sous-traitants suivants :

  • Cloudflare, Inc. (États-Unis) — hébergement, CDN, protection DDoS, DNS
  • Stripe, Inc. (États-Unis) — traitement des paiements, gestion des abonnements

Ces sous-traitants sont certifiés au titre du Data Privacy Framework (DPF) UE-US, garantissant un niveau de protection adéquat conformément à la décision d'adéquation de la Commission européenne du 10 juillet 2023.

Vos données ne sont jamais vendues, louées ni partagées à des fins publicitaires ou de profilage commercial. Elles ne sont transmises à aucun tiers en dehors des sous-traitants listés ci-dessus, sauf obligation légale (réquisition judiciaire, demande de la CNIL).

7. Vos droits

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès (art. 15) — obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification (art. 16) — corriger des données inexactes ou incomplètes
  • Droit à l'effacement (art. 17) — demander la suppression de vos données, sauf obligation légale de conservation
  • Droit à la limitation (art. 18) — limiter le traitement dans certains cas (contestation de l'exactitude, opposition en cours d'examen)
  • Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré, lisible par machine (CSV, JSON)
  • Droit d'opposition (art. 21) — vous opposer au traitement fondé sur l'intérêt légitime
  • Droit de définir des directives post-mortem (loi Informatique et Libertés art. 85) — définir le sort de vos données après votre décès

Pour exercer ces droits, adressez votre demande à contact@entis.be en joignant une copie d'un justificatif d'identité. Nous répondrons dans un délai de 30 jours (extensible de 2 mois en cas de demande complexe).

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr/fr/plaintes.

8. Retrait du consentement

Lorsque le traitement de vos données est fondé sur votre consentement (formulaire de contact, newsletter), vous pouvez retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement effectué avant le retrait.

Pour retirer votre consentement :

  • Newsletter : cliquez sur le lien « Se désinscrire » en bas de chaque email
  • Autres traitements : envoyez un email à contact@entis.be

9. Cookies

a) Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site. Ils ne nécessitent pas votre consentement (article 82 de la loi Informatique et Libertés, exemption CNIL).

  • Session d'authentification — identifie votre session après connexion. Durée : session du navigateur.
  • Préférences utilisateur — mémorise vos choix (thème, langue). Durée : 13 mois maximum.
  • Protection Cloudflare — cookie de sécurité anti-bot (__cf_bm). Durée : 30 minutes.

b) Cookies analytiques

Nous n'utilisons actuellement aucun cookie analytique ni tracker tiers à des fins de mesure d'audience ou de profilage. Si des outils d'analyse sont mis en place à l'avenir, votre consentement explicite sera recueilli au préalable via un bandeau de consentement.

c) Cookies publicitaires

Nous n'utilisons aucun cookie publicitaire. Aucune donnée n'est partagée avec des régies publicitaires.

10. Décisions automatisées et profilage

Conformément à l'article 22 du RGPD, nous vous informons qu'Entis n'effectue aucune prise de décision automatisée ni aucun profilage produisant des effets juridiques ou vous affectant de manière significative.

Les filtres de recherche et d'export sont des outils mis à la disposition de l'Utilisateur, qui reste maître de ses critères de sélection.

11. Données des mineurs

Le site entis.be est destiné à un usage professionnel. Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 16 ans (article 8 du RGPD, article 45 de la loi Informatique et Libertés).

Si nous découvrons que des données de mineurs ont été collectées par erreur, nous les supprimerons immédiatement.

12. Violation de données

Conformément aux articles 33 et 34 du RGPD, en cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés :

  • LEGAL HIGHLIGHT notifiera la CNIL dans un délai de 72 heures après en avoir pris connaissance
  • Si la violation est susceptible d'engendrer un risque élevé, les personnes concernées seront informées dans les meilleurs délais
  • Un registre des violations est tenu conformément à l'article 33.5 du RGPD

13. Sécurité des données

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données :

  • Chiffrement — toutes les communications sont chiffrées en HTTPS (TLS 1.3)
  • Hébergement sécurisé — infrastructure Cloudflare avec protection DDoS et WAF
  • Mots de passe — hashés avec des algorithmes de hachage adaptatifs (bcrypt/argon2), jamais stockés en clair
  • Accès restreint — accès aux données limité aux seules personnes habilitées
  • Paiements — aucune donnée bancaire n'est stockée par LEGAL HIGHLIGHT (traitement Stripe PCI DSS niveau 1)

14. Modifications

Cette politique de confidentialité peut être modifiée à tout moment pour s'adapter aux évolutions légales, réglementaires ou techniques. La date de dernière mise à jour est indiquée en haut de cette page.

En cas de modification substantielle, les utilisateurs disposant d'un compte seront informés par email. Nous vous invitons à consulter régulièrement cette page.

15. Documents liés

La présente politique de confidentialité fait partie d'un ensemble de documents juridiques :

16. Contact

Pour toute question relative à la protection de vos données personnelles :