✦ Protection des données

Politique de confidentialité

Dernière mise à jour : 1er mai 2026

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via la plateforme evoluscan.com est :

SociétéNAUTEALUS SC (Société Coopérative)
Siège social10b Avenue du Gibet, 1200 Bruxelles, Belgique
Numéro BCE / TVABE 0431.658.611
Contact DPOrichard@nautealus.be

Conformément à l'article 13 du Règlement (UE) 2016/679 (RGPD), les utilisateurs sont informés des modalités de traitement de leurs données personnelles lors de la collecte.

2. Données collectées et finalités

2.1 Données collectées

Dans le cadre de l'utilisation de la plateforme Evoluscan, les catégories de données personnelles suivantes sont susceptibles d'être collectées :

  • Données d'identification : nom, prénom, adresse email, fonction professionnelle, nom et taille de l'organisation ;
  • Données d'évaluation : réponses aux questionnaires Evoluscan, résultats calculés (barycentres, niveaux de maturité), rapports générés ;
  • Données de connexion : adresse IP, identifiant de session, logs d'accès, date et heure de connexion ;
  • Données de facturation : pour les plans payants (Pro et Premium), les informations nécessaires à l'émission de factures.

2.2 Finalités du traitement

Ces données sont traitées aux fins suivantes :

  • Exécution du contrat de service et fourniture des fonctionnalités de la plateforme ;
  • Génération des rapports individuels et organisationnels d'évaluation de maturité ;
  • Amélioration continue des algorithmes et des services proposés ;
  • Communication commerciale et envoi de newsletters (avec consentement préalable) ;
  • Gestion comptable et fiscale (obligations légales) ;
  • Sécurité de la plateforme et prévention des fraudes.

3. Base juridique des traitements

Les traitements de données reposent sur les bases légales suivantes au sens de l'article 6 du RGPD :

  • Exécution du contrat (art. 6.1.b) : pour la fourniture des services Evoluscan souscrits par l'utilisateur ;
  • Consentement (art. 6.1.a) : pour l'envoi de communications marketing et l'utilisation de cookies analytiques ;
  • Obligation légale (art. 6.1.c) : pour la conservation des données comptables et fiscales ;
  • Intérêt légitime (art. 6.1.f) : pour la sécurité de la plateforme et la prévention des abus.

4. Durée de conservation

Les données personnelles sont conservées pendant les durées suivantes :

  • Données de compte et d'évaluation : pendant la durée de l'abonnement actif, puis trois (3) ans après résiliation, à des fins d'archivage et de preuve ;
  • Données de connexion et logs : douze (12) mois à compter de leur collecte ;
  • Données de facturation et comptables : sept (7) ans conformément aux obligations légales belges ;
  • Données de consentement marketing : jusqu'au retrait du consentement ou pendant trois (3) ans sans interaction active.

À l'issue de ces délais, les données sont supprimées de manière sécurisée ou anonymisées.

5. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, tout utilisateur dispose des droits suivants concernant ses données personnelles :

  • Droit d'accès (art. 15) : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie ;
  • Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes ;
  • Droit à l'effacement (art. 17) : obtenir la suppression de vos données, sous réserve des obligations légales de conservation ;
  • Droit à la limitation du traitement (art. 18) : demander la suspension provisoire d'un traitement ;
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ;
  • Droit d'opposition (art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime ou à des fins de prospection commerciale ;
  • Droit de retrait du consentement : retirer à tout moment un consentement préalablement accordé, sans que cela remette en cause la licéité des traitements antérieurs.

Pour exercer ces droits, adressez votre demande par email à richard@nautealus.be. NAUTEALUS SC s'engage à répondre dans un délai d'un (1) mois calendaire à compter de la réception, délai pouvant être prolongé de deux (2) mois supplémentaires en cas de demandes complexes ou multiples, avec information préalable de l'utilisateur.

En cas de litige relatif au traitement de vos données personnelles, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

AutoritéAutorité de Protection des Données (APD)
AdresseRue de la Presse 35, 1000 Bruxelles
Site webwww.autoriteprotectiondonnees.be
Emailcontact@apd-gba.be

6. Sécurité des données

NAUTEALUS SC met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre toute perte, destruction, altération, accès non autorisé ou divulgation, notamment :

  • Chiffrement des données en transit (HTTPS/TLS) et au repos ;
  • Hébergement sur infrastructure établie au sein de l'Union européenne ;
  • Contrôle d'accès strict aux données selon le principe du moindre privilège ;
  • Journalisation des accès et surveillance continue de la plateforme ;
  • Cloisonnement des données : dans le cadre d'un scan organisationnel, seuls les administrateurs désignés ont accès aux rapports individuels — les participants sont informés au préalable de qui peut consulter quoi.

7. Cookies

Le site evoluscan.com utilise des cookies nécessaires au bon fonctionnement de la plateforme (cookies de session, d'authentification) et, avec votre consentement préalable, des cookies analytiques permettant de mesurer l'audience du site.

Aucun cookie publicitaire ou de traçage à des fins commerciales n'est déposé sans consentement explicite.

  • Cookies strictement nécessaires : essentiels au fonctionnement de la plateforme (authentification, session). Durée : session ;
  • Cookies analytiques : mesure d'audience anonymisée. Durée : 13 mois. Soumis à consentement ;
  • Cookies de préférences : mémorisation de vos choix (langue, affichage). Durée : 12 mois.

Vous pouvez à tout moment modifier vos préférences en matière de cookies via le gestionnaire accessible en pied de page ou dans les paramètres de votre navigateur.

8. Transferts hors Union européenne

NAUTEALUS SC s'engage à ne pas transférer vos données personnelles vers des pays tiers n'offrant pas un niveau de protection adéquat au sens des décisions d'adéquation de la Commission européenne, sauf en présence de garanties appropriées telles que des clauses contractuelles types approuvées par la Commission (art. 46 RGPD) ou des règles d'entreprise contraignantes (art. 47 RGPD).

L'ensemble des données est hébergé au sein de l'Union européenne.

9. Sous-traitants et partage de données

NAUTEALUS SC ne vend ni ne loue vos données personnelles à des tiers. Certains sous-traitants techniques peuvent accéder à vos données dans le cadre strict de la fourniture des services (hébergement, infrastructure cloud, service d'emailing). Ces sous-traitants sont sélectionnés pour leur conformité au RGPD et liés par des contrats de traitement de données appropriés.

Dans le cadre organisationnel, les données d'évaluation individuelles ne sont accessibles qu'aux administrateurs expressément désignés par l'organisation cliente, dans les limites définies lors de la configuration du scan.

10. Modifications de la présente politique

NAUTEALUS SC se réserve le droit de mettre à jour la présente politique de confidentialité à tout moment pour refléter les évolutions législatives, réglementaires ou opérationnelles. La date de dernière mise à jour est indiquée en tête de document. En cas de modification substantielle, les utilisateurs seront informés par email ou par notification sur la plateforme.

Cette politique de confidentialité a été rédigée en conformité avec le Règlement (UE) 2016/679 (RGPD) et la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. Pour toute question : richard@nautealus.be
← Retour à l'accueil