Politique de confidentialité
Données collectées, sous-traitants nommés, conservation, droits exerçables. Conforme RGPD.
Mise à jour : 2026-05-06
Dernière mise à jour : 28 avril 2026
La présente politique décrit, en termes aussi clairs que possible, comment K7 Forever traite vos données personnelles lorsque vous utilisez notre site ou commandez nos services. Si une partie vous semble obscure ou si vous voulez exercer un droit, vous pouvez nous écrire à tout moment à contact@k7forever.be.
1. Qui est responsable du traitement ?
Le responsable de traitement au sens du Règlement (UE) 2016/679 (RGPD) et de la loi belge du 30 juillet 2018 est :
- ASBL Productions Associées — exploitant la marque K7 Forever
- Numéro d’entreprise : BE 0896.755.397
- Code d’activité : 31175
- Siège opérationnel : Allée de la longue haie 16/8, 1400 Nivelles, Belgique
- Représentant légal : Frédéric Guariento
- Email de contact RGPD : contact@k7forever.be
Notre activité ne nécessite pas la désignation d’un Délégué à la Protection des Données (DPO) au sens de l’article 37 du RGPD. Vos demandes RGPD sont traitées directement par la direction de l’ASBL.
2. Quelles données collectons-nous, et pourquoi ?
2.1 Pour passer une commande
- Identité : nom, prénom
- Coordonnées : email, numéro de téléphone, adresse postale (livraison et facturation)
- Compte client (optionnel) : mot de passe haché (jamais en clair), historique des commandes
- Détails de commande : supports déposés, paliers choisis, instructions particulières
- Données de paiement : K7 Forever ne stocke aucune donnée de carte bancaire ni de compte PayPal. Le paiement est traité par les passerelles Mollie, Stripe ou PayPal, qui sont seules dépositaires de ces informations.
Base légale : exécution du contrat (art. 6.1.b RGPD).
2.2 Pour respecter nos obligations comptables
La législation belge (Code de droit économique, art. III.86) nous oblige à conserver les pièces comptables (factures, justificatifs) pendant 10 ans. Cela inclut votre nom, l’adresse de facturation, et les montants payés.
Base légale : obligation légale (art. 6.1.c RGPD).
2.3 Pour les fichiers numérisés
Les fichiers issus de la numérisation de vos supports peuvent contenir des données personnelles (votre voix, votre image, celles de vos proches). Ces fichiers sont :
- Stockés temporairement sur nos infrastructures pendant la phase de production
- Livrés via le mode que vous avez choisi (cloud, USB, disque dur, dépôt)
- Supprimés selon les durées indiquées en section 4 ci-dessous
Base légale : exécution du contrat (art. 6.1.b RGPD). Vous restez seul propriétaire des contenus capturés.
2.4 Pour la sécurité du site
- Adresse IP, user-agent du navigateur (logs serveur)
- Tentatives de connexion échouées (Wordfence)
- Cookies de session pour maintenir votre connexion (voir politique cookies)
Base légale : intérêt légitime (art. 6.1.f RGPD) — protéger le site contre les attaques et préserver la sécurité de vos données.
2.5 Pour la communication commerciale (uniquement avec votre consentement)
Si vous nous écrivez via le formulaire de contact ou par email, nous conservons votre message le temps nécessaire pour vous répondre. Nous n’envoyons aucune newsletter sans votre opt-in explicite, et le désabonnement est possible à tout moment depuis chaque email.
Base légale : consentement (art. 6.1.a RGPD), retirable à tout moment.
3. Avec qui partageons-nous vos données ?
Nous travaillons avec les sous-traitants suivants, chacun strictement encadré par un contrat de sous-traitance (DPA) au sens de l’article 28 du RGPD :
| Sous-traitant | Rôle | Données partagées | Localisation |
|---|---|---|---|
| OVHcloud (BE/FR) | Hébergement de la mailbox contact@k7forever.be et zone DNS | Emails échangés, métadonnées DNS | Union européenne |
| Mollie (NL) | Passerelle de paiement (Bancontact, cartes) | Montant, identité, email pour la facture | Union européenne |
| Stripe (US/IE) | Passerelle de paiement (cartes, Bancontact) | Montant, identité, email pour la facture | UE (filiale Stripe Payments Europe Ltd) avec transferts US encadrés par les SCC |
| PayPal (LU) | Passerelle de paiement | Montant, identité, email | Union européenne |
| Backblaze B2 (US) | Stockage cloud des fichiers livrés (option téléchargement) | Fichiers numérisés, chiffrés AES-256 | États-Unis — transferts encadrés par les SCC + chiffrement de bout en bout |
| Notre partenaire belge spécialisé en numérisation photo | Sous-traitance de la numérisation des supports photographiques | Originaux photos confiés, identité du commanditaire | Belgique |
| Bpost (BE) | Transport des originaux et des supports physiques de livraison | Adresse postale, nom | Belgique |
Nous ne vendons, ne louons et ne cédons jamais vos données personnelles à des tiers à des fins commerciales ou publicitaires.
Transferts hors Union européenne
Deux sous-traitants ont leur siège ou des opérations en dehors de l’UE (Stripe pour les opérations groupes, Backblaze pour le stockage). Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne (décision 2021/914), qui imposent contractuellement le respect du niveau de protection RGPD.
Pour Backblaze, en plus des SCC, vos fichiers sont chiffrés en AES-256 côté serveur, ce qui constitue une mesure de sécurité supplémentaire.
4. Combien de temps conservons-nous vos données ?
Voici précisément ce qui est conservé, où, et combien de temps :
| Donnée | Durée de conservation | Justification |
|---|---|---|
| Compte client (email, identifiants, historique de commandes) | Jusqu’à demande de suppression de votre part, ou 3 ans après la dernière commande | Permettre la consultation de votre historique et faciliter les commandes ultérieures |
| Données de facturation (nom, adresse, montants) | 10 ans à compter de la clôture de l’exercice comptable | Obligation légale (Code de droit économique belge, art. III.86) |
| Originaux physiques (vos cassettes, vinyles, photos) | Retournés systématiquement après numérisation, sous 3 à 4 semaines (vidéo/audio) ou 4 à 6 semaines (photo) | Vous restez propriétaire ; nous ne conservons aucun original |
| Fichiers numérisés — copie de travail (pendant production) | Le temps strictement nécessaire à la numérisation et au contrôle qualité (typiquement 1 à 4 semaines) | Production du livrable |
| Fichiers numérisés — livraison cloud Backblaze | 90 jours exactement à compter de l’envoi du lien | Lifecycle automatique sur Backblaze ; vous avez le temps de télécharger plusieurs fois |
| Fichiers numérisés — copie de sécurité (livraison physique) | 30 jours après expédition du support physique | Au cas où le colis serait perdu — passé ce délai, suppression définitive |
| Logs serveur (IP, user-agent) | 12 mois | Sécurité et débogage ; intérêt légitime |
| Sauvegardes chiffrées du site et de la base de données | 14 jours (DB) ou 4 semaines (fichiers) | Reprise d’activité en cas d’incident |
| Échanges email (support, demandes de devis) | 3 ans | Suivi des relations avec les prospects et clients ; intérêt légitime |
| Cookies non essentiels (si activés un jour) | Voir politique cookies | — |
Vous pouvez à tout moment demander la suppression anticipée des copies de travail ou de la copie de sécurité. La seule donnée que nous ne pouvons pas supprimer avant échéance est la donnée de facturation, contrainte par la loi belge.
5. Quels sont vos droits ?
Le RGPD vous garantit plusieurs droits que vous pouvez exercer auprès de nous, gratuitement, à tout moment :
- Droit d’accès (art. 15) — obtenir une copie de toutes les données que nous détenons sur vous
- Droit de rectification (art. 16) — corriger une donnée inexacte ou obsolète
- Droit à l’effacement ou « droit à l’oubli » (art. 17) — sauf pour les données soumises à obligation légale (facturation)
- Droit à la limitation du traitement (art. 18) — bloquer l’utilisation de vos données dans certains cas
- Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré, lisible par machine
- Droit d’opposition (art. 21) — vous opposer à un traitement basé sur l’intérêt légitime
- Droit de retirer votre consentement (art. 7.3) — pour tout traitement basé sur le consentement (newsletter, cookies non essentiels)
- Droit de définir des directives post-mortem sur vos données (loi belge du 30 juillet 2018, art. 76)
Pour exercer un droit, écrivez-nous à contact@k7forever.be. Nous vous répondons dans un délai maximal de 30 jours (art. 12.3 RGPD), souvent bien plus court.
6. Droit de plainte auprès de l’autorité de contrôle
Si vous estimez que nous ne traitons pas correctement vos données, vous avez le droit d’introduire une plainte auprès de l’Autorité de protection des données (APD) belge :
- Site web : www.autoriteprotectiondonnees.be
- Adresse : Rue de la Presse 35, 1000 Bruxelles
- Email : contact@apd-gba.be
Nous vous encourageons toutefois à nous contacter d’abord — la plupart des situations se règlent rapidement par échange direct.
7. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement TLS 1.2+ obligatoire sur tout le site
- Authentification à deux facteurs (2FA TOTP) pour tous les accès administrateur
- Pare-feu applicatif (Wordfence) en surveillance permanente
- Sauvegardes chiffrées AES-256 (UpdraftPlus → Backblaze B2)
- Mises à jour de sécurité automatiques (WordPress core, plugins)
- Mots de passe stockés sous forme de hash bcrypt (jamais en clair)
- Hébergement physique des serveurs en Belgique, dans des locaux à accès contrôlé
- Logs d’accès conservés 12 mois pour permettre la détection d’incidents
8. Notification en cas de violation de données
En cas de violation de données présentant un risque pour vos droits et libertés, nous notifierons l’APD dans les 72 heures (art. 33 RGPD) et vous informerons directement et sans délai si la violation est susceptible d’engendrer un risque élevé (art. 34 RGPD).
9. Modifications de cette politique
Cette politique peut évoluer (nouveau sous-traitant, nouvelle fonctionnalité, évolution réglementaire). Toute modification substantielle vous est notifiée par email si vous avez un compte client, et la date de mise à jour en haut de cette page est systématiquement révisée. Les anciennes versions sont archivées et disponibles sur demande.