Conceptusconceptus
Démarrer
/ ·RGPD

Politique de confidentialité

Dernière mise à jour : 27 mai 2026

/ Préambule

La présente politique décrit comment Conceptus SRL (ci-après "Conceptus", "nous") collecte, utilise et protège vos données personnelles dans le cadre de l'utilisation de notre plateforme Conceptus Smart Brief™, accessible sur studio.conceptus.be.

Elle est rédigée en application du Règlement (UE) 2016/679 (RGPD) et de la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.

/ 1. Responsable du traitement

Responsable
Conceptus SRL
Siège social
Brusselsesteenweg 292, 3090 Overijse, Belgique
N° entreprise
BE 0693.879.107
N° TVA
BE 0693.879.107
Email
info@conceptus.be
Téléphone
+32 493 08 08 00

Pour toute question relative à vos données personnelles, vous pouvez nous contacter directement à info@conceptus.be.

/ 2. Données collectées

Nous collectons uniquement les données nécessaires aux finalités décrites ci-dessous :

Identité
Prénom, nom, fonction (Smart Brief)
Coordonnées
Email professionnel, téléphone, entreprise
Contenu du brief
Description du besoin (texte ou audio), secteur, effectif, présence digitale, objectifs, budget
Données techniques
Adresse IP (hashée), user-agent, URL auditée le cas échéant
Données dérivées
Score Conceptus™, recommandation IA, services suggérés

/ 3. Finalités et bases légales

Qualification commerciale
Exécution de mesures précontractuelles (Art. 6.1.b RGPD)
Envoi de la recommandation par email
Exécution de mesures précontractuelles (Art. 6.1.b)
Analyse IA via OpenAI / Anthropic
Intérêt légitime à fournir un service de qualité (Art. 6.1.f)
Mesure d'audience anonyme
Consentement (Art. 6.1.a) — opt-in via banner cookies
Conservation des leads commerciaux
Intérêt légitime + obligations comptables le cas échéant

/ 4. Destinataires & sous-traitants

Vos données sont accessibles aux collaborateurs habilités de Conceptus. Elles peuvent être communiquées aux sous-traitants suivants, strictement nécessaires à la fourniture du service :

Vercel Inc. (USA)
Hébergement, déploiement applicatif
Supabase (UE)
Base de données, stockage sécurisé
OpenAI (USA)
Whisper (transcription audio), GPT-4o-mini (clarification)
Anthropic (USA)
Claude Sonnet 4.6 (recommandation + audit IA)
Resend (UE/USA)
Envoi des emails transactionnels
Upstash (UE)
Rate limiting

Chacun de ces prestataires offre un niveau de protection adéquat et est lié à Conceptus par un accord de traitement (DPA) ou des clauses contractuelles types (SCC) pour les transferts hors UE.

/ 5. Transferts hors UE

Certains traitements (analyse IA, hébergement) impliquent des transferts vers les États-Unis (OpenAI, Anthropic, Vercel). Ces transferts sont encadrés par :

  • L'adhésion au EU-US Data Privacy Framework des prestataires concernés
  • Des clauses contractuelles types (SCC) approuvées par la Commission européenne (décision 2021/914)
  • L'absence de transmission de données identifiantes aux autorités tierces

/ 6. Durée de conservation

Lead non vérifié (email non confirmé)
7 jours puis suppression automatique
Lead vérifié
24 mois à compter du dernier contact
Audit anonyme (non converti en lead)
6 mois puis suppression automatique
Logs techniques (Vercel)
30 jours
Comptabilité (factures)
7 ans (obligation légale belge)

/ 7. Vos droits

Conformément au RGPD, vous disposez à tout moment des droits suivants :

  • Droit d'accès — obtenir une copie de vos données
  • Droit de rectification — corriger une donnée inexacte
  • Droit à l'effacement — demander la suppression complète (Art. 17)
  • Droit à la limitation — geler le traitement
  • Droit à la portabilité — recevoir vos données dans un format ouvert
  • Droit d'opposition — refuser le traitement
  • Droit de retirer votre consentement — pour les cookies notamment

Pour exercer ces droits, écrivez à info@conceptus.be. Nous répondons sous 30 jours maximum.

Vous pouvez également utiliser le lien de suppression directe présent dans chaque email que nous vous envoyons.

/ 8. Cookies

Notre site utilise deux catégories de cookies :

Strictement nécessaires
Session, sécurité, fonctionnement du site — toujours actifs (pas de consentement requis)
Mesure d'audience
Vercel Analytics — anonymisé, sans cookie tiers, requiert votre consentement

Nous n'utilisons aucun cookie publicitaire, de tracking cross-site ou de profilage. Aucun pixel Meta, Google Ads, LinkedIn ou autre tracker n'est déposé.

Vous pouvez retirer votre consentement à tout moment en vidant le stockage local de votre navigateur ou en utilisant le panneau de préférences cookies (disponible bientôt en pied de page).

/ 9. Sécurité

Nous appliquons des mesures techniques et organisationnelles proportionnées :

  • HTTPS forcé, HSTS 2 ans
  • Chiffrement au repos (AES-256, base de données Supabase)
  • Rate limiting sur l'ensemble des endpoints API
  • Authentification administrative séparée (Basic Auth + mot de passe fort)
  • Logs purgés des données personnelles identifiantes
  • Politique d'accès minimal aux données chez Conceptus

/ 10. Réclamations

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'Autorité de Protection des Données belge :

Autorité de Protection des Données (APD)

Rue de la Presse, 35 — 1000 Bruxelles

contact@apd-gba.be · autoriteprotectiondonnees.be

/ 11. Modifications

Cette politique peut évoluer. La date de dernière mise à jour figure en haut de cette page. En cas de modification substantielle, les utilisateurs en seront informés par email.