Privacy policy de SaaSchemy Ink
Cette politique de confidentialité explique comment SaaSchemy Ink, studio UX/UI basé à Bruxelles, collecte, utilise et protège les données personnelles dans le cadre de ses activités de conseil et d’accompagnement pour produits SaaS, principalement auprès de clients professionnels.
Nous privilégions une approche frugale des données : nous collectons uniquement les informations nécessaires pour répondre à vos demandes, suivre nos missions et améliorer nos services. Nous ne revendons pas de données et n’utilisons aucun mécanisme opaque de profilage marketing.
Cette politique complète les informations fournies à chaque point de collecte (formulaire de contact, cookies, échanges contractuels) et s’applique à l’utilisation du site saaschemy.ink ainsi qu’aux échanges hors ligne liés à nos prestations.
1. Responsable du traitement
Le responsable du traitement des données collectées via le site et dans le cadre de nos prestations est : SaaSchemy Ink SRL, Avenue Louise 231, 1050 Bruxelles, Belgique. Vous pouvez nous contacter à l’adresse [email protected] pour toute question relative à cette politique ou à vos droits.
SaaSchemy Ink agit principalement en tant que responsable de traitement pour les données de contact de ses clients, prospects et partenaires (noms, fonctions, coordonnées, historique d’échanges) et en tant que sous-traitant lorsque l’exécution d’une mission implique un accès à des environnements, outils ou données de vos propres utilisateurs, dans les conditions définies contractuellement.
Le studio n’est, à ce stade, pas tenu de désigner un délégué à la protection des données (DPO) au sens du droit européen. Néanmoins, les sujets de confidentialité et de protection de la vie privée font partie intégrante de notre pratique de design de produits SaaS et sont intégrés à nos processus internes.
2. Champ d’application
Cette politique couvre les traitements liés :
- au site saaschemy.ink (formulaires, journaux techniques, cookies et mesures d’audience) ;
- aux échanges commerciaux et contractuels avec nos clients et prospects ;
- aux activités de communication professionnelle (newsletters ciblées, invitations, enquêtes de satisfaction) ;
- à la gestion opérationnelle de nos missions (planification, suivi, facturation).
Nous n’exploitons pas de plateforme grand public ni de compte utilisateur final sur ce site. Les données traitées concernent essentiellement des interlocuteurs B2B (product managers, founders, designers, développeurs) identifiés au sein d’organisations clientes ou partenaires.
Lorsque nous intervenons sur un produit SaaS pour le compte d’un client, les traitements de données concernant les utilisateurs finaux de ce produit sont régis par la documentation contractuelle spécifique (accord de sous-traitance, instructions documentées) et ne sont pas décrits de manière exhaustive dans cette politique générale.
3. Données que nous collectons
Nous collectons différentes catégories de données, de manière proportionnée à nos besoins. Les principales catégories sont les suivantes :
Données d’identification et de contact. Il s’agit notamment de votre nom, prénom, rôle ou fonction, adresse email professionnelle, numéro de téléphone, société et pays. Ces données sont collectées lorsque vous remplissez un formulaire, nous écrivez directement ou participez à un atelier.
Données liées à la relation commerciale. Nous conservons un historique de nos échanges (demandes de contact, propositions, contrats, comptes-rendus de réunions) ainsi que des informations sur les services envisagés ou fournis. Cela nous permet d’assurer un suivi cohérent, de documenter la collaboration et d’améliorer nos offres.
Données de navigation et de mesure d’audience. Lors de votre visite sur le site, certaines informations peuvent être collectées pour des finalités techniques ou statistiques (adresse IP tronquée, identifiants de cookies, pages consultées, horodatage, navigateur, paramètres d’affichage).
Nous veillons à ce que ces informations soient utilisées de manière agrégée et limitée, dans l’objectif de comprendre comment le site est consulté (pages les plus lues, types d’appareils, temps de chargement) et d’améliorer l’expérience des visiteurs. Nous ne construisons pas de profils individuels complexes.
Données liées aux ateliers et tests utilisateurs. Dans le cadre de certains projets, nous pouvons organiser des entretiens, tests de prototypes ou sessions de co-conception. Les données recueillies (notes, verbatims, enregistrements audio ou vidéo lorsque cela est nécessaire et autorisé) sont traitées dans un cadre strictement professionnel, encadré par le contrat de mission et, le cas échéant, par des formulaires de consentement spécifiques.
Lorsque des données particulièrement sensibles sont susceptibles d’être mises en jeu, nous privilégions l’anonymisation, l’agrégation et la minimisation des informations, de sorte qu’aucune personne ne soit directement identifiable sans nécessité.
4. Finalités et bases juridiques
Nous traitons vos données personnelles uniquement lorsque cela est justifié par une base légale et pour des finalités déterminées et explicites.
Gestion des demandes entrantes. Lorsque vous remplissez un formulaire de contact ou nous écrivez directement, vos données sont utilisées pour analyser votre demande, y répondre, organiser un rendez-vous ou préparer une proposition de mission. Ces traitements reposent sur l’exécution de mesures précontractuelles ou, dans certains cas, sur notre intérêt légitime à développer notre activité.
Exécution des contrats. Dans le cadre des missions confiées par nos clients, nous utilisons les données des interlocuteurs concernés pour planifier les ateliers, partager les livrables, collecter des feedbacks et assurer le suivi administratif (devis, bons de commande, facturation). Ces traitements sont nécessaires à l’exécution du contrat.
Amélioration du site et de nos services. Les données de navigation et de mesure d’audience sont utilisées pour suivre les performances de notre site, identifier les contenus les plus utiles et détecter d’éventuels problèmes techniques. La base juridique correspondante est notre intérêt légitime à maintenir un site fiable et utile, en veillant à ce que l’impact sur vos droits reste limité.
Communication ciblée B2B. Lorsque vous nous avez manifesté un intérêt pour nos services, nous pouvons vous envoyer des mises à jour ponctuelles (par exemple un contenu dédié aux équipes produit ou une invitation à un atelier). Nous privilégions des communications peu fréquentes et hautement pertinentes. Vous pouvez vous y opposer à tout moment en nous écrivant.
Respect de nos obligations légales. Certaines données peuvent être conservées pour répondre à des obligations comptables, fiscales ou de preuve (archivage de contrats, factures, échanges clés). Ces traitements reposent sur le respect des obligations légales applicables à SaaSchemy Ink.
5. Durées de conservation
Nous conservons les données personnelles pendant une durée limitée, cohérente avec la nature de la relation et les finalités poursuivies, tout en respectant les exigences légales en matière d’archivage.
Les données de contact des clients et prospects sont généralement conservées pendant la durée de la relation contractuelle, puis pendant une période additionnelle de quelques années à des fins de suivi, de preuve et d’historique des projets, sauf opposition ou demande de suppression lorsqu’elle est compatible avec nos obligations légales.
Les données de navigation et de mesure d’audience sont conservées pour des durées plus courtes, proportionnées aux besoins d’analyse statistique et d’amélioration continue du site. Lorsque cela est techniquement possible, les informations sont agrégées ou anonymisées de sorte qu’aucune personne ne soit identifiable à long terme.
Les documents contractuels, pièces comptables et correspondances essentielles sont conservés pour la durée requise par la loi applicable en Belgique, notamment en matière fiscale et commerciale. Au-delà de ces délais, les données sont supprimées ou anonymisées de manière sécurisée.
6. Partage des données et sous-traitants
Nous ne vendons pas vos données personnelles. Elles peuvent toutefois être partagées avec un nombre limité de prestataires et partenaires intervenant pour notre compte (hébergement, outils de collaboration, messagerie, comptabilité), dans la mesure où cela est nécessaire à l’exécution de nos services et à la gestion de notre activité.
Ces prestataires sont choisis pour leur sérieux, leur conformité aux exigences de sécurité et, lorsque cela est pertinent, leur engagement à respecter la réglementation européenne en matière de protection des données. Des accords de traitement ou des clauses contractuelles appropriées encadrent ces relations.
Nous pouvons également être amenés à communiquer certaines informations si la loi l’exige, par exemple en réponse à une demande d’une autorité publique, ou pour la défense de nos droits en cas de litige. Dans ce cas, nous limitons la communication aux données strictement nécessaires.
En dehors de ces hypothèses, toute communication à un tiers (par exemple un partenaire dans le cadre d’un projet conjoint) fait l’objet d’une information spécifique et, le cas échéant, de garanties contractuelles supplémentaires.
7. Transferts hors Union européenne
Nous cherchons autant que possible à héberger et traiter les données au sein de l’Espace économique européen. Certains de nos prestataires techniques peuvent toutefois être situés en dehors de cet espace ou utiliser des infrastructures réparties dans plusieurs régions du monde.
Lorsque des transferts vers des pays ne bénéficiant pas d’une décision d’adéquation sont nécessaires, nous nous assurons que des garanties appropriées sont mises en place, telles que des clauses contractuelles types approuvées au niveau européen et des mesures techniques complémentaires.
Dans la mesure du possible, nous privilégions des configurations limitant la quantité de données personnelles concernées (pseudonymisation, minimisation, agrégation). Nous évaluons régulièrement la pertinence de nos choix d’outillage au regard de ces enjeux.
Vous pouvez nous contacter pour obtenir des précisions sur les mécanismes de transfert applicables à un service particulier utilisé dans le cadre de nos missions.
8. Mesures de sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données personnelles contre la perte, l’accès non autorisé, la divulgation ou l’altération. Cela comprend notamment : l’usage systématique de connexions chiffrées, la gestion d’accès basée sur des comptes nominatifs, et la sensibilisation des membres de l’équipe.
Les environnements de travail utilisés pour les missions client sont configurés de manière à limiter la diffusion des documents, à tracer les contributions et à faciliter la révocation rapide des accès en cas de changement d’équipe. Nous révisons régulièrement nos pratiques à mesure que les outils évoluent.
En cas d’incident susceptible d’affecter la confidentialité, l’intégrité ou la disponibilité des données personnelles, nous analysons rapidement la situation, mettons en œuvre les mesures correctives nécessaires et, lorsque la réglementation l’exige, notifions l’incident aux autorités compétentes et aux personnes concernées.
Aucune mesure de sécurité n’est absolue. C’est pourquoi nous privilégions une approche prudente de la collecte des données, en limitant les informations conservées au strict nécessaire pour nos missions.
9. Vos droits
Conformément à la réglementation applicable, vous disposez d’un certain nombre de droits sur vos données personnelles, dans les conditions prévues par la loi : droit d’accès, de rectification, d’effacement, de limitation, d’opposition et, le cas échéant, droit à la portabilité ainsi que droit de définir des directives relatives au sort de vos données.
Vous pouvez exercer ces droits en nous contactant par email à l’adresse [email protected] en précisant votre identité, le contexte dans lequel vos données ont été collectées et la nature de votre demande. Nous pourrons être amenés à vous demander des informations complémentaires afin de vérifier votre identité avant de répondre.
Nous nous efforçons de répondre dans un délai raisonnable, en tenant compte de la complexité de la demande. Certaines demandes peuvent toutefois ne pas être satisfaites lorsqu’une obligation légale impose la conservation de certaines informations ou lorsque l’exercice d’un droit porte atteinte aux droits et libertés d’autres personnes.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, sans préjudice de tout autre recours administratif ou judiciaire.
10. Mise à jour de cette politique
Cette Privacy policy peut être amenée à évoluer pour refléter les changements de nos pratiques, de nos outils ou du cadre réglementaire. Les modifications substantielles sont signalées de manière visible sur le site et, le cas échéant, directement aux clients concernés lorsqu’elles impactent significativement la manière dont leurs données sont utilisées.
Nous vous invitons à consulter régulièrement cette page pour rester informé de la version la plus récente. La date de dernière mise à jour peut être communiquée sur demande et figure, le cas échéant, dans la documentation contractuelle associée à une mission.