Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : février 2026

La presente politique de confidentialite (ci-apres la « Politique ») a pour objectif de vous informer de maniere claire et transparente sur la maniere dont EASY CODA collecte, utilise, stocke et protege vos donnees personnelles dans le cadre de l'utilisation de notre site web easycoda.be et de nos services de conversion de releves bancaires PDF en format CODA (ci-apres les « Services »).

Cette politique est etablie conformement au Reglement (UE) 2016/679 du Parlement europeen et du Conseil du 27 avril 2016 relatif a la protection des personnes physiques a l'egard du traitement des donnees a caractere personnel (ci-apres le « RGPD »), a la loi belge du 30 juillet 2018 relative a la protection des personnes physiques a l'egard des traitements de donnees a caractere personnel, et a la Directive 2002/58/CE relative a la vie privee et aux communications electroniques (Directive ePrivacy).

En utilisant nos Services, vous reconnaissez avoir pris connaissance de la presente Politique.

1. Identite du responsable du traitement

Le responsable du traitement de vos donnees personnelles est :

EASY CODA (LHA Informatique)
Rue Cauderloo 109, 7370 Dour, Belgique
TVA : BE0795649661
Tel : +32 472 82 43 29
E-mail : support@easycoda.be
Site web : www.easycoda.be

En tant que responsable du traitement, EASY CODA determine les finalites et les moyens du traitement de vos donnees personnelles et veille au respect de la reglementation applicable en matiere de protection des donnees.

2. Donnees personnelles collectees

Dans le cadre de la fourniture de nos Services, nous collectons et traitons les categories de donnees personnelles suivantes :

2.1. Donnees d'identification et de contact

  • Nom et prenom
  • Adresse e-mail professionnelle
  • Numero de telephone (facultatif)
  • Nom du cabinet comptable
  • Adresse professionnelle

2.2. Donnees professionnelles et fiscales

  • Numero de TVA belge (format BE0XXXXXXXXX)
  • Informations relatives aux clients du comptable (nom, IBAN)

2.3. Donnees financieres et bancaires

  • Numeros IBAN des comptes bancaires clients
  • Releves bancaires au format PDF (contenant des informations sur les transactions, soldes, noms de beneficiaires et donneurs d'ordre)
  • Fichiers CODA generes a partir des releves bancaires

2.4. Donnees de paiement

  • Informations de paiement traitees par nos prestataires de paiement (Stripe et Mollie). EASY CODA ne stocke jamais directement vos numeros de carte bancaire. Ces donnees sont exclusivement traitees par Stripe et Mollie, certifies PCI-DSS.
  • Historique des paiements et factures

2.5. Donnees techniques et de connexion

  • Adresse IP
  • Type et version du navigateur
  • Systeme d'exploitation
  • Donnees de session et d'authentification
  • Horodatage des connexions et des actions

2.6. Donnees issues de communications electroniques

  • E-mails contenant des pieces jointes (releves bancaires PDF) envoyes a nos adresses de traitement automatise. Le contenu de ces e-mails est traite exclusivement aux fins de la conversion PDF vers CODA.

3. Finalites du traitement

Vos donnees personnelles sont traitees pour les finalites suivantes :

FinaliteDescription
Gestion du compteCreation, gestion et maintenance de votre compte utilisateur, authentification et securisation de l'acces.
Fourniture des ServicesConversion des releves bancaires PDF en fichiers au format CODA, traitement automatise des e-mails contenant des releves, mise a disposition des fichiers convertis.
Gestion de la facturationTraitement des paiements, emission des factures, gestion des abonnements et suivi des impays.
Support clientReponse a vos demandes, resolution des problemes techniques, assistance dans l'utilisation des Services.
Securite et prevention de la fraudeProtection contre les acces non autorises, detection des comportements frauduleux, journalisation des acces.
Amelioration des ServicesAnalyse statistique anonymisee pour ameliorer la qualite et la fiabilite de nos conversions.
Obligations legalesRespect des obligations comptables, fiscales et reglementaires applicables en Belgique.

4. Bases juridiques du traitement

Conformement a l'article 6 du RGPD, chaque traitement de donnees personnelles repose sur une base juridique valide :

  • Execution du contrat (article 6(1)(b) du RGPD) : le traitement est necessaire a l'execution du contrat d'abonnement auquel vous etes partie, notamment pour la creation de votre compte, la fourniture des Services de conversion et la gestion de votre abonnement.
  • Consentement (article 6(1)(a) du RGPD) : pour le placement de cookies non essentiels et, le cas echeant, pour l'envoi de communications commerciales.
  • Interet legitime (article 6(1)(f) du RGPD) : pour l'amelioration de nos Services, la securite de notre plateforme et la prevention de la fraude. Nos interets legitimes ne prevalent pas sur vos droits et libertes fondamentaux.
  • Obligation legale (article 6(1)(c) du RGPD) : pour le respect de nos obligations comptables et fiscales belges (conservation des factures, obligations TVA, etc.).

5. Duree de conservation des donnees

Vos donnees personnelles sont conservees pendant la duree strictement necessaire aux finalites pour lesquelles elles sont traitees :

Type de donneesDuree de conservation
Donnees de comptePendant toute la duree de l'abonnement + 30 jours apres la suppression du compte
Fichiers PDF et CODAPendant la duree de l'abonnement. Supprimes dans les 30 jours suivant la fin de l'abonnement.
Donnees de facturation10 ans a compter de la fin de l'exercice comptable (obligation legale belge, article III.86 du Code de droit economique)
Journaux de connexion (logs)12 mois maximum
Donnees de cookiesVoir notre Politique de cookies
E-mails de conversionTraites immediatement puis supprimes du serveur de messagerie dans les 7 jours suivant le traitement

A l'expiration de ces delais, vos donnees sont supprimees de maniere securisee ou anonymisees de facon irreversible.

6. Partage et destinataires des donnees

Vos donnees personnelles peuvent etre partagees avec les categories de destinataires suivantes, uniquement dans la mesure necessaire aux finalites decrites ci-dessus :

6.1. Sous-traitants

Sous-traitantFinaliteLocalisation
Stripe, Inc.Traitement des paiements par carte bancaire (Visa, Mastercard, American Express)Etats-Unis / UE (donnees europeennes traitees au sein de l'UE)
Mollie B.V.Traitement des paiements BancontactPays-Bas (Union europeenne)

Nos sous-traitants sont contractuellement tenus de traiter vos donnees uniquement selon nos instructions, de garantir un niveau de securite adequat et de respecter le RGPD. Des accords de traitement de donnees (Data Processing Agreements) conformes a l'article 28 du RGPD ont ete conclus avec chacun d'entre eux.

6.2. Autres destinataires

Vos donnees personnelles ne sont jamais vendues a des tiers. Elles peuvent toutefois etre communiquees :

  • Aux autorites judiciaires ou administratives competentes, lorsque nous y sommes legalement tenus ;
  • A nos conseillers juridiques et comptables, dans le cadre de la gestion de nos obligations legales.

7. Transferts internationaux de donnees

Vos donnees personnelles sont principalement stockees et traitees au sein de l'Union europeenne. Notre infrastructure d'hebergement est situee en Belgique.

Dans le cadre de l'utilisation de Stripe pour le traitement des paiements, certaines donnees peuvent etre transferees vers les Etats-Unis. Ces transferts sont encadres par :

  • Le Data Privacy Framework UE-Etats-Unis (decision d'adequation de la Commission europeenne du 10 juillet 2023) ;
  • Des clauses contractuelles types (CCT) approuvees par la Commission europeenne, conformement a l'article 46(2)(c) du RGPD ;
  • Des mesures de securite supplementaires conformes aux recommandations du Comite europeen de la protection des donnees (CEPD).

Mollie traite l'ensemble des donnees de paiement au sein de l'Union europeenne (Pays-Bas).

8. Mesures de securite

EASY CODA met en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees personnelles contre tout acces non autorise, toute perte, destruction ou alteration, conformement a l'article 32 du RGPD. Ces mesures comprennent notamment :

Mesures techniques

  • Chiffrement des communications par protocole TLS/SSL (HTTPS) pour toutes les transmissions de donnees entre votre navigateur et nos serveurs
  • Chiffrement des mots de passe via des algorithmes de hachage cryptographiques robustes (bcrypt)
  • Authentification a deux facteurs (2FA) disponible pour securiser l'acces aux comptes
  • Stockage securise des fichiers dans un systeme de stockage objet (MinIO/S3) avec controle d'acces strict
  • Base de donnees PostgreSQL protegee par pare-feu, accessible uniquement depuis le reseau interne
  • Sauvegardes chiffrees regulieres des donnees
  • Pare-feu et segmentation reseau pour isoler les composants applicatifs

Mesures organisationnelles

  • Acces aux donnees limite au personnel strictement necessaire selon le principe du moindre privilege
  • Journalisation des acces et des actions sur les donnees sensibles
  • Procedures de gestion des incidents de securite et de notification en cas de violation de donnees (conformement aux articles 33 et 34 du RGPD)
  • Hebergement sur serveur dedie en Belgique (Union europeenne)

9. Vos droits

Conformement au RGPD et a la legislation belge en matiere de protection des donnees, vous disposez des droits suivants :

Droit d'acces (article 15 du RGPD)

Vous avez le droit d'obtenir la confirmation que vos donnees personnelles sont ou ne sont pas traitees et, lorsqu'elles le sont, d'obtenir l'acces a ces donnees ainsi qu'a certaines informations (finalites, categories de donnees, destinataires, duree de conservation, etc.).

Droit de rectification (article 16 du RGPD)

Vous avez le droit d'obtenir la rectification de donnees personnelles inexactes vous concernant et de completer des donnees incompletes.

Droit a l'effacement (article 17 du RGPD)

Vous avez le droit d'obtenir l'effacement de vos donnees personnelles dans certaines circonstances (donnees plus necessaires, retrait du consentement, opposition au traitement, etc.), sous reserve de nos obligations legales de conservation.

Droit a la limitation du traitement (article 18 du RGPD)

Vous avez le droit d'obtenir la limitation du traitement de vos donnees dans certains cas (contestation de l'exactitude, traitement illicite, donnees necessaires a la constatation de droits en justice, etc.).

Droit a la portabilite (article 20 du RGPD)

Vous avez le droit de recevoir vos donnees personnelles dans un format structure, couramment utilise et lisible par machine, et de les transmettre a un autre responsable du traitement lorsque le traitement est fonde sur le consentement ou l'execution d'un contrat et qu'il est effectue a l'aide de procedes automatises.

Droit d'opposition (article 21 du RGPD)

Vous avez le droit de vous opposer, pour des raisons tenant a votre situation particuliere, a un traitement de vos donnees personnelles fonde sur l'interet legitime. Nous cesserons alors le traitement, a moins de demontrer l'existence de motifs legitimes et imperieux prevalant sur vos droits.

Droit de retirer le consentement

Lorsque le traitement est fonde sur votre consentement, vous pouvez le retirer a tout moment. Le retrait du consentement ne compromet pas la licite du traitement fonde sur le consentement effectue avant ce retrait.

Comment exercer vos droits ? Adressez votre demande par e-mail a support@easycoda.be en precisant votre identite (nom, prenom, adresse e-mail associee a votre compte) et le droit que vous souhaitez exercer. Nous nous engageons a repondre a votre demande dans un delai d'un mois a compter de sa reception, conformement a l'article 12(3) du RGPD. Ce delai peut etre prolonge de deux mois supplementaires si la complexite ou le nombre de demandes le justifie.

10. Cookies

Notre Site utilise des cookies et technologies similaires. Pour une information detaillee sur les cookies que nous utilisons, leurs finalites, leur duree de conservation et les moyens de les gerer, veuillez consulter notre Politique de cookies.

11. Protection des mineurs

Nos Services s'adressent exclusivement a des professionnels de la comptabilite dans le cadre de leur activite professionnelle. Nous ne collectons pas sciemment de donnees personnelles de personnes agees de moins de 18 ans. Si nous apprenions qu'un mineur nous a fourni des donnees personnelles, nous prendrions immediatement les mesures necessaires pour les supprimer.

12. Decisions automatisees et profilage

Notre service de conversion PDF vers CODA utilise un traitement automatise pour extraire les donnees des releves bancaires et les convertir au format CODA. Ce traitement automatise :

  • Se limite strictement a la conversion technique de donnees d'un format a un autre ;
  • Ne produit aucune decision ayant des effets juridiques ou des effets significatifs similaires sur les personnes physiques ;
  • Ne constitue pas du profilage au sens de l'article 22 du RGPD.

EASY CODA ne prend aucune decision fondee exclusivement sur un traitement automatise, y compris le profilage, qui produirait des effets juridiques ou des effets significatifs similaires vous concernant.

13. Delegue a la protection des donnees

Pour toute question relative a la protection de vos donnees personnelles ou pour exercer vos droits, vous pouvez contacter notre point de contact en matiere de protection des donnees :

Point de contact Protection des donnees
EASY CODA
E-mail : support@easycoda.be

14. Autorite de protection des donnees

Si vous estimez que le traitement de vos donnees personnelles constitue une violation du RGPD ou de la legislation belge en matiere de protection des donnees, vous avez le droit d'introduire une reclamation aupres de l'autorite de controle competente.

L'autorite de controle competente en Belgique est :

Autorite de protection des donnees (APD)
Gegevensbeschermingsautoriteit (GBA)

Rue de la Presse, 35
1000 Bruxelles
Belgique

Tel : +32 (0)2 274 48 00
Fax : +32 (0)2 274 48 35
E-mail : contact@apd-gba.be
Site web : www.autoriteprotectiondonnees.be

Nous vous encourageons neanmoins a nous contacter prealablement afin de tenter de resoudre toute difficulte a l'amiable.

15. Modifications de la presente politique

EASY CODA se reserve le droit de modifier la presente politique de confidentialite a tout moment afin de la maintenir conforme a la legislation applicable ou pour refleter des changements dans nos pratiques de traitement des donnees.

En cas de modification substantielle, nous vous en informerons par les moyens suivants :

  • Avis bien visible sur notre Site ;
  • Notification par e-mail aux utilisateurs inscrits (pour les modifications ayant un impact significatif sur vos droits).

La date de derniere mise a jour est indiquee en haut de ce document. Nous vous recommandons de consulter regulierement cette politique.

16. Contact

Pour toute question relative a la presente politique de confidentialite, a la protection de vos donnees personnelles ou pour exercer l'un de vos droits, veuillez nous contacter :

EASY CODA
E-mail : support@easycoda.be
Site web : www.easycoda.be

Pour plus d'informations sur les cookies utilises par notre Site, veuillez consulter notre Politique de cookies.