Mentions légales

Responsable de traitement

Molderez-Consult SRL
Numéro d'entreprise (BCE) : 0842.262.084
Adresse : Belgique, Union Européenne
E-mail : hello@pageify.be
Délégué à la Protection des Données (DPO) : dpo@pageify.be

Pageify est un gestionnaire de favoris GDPR-first, accessible dans le monde entier. Nous appliquons les principes de protection des données dès la conception (privacy-by-design) et par défaut (privacy-by-default) conformément au RGPD (UE) 2016/679. Nous appliquons ces mêmes standards à tous nos utilisateurs, quel que soit leur pays de résidence. Cette politique décrit comment nous traitons vos données et vos droits.

Catégories de données collectées

Nous collectons uniquement les données essentielles au fonctionnement du service. Chaque catégorie est associée à sa base légale et à sa finalité spécifique.

Catégorie	Contenu	Base légale
Identité	Prénom, nom, adresse e-mail	Art. 6(1)a) RGPD — Consentement pour créer un compte
Contenu utilisateur	Favoris, collections, tags, descriptions, URL sauvegardées, annotations	Art. 6(1)b) RGPD — Exécution du contrat de service
Authentification	Mot de passe (hachifié via Argon2id), tokens de session, tokens OAuth (Google/LinkedIn)	Art. 6(1)b) RGPD — Sécurisation de l'accès au compte
Paiement	Plan souscrit, historique des paiements, devise, références de facturation (données de paiement traitées par Mollie NV, non stockées en clair chez Pageify)	Art. 6(1)b) RGPD — Exécution du contrat de paiement
Utilisation du service	Logs d'accès (IP, navigateur, timestamp), événements d'utilisation (connexion/déconnexion, création de favoris), erreurs non-PII	Art. 6(1)f) RGPD — Intérêts légitimes (sécurité, débogage, amélioration du service)
Communication	E-mails transactionnels (confirmation d'inscription, facturation, réinitialisation de mot de passe), communications relatives aux modifications du service	Art. 6(1)b) RGPD — Exécution du contrat; Art. 6(1)a) RGPD — Consentement pour communications marketing (opt-in explicite)
Préférences	Langue préférée, thème (clair/sombre), permissions de partage de collections, configuration des notifications	Art. 6(1)b) RGPD — Exécution du contrat
Consentement RGPD	Historique des consentements (version, timestamp, IP lors de l'acceptation)	Art. 6(1)a) RGPD — Conformité légale (preuve du consentement)

Finalités du traitement

Nous traitons vos données uniquement pour les finalités suivantes, explicites et légitimes :

• Fourniture du service : Créer et gérer votre compte, sauvegarder et synchroniser vos favoris, traiter vos paiements, vous offrir une expérience personnalisée.
• Sécurité et conformité : Protéger votre compte contre les accès non autorisés, détecter et prévenir les fraudes, respecter nos obligations légales.
• Support client : Vous contacter pour répondre à vos demandes, résoudre des problèmes techniques, améliorer le service en fonction de vos retours.
• Intérêts légitimes : Améliorer les performances et la stabilité du service, analyser l'utilisation du service (sans profiling), détecter les tentatives d'intrusion.
• Communications marketing (opt-in) : Vous envoyer des mises à jour de fonctionnalités, des offres promotionnelles ou des conseils d'utilisation — uniquement si vous y consentez explicitement.

Bases légales (Article 6 RGPD)

Chaque traitement repose sur au minimum une base légale parmi les six autorisées par l'Article 6 RGPD :

• Art. 6(1)a) — Consentement : Inscription, communications marketing, acceptation de cette politique de confidentialité.
• Art. 6(1)b) — Contrat : Fonctionnement du service, traitement des paiements, stockage de vos données de compte.
• Art. 6(1)f) — Intérêts légitimes : Sécurité informatique, prévention des abus, débogage, amélioration continue du service. Nous avons mené un test d'équilibre des intérêts (voir section RGPD) et avons conclu que nos intérêts ne surpassent pas vos droits fondamentaux.

Durées de rétention des données

Nous n'appliquons pas une politique de rétention unique. Chaque catégorie de données est conservée aussi longtemps que nécessaire pour sa finalité, puis supprimée ou anonymisée de façon irréversible.

• Données de compte actif : Tant que votre compte existe. Suppression complète dans les 30 jours suivant la demande de suppression.
• Favoris et collections : Tant que vous êtes inscrit. Vous pouvez les exporter à tout moment et demander leur suppression.
• Paiements et facturation : 7 années (obligation légale belge — droit fiscal).
• Logs d'accès et d'erreur : 90 jours maximum (sauf pour les logs de sécurité liés à des violations, conservés plus longtemps si nécessaire pour enquête).
• E-mails transactionnels : Conservés dans les boîtes de reception de l'utilisateur (nous ne conservons pas copie, sauf archive de sécurité : 30 jours).
• Données de consentement RGPD : Tant que votre compte existe, puis 2 ans après suppression (preuve légale de conformité).
• Logs d'authentification (sécurité) : 1 an (détection des tentatives d'intrusion rétrospectives).

Destinataires et sous-traitants

Vos données ne sont partagées qu'avec les services tiers essentiels au fonctionnement de Pageify, tous situés en Europe (Union Européenne) pour garantir un haut niveau de protection.

• Combell NV (Belgique) : Hébergement des serveurs, sauvegarde et récupération de données. Contrat de sous-traitement signé.
• Mollie B.V. (Pays-Bas) : Traitement des paiements, gestion des abonnements. Mollie n'a accès qu'aux données de paiement nécessaires (pas à vos favoris ni à votre contenu). Certifié ISO 27001.

Pas de transferts internationaux. Vos données ne quittent jamais l'Union Européenne. Aucun partenaire en pays tiers, aucun accès depuis les États-Unis, aucune soumission à des lois extraterritoriales comme le CLOUD Act.

Vos droits (Articles 15-22 RGPD)

Vous avez des droits fondamentaux concernant vos données personnelles. Pour exercer n'importe lequel de ces droits, contactez-nous à dpo@pageify.be en précisant votre demande et en fournissant une preuve d'identité.

1. Droit d'accès (Art. 15)

Vous avez le droit d'accéder à toutes les données personnelles que nous détenons à votre sujet. Vous pouvez exporter la plupart de vos données directement depuis le tableau de bord Pageify (favoris, collections, profil). Pour un export complet incluant les logs techniques, envoyez une demande à notre DPO.

2. Droit de rectification (Art. 16)

Vous pouvez corriger vos données personnelles directement dans les paramètres de votre compte (prénom, nom, adresse e-mail). Si vous rencontrez des données inexactes que vous ne pouvez pas modifier, contactez-nous.

3. Droit à l'oubli / Suppression (Art. 17)

Vous pouvez demander la suppression complète de votre compte et de toutes vos données. Nous supprimerons :

• Votre profil et informations personnelles
• Tous vos favoris et collections
• Tous vos paiements et abonnements (après conservation légale de 7 ans pour la facturation)
• Vos logs d'accès et d'erreur

Exceptions légales : Nous conserverons les données obligatoires pour le respect de nos obligations légales (notamment les registres de paiement pour 7 ans selon le droit fiscal belge).

4. Droit à la limitation du traitement (Art. 18)

Vous pouvez demander que nous limitions le traitement de vos données — par exemple, pendant que vous contestez la précision ou la légitimité d'un traitement. Nous conserverons vos données mais cesserons de les traiter de façon active.

5. Droit à la portabilité (Art. 20)

Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV, etc.) pour les transférer vers un autre service. Accédez à votre export depuis Paramètres > Exporter ou demandez-le à notre DPO.

6. Droit d'opposition (Art. 21)

Vous pouvez vous opposer au traitement de vos données basé sur nos intérêts légitimes (logs de sécurité, analyse d'utilisation). Nous examinons votre opposition et arrêtons le traitement sauf si nous avons des raisons impérieuses.

7. Droits liés aux décisions automatisées (Art. 22)

Nous ne procédons à aucun profiling ou décision automatisée basée sur des données personnelles (pas de machine learning sur vos favoris, pas de score de crédit automatisé, pas de filtrage de contenu algorithme). Toute modération est humaine.

Comment exercer vos droits

Pour exercer l'un de vos droits RGPD, écrivez à notre Délégué à la Protection des Données :

E-mail : dpo@pageify.be
Prénom et nom : Indiquez votre nom complet (tel que sur votre compte Pageify)
Preuve d'identité : Pièce d'identité ou extrait de relevé bancaire (pour vérifier que c'est bien vous)
Description : Décrivez précisément votre demande

Nous répondons à toute demande dans le délai de 1 mois calendaire, prolongeable de 2 mois si la demande est complexe. Vous serez informé de cette prolongation dans les 30 jours.

Droit de plainte auprès de l'autorité de contrôle

Si vous estimez que le traitement de vos données personnelles viole le RGPD, vous avez le droit de déposer plainte auprès de l'autorité belge de protection des données :

Autorité de Protection des Données (APD / GBA)
Rue de la Presse 35
1000 Bruxelles, Belgique
Tél. : +32 (0)2 274 48 00
E-mail : contact@apd-gba.be
www.autoriteprotectiondonnees.be

Vous conservez aussi le droit d'intenter un recours judiciaire devant les tribunaux belges.

Sécurité et mesures techniques

Nous appliquons des mesures de sécurité standards du secteur pour protéger vos données contre l'accès non autorisé, la modification, la divulgation ou la destruction.

• Chiffrement en transit : Tous les transferts utilisent TLS 1.3+ (HTTPS). Impossible de lire vos données durant la transmission.
• Chiffrement au repos : Les adresses e-mail sont chiffrées AES-256 dans la base de données. Vos mots de passe sont hachifiés avec Argon2id (impossible de les récupérer).
• Contrôle d'accès : Seuls nos administrateurs système ont accès aux serveurs, avec authentification multifacteur obligatoire.
• Sauvegardes : Vos données sont sauvegardées quotidiennement avec redondance géographique (hébergement Combell).
• Pare-feu et intrusion : Systèmes de détection d'intrusion actifs, filtrage au niveau du réseau, protection contre les attaques DDoS.
• Audit de sécurité : Audits réguliers de sécurité et tests d'intrusion par des tiers.
• Notation de sécurité : Terminal MC27 — système adaptatif de détection et prévention des menaces (score 0-100, blocage automatique des IPs malveillantes).

Bien que nous prenions la sécurité très au sérieux, aucune méthode de transmission sur Internet ou de stockage électronique n'est 100% sécurisée. Nous ne pouvons pas garantir une sécurité absolue, mais nous maintenons des standards de haut niveau conformément au RGPD (Art. 32).

Protection des enfants

Pageify n'est pas destinée aux enfants de moins de 16 ans. Nous ne collectons consciemment aucune donnée personnelle d'enfants de moins de 16 ans sans consentement parental explicite.

Si nous découvrons que nous avons collecté des données d'un enfant de moins de 16 ans sans consentement parental, nous supprimerons immédiatement ces données. Si un parent/tuteur découvre cette situation, veuillez contacter immédiatement dpo@pageify.be.

Modifications de cette politique

Nous mettons à jour cette politique de confidentialité régulièrement pour refléter les changements techniques, légaux ou opérationnels. Vous serez notifié par e-mail de tout changement majeur au moins 30 jours avant sa mise en vigueur.

Pour les changements mineurs (corrections, clarifications), la mise à jour est immédiate. La date "Dernière mise à jour" en haut indique quand cette politique a été révisée pour la dernière fois.

Nous contacter

Pour toute question sur cette politique de confidentialité ou sur le traitement de vos données :

Délégué à la Protection des Données :
E-mail : dpo@pageify.be

Support général :
E-mail : hello@pageify.be

1. Identification des parties et définitions

Prestataire : Molderez-Consult SRL (BCE 0842.262.084), Belgique, exploitant le service Pageify (« Pageify » ou « le Service »).
Utilisateur : Toute personne créant un compte Pageify (« Vous », « Votre »).
Contrat : L'accord complet entre Pageify et Vous, constitué de :

• Ces Conditions Générales d'Utilisation
• La Politique de Confidentialité
• La Politique RGPD
• La Politique de Cookies
• Tout accord écrit supplémentaire spécifiquement signé

En créant un compte ou en utilisant Pageify, vous acceptez l'intégralité de ce Contrat.

Portée mondiale : Le Service est accessible dans le monde entier. Ces conditions s'appliquent à tous les utilisateurs, quel que soit leur pays de résidence. Si vous résidez dans l'Espace Économique Européen (EEE), vous bénéficiez de l'intégralité des protections du RGPD. Si vous résidez en dehors de l'EEE, vous bénéficiez des mêmes standards de protection — nous appliquons le RGPD comme norme universelle pour tous nos utilisateurs.

2. Description du Service

Pageify est une plateforme de gestion de favoris en ligne (SaaS) permettant de :

• Sauvegarder, organiser et synchroniser vos favoris web sur plusieurs appareils
• Créer des collections et des tags pour classifier vos favoris
• Partager des collections avec d'autres utilisateurs (optionnel)
• Ajouter des annotations, des notes et des reminders aux favoris
• Exporter vos données en plusieurs formats (HTML, Markdown, DOCX)
• Accéder à des fonctionnalités premium selon votre plan (Starter, Pro, COLAB)

Pageify fournit le Service « tel que fourni » (as-is) sans garantie d'absence de défaut. Nous nous engageons à maintenir une disponibilité raisonnable et à corriger les bugs signalés dans un délai raisonnable.

3. Création de compte et responsabilités

Admissibilité : Pour créer un compte, vous devez être âgé d'au moins 16 ans et accepter complètement ce Contrat. Si vous avez moins de 16 ans, vos parents/tuteurs doivent accepter au nom de vous.

Informations d'inscription : Vous êtes responsable de :

• Fournir une adresse e-mail valide et une identité exacte
• Maintenir la confidentialité de vos identifiants et mot de passe
• Mettre à jour vos informations si elles changent
• Notifier immédiatement hello@pageify.be en cas d'accès non autorisé

Vous êtes seul responsable de toute activité sur votre compte, même si quelqu'un d'autre y a accès. Pageify ne sera pas responsable des pertes résultant d'une sécurité de compte inadéquate.

4. Propriété Intellectuelle

Vos droits sur VOS données : Vous conservez la propriété intellectuelle complète et exclusive de toutes vos données — favoris, collections, annotations, tags, descriptions, URL sauvegardées. Pageify n'a aucune réclamation sur ces données. Vous pouvez :

• Les exporter à tout moment
• Les supprimer définitivement
• Les utiliser librement en dehors de Pageify

Licence limitée : Vous nous accordez une licence non exclusive, mondiale, gratuite et perpétuelle d'accès à vos données strictement pour opérer et améliorer Pageify (stockage, synchronisation, sauvegarde, débogage). Cette licence expire à la suppression de votre compte.

Contenu tiers et responsabilité de l'utilisateur

Pageify est un gestionnaire de favoris — nous stockons les URLs et métadonnées que vous sauvegardez. Vous êtes responsable de confirmer que vous avez le droit de sauvegarder et partager tout contenu que vous bookmarquez.

Politique de droits d'auteur : Si vous sauvegardez une URL pointant vers du contenu protégé par des droits d'auteur (articles, images, vidéos, etc.), assurez-vous que :

• Vous avez le droit légal de l'accéder et de le conserver
• Votre partage de la collection ne viole pas les droits d'auteur du contenu original
• Vous n'utilisez pas Pageify pour distribuer de contenu piraté

Pageify agit comme un simple intermédiaire technique — nous ne contrôlons pas le contenu des sites web que vous linkez. Selon la Directive sur les Services Numériques (DSA), nous bénéficions d'une immunité pour le contenu des tiers, sauf si nous en avons connaissance explicite et avons échoué à agir.

Si vous découvrez un contenu illégal linké par un autre utilisateur, signalez-le à hello@pageify.be avec preuves. Nous enquêterons et supprimerons si approprié.

Droits de propriété intellectuelle de Pageify

L'interface, le code, les logos, les marques déposées « Pageify » et toute autre propriété intellectuelle de Pageify restent notre propriété exclusive. Vous ne pouvez pas :

• Reproduire ou copier le code ou l'interface
• Créer un service dérivé ou concurrent basé sur Pageify
• Rétro-ingéniérer ou décompiler Pageify
• Utiliser nos marques déposées sans permission écrite

5. Conditions d'utilisation acceptable

Vous acceptez de ne pas utiliser Pageify pour :

• Contenu illégal : Sauvegarder, partager ou promouvoir du contenu piraté, diffamatoire, criminel ou obscène.
• Harcèlement : Utiliser Pageify pour harceler, menacer, intimider ou maltraiter d'autres utilisateurs.
• Scraping : Scraper ou aspirer automatiquement les données de Pageify, sauf via nos API autorisées.
• Spam : Envoyer du spam, des phishing, des malwares, des virus ou tout code malveillant.
• Abus du service : Surcharger nos serveurs, lancer des attaques DDoS, utiliser des bots sans autorisation.
• Contrefaçon : Vous faire passer pour quelqu'un d'autre, usurper l'identité d'un autre utilisateur ou de Pageify.
• Contenu sexuel ou violent : Sauvegarder ou partager du contenu sexuel ou violent explicite.

Les violations de cette politique peuvent entraîner la suspension ou la suppression de votre compte, sans remboursement, à la discrétion absolue de Pageify.

6. Disponibilité du Service

Pageify s'engage à maintenir une disponibilité raisonnable du Service, mais ne garantit pas :

• Une disponibilité de 24h/24, 7j/7 (arrêts de maintenance programmés peuvent survenir)
• Une absence complète de pannes ou d'erreurs
• Une latence spécifique ou une vitesse garantie

Maintenance : Nous effectuons des mises à jour et maintenances régulières, généralement en dehors des heures de pointe. Nous vous préviendrons en avance des maintenances programmées importantes.

Pour les plans gratuits : Pas de SLA (accord de niveau de service). Nous offrons le Service gratuitement sans garantie formelle de disponibilité.

Pour les plans payants (Starter, Pro, COLAB) : Nous visons 99% de disponibilité mensuelle. En cas de panne prolongée attribuable à Pageify, nous accorderons un crédit au prorata sur votre prochaine facturation.

7. Abonnement et Facturation

Plans disponibles :

• Free : Gratuit, 50 favoris, 4 collections, accès sur 1 appareil.
• Starter : €9.77/mois, 5 000 favoris, colonnes personnalisées, partage de collections, export.
• Pro : €19.77/mois, 50 000 favoris, annotations, surveillance de changements de page, détection de liens morts, export avancé.
• COLAB : €21.77/mois, favoris illimités, gestion d'équipe, rôles d'accès, tous les services Pro.

Billingspériode : Tous les plans payants sont facturés mensuellement ou annuellement selon votre choix. Les factures sont générées via Mollie (processeur de paiement européen agréé).

Paiements : Vous accordez à Pageify le droit de facturer votre moyen de paiement enregistré selon la périodicité choisie. Vous êtes responsable de maintenir à jour vos données de paiement.

Taxes : Les prix affichés s'entendent hors taxes pour les clients professionnels. Pour les consommateurs résidant dans l'Union Européenne, la TVA applicable à votre pays de résidence sera ajoutée conformément aux règles OSS (One Stop Shop). Pour les clients hors UE, aucune TVA européenne n'est facturée ; vous êtes responsable des taxes locales éventuellement applicables dans votre juridiction.

8. Droit de Rétractation (14 jours)

Si vous êtes un consommateur résidant dans l'Union Européenne, vous avez le droit de vous rétracter de votre achat dans les 14 jours calendaires suivant la signature du contrat, sans motif, conformément à la Directive 2011/83/UE et au droit belge du consommateur. Pour les utilisateurs résidant dans d'autres juridictions, des droits similaires peuvent s'appliquer selon votre législation locale ; dans tous les cas, Pageify accorde un droit de rétractation de 14 jours à tous ses utilisateurs dans le monde.

Exercer votre droit : Envoyez un e-mail à hello@pageify.be mentionnant explicitement votre rétractation, votre e-mail d'utilisateur et les dates de votre période d'essai. Joignez une pièce d'identité si possible.

Délai : Nous traiterons votre rétractation et émettrons un remboursement dans les 14 jours suivant réception. Les frais de paiement ne sont pas remboursables.

Exception : Si vous avez expressément commencé à utiliser le service de manière significative (création de >1000 favoris, accès répété pendant plus de 7 jours), la rétractation peut être partiellement ajustée conformément au droit européen du consommateur.

9. Limitation de Responsabilité

À l'exception des responsabilités non exclus (voir ci-après), Pageify ne sera en aucun cas responsable de :

• Dommages directs, indirects, accessoires, consécutifs ou punitifs
• Perte de profit, perte de revenus ou perte de données
• Coûts de remplacement ou d'achat de biens/services substitutifs
• Toute défaillance du Service, même si Pageify a été avertie de la possibilité de tels dommages

Plafonnement des dommages : La responsabilité totale de Pageify envers vous ne dépassera jamais le montant que vous avez payé à Pageify au cours des 12 derniers mois (ou €100 si vous n'avez rien payé).

Responsabilités non exclues : Cette limitation ne s'applique pas à :

• Les décès ou blessures causés par notre négligence
• La fraude ou les fausses déclarations intentionnelles
• La violation de vos droits RGPD
• Toute responsabilité qui ne peut pas être exclue par la loi belge

10. Indemnisation

Vous acceptez de défendre, d'indemniser et de tenir Pageify, ses dirigeants, employés et agents inoffensifs contre :

• Toute réclamation de tiers concernant votre utilisation de Pageify ou votre contenu
• Violations de ce Contrat de votre part
• Violations de vos droits ou droits d'auteur de tiers
• Tout contenu illégal ou nuisible stocké ou partagé via votre compte

Cette indemnisation inclut les frais juridiques, les honoraires d'avocat et les dommages-intérêts.

11. Suspension et Résiliation

Résiliation par vous : Vous pouvez supprimer votre compte à tout moment depuis les Paramètres. Vos données seront supprimées définitivement après 30 jours (période de grâce pour export/changement d'avis).

Résiliation par Pageify : Pageify peut suspendre ou résilier votre compte si :

• Vous violez ces Conditions ou la Politique Acceptable Use
• Vous commettez un acte illégal via Pageify
• Vous harcelez d'autres utilisateurs ou Pageify
• Vos paiements sont en souffrance depuis >30 jours
• Pageify doit cesser ses activités (raisons commerciales)

Délai : Nous vous donnerons un préavis de 30 jours pour violation modérée, sauf en cas de violation grave (contenu illégal, harcèlement) où la résiliation peut être immédiate.

Droit d'export : Avant suppression, vous avez toujours le droit d'exporter vos données. Les données sont définitivement supprimées 30 jours après la résiliation (sauf obligations légales de rétention).

12. Force Majeure

Pageify ne sera pas responsable de tout défaut de fourniture du Service en cas de force majeure, y compris :

• Catastrophes naturelles, tremblements de terre, tempêtes
• Guerre, terrorisme, émeutes
• Pannes d'électricité généralisées ou de télécommunications
• Décisions gouvernementales ou agences
• Pannes des fournisseurs d'infrastructure (hébergeur, FAI)

13. Droit Applicable et Juridiction

Droit applicable : Ce Contrat est régi par les lois de la Belgique, sans égard à ses dispositions en matière de conflits de lois. Ceci n'affecte pas les dispositions impératives de protection du consommateur de votre pays de résidence si elles vous sont plus favorables.

Juridiction : Tout litige sera soumis à la juridiction des cours et tribunaux de Bruxelles, Belgique. Toutefois, si vous êtes un consommateur résidant dans l'UE, vous pouvez choisir de saisir les tribunaux de votre lieu de résidence. Si vous êtes un consommateur résidant en dehors de l'UE, vous pouvez opter pour la médiation ou l'arbitrage dans votre juridiction locale si la loi locale l'exige.

Résolution amiable : Avant toute action en justice, les parties s'engagent à tenter une résolution amiable par e-mail (hello@pageify.be) dans un délai de 30 jours. Pour les consommateurs de l'UE, la plateforme de règlement en ligne de la Commission Européenne est disponible à : https://ec.europa.eu/consumers/odr.

Droits locaux préservés : Si vous résidez dans une juridiction offrant des protections consommateurs impératives plus favorables (ex. : Californie/CCPA, Royaume-Uni/UK GDPR, Brésil/LGPD, Australie/Privacy Act), ces protections locales s'appliquent en complément du présent Contrat dans la mesure où elles sont plus favorables.

14. Clause de Divisibilité

Si toute partie de ce Contrat est jugée invalide, illégale ou inapplicable par un tribunal compétent, cette disposition sera supprimée ou modifiée minimalement pour la rendre exécutoire, tandis que le reste du Contrat reste entièrement en vigueur.

15. Accord Complet

Ce Contrat, y compris la Politique de Confidentialité, la Politique RGPD et la Politique de Cookies, constitue l'accord complet entre vous et Pageify concernant Pageify. Il remplace tous les accords antérieurs, qu'ils soient oraux ou écrits.

16. Modifications du Contrat

Pageify peut modifier ces Conditions à tout moment. Vous serez notifié par e-mail de tout changement matériel au moins 30 jours avant la mise en vigueur.

Si vous désapprouvez une modification, vous pouvez résilier votre compte gratuitement dans les 30 jours. Continuer à utiliser Pageify après la période de 30 jours signifie que vous acceptez les modifications.

17. Nous Contacter

Pour toute question sur ce Contrat, contactez-nous à hello@pageify.be.

Commitment RGPD-First

Pageify est conçue avec une approche RGPD-First — la protection des données n'est pas une obligation de conformité, c'est une valeur fondamentale architecturée dans chaque décision technique et commerciale.

Nous appliquons rigoureusement les principes fondamentaux du RGPD :

• Licéité, équité et transparence : Seuls les traitements autorisés par le RGPD, avec consentement explicite ou base légale légitime.
• Limitation des finalités : Chaque traitement a une finalité spécifique, explicite et légitime.
• Minimisation des données : Nous collectons uniquement ce qui est strictement nécessaire.
• Exactitude : Vous pouvez corriger vos données à tout moment.
• Limitation de la conservation : Nous supprimons les données dès qu'elles ne sont plus nécessaires.
• Intégrité et confidentialité : Chiffrement, contrôle d'accès, sauvegarde sécurisée.

Privacy-by-Design et Privacy-by-Default

Conformément à l'Article 25 RGPD, la protection des données est intégrée dans la conception de Pageify dès l'origine, non en tant qu'ajout après coup.

Privacy-by-Design : Chaque feature, chaque API, chaque interaction utilisateur considère la protection des données. Exemples :

• Pas de cookies de tracking — cookies strictement nécessaires uniquement
• Authentification chiffrée par défaut (TLS 1.3+)
• Les adresses e-mail sont chiffrées au repos (AES-256)
• Absence de profiling utilisateur ou machine learning sur vos données
• Minimisation des logs — seuls les logs de sécurité pertinents

Privacy-by-Default : Les paramètres par défaut maximisent votre vie privée :

• Collections privées par défaut (vous les rendez publiques si désiré)
• Pas de partage automatique de profil ou d'activité
• Préférences de notification opt-in (vous choisissez ce que vous recevez)
• Export de données actif (vous contrôlez où vos données vont)

Data Protection Impact Assessment (DPIA) — Résumé

Conformément à l'Article 35 RGPD, nous avons mené une Analyse d'Impact sur la Protection des Données pour les traitements à haut risque (authentification, paiements, stockage à long terme).

Résultats DPIA :

• Risque global : BAS (mitigé par mesures de sécurité robustes)
• Bases légales : Solides (consentement, contrat, intérêts légitimes avec test d'équilibre)
• Droits des sujets : Pleinement implémentés (accès, rectification, suppression, portabilité)
• Sous-traitants : Agréés (contrats signés, certifications ISO 27001)
• Transferts : Aucun (données EU-only)
• Mesures de sécurité : Standards industriels (chiffrement, sauvegarde, détection d'intrusion)

La DPIA complète est disponible sur demande auprès du DPO (dpo@pageify.be).

Registre des Activités de Traitement (ROPA)

Conformément à l'Article 30 RGPD, nous maintenons un registre documenté de nos activités de traitement. Résumé ci-dessous :

Activité	Finalités	Base légale	Durée
Gestion de compte	Créer/gérer profil utilisateur	Art. 6(1)a) — Consentement	Vie du compte + 2 ans
Stockage de contenu	Sauvegarder/synchroniser favoris et collections	Art. 6(1)b) — Contrat	Vie du compte
Authentification	Sécuriser l'accès au compte	Art. 6(1)b) — Contrat	Vie du compte + 1 an (logs)
Traitement paiements	Facturer abonnement, gérer factures	Art. 6(1)b) — Contrat	7 ans (obligation fiscale belge)
Logs d'accès	Sécurité, débogage, prévention d'abus	Art. 6(1)f) — Intérêts légitimes	90 jours
Communications	E-mails transactionnels, support client	Art. 6(1)b) — Contrat	30 jours (archive sécurité)
Consentement RGPD	Preuve de conformité légale	Art. 6(1)a) — Consentement	Vie du compte + 2 ans
Détection d'intrusion	Identifier/bloquer attaques, fraudes	Art. 6(1)f) — Intérêts légitimes	1 an

Sous-traitants (Article 28 RGPD)

Pageify utilise les sous-traitants suivants pour opérer le Service. Tous sont situés dans l'Union Européenne et bénéficient de contrats de sous-traitement signés conformes à l'Article 28 RGPD.

Sous-traitant	Fonction	Localisation	Certifications
Combell NV	Hébergement, serveurs, stockage, sauvegarde	Belgique (EU)	ISO 27001, SOC 2 Type II
Mollie B.V.	Traitement paiements, gestion abonnements	Pays-Bas (EU)	ISO 27001, PCI DSS, certifié eIDAS

Aucun sous-traitant en dehors de l'UE. Vos données ne quittent jamais l'Union Européenne.

Pas de Transferts Internationaux (Articles 44-49 RGPD)

Engagement explicite : Vos données personnelles sont stockées et traitées exclusivement dans l'Union Européenne. Aucune donnée n'est transférée vers des pays tiers (y compris les États-Unis). Nous ne sommes soumis à aucun mécanisme de surveillance étrangère (CLOUD Act, Executive Order 12333, FISA Section 702, etc.).

Tous nos serveurs, sauvegardes, logs et systèmes sont hébergés en Belgique (Combell NV) ou aux Pays-Bas (Mollie B.V.), tous soumis au RGPD et au droit européen.

Pour les utilisateurs hors UE : Même si vous résidez en dehors de l'Union Européenne, vos données restent hébergées en UE et bénéficient de la même protection. Cela signifie que vos données sont protégées par le cadre juridique européen, l'un des plus stricts au monde en matière de protection des données personnelles.

Notification de Violation de Données (Articles 33-34 RGPD)

En cas de violation de données personnelles affectant les données stockées chez Pageify, nous appliquons la procédure suivante :

1. Évaluation immédiate (dans les 24 heures) : Nous évaluons si la violation affecte effectivement les données. Une perte temporaire d'accès ou une surcharge serveur ne constitue pas une violation.

2. Notification à l'Autorité (dans les 72 heures) : Si une violation est confirmée, nous notifions l'Autorité de Protection des Données belge (APD/GBA) dans les 72 heures maximum.

3. Notification aux utilisateurs (sans délai indu) : Si la violation présente un risque élevé pour vos droits et libertés, nous vous notifions par e-mail sans délai indu (généralement dans les 24-48 heures). La notification inclura :

• Nature et périmètre de la violation
• Catégories et nombre approximate de personnes affectées
• Mesures de sécurité que nous avons mises en place
• Conseils sur les mesures que vous pouvez prendre
• Contact pour plus d'information (dpo@pageify.be)

4. Investigation et rapport : Nous enquêtons entièrement sur la violation, documentons les causes racines et les mesures correctives prises.

Implémentation des Droits des Sujets (Articles 15-22)

Pageify a mis en place des mécanismes techniques et processus pour vous permettre d'exercer vos droits RGPD facilement :

Accès (Art. 15) : Export de données disponible directement dans Paramètres > Exporter > Télécharger mes données. Format JSON lisible par machine. Pour un accès à tous les logs techniques, contactez notre DPO.

Rectification (Art. 16) : Modification du profil directement dans Paramètres > Profil. Changements appliqués immédiatement.

Suppression (Art. 17) : Suppression de compte disponible dans Paramètres > Danger Zone > Supprimer le compte. Vos données sont supprimées définitivement dans les 30 jours. Aucune sauvegarde n'est conservée.

Portabilité (Art. 20) : Export de données dans un format standard (JSON) depuis Paramètres > Exporter. Vous pouvez importer ces données dans tout gestionnaire de favoris compatible.

Opposition (Art. 21) : Vous pouvez vous opposer au traitement des logs de sécurité en nous écrivant à dpo@pageify.be. Nous examinons votre opposition dans les 30 jours.

Décisions automatisées (Art. 22) : Pageify n'applique aucune décision entièrement automatisée basée sur le profiling. Tous les modèles de modération sont manuels ou avec intervention humaine.

Délai de réponse : 1 mois calendaire. Extensible à 2 mois supplémentaires pour requêtes complexes (vous serez avisé).

Test d'Équilibre des Intérêts (Art. 6(1)f))

Pour les traitements basés sur nos intérêts légitimes (logs de sécurité, analyse de performance, prévention d'abus), nous avons mené un test d'équilibre des intérêts formalisé. Résumé :

1. Intérêt poursuivi : Sécurité du service, prévention des abus, amélioration continue.

2. Nécessité : Ces traitements sont strictement nécessaires (pas d'alternative moins intrusive).

3. Attentes raisonnables : Les utilisateurs s'attendent raisonnablement à ce que nous maintenions des logs de sécurité et des mécanismes de prévention d'abus.

4. Minimisation : Nous minimisons les données (pas d'IP complètes conservées, anonymisation après 90 jours).

5. Conclusion : Nos intérêts légitimes ne surpassent pas vos droits fondamentaux. Le test d'équilibre est favorable au traitement.

Gestion du Consentement (Art. 4(11) et 7)

Granularité du consentement : Lors de l'inscription, vous consentez à :

• Traitement de vos données pour opérer Pageify (obligatoire)
• Cookies strictement nécessaires (obligatoire)
• E-mails transactionnels (obligatoire)
• Opt-in séparé : Communications marketing et newsletters

Consentement explicite : Pour chaque opt-in, une case à cocher doit être activée manuellement (pas de cases pré-cochées). Vous recevez confirmation écrite de votre consentement.

Retrait du consentement : Vous pouvez retirer votre consentement à tout moment depuis Paramètres > Notifications ou en cliquant "Me désabonner" dans tout e-mail marketing.

Minimisation des Données (Art. 5)

Pageify applique strictement le principe de minimisation des données. Exemples :

• Pas de cookies de tracking : Seuls les cookies de session et de préférence (strictement nécessaires).
• Pas de Google Analytics : Aucun envoi de données d'utilisation à des tiers.
• Pas de publicités ciblées : Aucun suivi des clics pour la vente de données publicitaires.
• Logs limités : Seuls les logs de sécurité critiques (pas de logs de chaque action utilisateur).
• Pas de device fingerprinting : Aucune tentative de vous identifier au-delà de votre session.
• Pas de stockage d'IP complète : Les IPs sont masquées dans les logs (xxx.xxx.xxx.0).

Contacter l'Autorité de Protection des Données

Pour déposer plainte auprès de l'autorité de contrôle belge :

Autorité de Protection des Données (APD/GBA)
Rue de la Presse 35, 1000 Bruxelles, Belgique
Tél. : +32 (0)2 274 48 00
E-mail : contact@apd-gba.be
www.autoriteprotectiondonnees.be
Formulaire de plainte en ligne

Contacter notre Délégué à la Protection des Données

Pour toute question RGPD ou demande d'exercice de droits, contactez notre DPO :

Délégué à la Protection des Données (DPO)
E-mail : dpo@pageify.be
Temps de réponse : 5 jours ouvrables pour les demandes simples, 30 jours pour les droits RGPD

Conformité Internationale

Bien que Pageify soit une entreprise belge soumise au RGPD comme cadre principal, nous reconnaissons et respectons les droits de nos utilisateurs dans le monde entier :

• Californie (CCPA/CPRA) : Nous ne vendons ni ne partageons vos données personnelles. Vous disposez du droit de savoir, de supprimer et de refuser la vente de vos données. Contactez dpo@pageify.be pour exercer ces droits.
• Royaume-Uni (UK GDPR) : Les mêmes protections que le RGPD européen s'appliquent. Vous pouvez contacter l'ICO (Information Commissioner's Office) en cas de plainte.
• Brésil (LGPD) : Vos droits d'accès, rectification, suppression et portabilité sont garantis conformément à nos engagements RGPD.
• Canada (PIPEDA / Loi 25 Québec) : Nous respectons les principes de consentement et de transparence. Vos données ne sont jamais transférées hors UE.
• Australie (Privacy Act 1988) : Vos données sont protégées par le cadre européen, réputé adéquat par de nombreuses juridictions.
• Suisse (nLPD) : Niveau de protection équivalent au RGPD, reconnu par décision d'adéquation.

Principe universel : Quel que soit votre pays de résidence, Pageify vous accorde les mêmes droits que ceux prévus par le RGPD européen — le standard le plus élevé en matière de protection des données personnelles. Si votre législation locale offre des protections supplémentaires, nous les respectons également.

Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte stocké sur votre navigateur web, utilisé pour mémoriser vos préférences et votre session. Les cookies peuvent être stockés soit en cookies HTTP (définis par le serveur), soit localement dans le localStorage/sessionStorage du navigateur.

Cadre légal

Cette politique est conforme à :

• Directive ePrivacy 2002/58/CE (Directive Cookie) : Article 5(3) exige le consentement préalable pour tout cookie sauf les strictement nécessaires.
• Loi belge du 13 juin 2005 : Transposition belge de la directive ePrivacy.
• RGPD Art. 4(11) et 6 : Définition du consentement et bases légales.
• Directive (UE) 2019/2161 : Transparence du consentement dans les formulaires.

Exception pour les cookies strictement nécessaires

Important : Selon la Directive ePrivacy Article 5(3), les cookies strictement nécessaires au fonctionnement technique d'un site web n'exigent pas de consentement préalable. Pageify n'utilise que des cookies strictement nécessaires — nous les décrivons ci-dessous par transparence, mais vous n'avez pas à accepter une "banneau de cookies". Cependant, vous pouvez toujours les supprimer via les paramètres de votre navigateur.

Cookies que nous utilisons

Nom	Type	Finalité	Durée	Consentement ?
PHPSESSID	Cookie HTTP	Session utilisateur — Authentification et gestion de compte	Jusqu'à fermeture du navigateur (ou 30 min inactivité)	Non requis*
pgf_theme	localStorage	Préférence de thème (clair/sombre) — Sauvegarde votre choix d'affichage	1 an	Non requis*
pgf_lang	localStorage	Préférence de langue (FR/NL/EN) — Mémorise votre langue sélectionnée	1 an	Non requis*
pgf_cookie_consent	localStorage	Enregistrement du consentement — Mémorise que vous avez lu cette politique	1 an	Non requis*

* Non requis : Ces cookies sont strictement nécessaires au fonctionnement technique du site et à la prestation du service. Selon la Directive ePrivacy, pas de consentement n'est légalement requis. Cependant, vous pouvez les supprimer via votre navigateur.

Cookies que nous n'utilisons PAS

Pageify n'utilise AUCUN :

• Cookies d'analyse : Pas de Google Analytics, Mixpanel, Amplitude, ou autres suivi d'usage.
• Cookies publicitaires : Pas de suivi pour publicités ciblées, pas de pixels de remarketing.
• Cookies de tiers : Aucun cookie défini par des domaines externes.
• Tracking pixels : Aucun pixel Facebook, Google Ads, ou LinkedIn.
• Device fingerprinting : Aucune tentative de vous identifier au-delà de votre session.
• Web beacons : Aucune balise invisible pour suivi web.

Pageify respecte votre vie privée — nous n'analysons pas votre comportement de navigation et ne vendons jamais vos données à des tiers.

Comment gérer vos cookies

Vous pouvez voir, modifier ou supprimer les cookies stockés dans votre navigateur à tout moment via les paramètres du navigateur. Voici comment pour les navigateurs populaires :

Google Chrome

1. Ouvrez Chrome et cliquez sur l'icône de menu (trois lignes verticales) en haut à droite.
2. Allez à Paramètres > Confidentialité et sécurité > Cookies et données de site.
3. Vous pouvez voir tous les cookies et les supprimer individuellement ou en bloc.
4. Guide officiel Chrome

Mozilla Firefox

1. Ouvrez Firefox et cliquez sur l'icône de menu (trois lignes horizontales) en haut à droite.
2. Allez à Paramètres > Confidentialité et sécurité > Cookies et données de site.
3. Cliquez sur Gérer les données pour voir et supprimer des cookies.
4. Guide officiel Firefox

Apple Safari

1. Ouvrez Safari et cliquez sur Safari > Préférences (ou Safari > Paramètres sur Mac).
2. Allez à l'onglet Confidentialité.
3. Cliquez sur Gérer les données du site pour voir et supprimer des cookies.
4. Guide officiel Safari

Microsoft Edge

1. Ouvrez Edge et cliquez sur l'icône de menu (trois points) en haut à droite.
2. Allez à Paramètres > Confidentialité, recherche et services > Effacer les données de navigation.
3. Cochez Cookies et autres données de site et cliquez Effacer.
4. Guide officiel Edge

Que se passe-t-il si je désactive les cookies ?

Si vous désactivez les cookies strictement nécessaires (notamment PHPSESSID) :

• Authentification : Vous ne pourrez pas vous connecter à Pageify.
• Préférences : Votre thème (clair/sombre) et langue ne seront pas mémorisés (vous retournerez aux paramètres par défaut).
• Session : Vous serez déconnecté lors du rechargement de la page.

Recommandation : Nous vous conseillons de maintenir les cookies strictement nécessaires activés pour une expérience utilisateur optimale. Vous pouvez toujours bloquer les cookies tiers (qui sont inexistants chez Pageify).

Contenu tiers et services intégrés

Pageify intègre certains services tiers qui pourraient théoriquement définir leurs propres cookies. Cependant :

• Font Awesome (icônes) : Aucun cookie — fichiers statiques chargés depuis CDN.
• Mollie (paiements) : Mollie peut définir des cookies de session pour la sécurité des paiements. Consultez leur politique de cookies Mollie.

Signal « Do Not Track »

Pageify respecte le signal Do Not Track (DNT) de votre navigateur. Si vous avez activé DNT dans les paramètres de votre navigateur, nous n'utilisons pas de cookies de suivi (de toute façon, nous n'en utilisons aucun).

Modifications de cette politique

Nous mettons à jour cette politique de cookies si nos pratiques changent. Tout changement majeur sera annoncé par banner sur le site ou par e-mail. La date « Dernière mise à jour » en haut indique quand nous avons révisé cette politique pour la dernière fois.

Nous contacter

Pour toute question sur cette politique de cookies ou sur notre utilisation des cookies :

Délégué à la Protection des Données :
E-mail : dpo@pageify.be

Support général :
E-mail : hello@pageify.be