Privacy by Design & by Default
Ce portail a été conçu dès l'origine pour protéger vos données personnelles conformément au RGPD (UE 2016/679).
1. Responsable de traitement
MOLDEREZ-CONSULT SRL
BCE 0842.262.084
Square Valère-Gille, 13b5 — 1050 Ixelles, Belgique
2. Données collectées
Dans le cadre du portail revendeur, nous traitons les catégories de données suivantes :
Identité revendeur — Nom de l'entreprise, identifiant unique, email de contact
Personnalisation — Logo (image uploadée), couleur de marque (code hexadécimal)
Familles rattachées — Nom, type de foyer, statut d'abonnement, date d'inscription (données agrégées, pas d'accès aux données personnelles des membres)
Commissions — Montants, périodes, statuts de paiement, références
Données techniques — Adresse IP (rate limiting, sécurité), horodatages de session
3. Bases légales du traitement
Exécution du contrat (Art. 6.1.b RGPD) — Gestion du compte revendeur, calcul des commissions, suivi des familles rattachées
Intérêt légitime (Art. 6.1.f RGPD) — Sécurité du portail, prévention de la fraude, rate limiting
Obligation légale (Art. 6.1.c RGPD) — Conservation des données de facturation (législation comptable belge)
4. Finalités du traitement
Vos données sont traitées exclusivement pour :
Authentification et sécurisation de votre accès
Gestion de votre portefeuille de familles rattachées
Calcul et versement de vos commissions
Personnalisation de l'expérience backoffice pour vos clients
Statistiques agrégées de performance (analytics)
Prévention des abus et protection contre les attaques
5. Durée de conservation
Données de session
8 heures (auto-expiration)
Logs de rate limiting (IP hashée)
15 minutes
Données du compte revendeur
Durée du contrat + 1 an
Données de facturation/commissions
7 ans (obligation légale belge)
Logo uploadé
Supprimé sur demande ou fin de contrat
6. Mesures de sécurité
Nous appliquons les mesures techniques et organisationnelles suivantes :
Chiffrement HTTPS/TLS obligatoire
Tokens CSRF sur tous les formulaires
En-têtes de sécurité (CSP, HSTS, X-Frame)
Isolation multi-tenant stricte
Expiration de session automatique
Rate limiting anti-brute force
Token masqué (non stocké en session)
Requêtes paramétrées (anti-injection SQL)
7. Cookies
Ce portail utilise uniquement des cookies strictement nécessaires au fonctionnement :
FAMYLIO_RS
Cookie de session (authentification)
Essentiel
rs_dark
Préférence mode sombre (localStorage)
Essentiel
Aucun cookie tiers, aucun tracker, aucun outil d'analyse externe.
Aucun consentement n'est requis pour les cookies strictement nécessaires (Art. 5.3 Directive ePrivacy).
8. Sous-traitants
Hébergeur — Serveur dédié (UE)
UE
CDN — BlazingCDN (assets statiques uniquement)
UE
Aucun transfert de données personnelles hors de l'Espace Économique Européen (EEE).
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
Accès
Art. 15 — Obtenir une copie de vos données
Rectification
Art. 16 — Corriger vos données
Effacement
Art. 17 — Droit à l'oubli
Limitation
Art. 18 — Restreindre le traitement
Portabilité
Art. 20 — Recevoir vos données en format structuré
Opposition
Art. 21 — S'opposer au traitement
Exercer vos droits
Envoyez votre demande à
privacy@famylio.com
en précisant votre identité et le droit exercé. Nous répondrons dans un délai de 30 jours.
10. Réclamation
Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous avez le droit d'introduire une réclamation auprès de l'Autorité de protection des données (APD) belge :
Autorité de protection des données
Rue de la Presse, 35 — 1000 Bruxelles
contact@apd-gba.be
11. Mise à jour de cette politique
Cette politique peut être mise à jour pour refléter des évolutions légales ou techniques.
En cas de modification substantielle, vous serez informé(e) via le portail lors de votre prochaine connexion.
Dernière mise à jour : 13/03/2026 — Version 1.0
