Dernière mise à jour : 05/12/2025
ISOQuest s'engage à protéger la vie privée de ses utilisateurs. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).
1. Responsable du traitement
ISOQuest SPRL
Rue de la Loi 42
1000 Bruxelles, Belgique
Email : privacy@isoquest.com
Numéro d'entreprise : BE0XXX.XXX.XXX
2. Données collectées
Nous collectons les types de données suivants :
2.1 Données d'identification
- Nom et prénom
- Adresse email professionnelle
- Numéro de téléphone professionnel
- Fonction et département
- Nom de l'entreprise
2.2 Données techniques
- Adresse IP
- Type de navigateur et version
- Système d'exploitation
- Données de connexion et d'utilisation
- Préférences linguistiques
2.3 Données professionnelles
- Informations sur l'organisation (taille, secteur, localisation)
- Données de contexte ISO 27001
- Documents téléchargés (politiques, procédures)
- Évaluations de risques et contrôles
3. Base légale du traitement
Nous traitons vos données sur les bases légales suivantes :
- Exécution du contrat : Pour fournir nos services de conformité ISO 27001
- Intérêts légitimes : Pour améliorer nos services et assurer la sécurité
- Obligation légale : Pour respecter nos obligations fiscales et comptables
- Consentement : Pour l'envoi de communications marketing (si applicable)
4. Finalités du traitement
Vos données sont utilisées pour :
- Fournir et gérer l'accès à la plateforme ISOQuest
- Générer des documents de conformité personnalisés
- Analyser et améliorer la sécurité de votre organisation
- Fournir un support client
- Respecter nos obligations légales
- Améliorer nos services grâce à l'analyse d'utilisation
5. Partage des données
Nous ne vendons jamais vos données personnelles. Nous pouvons partager vos données avec :
- Sous-traitants : Hébergeurs cloud (conformes ISO 27001), services d'analyse
- Autorités légales : Si requis par la loi ou une décision de justice
- Partenaires d'intégration : Uniquement avec votre consentement explicite
6. Sécurité des données
Nous mettons en œuvre des mesures de sécurité conformes à l'ISO 27001 :
- Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
- Authentification multi-facteurs obligatoire
- Contrôles d'accès basés sur les rôles (RBAC)
- Audits de sécurité réguliers et tests de pénétration
- Plans de continuité et de reprise d'activité
- Formation continue du personnel sur la sécurité
7. Conservation des données
Nous conservons vos données selon les durées suivantes :
- Données de compte : Durée de la relation contractuelle + 3 ans
- Documents de conformité : 7 ans après génération
- Logs de sécurité : 1 an
- Données de facturation : 10 ans (obligation légale)
8. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : Obtenir une copie de vos données personnelles
- Droit de rectification : Corriger vos données inexactes
- Droit à l'effacement : Demander la suppression de vos données
- Droit à la limitation : Limiter le traitement de vos données
- Droit à la portabilité : Recevoir vos données dans un format structuré
- Droit d'opposition : Vous opposer à certains traitements
Pour exercer ces droits, contactez-nous à : privacy@isoquest.com
9. Transferts internationaux
Vos données sont stockées dans l'Union Européenne. Si un transfert hors UE est nécessaire, nous utilisons les clauses contractuelles types approuvées par la Commission Européenne.
10. Cookies et technologies similaires
Nous utilisons des cookies essentiels pour le fonctionnement de la plateforme. Les cookies analytiques ne sont utilisés qu'avec votre consentement. Consultez notre politique de cookies pour plus de détails.
11. Modifications de cette politique
Nous pouvons mettre à jour cette politique périodiquement. Nous vous informerons de tout changement substantiel par email ou via la plateforme.
12. Contact et réclamations
Pour toute question ou préoccupation concernant vos données personnelles :
Délégué à la protection des données (DPO) :
Email : dpo@isoquest.com
Téléphone : +32 2 XXX XX XX
Vous avez également le droit de déposer une plainte auprès de l'Autorité de protection des données belge : www.autoriteprotectiondonnees.be