Slim

Politique de confidentialité

La présente politique de traitement est une ébauche. Elle ne constitue pas un texte définitif tant que la vérification par l'agent juridique (PLAN 4.12.f) n'a pas été effectuée.

Dernière mise à jour : 23 mai 2026

La présente politique de traitement constitue une notification de collecte directe conformément à l'article 13 du RGPD. Slim ne collecte pas de données à caractère personnel de manière indirecte auprès de tiers (non soumis à l'article 14).

1. Responsable du traitement (art. 13, par. 1, point a))

Le responsable du traitement des données pour ce service est le suivant :

Nom
Kim Wonmin
Numéro d'entreprise
1037.548.919
Numéro de TVA
BE 1037.548.919
E-mail de contact
kim.wonmin91@gmail.com

DPO (art. 13, par. 1, point b)) Ce service n'est pas soumis à l'obligation de désigner un délégué à la protection des données (DPO) conformément à l'article 37 du RGPD (petite entreprise individuelle, absence de traitement à haut risque).

2. Finalité du traitement et base juridique (art. 13, par. 1, point c))

Traitement de la demande de comparaison PA-01

  • Objectif du traitement : calculer et fournir les résultats d'une comparaison des forfaits de télécommunications sur la base des données saisies par l'utilisateur (type de foyer, fournisseur actuel, consommation).
  • Base juridique : RGPD, art. 6, par. 1, point b) — Exécution du contrat de prestation de services de comparaison.
  • Données collectées : type de ménage, identifiant du fournisseur actuel, consommation par catégorie. Aucun code postal collecté. Aucune collecte d'informations relatives à l'adresse IP ou à l'appareil.

Résultats comparatifs du PA-02 : conservation permanente

  • Objectif : fournir un lien permanent (/r/[shortId]) — pour pouvoir consulter les résultats de la comparaison à tout moment.
  • Base juridique : RGPD, art. 6, par. 1, point b) — Exécution du contrat.

PA-03 Attribution des clics d'affiliation

  • Finalité du traitement : enregistrer le fait que l'utilisateur a été redirigé vers le site d'un fournisseur partenaire après avoir donné son consentement, et calculer la commission correspondante.
  • Base juridique : art. 6, par. 1, point a) (consentement – historique des clics) + art. 6, par. 1, point c) (obligation légale – conservation des documents comptables en Belgique).

Journal de sécurité PA-04

  • Finalité du traitement : détection des incidents de sécurité et surveillance des anomalies du système.
  • Base juridique : Art. 6, paragraphe 1, point f) – Intérêt légitime — Sécurité de l'exploitation des services.

Envoi d'un e-mail de suivi concernant le PA-05

  • Objectif du traitement : envoi d'un e-mail de suivi une fois que 7 jours se sont écoulés depuis le clic d'attribution (mesure du taux de conversion en version bêta).
  • Base juridique : Art. 6, paragraphe 1, point a) – Consentement explicite (case à cocher distincte, pré-cochée = faux).

3. Intérêt légitime (art. 13, par. 1, point d))

PA-04 Journal de sécurité : la gestion de la sécurité des services, notamment la détection des fraudes et des accès malveillants, relève d'un intérêt légitime. Équilibre avec les intérêts, les droits et les libertés des personnes concernées : les données collectées sont réduites au strict minimum et proportionnées aux objectifs de sécurité.

4. Destinataires et tiers (art. 13, par. 1, point e))

Les données comparatives PA-01/PA-02 ne sont pas transmises à des tiers. Les sous-traitants sont les suivants :

  • Sentry — Surveillance des erreurs (journaux de sécurité). Sentry Inc. (États-Unis, application des CCT).
  • PostHog — Analyse des produits (journaux de sécurité). Utilisation de l'option de région UE.
  • Neon — Hébergement de bases de données. EU-Central-1 (Francfort). Signature de la DPA Neon.
  • Vercel — Hébergement de services. Déploiement en périphérie de l'UE (FRA1).
  • Resend — Envoi d'un e-mail de relance (PA-05). Utilisation de la région UE.

Redirection d'affiliation : l'utilisateur accède directement au site du fournisseur via son navigateur. Slim ne transmet aucune donnée personnelle au fournisseur (il ne s'agit pas d'un transfert à un tiers au sens du RGPD).

5. Transfert vers un pays tiers (art. 13, par. 1, point f))

Neon, Resend et PostHog utilisent la région UE. Sentry est une société américaine et les données sont transférées conformément aux clauses contractuelles types (SCC). La conformité détaillée du transfert devrait être confirmée par un audit externe (juste avant la phase bêta).

6. Durée de conservation (art. 13, par. 2, point a))

  • Données personnelles identifiables (type de ménage, consommation) saisies dans le cadre d'une demande de comparaison : 90 jours après leur collecte. Elles sont ensuite anonymisées ou remplacées par la valeur NULL.
  • Résultats de la comparaison : conservation permanente (SLA de lien permanent). Champs dérivés des données à caractère personnel dans les résultats : NULL après 90 jours.
  • Clic d'affiliation FK : SET NULL après 90 jours. Champ de règlement : obligations comptables en Belgique (7 à 10 ans).
  • Adresse e-mail : mise à zéro immédiatement après l'envoi. Colonnes de métadonnées : suppression après 90 jours.

7. Droits de la personne concernée (art. 13, par. 2, point b))

La personne concernée peut exercer les droits suivants. Pour ce faire, veuillez envoyer une demande à l'adresse e-mail indiquée ci-dessous.

  • Droit d'accès (art. 15)
  • Droit de rectification (art. 16)
  • Droit à l'effacement (art. 17)
  • Droit de limiter le traitement (art. 18)
  • Droit d'opposition au traitement (art. 21)
  • Droit à la portabilité des données (art. 20)
  • Droit de retrait du consentement (art. 7, par. 3) — Il est possible de retirer séparément le consentement concernant les affiliés, les e-mails de suivi et les cookies d'analyse.

8. Retrait du consentement (art. 13, par. 2, point c))

Art. 6, paragraphe 1, point a) : le traitement fondé sur le consentement (PA-03/PA-05/cookies analytiques) peut faire l'objet d'un retrait de consentement à tout moment. Comment procéder au retrait : consentement des affiliés — e-mail de l'opérateur. E-mails de suivi — désabonnement en un clic dans l'e-mail. Cookies analytiques — Paramètres des cookies en bas de page.

9. Droit de recours auprès de l'autorité de contrôle (art. 13, par. 2, point d))

La personne concernée peut déposer une plainte auprès des autorités de contrôle suivantes.

  • Belgique : Autorité de protection des données (APD) / Gegevensbeschermingsautoriteit (GBA) — www.autoriteprotectiondonnees.be
  • Pays-Bas : Autoriteit Persoonsgegevens (AP) — www.autoriteitpersoonsgegevens.nl
  • Luxembourg : Commission nationale pour la protection des données (CNPD) — www.cnpd.public.lu

10. Nature de l'obligation de communication des données (art. 13, par. 2, point e))

Les informations demandées pour la comparaison (type de foyer, consommation) sont nécessaires à la fourniture du service (art. 6, paragraphe 1, point b)). Si vous ne les fournissez pas, il ne sera pas possible de calculer les résultats de la comparaison.

11. Prise de décision automatisée (art. 13, par. 2, point f))

Le moteur de comparaison de Slim effectue uniquement des calculs arithmétiques pour déterminer les économies réalisées. Il n'y a pas de prise de décision automatisée ni de profilage au sens de l'article 22 du RGPD. Le classement des résultats de la comparaison ne repose pas sur un profilage fondé sur des caractéristiques personnelles, mais sur une comparaison arithmétique entre les données tarifaires des fournisseurs et les hypothèses saisies.

12. Coordonnées

Pour toute question relative à la protection des données personnelles ou pour exercer vos droits, veuillez nous contacter à l'adresse e-mail ci-dessous.

kim.wonmin91@gmail.com

Politique de confidentialité · Slim