Conformité RGPD

Dernière mise à jour : 26/02/2026

Notre engagement RGPD

Spectalya s'engage à respecter le Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à garantir la protection de vos données personnelles.

Cette page détaille nos engagements et les moyens mis en œuvre pour assurer votre conformité lorsque vous utilisez notre service pour traiter les données de vos clients.

Vos droits en vertu du RGPD

Droit d'accès (Article 15)

Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet.

Droit de rectification (Article 16)

Vous pouvez corriger vos données inexactes ou incomplètes directement dans votre compte ou en nous contactant.

Droit à l'effacement (Article 17)

Vous pouvez demander la suppression de vos données personnelles, sous réserve de nos obligations légales de conservation.

Droit à la portabilité (Article 20)

Vous pouvez recevoir vos données dans un format structuré et lisible par machine.

Droit d'opposition (Article 21)

Vous pouvez vous opposer au traitement de vos données pour certaines finalités.

Droit à la limitation (Article 18)

Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances.

Mesures techniques et organisationnelles

Conformément à l'article 32 du RGPD, nous avons mis en place les mesures suivantes :

Chiffrement : Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256)
Pseudonymisation : Les données sensibles sont pseudonymisées lorsque possible
Contrôle d'accès : Accès aux données limité au personnel autorisé uniquement
Journalisation : Traçabilité complète des accès aux données
Sauvegardes : Sauvegardes régulières et testées
Tests de sécurité : Audits de sécurité réguliers

Sous-traitants et transferts de données

Nous utilisons les sous-traitants suivants, tous conformes au RGPD :

Stripe (États-Unis) — Paiements — Certifié SCCs
OpenAI (États-Unis) — Transcription audio — SCCs en place
Hébergeur cloud (UE) — Stockage des données — Serveurs en Union Européenne

Spectalya en tant que sous-traitant

Lorsque vous utilisez Spectalya pour créer des dossiers contenant des données personnelles de vos clients (photos, informations), vous êtes le responsable de traitement et Spectalya agit en tant que sous-traitant.

À ce titre, nous nous engageons à :

Ne traiter les données que sur vos instructions documentées
Garantir la confidentialité des données
Mettre en œuvre les mesures de sécurité appropriées
Vous assister dans le respect de vos obligations RGPD
Supprimer ou retourner les données à la fin du contrat
Vous informer de toute violation de données

Notification des violations de données

Conformément à l'article 33 du RGPD, en cas de violation de données personnelles, nous nous engageons à :

Vous notifier dans les 72 heures suivant la découverte de la violation
Vous fournir toutes les informations nécessaires pour votre propre notification aux autorités
Documenter toutes les violations et les mesures correctives prises

Délégué à la Protection des Données

Pour toute question relative à la protection de vos données ou pour exercer vos droits, vous pouvez contacter notre responsable de la protection des données :

Email : [email protected]

Autorité de contrôle

Vous avez le droit de déposer une plainte auprès de l'autorité de protection des données de votre pays :

Belgique : Autorité de protection des données (APD) — www.autoriteprotectiondonnees.be
France : Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr
Pays-Bas : Autoriteit Persoonsgegevens — www.autoriteitpersoonsgegevens.nl

Exercer vos droits

Pour toute demande concernant vos données personnelles, contactez-nous. Nous répondons dans un délai maximum de 30 jours.

Contacter le DPO