Politique de confidentialité & cookies
Dernière mise à jour : avril 2026
La présente politique décrit comment Patricia Faucon, exerçant sous la dénomination .WORKS (ci-après « le Studio ») collecte, utilise et protège les données à caractère personnel, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.
1. Responsable de traitement
Patricia Faucon / .WORKS
Rue des Garennes, 1170 Watermael-Boitsfort, Bruxelles, Belgique
Numéro d’entreprise : BE 1026.631.073
Courriel pour toute question relative aux données : patricia@faucon.works
Le Studio n’est pas tenu de désigner un Délégué à la protection des données (DPO) au sens de l’article 37 RGPD. Les demandes relatives à la protection des données sont traitées directement par Patricia Faucon.
2. Double qualité du Studio
Le Studio intervient sous deux rôles distincts au regard du RGPD :
En tant que responsable de traitement — pour les données qu’il collecte directement (visiteurs du site, prospects, clients, contacts commerciaux, candidats éventuels).
En tant que sous-traitant (article 28 RGPD) — pour les données personnelles que ses clients lui confient dans le cadre d’une mission (par exemple, base de contacts intégrée dans un site livré ou dans une automatisation). Dans ce cas, le client reste responsable de traitement, et les conditions du traitement sont encadrées par un contrat de sous-traitance (DPA) signé entre le Studio et le client.
La présente politique couvre uniquement le premier rôle. Les engagements relatifs au second rôle sont définis dans les DPA conclus avec chaque client.
3. Données collectées et finalités
| Finalité | Données concernées | Base légale | Durée de conservation |
|---|---|---|---|
| Répondre aux demandes via le formulaire de contact | Nom, e-mail, message, éventuellement téléphone | Mesures précontractuelles (art. 6.1.b RGPD) | 3 ans après le dernier contact |
| Gestion de la relation client et exécution des prestations | Identité, coordonnées, données de facturation, échanges projet | Exécution du contrat (art. 6.1.b) | Durée du contrat + 10 ans (obligations comptables) |
| Facturation et obligations comptables / fiscales | Identité, adresse, numéro TVA, données de paiement | Obligation légale (art. 6.1.c) | 10 ans (art. 60 CTVA) |
| Envoi d’informations commerciales / newsletter | E-mail, prénom | Consentement (art. 6.1.a) | Jusqu’au retrait du consentement |
| Amélioration du site et mesure d’audience | Données techniques anonymisées ou pseudonymisées | Intérêt légitime (art. 6.1.f) ou consentement (cookies non essentiels) | 13 mois maximum |
| Prospection B2B ciblée | Nom professionnel, e-mail professionnel | Intérêt légitime (art. 6.1.f) | 3 ans après le dernier contact |
Aucune donnée sensible au sens de l’article 9 RGPD n’est collectée.
4. Sources des données
Les données proviennent directement de la personne concernée (formulaire de contact, échanges e-mail, contrats). Le Studio ne pratique pas d’enrichissement de données à partir de bases tierces.
5. Destinataires et sous-traitants
Les données peuvent être communiquées aux sous-traitants suivants, strictement pour les finalités décrites :
| Sous-traitant | Service | Localisation des serveurs | Encadrement |
|---|---|---|---|
| Hostinger International Ltd. | Hébergement du site, infrastructure n8n | Chypre (UE) | DPA |
| Copilhost | Hébergement des sites clients | France (UE) | DPA |
| Airtable, Inc. | Base de données / gestion de projet | États-Unis | Data Privacy Framework UE–US et Clauses Contractuelles Types |
| n8n | Automatisation de flux | Auto-hébergé sur Hostinger (UE) | DPA |
| Google Ireland Ltd. (Google Workspace / Sheets) | Stockage de fiches clients et documents professionnels | Union européenne avec transferts possibles vers les États-Unis | Data Privacy Framework UE–US et Clauses Contractuelles Types |
| Partena Professional | Caisse d’assurances sociales | Belgique | Relation légale |
| P&V Assurances | RC professionnelle | Belgique | Contrat d’assurance |
| Accountable Belgium SA | Facturation électronique, émission via Peppol, assistance comptable et fiscale | Belgique / Union européenne | DPA Accountable |
Aucune donnée n’est vendue, louée ou cédée à des tiers à des fins commerciales.
6. Transferts hors Union européenne
Les transferts hors UE ne sont effectués qu’avec un niveau de protection adéquat garanti par :
- une décision d’adéquation de la Commission européenne (ex. Data Privacy Framework UE-US pour les sous-traitants américains certifiés) ; ou
- à défaut, la conclusion des Clauses Contractuelles Types (CCT) de la Commission européenne, complétées par des mesures supplémentaires lorsque nécessaire.
Pour les projets impliquant des clients ou bénéficiaires situés hors UE (notamment République démocratique du Congo), les flux transfrontaliers sont encadrés par les CCT applicables.
7. Sécurité des données
Des mesures techniques et organisationnelles proportionnées sont mises en place : mots de passe robustes et uniques, authentification à deux facteurs sur les outils critiques, chiffrement des échanges (HTTPS/TLS), sauvegardes régulières, accès limité aux seules personnes nécessaires, revue périodique des accès et des sous-traitants.
En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, le Studio notifiera l’APD dans un délai de 72 heures et informera les personnes concernées conformément aux articles 33 et 34 RGPD.
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d’accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification : faire corriger toute donnée inexacte ou incomplète.
- Droit à l’effacement (« droit à l’oubli ») : dans les cas prévus par le RGPD.
- Droit à la limitation du traitement.
- Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d’opposition, notamment à la prospection commerciale (exercice à tout moment, sans motif).
- Droit de retirer votre consentement à tout moment, sans que cela n’affecte la licéité du traitement fondé sur le consentement avant son retrait.
- Droit de définir des directives relatives au sort de vos données après votre décès.
- Droit de ne pas faire l’objet d’une décision automatisée produisant des effets juridiques vous concernant.
Pour exercer ces droits, envoyez une demande à patricia@faucon.works, accompagnée de tout élément permettant de justifier votre identité. Une réponse sera apportée dans un délai d’un mois, prolongeable de deux mois en cas de complexité.
Droit d’introduire une plainte : vous pouvez à tout moment introduire une réclamation auprès de l’Autorité de protection des données (APD), Rue de la Presse 35, 1000 Bruxelles — www.autoriteprotectiondonnees.be — contact@apd-gba.be — +32 2 274 48 00.
9. Cookies et traceurs
9.1. Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier déposé sur votre appareil lors de la consultation d’un site, qui permet notamment d’en assurer le bon fonctionnement, de mesurer son audience ou de personnaliser les contenus.
9.2. Typologie des cookies utilisés
Cookies strictement nécessaires (pas de consentement requis) : garantissent le fonctionnement du site, la sécurité, la mémorisation du choix relatif aux cookies.
Cookies de mesure d’audience (consentement requis, sauf exemption pour mesure d’audience strictement limitée) : statistiques agrégées de visite.
Cookies de marketing et réseaux sociaux (consentement requis) : utilisés uniquement si de tels services sont intégrés.
9.3. Gestion du consentement
Lors de votre première visite, un bandeau de consentement vous permet :
– d’accepter tous les cookies ;
– de les refuser tous (à l’exception des cookies strictement nécessaires) ;
– de paramétrer votre choix par finalité.
Votre choix est conservé 13 mois maximum. Vous pouvez le modifier à tout moment via le lien « Gérer mes cookies » accessible en pied de page.
10. Modifications de la présente politique
La présente politique peut être mise à jour pour refléter des évolutions légales, techniques ou organisationnelles. La version applicable est celle affichée sur le site à la date de votre visite. Les modifications substantielles feront l’objet d’une information adaptée.