hey squad
on s'installe ?

légal · confidentialité

Politique
de confidentialité.

Tes données, c'est ton sujet. Voici ce qu'on collecte, pourquoi, comment on le protège, et les droits que tu as sur tout ça.

Dernière mise à jour · 24 avril 2026

01

Qui est responsable de tes données

Le responsable du traitement est HeySquad sous la gestion d'Elan Invest, numéro d'entreprise BE 0839.904.588, dont le siège est Rue des Nouvelles Technologies 10, 4821 Thimister-Clermont, Belgique.

Pour toute question relative à tes données : hello@heysquad.be. Tu peux aussi nous écrire par courrier à l'adresse ci-dessus.

02

Pourquoi on collecte ces données

On collecte des données pour un nombre très limité de raisons :

  • Te répondre quand tu nous écris. Un mail à hello@heysquad.be, un formulaire contact — on a besoin de ton nom + email pour te répondre.
  • Comprendre ce qui fonctionne sur le site. Mesurer les pages les plus lues, le temps passé, les sources de trafic — pour ajuster ce qu'on publie et arrêter ce qui ne sert à rien.
  • Améliorer ton parcours. Mémoriser tes préférences (langue, choix de cookies) pour te retrouver un site cohérent au prochain passage.
  • Diffuser nos contenus. Quand tu donnes ton accord, on peut te retrouver sur LinkedIn, Meta ou Google pour te proposer des contenus pertinents — jamais plus souvent que nécessaire.
  • Respecter nos obligations légales. Facturation, comptabilité, conservation des emails commerciaux — obligations du Code de droit économique belge.
03

Sur quelle base légale

Le RGPD impose qu'on ait une base légale pour chaque traitement. Voici les nôtres :

  • Consentement (art. 6.1.a RGPD) — pour les cookies de mesure, de marketing, de préférences. Tu donnes ton accord via la banner cookies, tu peux le retirer à tout moment.
  • Intérêt légitime (art. 6.1.f RGPD) — pour répondre à tes messages et assurer la sécurité du site (anti-fraude, anti-spam, logs d'erreurs).
  • Exécution du contrat (art. 6.1.b RGPD) — si tu deviens client, pour mener notre collaboration (factures, livrables, échanges de projet).
  • Obligation légale (art. 6.1.c RGPD) — comptabilité, facturation, conservation des échanges précontractuels quand la loi l'impose.
04

Quelles données exactement

  • Identification & contact — nom, prénom, email, entreprise, téléphone. Collectés uniquement si tu nous les donnes.
  • Navigation — pages visitées, durée, source de trafic, type de device, navigateur, pays. Uniquement si tu acceptes les cookies d'analyse.
  • Techniques — adresse IP (anonymisée pour les analyses), identifiants de session. Nécessaires au fonctionnement du site.
  • Contenu de tes messages — quand tu nous écris, le contenu du mail est conservé pour le temps strictement nécessaire au suivi de la conversation.

On ne collecte aucune donnée sensible (santé, orientation, origine, opinions politiques, religion) — notre métier n'en requiert pas.

05

Cookies & traceurs

Un cookie, c'est un petit fichier texte déposé sur ton navigateur. On en utilise quatre catégories. Par défaut tout est refusé sauf les cookies strictement nécessaires — on attend ton accord explicite pour activer le reste.

Nécessaires · toujours actifs

Indispensables au fonctionnement du site (session, sécurité, préférence de langue, choix de consentement). On ne peut pas les désactiver.

Outils
Session applicative, CSRF, cookie hs_consent (13 mois)
Base légale
Intérêt légitime
Durée
Session ou 13 mois max

Analyses · optionnels

Mesurent l'audience et le parcours pour qu'on puisse améliorer le site. IP anonymisées, données agrégées. Aucune identification personnelle.

Outils
Google Analytics 4, Vercel Analytics, Vercel Speed Insights
Base légale
Consentement
Durée
14 mois (GA4) · 90 jours (Vercel)

Marketing · optionnels

Nous permettent de te retrouver avec des contenus pertinents sur d'autres plateformes et de mesurer nos campagnes.

Outils
Meta Pixel, LinkedIn Insight Tag, Google Ads remarketing (via Google Tag Manager)
Base légale
Consentement
Durée
13 mois max

Préférences · optionnels

Mémorisent tes choix non-essentiels (thème, dernière section visitée) pour un parcours cohérent au prochain passage.

Outils
localStorage applicatif
Base légale
Consentement
Durée
6 mois

changer d'avis

Tu peux modifier ton consentement à tout moment. Ça prend 10 secondes.

06

Combien de temps on les garde

  • Cookies — 13 mois max (recommandation CNIL/APD). Le cookie de consentement expire au bout de 13 mois → on te redemande.
  • Échanges par email — 3 ans après le dernier contact, sauf obligation légale particulière.
  • Données clients — durée de la relation + 10 ans (obligation comptable art. III.86 CDE).
  • Données de navigation anonymisées — 14 mois dans GA4 (paramétrage par défaut).
  • Logs techniques — 90 jours (Vercel, Neon).
07

À qui on les transmet

On ne vend jamais tes données. On travaille avec des sous-traitants certifiés qui ne les traitent que pour notre compte, dans un cadre contractuel strict (DPA signé).

Vercel Inc.

Hébergement du site + Analytics + Speed Insights

États-Unis (certifié EU-US Data Privacy Framework)

Neon Inc.

Base de données Postgres (contenus éditoriaux)

Union européenne (Frankfurt)

Google Ireland Ltd.

Google Tag Manager + Google Analytics 4 (sous réserve de ton accord)

Irlande + États-Unis (DPF)

Meta Platforms Ireland Ltd.

Meta Pixel (sous réserve de ton accord marketing)

Irlande + États-Unis (DPF)

LinkedIn Ireland Unlimited Company

LinkedIn Insight Tag (sous réserve de ton accord marketing)

Irlande + États-Unis (DPF)

The Rocket Science Group LLC (Mailchimp)

Envoi d'emails transactionnels et marketing (le cas échéant)

États-Unis (DPF)

08

Transferts hors Union européenne

Certains sous-traitants (Vercel, Google, Meta, LinkedIn) sont basés aux États-Unis. Les transferts se font dans le cadre du EU-U.S. Data Privacy Framework (DPF), mécanisme de transfert adopté par la Commission européenne en juillet 2023.

Pour les sous-traitants non certifiés DPF, les transferts sont encadrés par des clauses contractuelles types adoptées par la Commission européenne (décision 2021/914).

09

Comment on les sécurise

  • Chiffrement des échanges en HTTPS (TLS 1.3).
  • Base de données hébergée en UE, chiffrée au repos (AES-256).
  • Accès aux outils sous authentification multi-facteurs (2FA).
  • Logs d'accès conservés 90 jours pour détection d'intrusion.
  • Principe de minimisation — on ne stocke que ce qui sert.
  • Revue annuelle de la politique de sécurité.

En cas de violation de données nous concernant susceptible d'engendrer un risque élevé pour tes droits, on te prévient sans délai (art. 34 RGPD).

10

Tes droits

Le RGPD te donne un ensemble de droits sur tes données personnelles. On les respecte sans discuter, et sans frais.

  • Droit d'accès — savoir quelles données on détient sur toi et en obtenir une copie.
  • Droit de rectification — corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») — demander la suppression de tes données, sauf obligation légale.
  • Droit à la limitation — demander qu'on gèle le traitement de tes données dans certains cas.
  • Droit d'opposition — s'opposer à un traitement fondé sur notre intérêt légitime.
  • Droit à la portabilité — récupérer tes données dans un format structuré, lisible par machine.
  • Droit de retirer ton consentement — à tout moment, sans affecter la licéité des traitements antérieurs.
  • Droit de ne pas faire l'objet d'une décision automatisée — on n'en prend aucune à ton sujet, mais le droit reste acquis.

Pour exercer un de ces droits, écris-nous à hello@heysquad.be. On te répond sous un mois (prolongeable de 2 mois pour les demandes complexes, art. 12 RGPD).

11

Nous contacter & plainte APD

Pour toute question ou demande liée à tes données personnelles :

  • Par email : hello@heysquad.be
  • Par courrier : HeySquad, Rue des Nouvelles Technologies 10, 4821 Thimister-Clermont, Belgique

Si tu estimes que nous ne respectons pas tes droits, tu peux introduire une plainte auprès de l'Autorité de protection des données (APD), Rue de la Presse 35, 1000 Bruxelles — autoriteprotectiondonnees.be.

Cette politique peut évoluer — la date de dernière mise à jour est affichée en haut de page. Les modifications majeures sont notifiées via la banner cookies.

← Retour à l’accueil

HeySquad · Thimister-Clermont · Belgique