Légal

Politique de confidentialité

Conforme au RGPD (Règlement (UE) 2016/679)

1. Responsable du traitement

Develux, dont les coordonnées figurent sur la page mentions légales, est responsable des traitements de données personnelles décrits ci-dessous.

2. Données collectées

Develux collecte les catégories de données suivantes :

  • Données d'identification (nom de l'entreprise, numéro de TVA, adresse, email professionnel) — collectées lors de l'inscription.
  • Données techniques (logs d'API, IPs, user-agent) — collectées automatiquement pour la sécurité et la facturation.
  • Documents Peppol (factures et notes de crédit) — transitent uniquement par nos systèmes ; nous ne les exploitons à aucune autre fin que leur acheminement.

3. Finalités du traitement

Les données sont traitées pour :

  • L'exécution du contrat (envoi/réception Peppol, facturation).
  • La sécurité (détection d'abus, conformité légale).
  • Le support technique et commercial.

4. Base légale

Article 6(1)(b) du RGPD — exécution du contrat ; article 6(1)(c) — obligation légale (archivage TVA) ; article 6(1)(f) — intérêt légitime pour la sécurité.

5. Durée de conservation

  • Documents Peppol : 10 ans (obligation comptable).
  • Logs techniques : 12 mois.
  • Données de compte : durée du contrat + 3 ans.

6. Sous-traitants

Develux fait appel à des sous-traitants techniques, dont un Access Point Peppol agréé établi dans l'Union européenne, pour l'intégration avec le réseau Peppol. Un accord de sous-traitance conforme à l'article 28 du RGPD est en vigueur. Aucune donnée n'est transférée hors UE. La liste détaillée de nos sous-traitants est disponible sur demande à info@develux.ludans le cadre de l'accord de traitement des données (DPA).

7. Droits

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Pour les exercer, écrivez à info@develux.lu.

8. Réclamation

Vous pouvez introduire une réclamation auprès de la CNPD (Luxembourg) : cnpd.public.lu.