Légal
Politique de confidentialité
Conforme au RGPD (Règlement (UE) 2016/679)
1. Responsable du traitement
Develux, dont les coordonnées figurent sur la page mentions légales, est responsable des traitements de données personnelles décrits ci-dessous.
2. Données collectées
Develux collecte les catégories de données suivantes :
- Données d'identification (nom de l'entreprise, numéro de TVA, adresse, email professionnel) — collectées lors de l'inscription.
- Données techniques (logs d'API, IPs, user-agent) — collectées automatiquement pour la sécurité et la facturation.
- Documents Peppol (factures et notes de crédit) — transitent uniquement par nos systèmes ; nous ne les exploitons à aucune autre fin que leur acheminement.
3. Finalités du traitement
Les données sont traitées pour :
- L'exécution du contrat (envoi/réception Peppol, facturation).
- La sécurité (détection d'abus, conformité légale).
- Le support technique et commercial.
4. Base légale
Article 6(1)(b) du RGPD — exécution du contrat ; article 6(1)(c) — obligation légale (archivage TVA) ; article 6(1)(f) — intérêt légitime pour la sécurité.
5. Durée de conservation
- Documents Peppol : 10 ans (obligation comptable).
- Logs techniques : 12 mois.
- Données de compte : durée du contrat + 3 ans.
6. Sous-traitants
Develux fait appel à des sous-traitants techniques, dont un Access Point Peppol agréé établi dans l'Union européenne, pour l'intégration avec le réseau Peppol. Un accord de sous-traitance conforme à l'article 28 du RGPD est en vigueur. Aucune donnée n'est transférée hors UE. La liste détaillée de nos sous-traitants est disponible sur demande à info@develux.ludans le cadre de l'accord de traitement des données (DPA).
7. Droits
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Pour les exercer, écrivez à info@develux.lu.
8. Réclamation
Vous pouvez introduire une réclamation auprès de la CNPD (Luxembourg) : cnpd.public.lu.