Politique de confidentialité

1. Responsable du traitement

LC 3D Services, [À COMPLÉTER PAR LE CLIENT].
DPO / Contact : hello@lc3dservices.be.

2. Données collectées

• Données de compte : nom, prénom, email, mot de passe (haché), téléphone, langue préférée.
• Données entreprise : dénomination, adresse, numéro de TVA, BCE.
• Données de commande : articles, montants, adresses de facturation/livraison, historique de paiement.
• Données techniques : adresse IP (anonymisée), pages visitées, User-Agent, événements PostHog (sous consentement).

3. Bases légales

• Exécution du contrat (art. 6.1.b RGPD) : commandes, factures, support.
• Obligation légale (art. 6.1.c) : facturation, comptabilité.
• Intérêt légitime (art. 6.1.f) : prévention de la fraude, sécurité, devis.
• Consentement (art. 6.1.a) : newsletter, cookies analytics/marketing.

4. Sous-traitants

• Cloudflare (hébergement, US — DPF certifié).
• Stripe (paiement, IE).
• Clerk (authentification, US — DPF certifié).
• Resend (email transactionnel, US — DPF certifié).
• PostHog EU (analytics, DE).
• Sendcloud / bpost (livraison, NL/BE).

5. Durées de conservation

• Compte client : durée de la relation + 3 ans.
• Factures : 7 ans (obligation comptable belge).
• Logs techniques : 12 mois.
• Données analytics : 14 mois.

6. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Pour les exercer, écrivez à hello@lc3dservices.be. Vous pouvez introduire une réclamation auprès de l'Autorité de protection des données belge (autoriteprotectiondonnees.be).

7. Sécurité

Chiffrement en transit (TLS 1.3), au repos (Cloudflare D1/R2), MFA disponible sur les comptes admin, principe du moindre privilège, journalisation des accès.