La présente Politique de Confidentialité (la « Politique ») décrit comment nous collectons, partageons et utilisons toute information qui, utilisée seule ou en combinaison avec d'autres informations, se rapporte à vous (« Données personnelles ») lorsque vous (« vous », « votre », « Utilisateur ») créez un compte pour accéder à l’assistant juridique intelligent (« Tooli ») mis à votre disposition sur le site internet https://tooli.be/.

La Politique s’applique également à la gestion des droits d’accès au compte, à la collecte de données agrégées à des fins statistiques ou de suivi, et à la communication d’informations relatives aux activités et au fonctionnement de Tooli.

Pour les Données personnelles que nous collectons en dehors de Tooli, veuillez consulter notre Politique relative à la protection des données personnelles disponible à l’adresse suivante :
https://www.buildwise.be/fr/expertise-soutien/dispositions-legales/#confidencialite

Si vous avez des questions ou des commentaires, veuillez contacter notre délégué à la protection des données à l’adresse : gdpr@buildwise.be

Aux fins de la présente Politique, Buildwise, dont le siège social est situé Kleine Kloosterstraat 23, 1932 Zaventem, Belgique (numéro BCE : 0407.695.057), agit en qualité de responsable de traitement des Données personnelles collectées pour offrir le service Tooli.

L’Utilisateur agit en qualité de responsable de traitement au sens de la législation applicable pour ce qui concerne l’utilisation de Tooli et les données qu’il y intègre. Dans ce cadre, Buildwise intervient en sous-traitant.

Cette Politique présente les engagements de Buildwise en matière de protection des données, les mesures mises en œuvre pour garantir leur sécurité et confidentialité, ainsi que les droits dont vous disposez et les modalités pratiques pour les exercer.

Les types de Données personnelles que nous collectons et les raisons pour lesquelles nous les traitons comprennent :

Si nous devions vous solliciter pour d’autres Données personnelles non mentionnées ci-dessus, nous vous informerons clairement, au moment de leur collecte, de la nature des informations demandées et des raisons de cette demande.

Certaines Données personnelles peuvent également être obtenues indirectement, par exemple lorsqu’un Utilisateur vous associe à son compte afin de vous permettre d’y accéder.

Nous pouvons également collecter automatiquement certaines informations techniques liées à votre appareil (adresse IP, type d’appareil, identifiant unique, navigateur, localisation approximative, etc.) ainsi que des données relatives à votre interaction avec Tooli.
Ces informations nous aident à mieux comprendre nos utilisateurs et à améliorer la pertinence et l’expérience globale de Tooli.

Nous pouvons transmettre vos Données personnelles aux catégories suivantes de destinataires :

• Prestataires techniques et sous-traitants (développeurs, hébergeurs, fournisseurs d’outils d’analyse ou de support) agissant sous instructions de Buildwise et soumis à des obligations strictes de sécurité et de confidentialité.
• Autorités ou organismes publics, lorsque la divulgation est requise par la loi ou nécessaire pour établir ou défendre nos droits.
• Conseillers externes (auditeurs, avocats, consultants) agissant sous engagements de confidentialité.
• Tiers autorisés, si vous avez donné votre consentement préalable à cette divulgation.

Nous traitons les Données personnelles conformément aux principes suivants :

a) Loyauté : traitement de manière loyale et transparente.
b) Licéité : chaque traitement repose sur une base juridique valable.
c) Limitation des finalités : les données ne sont collectées que pour des finalités déterminées, explicites et légitimes.
d) Minimisation : seules les données nécessaires sont traitées.
e) Exactitude : les données sont tenues à jour autant que possible.
f) Intégrité et confidentialité : des mesures de sécurité appropriées sont mises en place.
g) Responsabilité : Buildwise conserve la documentation prouvant la conformité aux règles ci-dessus.

Nous appliquons des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté :

• Chiffrement : toutes les communications sont protégées via HTTPS/TLS (TLS 1.3, compatibilité TLS 1.2). Les données sont chiffrées au repos.
• Isolation des environnements : séparation logique stricte des données de chaque organisation.
• Gestion sécurisée des identifiants et secrets : mots de passe hachés (bcrypt), tokens signés, masquage automatique des données sensibles.
• Authentification renforcée : jetons d’accès à durée limitée, support de SSO Buildwise, Google Authentication et Azure AD / Entra ID.
• Contrôle d’accès : principe du moindre privilège respecté.
• Auditabilité : journalisation des événements de sécurité (authentification, permissions, accès aux données, etc.).
• Protection opérationnelle : limitation de débit et détection des usages abusifs.
• Traitement éphémère par fournisseurs de modèles externes : aucune donnée conservée ni utilisée pour l'entraînement.
• Test d’intrusion externe : réalisé en novembre 2025, aucune vulnérabilité critique restante.

Les serveurs sont situés au sein de l’Espace Économique Européen (EEE).
Cependant, certains prestataires peuvent traiter des données hors de l’EEE. Dans ce cas, nous veillons à ce que les transferts soient encadrés conformément au chapitre V du RGPD (clauses contractuelles types, décisions d’adéquation ou garanties équivalentes).

Aucun transfert n’est effectué sans garanties adéquates et droits opposables pour les personnes concernées.

Nous conservons les Données personnelles uniquement le temps nécessaire à la fourniture du service ou au respect d’obligations légales :

• Gestion du compte : jusqu’à 2 ans après la dernière activité.
• Réponses aux demandes : jusqu’à 2 ans après le dernier contact.
• Amélioration de l’expérience et analyses statistiques : durée à définir selon besoins légitimes.

Les données sont ensuite supprimées ou anonymisées. Si la suppression n’est pas immédiatement possible (archives, sauvegardes), elles sont isolées et sécurisées jusqu’à suppression effective.

Vous disposez des droits suivants, que vous pouvez exercer à l’adresse gdpr@buildwise.be :

1. Droit d’accès, de rectification, de mise à jour et d’effacement
2. Droit d’opposition, de limitation et de portabilité
3. Droit de retrait du consentement (sans effet sur les traitements antérieurs)
4. Droit d’introduire une réclamation auprès de l’Autorité de Protection des Données :
   • Rue de la Presse 35, 1000 Bruxelles
   • Tél. : +32 (0)2 274 48 00
   • Courriel : contact@apd-gba.be
   • Site : www.autoriteprotectiondonnees.be

Buildwise répond à toutes les demandes relatives aux droits des personnes conformément au RGPD.

Cette Politique peut être revue périodiquement pour refléter des évolutions légales, techniques ou organisationnelles.
En cas de modification substantielle, les Utilisateurs seront informés de manière appropriée.
La date figurant en en-tête indique la dernière version en vigueur.

Cette Politique peut être revue périodiquement pour refléter des évolutions légales, techniques ou organisationnelles.
En cas de modification substantielle, les Utilisateurs seront informés de manière appropriée.
La date figurant en en-tête indique la dernière version en vigueur.