ThruScale logo ThruScale.ink
Privacy policy

Politique de confidentialité et protection des données.

La présente politique explique comment ThruScale collecte, utilise, conserve et protège les données à caractère personnel dans le cadre de ses activités de conseil en croissance et de l’utilisation du site thruscale.ink. Elle vise à offrir une transparence réelle, au-delà des simples obligations formelles.

1. Responsable du traitement et champ d’application.

Cette politique de confidentialité s’applique à tous les traitements de données à caractère personnel effectués par ThruScale SRL dans le cadre de la gestion du site thruscale.ink, de la relation avec ses clients, prospects, partenaires et prestataires, ainsi que dans le cadre des missions de conseil et d’audit confiées à ThruScale.

Le responsable du traitement est ThruScale SRL, société de droit belge dont le siège social est établi Avenue Louise 331, Boîte 16, 1050 Bruxelles, Belgique, enregistrée à la Banque-Carrefour des Entreprises sous le numéro BE 0765.981.234 (ci-après, « ThruScale » ou « nous »). Vous pouvez nous contacter à l’adresse [email protected] ou via les coordonnées indiquées sur la page contacts.

ThruScale traite principalement des données dans un contexte B2B, c’est-à-dire en lien avec des personnes agissant pour le compte d’entreprises, organisations ou institutions. Toutefois, certaines données peuvent concerner des personnes physiques identifiées ou identifiables (visiteurs du site, contacts au sein des clients, candidats, etc.), qui bénéficient alors des droits et protections prévus par la législation applicable, en particulier le Règlement (UE) 2016/679 (RGPD) et le droit belge de protection des données.

2. Catégories de données collectées.

ThruScale cherche à ne collecter que les données pertinentes et proportionnées au regard des finalités poursuivies, conformément au principe de minimisation.

Selon les situations, nous pouvons traiter notamment les catégories de données suivantes :

  • Données d’identification et de contact : nom, prénom, fonction, intitulé de poste, adresse e-mail professionnelle, numéro de téléphone professionnel, société, adresse de l’entreprise, langue de communication souhaitée.
  • Données relatives à la relation commerciale : historique des échanges, contenus des demandes, informations sur l’organisation et le modèle d’affaires du client, documents transmis par le client dans le cadre d’une mission (présentations, rapports, comptes rendus, données de performance agrégées, etc.).
  • Données de navigation et de connexion : logs serveur, identifiants techniques, pages consultées, date et heure d’accès, type d’appareil et de navigateur, adresse IP tronquée ou pseudonymisée, ainsi que des informations collectées au moyen de cookies et technologies similaires, conformément à notre politique de cookies.
  • Données liées à la facturation : coordonnées administratives, informations de facturation, historique de paiement, données nécessaires au respect de nos obligations comptables et fiscales.
  • Données relatives aux candidatures : CV, lettre de motivation, informations publiquement accessibles sur les profils professionnels, références éventuellement communiquées par les candidats.

Nous ne collectons pas délibérément de catégories particulières de données (telles que données de santé, opinions politiques, convictions religieuses, appartenance syndicale) dans le cadre de nos missions, sauf cas exceptionnels dûment justifiés et encadrés par des mesures appropriées, en coopération avec le client et, si nécessaire, ses conseils juridiques.

3. Finalités et bases juridiques du traitement.

ThruScale traite des données à caractère personnel pour des finalités précises, légitimes et déterminées. Selon les cas, ces traitements se fondent sur l’une ou plusieurs des bases juridiques suivantes : exécution d’un contrat, respect d’obligations légales, intérêts légitimes, consentement explicite.

Principales finalités et bases juridiques associées :

  • Gestion des demandes entrantes et des contacts : traitement des demandes soumises via le formulaire de contact, par e-mail ou par téléphone, organisation de réunions exploratoires, suivi des échanges. Base juridique : intérêt légitime à répondre de manière professionnelle aux sollicitations et, le cas échéant, mesures précontractuelles.
  • Exécution des missions de conseil : analyse des données fournies par les clients, préparation de rapports et ateliers, suivi des recommandations, support aux équipes. Base juridique : exécution du contrat conclu avec le client et intérêts légitimes liés à la fourniture de services B2B de qualité.
  • Gestion administrative et comptable : facturation, suivi des paiements, gestion des litiges éventuels, obligations comptables et fiscales. Base juridique : obligation légale et intérêt légitime à assurer une gestion saine de l’activité.
  • Amélioration du site et des services : analyse agrégée des statistiques de consultation, optimisation du contenu et des parcours de navigation, évaluation de l’efficacité de nos actions de communication. Base juridique : intérêt légitime à améliorer en continu nos services, dans le respect des droits des personnes et des réglages de cookies choisis.
  • Communication ciblée B2B : envoi occasionnel d’informations professionnelles (par exemple, invitation à un webinaire, partage d’un contenu méthodologique) à des contacts professionnels pertinents. Base juridique : intérêt légitime à développer et entretenir une relation professionnelle équilibrée, ou consentement lorsqu’il est requis par la loi.
  • Gestion des candidatures : analyse des profils, organisation d’entretiens, échanges avec les candidats. Base juridique : mesures précontractuelles à la demande des candidats et intérêts légitimes à recruter des collaborateurs ou partenaires qualifiés.

Lorsque le consentement est la base juridique (par exemple, pour certains cookies non essentiels ou certaines communications électroniques), il peut être retiré à tout moment sans effet sur la licéité des traitements antérieurs, en utilisant les mécanismes prévus ou en nous contactant directement.

4. Durée de conservation des données.

ThruScale conserve les données à caractère personnel pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées, sous réserve des obligations légales de conservation plus longues (par exemple en matière comptable ou fiscale) et des délais de prescription applicables en cas de litige.

À titre indicatif, et sauf dispositions contractuelles spécifiques :

  • Données relatives aux missions clients : conservées pendant la durée de la relation contractuelle, puis pendant une période généralement comprise entre cinq et dix ans à compter de la fin de la mission, afin de respecter les obligations comptables, de pouvoir justifier des travaux réalisés et de gérer d’éventuels litiges.
  • Données de contact et de prospection B2B : conservées tant que la relation professionnelle est active ou susceptible de l’être, et supprimées ou anonymisées lorsqu’elles ne sont plus pertinentes ou à la demande des personnes concernées.
  • Données de navigation et cookies : conservées pour des durées généralement comprises entre quelques minutes et vingt-quatre mois, selon la nature du cookie, conformément aux indications fournies dans la politique de cookies.
  • Données de candidatures : conservées pendant la durée nécessaire au traitement de la candidature, puis, avec l’accord du candidat, dans un vivier de talents pour une durée supplémentaire raisonnable (par exemple, jusqu’à deux ans), ou supprimées si le candidat s’y oppose.

Au terme des durées de conservation pertinentes, les données sont soit supprimées, soit anonymisées de manière irréversible pour être utilisées à des fins statistiques ou méthodologiques.

5. Partage des données et sous-traitants.

ThruScale ne vend pas de données à caractère personnel. Les informations collectées peuvent toutefois être partagées avec des tiers dans des cas clairement identifiés, encadrés par des garanties contractuelles et légales appropriées.

Peuvent notamment être destinataires de données :

  • Prestataires techniques : hébergeurs, fournisseurs d’outils de messagerie, de visioconférence, de gestion de documents et d’analyse, agissant en qualité de sous-traitants au sens du RGPD, sur la base d’instructions documentées et de clauses contractuelles adaptées.
  • Partenaires métiers : experts externes ou consultants spécialisés intervenant dans le cadre d’une mission, lorsque leur implication est nécessaire et communiquée au client, et sous réserve d’obligations de confidentialité.
  • Conseils externes : avocats, experts-comptables, auditeurs ou assureurs, lorsque la communication des données est nécessaire à la défense de nos droits, à la gestion de notre activité ou au respect de nos obligations légales.
  • Autorités et organismes publics : lorsque la loi l’exige ou dans le cadre d’une demande légitime émanant d’une autorité compétente.

Lorsque ThruScale agit en tant que sous-traitant pour le compte d’un client (par exemple pour certaines opérations d’analyse de données), les responsabilités respectives et les obligations en matière de protection des données sont définies dans un accord spécifique, conformément à l’article 28 du RGPD.

6. Transferts internationaux et mesures de sécurité.

ThruScale privilégie l’hébergement et le traitement de données au sein de l’Espace économique européen. Lorsque des outils ou prestataires impliquent un transfert hors EEE, nous veillons à ce que des garanties appropriées soient en place (décision d’adéquation de la Commission européenne, clauses contractuelles types, mesures complémentaires de sécurité).

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données contre la perte, l’accès non autorisé, la divulgation, la modification ou la destruction : gestion des accès basée sur le besoin d’en connaître, utilisation de canaux de communication sécurisés lorsque nécessaire, journalisation des accès aux systèmes clés, sensibilisation des collaborateurs à la confidentialité et à la protection des données.

Malgré ces efforts, aucun système n’est totalement exempt de risque. En cas d’incident de sécurité susceptible d’engendrer un risque pour les droits et libertés des personnes, ThruScale analysera la situation, prendra les mesures correctives appropriées et, le cas échéant, notifiera l’Autorité de protection des données et les personnes concernées, conformément à la réglementation.

7. Droits des personnes concernées.

Conformément à la législation applicable, toute personne concernée par un traitement de données effectué par ThruScale dispose, sous certaines conditions, de plusieurs droits qu’elle peut exercer en nous contactant à l’adresse [email protected] ou via les coordonnées figurant sur la page contacts.

Ces droits comprennent notamment :

  • Droit d’accès : obtenir la confirmation que des données la concernant sont traitées et, le cas échéant, en recevoir une copie, ainsi que des informations complémentaires sur le traitement.
  • Droit de rectification : demander la correction de données inexactes ou la complétion de données incomplètes.
  • Droit à l’effacement : demander la suppression de données dans certaines circonstances (par exemple, lorsque les données ne sont plus nécessaires aux finalités poursuivies ou lorsque le consentement est retiré).
  • Droit à la limitation : obtenir la limitation temporaire du traitement lorsque la légalité ou l’exactitude des données est contestée, ou en cas d’opposition.
  • Droit d’opposition : s’opposer, pour des raisons tenant à sa situation particulière, à certains traitements fondés sur l’intérêt légitime, ainsi qu’à l’utilisation de ses données à des fins de prospection.
  • Droit à la portabilité : recevoir, dans un format structuré, couramment utilisé et lisible par machine, les données fournies à ThruScale lorsque le traitement est fondé sur le consentement ou le contrat et effectué par des moyens automatisés, et les transmettre à un autre responsable de traitement lorsque cela est techniquement possible.
  • Droit de retirer son consentement : lorsque le traitement repose sur le consentement, possibilité de le retirer à tout moment.

Les demandes seront traitées dans des délais raisonnables et, en général, dans le mois suivant leur réception, sous réserve de la complexité éventuelle. Il peut être demandé à la personne de fournir des informations complémentaires pour vérifier son identité.

En cas de désaccord persistant, la personne concernée dispose également du droit d’introduire une réclamation auprès de l’Autorité de protection des données en Belgique ou auprès de l’autorité de contrôle compétente dans son pays de résidence habituelle, de travail ou du lieu de la violation alléguée.

8. Cookies et technologies similaires.

Le site thruscale.ink peut utiliser des cookies et technologies similaires (pixels, balises, identifiants techniques) pour assurer son bon fonctionnement, mesurer l’audience de manière agrégée, améliorer l’expérience utilisateur et, le cas échéant, faciliter certaines fonctionnalités de partage ou de contenu intégré.

Les catégories de cookies utilisées, leurs finalités, leurs durées de conservation et les choix offerts aux utilisateurs sont décrits de manière détaillée dans notre politique de cookies. Dans la mesure exigée par la loi, les cookies non strictement nécessaires sont soumis au consentement préalable de l’utilisateur, qui peut le gérer et le retirer à tout moment en ajustant ses préférences ou les paramètres de son navigateur.

9. Mise à jour de la présente politique.

ThruScale peut adapter la présente politique de confidentialité afin de tenir compte de l’évolution de ses services, de ses pratiques internes, des technologies utilisées ou de la réglementation applicable. La version en vigueur est celle publiée sur le site thruscale.ink à la date de consultation.

En cas de modification substantielle affectant de manière significative les personnes concernées (par exemple, nouvelle finalité de traitement ou changement important de base juridique), ThruScale mettra en place une communication appropriée, qui pourra inclure un avis sur le Site, un e-mail aux clients concernés ou une demande de consentement lorsque la loi l’exige.

Pour toute question concernant cette politique ou, plus largement, la manière dont nous traitons vos données à caractère personnel, vous pouvez nous contacter à [email protected] ou via la page contacts. Nous privilégions un dialogue direct, clair et documenté sur ces sujets.