Politique de confidentialité
Protection des données à caractère personnel traitées dans le cadre de la plateforme VigiReact et de l'application VigiReact Agent, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi belge du 30 juillet 2018.
Dernière mise à jour : 12/07/2026
En résumé : Indigo Studio SRL traite vos données avec rigueur et uniquement pour faire fonctionner VigiReact. Nous chiffrons les données en transit et au repos, nous journalisons chaque accès, et l'application VigiReact Agent n'utilise votre localisation que pendant une intervention. Vous gardez la maîtrise de vos données et pouvez demander la suppression de votre compte à tout moment.
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées sur la plateforme VigiReact et l'application VigiReact Agent (ci-après « la Plateforme ») est :
- Indigo Studio SRL
- Rue du Monastère 12, 1000 Bruxelles, Belgique
- BCE / TVA : BE 0759.692.419
- Contact : support@vigireact.be
Lorsque la Plateforme est mise à disposition d'un Client professionnel (société de gardiennage, prestataire de sécurité), Indigo Studio SRL agit en qualité de sous-traitant au sens du RGPD pour les données traitées pour le compte de ce Client, qui est alors responsable du traitement des données de ses agents et de ses donneurs d'ordre.
2. Données à caractère personnel collectées
2.1 Données d'identification des utilisateurs
- Nom, prénom, fonction
- Adresse email professionnelle
- Numéro de téléphone professionnel (facultatif)
- Identifiants de connexion (email, mot de passe chiffré)
2.2 Données d'entreprise (Clients)
- Dénomination sociale, forme juridique
- Numéro d'entreprise, numéro de TVA
- Adresse du siège social, coordonnées bancaires
2.3 Données d'intervention après alarme
- Alarmes reçues, horodatage, site concerné et qualification de la levée de doute
- Affectation et dispatch des agents d'intervention, statuts et délais
- Géolocalisation de l'agent d'intervention, collectée uniquement pendant la durée d'une intervention active
- Rapports d'intervention (description, catégories, constats, photos prises sur place)
- Signatures électroniques apposées lors de la clôture de l'intervention
2.4 Données techniques et de sécurité
- Adresse IP de connexion (conservée sous forme hashée pour la sécurité)
- Type de navigateur ou de terminal mobile (user-agent)
- Horodatage des actions, journaux d'activité
- Données de session (cookies techniques, voir la Politique de cookies)
3. Application mobile VigiReact Agent
L'application VigiReact Agent, destinée aux agents d'intervention, peut demander l'accès aux fonctionnalités suivantes de votre terminal. Chaque accès requiert votre autorisation, révocable à tout moment dans les réglages du système d'exploitation.
- Localisation : la position de l'agent est collectée uniquement pendant une intervention active, afin de faciliter le dispatch, la sécurité de l'agent et l'horodatage géographique du rapport. Aucune localisation en arrière-plan continu n'est effectuée en dehors d'une intervention.
- Appareil photo et photos : l'accès à l'appareil photo permet d'ajouter des photos aux rapports d'intervention. Ces images sont associées à l'intervention concernée.
- Notifications : les notifications push servent à avertir l'agent d'une nouvelle mission ou d'une mise à jour. Elles peuvent être désactivées à tout moment dans les réglages.
Les données saisies via l'application sont transmises de façon chiffrée aux serveurs de la Plateforme et ne sont accessibles qu'aux personnes habilitées du Client concerné.
4. Finalités du traitement
Les données sont traitées pour les finalités suivantes :
- Fourniture du service : réception des alarmes, qualification, dispatch des agents, saisie et transmission des rapports d'intervention, portail client
- Traçabilité et audit : journalisation des accès et des modifications, conformément aux exigences du secteur de la sécurité privée
- Sécurité : prévention des fraudes, sécurité des agents en intervention, détection des intrusions, intégrité des données
- Facturation et comptabilité : facturation des interventions, suivi des paiements, obligations fiscales
- Support utilisateur : traitement des demandes d'assistance et des incidents
- Amélioration du service : analyse d'usage agrégée, correction des anomalies
5. Base légale du traitement
Les traitements reposent sur les bases légales suivantes :
- Exécution du contrat (art. 6.1.b RGPD) : fourniture des services souscrits par le Client
- Obligations légales (art. 6.1.c RGPD) : conservation comptable, obligations du secteur de la sécurité privée
- Intérêts légitimes (art. 6.1.f RGPD) : sécurité de la Plateforme et des agents, prévention de la fraude, amélioration du service
- Consentement (art. 6.1.a RGPD) : pour certains traitements spécifiques (géolocalisation de l'agent, notifications, cookies non essentiels)
6. Destinataires des données
Vos données peuvent être transmises exclusivement aux personnes et entités suivantes :
- Le personnel autorisé d'Indigo Studio SRL, soumis au secret professionnel
- Le Client pour lequel les données sont traitées (société de gardiennage), dans la limite de ses besoins
- Les Utilisateurs autorisés du Client, selon leurs rôles dans la Plateforme (opérateurs, agents, donneurs d'ordre)
- Les sous-traitants techniques liés par une convention de sous-traitance conforme à l'article 28 du RGPD : Convex et Vercel (hébergement et exécution de l'application), Hostinger (hébergement du présent site vitrine), ainsi que les prestataires d'envoi de courriels transactionnels et de notifications
- Les autorités compétentes sur demande légale et justifiée
Aucune donnée n'est commercialisée à des tiers.
7. Transferts hors Union européenne
Nous privilégions un hébergement et un traitement des données au sein de l'Union européenne. Certains sous-traitants techniques peuvent toutefois être établis en dehors de l'Union européenne. Dans ce cas, le transfert est encadré par les garanties appropriées prévues par le RGPD : décision d'adéquation de la Commission européenne, clauses contractuelles types (SCC) ou règles d'entreprise contraignantes (BCR).
8. Durée de conservation
- Comptes utilisateurs : pendant la durée du Contrat, puis supprimés ou anonymisés dans un délai de 30 jours
- Rapports et données d'intervention : pendant la durée du Contrat, exportables par le Client à tout moment ; conservation prolongée possible sur demande ou obligation légale
- Documents comptables (factures) : 7 ans (obligation fiscale belge)
- Journaux d'audit : 24 mois, puis anonymisation
- Données techniques hashées : 12 mois
9. Sécurité des données
Indigo Studio SRL met en œuvre les mesures techniques et organisationnelles nécessaires pour garantir la sécurité des données :
- Chiffrement des données en transit (TLS 1.3)
- Chiffrement des données au repos
- Authentification forte et gestion des mots de passe conforme aux recommandations du Centre pour la Cybersécurité Belgique
- Sauvegardes régulières chiffrées
- Journalisation des accès et détection des anomalies
- Formation du personnel à la protection des données
- Procédure de gestion des incidents de sécurité et de notification des violations de données
10. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir confirmation que des données vous concernant sont traitées et en recevoir une copie
- Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes
- Droit à l'effacement (art. 17) : obtenir la suppression de vos données, sous réserve des obligations légales
- Droit à la limitation (art. 18) : demander la restriction du traitement dans certains cas
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition (art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime
- Droit de retirer votre consentement à tout moment, sans effet rétroactif
- Droit de définir des directives post-mortem concernant vos données
Ces droits s'exercent par email à support@vigireact.be ou par courrier postal à l'adresse du siège social. Une copie d'une pièce d'identité peut être demandée en cas de doute sur l'identité du demandeur. Une réponse est apportée dans un délai maximal d'un mois.
11. Suppression de compte et de données
Comment supprimer votre compte VigiReact Agent : envoyez une demande de suppression à support@vigireact.be depuis l'adresse email associée à votre compte, en précisant l'objet « Suppression de compte ». Nous confirmons la demande et procédons à la suppression dans un délai maximal de 30 jours.
À réception de votre demande, votre compte et les données à caractère personnel qui vous concernent sont supprimés ou anonymisés, sauf les données que nous sommes légalement tenus de conserver (par exemple les documents comptables, conservés pendant la durée légale). Lorsque votre compte a été créé par votre employeur (société de gardiennage) en tant que responsable du traitement, votre demande peut être transmise à ce dernier ou traitée conjointement avec lui, dans le respect de vos droits.
12. Réclamation auprès d'une autorité de contrôle
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'Autorité de protection des données belge (APD) :
- Rue de la Presse 35, 1000 Bruxelles
- Téléphone : +32 2 274 48 00
- Site web : autoriteprotectiondonnees.be
Vous pouvez également saisir l'autorité de protection des données de votre lieu de résidence ou de travail.
13. Cookies
L'utilisation des cookies sur la Plateforme est détaillée dans la Politique de cookies.
14. Modifications
La présente politique peut être modifiée à tout moment pour tenir compte de l'évolution légale, réglementaire ou technique. Les modifications substantielles sont notifiées aux utilisateurs concernés.
Rue du Monastère 12, 1000 Bruxelles, Belgique · TVA BE 0759.692.419 · support@vigireact.be