Politique de confidentialité

1. Responsable du traitement

Aureus IA SPRL, BCE BE 1028.230.781, Square Eugène Plasky 92-94 bte 11, 1030 Schaerbeek, Bruxelles. Email : info@aureussocial.be.

Aureus IA SPRL agit en qualité de responsable du traitement pour les données de ses clients directs (utilisateurs du Service) et en qualité de sous-traitant au sens de l'Art. 28 RGPD pour le traitement des données salariées de ses Clients.

2. Données collectées

3. Bases juridiques (Art. 6 RGPD)

• Exécution du contrat (Art. 6.1.b) : gestion de la paie et des déclarations sociales obligatoires.
• Obligation légale (Art. 6.1.c) : Dimona, DmfA, Belcotax, conservation des fiches de paie (7 ans — Art. 315 CIR 1992).
• Intérêt légitime (Art. 6.1.f) : sécurité, prévention de la fraude, amélioration du service.
• Consentement (Art. 6.1.a) : communications marketing optionnelles, cookies non strictement nécessaires.

4. Hébergement et sous-traitants techniques

Une exception encadrée : les requêtes envoyées à l'agent IA juridique transitent par l'API Anthropic (États-Unis) sous régime Zero Data Retention et Standard Contractual Clauses (SCC) de la Commission européenne. Aucune donnée personnelle identifiante n'est transmise — les questions sont anonymisées avant envoi.

5. Sous-traitants

Conformément à l'article 28 du RGPD, les sous-traitants suivants sont autorisés. Un accord de traitement des données (DPA) ou des clauses contractuelles types (SCC) sont conclus avec chacun d'entre eux : Supabase Inc. (hébergement, UE), Vercel Inc. (déploiement, UE), Resend Inc. (emails transactionnels, UE), Backblaze Inc. (sauvegardes, UE), Anthropic PBC (API IA juridique, USA — ZDR + SCC).

6. Vos droits (Art. 15 à 22 RGPD)

• Droit d'accès (Art. 15) — communication des données traitées dans un délai de 30 jours.
• Droit de rectification (Art. 16) — correction des données inexactes.
• Droit à l'effacement (Art. 17) — suppression des données (sauf obligation légale).
• Droit à la portabilité (Art. 20) — export des données dans un format structuré (JSON/CSV).
• Droit d'opposition (Art. 21) — droit de s'opposer au traitement.
• Droit à la limitation (Art. 18) — restriction du traitement.

Pour exercer vos droits, contactez-nous à info@aureussocial.be. Nous vous répondrons dans un délai d'un mois (Art. 12.3 RGPD).

7. Violation de données

En cas de violation de données à caractère personnel, Aureus IA SPRL s'engage à : notifier l'Autorité de Protection des Données (APD) dans les 72 heures conformément à l'article 33 du RGPD ; informer les personnes concernées sans délai si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés (Art. 34 RGPD) ; documenter l'incident et les mesures correctives prises.

8. Cookies

Aureus Social Pro utilise exclusivement des cookies strictement nécessaires au fonctionnement du Service (session d'authentification, token CSRF, préférences d'interface). Aucun cookie de tracking, analytique ou publicitaire n'est utilisé. Ces cookies fonctionnels sont exemptés de consentement conformément à l'article 5(3) de la Directive ePrivacy 2002/58/CE.

9. Autorité de contrôle

Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'APD.

10. Modifications

La présente politique peut être modifiée pour refléter les évolutions légales ou techniques. Toute modification substantielle sera notifiée par email aux Clients au moins 30 jours avant son entrée en vigueur. La version en vigueur est toujours disponible à l'adresse www.aureussocial.be/legal/privacy.