Politique de confidentialité
Dernière mise à jour : 12 janvier 2026
Cette politique de confidentialité explique comment DigiFist BV (BE 0769.399.149), Zonnekinddreef 7, 2920 Kalmthout, Belgique (« DigiFist », « nous », « notre », « nos ») collecte et traite les données à caractère personnel en relation avec Galantis et ses sous-services (y compris « Galantis Connect », « Galantis WhatsApp », « Galantis Marketing ») (ensemble, les « Services »).
La présente Politique vise à (1) vous donner le contrôle et la transparence et (2) décrire ce que nous collectons, pourquoi, combien de temps nous le conservons et quels droits vous pouvez exercer.
IMPORTANT : Galantis permet aux clients professionnels d’envoyer des messages à leurs propres contacts via WhatsApp au moyen de la plateforme WhatsApp Business de Meta. Dans ce contexte, DigiFist peut traiter certaines données à caractère personnel pour le compte de nos clients professionnels.
1. À QUI S'APPLIQUE CETTE POLITIQUE
La présente Politique s'applique aux :
1.1 Utilisateurs professionnels / Utilisateurs autorisés : les personnes qui créent ou utilisent un compte Galantis au nom d’un client professionnel.
1.2 Destinataires finaux : les personnes dont les données sont importées/gérées dans Galantis par nos clients et qui peuvent recevoir des messages de ces clients.
1.3 Interactions avec le site Web et l’assistance : les personnes qui visitent nos sites Web, contactent l’assistance ou communiquent autrement avec nous au sujet des Services.
2. RESPONSABLE DU TRAITEMENT VS SOUS-TRAITANT (RÔLES RGPD)
2.1 Lorsque DigiFist est responsable du traitement
Nous agissons en tant que « responsable du traitement » pour les données personnelles liées à :
- la création et l’administration du compte (nom, e-mail, rôle, identifiants),
- la facturation et la contractualisation,
- les communications de support,
- les journaux de sécurité et les analyses produit pour le fonctionnement de nos Services.
2.2 Lorsque DigiFist est sous-traitant
Nous agissons généralement en tant que « sous-traitant » pour les Données client que nos clients professionnels téléchargent ou génèrent dans les Services au sujet des Destinataires finaux (par exemple, numéros de téléphone, attributs d’audience, contenu des messages, statut de consentement, métadonnées des conversations). Dans ces cas, notre client professionnel est généralement le « responsable du traitement » et détermine les finalités et les moyens du traitement.
Si vous êtes un Destinataire final et souhaitez exercer des droits concernant des données qu’une entreprise vous a envoyées, vous devez d’abord contacter cette entreprise (le responsable du traitement). Nous assisterons notre client comme l’exige la loi.
3. DONNÉES PERSONNELLES QUE NOUS RECUEILLONS
3.1 Données que vous fournissez (utilisateurs professionnels / clients)
- Données d'identité/de contact : nom, adresse e-mail professionnelle, téléphone (le cas échéant), intitulé du poste, nom de l'entreprise.
- Données de compte et d'accès : identifiants de connexion (stockés en toute sécurité), rôles/autorisations, jetons d'authentification.
- Données contractuelles et de facturation : détails de facturation, statut des paiements, références de transaction, correspondance.
- Données d'assistance : messages que vous envoyez au support, pièces jointes, détails de configuration.
3.2 Données des clients traitées dans les Services (souvent en tant que sous-traitant)
Selon la manière dont les clients utilisent Galantis, cela peut inclure :
- Données de contact des destinataires finaux : numéros de téléphone, noms, balises/attributs de segmentation.
- Données de messagerie : contenu des messages rédigés/envoyés par le client, identifiants de modèles, horodatages, métadonnées de livraison/d'interaction.
- Données de préférence : statut d'adhésion/de désinscription et listes de suppression (telles que configurées par le client).
3.3 Données que nous collectons automatiquement (données d'utilisation et de l'appareil)
- Identifiants techniques : adresse IP, type d'appareil, type/version du navigateur, système d'exploitation.
- Données d'utilisation : pages/écrans utilisés, actions effectuées, journaux, rapports d'erreur, indicateurs de performance.
- Cookies et technologies similaires : utilisés pour l'authentification, la sécurité, les préférences et l'analyse (voir notre Politique relative aux cookies ou la bannière de cookies, le cas échéant).
3.4 Données provenant de tiers
- Meta / WhatsApp Business Platform peut fournir l'état de livraison, les événements de conversation ou d'autres métadonnées nécessaires aux flux de messagerie.
- Les partenaires d'intégration (CRM/e-commerce) peuvent transmettre des données à Galantis si le client active une telle intégration.
4. POURQUOI NOUS UTILISONS LES DONNÉES À CARACTÈRE PERSONNEL (FINALITÉS)
Nous traitons des données personnelles aux fins suivantes :
4.1 Fourniture et exploitation des Services (création de compte, authentification, mise à disposition des fonctionnalités).
4.2 Gestion de la relation client (contractualisation, intégration, facturation, assistance).
4.3 Sécurité et prévention des abus (détection des fraudes, limitation de débit, application des politiques).
4.4 Respect des obligations légales (comptabilité, fiscalité, réponse aux demandes légales).
4.5 Amélioration de nos Services (analyses, débogage, performances des produits, planification des fonctionnalités).
4.6 Marketing auprès des contacts professionnels (lorsque cela est autorisé) : informer les clients/prospects des mises à jour et des offres de DigiFist/Galantis, conformément au droit applicable et aux droits d’opposition.
5. BASES JURIDIQUES (RGPD)
Lorsque DigiFist agit en tant que responsable de traitement, nous nous fondons sur :
5.1 Exécution du contrat : pour fournir les Services et l’assistance.
5.2 Intérêts légitimes : pour sécuriser, exploiter et améliorer notre activité et nos Services (en tenant compte de vos droits).
5.3 Obligations légales : obligations comptables/fiscales et de conformité.
5.4 Consentement : pour certaines communications marketing ou certains cookies lorsque cela est requis ; vous pouvez retirer votre consentement.
Lorsque DigiFist agit en tant que sous-traitant, le traitement repose sur les instructions du client et sur leur base juridique en tant que responsable de traitement.
6. COMMENT NOUS PARTAGEONS LES DONNÉES PERSONNELLES
Nous ne vendons pas vos données personnelles. Nous ne partageons les données personnelles que dans la mesure nécessaire, notamment :
6.1 Les sociétés affiliées et les successeurs au sein du groupe/de la structure DigiFist, aux fins décrites ici.
6.2 Les prestataires de services/sous-traitants (par exemple, hébergement, analyse, sécurité, outils de support client) soumis à des obligations contractuelles de confidentialité et de protection des données.
6.3 Meta / WhatsApp Business Platform et les fournisseurs associés pour la livraison des messages et les fonctionnalités associées (dans la mesure nécessaire pour fournir les fonctionnalités de messagerie WhatsApp).
6.4 Les partenaires d’intégration activés par le client (à la demande du client).
6.5 Divulgations légales : lorsque la loi, la réglementation ou une procédure légale valide l’exigent, ou pour protéger les droits, la sécurité et la sûreté.
6.6 Avec votre consentement ou à votre demande.
7. TRANSFERTS INTERNATIONAUX
Nos clients et prestataires peuvent exercer leurs activités dans plusieurs pays. Lorsque des données personnelles sont transférées à l’international, nous mettons en place des garanties appropriées conformément à la législation applicable (par exemple, des protections contractuelles et d’autres mécanismes).
8. CONSERVATION
8.1 Nous conservons les données personnelles uniquement pendant la durée nécessaire aux fins décrites ci-dessus, puis les supprimons ou les anonymisons, sauf si une durée plus longue est requise par la loi.
8.2 Les données relatives au compte, au contrat et à la facturation peuvent être conservées pendant la durée de la relation contractuelle et ensuite, dans la mesure requise par les obligations légales (y compris la comptabilité/fiscalité).
8.3 Les données du client (données du destinataire final) sont conservées conformément à notre contrat avec le client et à la configuration du client, sous réserve de contraintes techniques (p. ex. les sauvegardes) et d'obligations légales.
9. SÉCURITÉ
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, toute perte, toute utilisation abusive, toute altération ou toute destruction. Cependant, aucune mesure de sécurité ne peut garantir une sécurité absolue contre toutes les menaces.
10. ENFANTS / MINEURS
Les Services sont destinés à un usage professionnel et ne sont pas proposés directement aux enfants. Nous ne collectons pas sciemment de données personnelles auprès des enfants de moins de 18 ans dans le cadre des Services.
11. VOS DROITS
Sous réserve du droit applicable, vous pouvez avoir le droit de :
- être informé du traitement,
- accéder à vos données personnelles,
- rectification,
- suppression (« droit à l’oubli »),
- restreindre le traitement,
- portabilité des données (le cas échéant),
- vous opposer au traitement (en particulier lorsqu’il est fondé sur des intérêts légitimes),
- retirer votre consentement (lorsque le traitement est fondé sur le consentement),
- déposer une plainte auprès d’une autorité de contrôle.
Si vous êtes un destinataire final, de nombreuses demandes relatives à l’exercice de vos droits doivent être adressées à l’entreprise qui vous a contacté (le responsable du traitement). Nous assisterons cette entreprise comme requis.
12. COMMENT EXERCER VOS DROITS / CONTACT
Pour exercer les droits liés au traitement effectué par DigiFist en tant que responsable du traitement (par exemple, votre compte administrateur Galantis), contactez-nous via le formulaire de contact sur notre site web et indiquez « Galantis Privacy Request ».
Vous pouvez également nous contacter par courrier à l’adresse suivante :
support@digifist.com
DigiFist BV (BE 0769.399.149)
Zuidervelodroom 100
2018 Anvers
Belgique
Nous pouvons exiger une preuve d’identité avant de donner suite aux demandes.
13. LIENS VERS D'AUTRES SITES WEB / SERVICES TIERS
Les Services peuvent renvoyer vers des Services tiers ou s’y intégrer. Nous ne sommes pas responsables de leurs pratiques en matière de confidentialité. Consultez leurs politiques avant d’utiliser ces services.
14. MODIFICATIONS DE LA PRÉSENTE POLITIQUE
Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre afin de refléter des changements juridiques, réglementaires ou opérationnels. Si les changements sont importants, nous pouvons fournir un avis supplémentaire (par exemple, au sein des Services ou par e-mail). La date de « Dernière mise à jour » indique quand elle a été révisée pour la dernière fois.
