Politique de confidentialité
Dernière mise à jour : 12 janvier 2026
La présente politique de confidentialité explique comment DigiFist BV (BE 0769.399.149), Zonnekinddreef 7, 2920 Kalmthout, Belgique (« DigiFist », « nous », « nous », « notre ») collecte et traite les données à caractère personnel dans le cadre de Galantis et de ses sous-services (notamment « Galantis Connect », « Galantis WhatsApp », « Galantis Marketing ») (ensemble, les « Services »).
La présente politique a pour but de (1) vous donner le contrôle et de la transparence et (2) décrire ce que nous collectons, pourquoi, combien de temps nous le conservons et quels droits vous pouvez exercer.
IMPORTANT : Galantis permet aux clients professionnels d’envoyer des messages à leurs propres contacts via WhatsApp au moyen de la plateforme WhatsApp Business de Meta. Dans ce contexte, DigiFist peut traiter certaines données à caractère personnel pour le compte de nos clients professionnels.
1. À QUI S’APPLIQUE CETTE POLITIQUE
Cette Politique s'applique à :
1.1 Utilisateurs professionnels / Utilisateurs autorisés : personnes qui créent ou utilisent un compte Galantis pour le compte d'un client professionnel.
1.2 Destinataires finaux : personnes dont les données sont téléversées/gérées dans Galantis par nos clients et qui peuvent recevoir des messages de ces clients.
1.3 Interactions avec le site web et l'assistance : personnes qui visitent nos sites web, contactent l'assistance ou communiquent autrement avec nous au sujet des Services.
2. RESPONSABLE DU TRAITEMENT VS SOUS-TRAITANT (RÔLES RGPD)
2.1 Quand DigiFist est un responsable du traitement
Nous agissons en tant que « responsable du traitement » pour les données à caractère personnel liées à :
- création et administration du compte (nom, e-mail, rôle, identifiants),
- facturation et contractualisation,
- communications de support,
- journaux de sécurité et analyses produit pour l’exploitation de nos Services.
2.2 Quand DigiFist est un sous-traitant
Nous agissons généralement en tant que « sous-traitant » pour les données client que nos clients professionnels téléversent ou génèrent dans les Services au sujet des destinataires finaux (p. ex., numéros de téléphone, attributs d’audience, contenu des messages, statut d’opt-in, métadonnées de conversation). Dans ces cas, notre client professionnel est généralement le « responsable du traitement » et détermine les finalités et les moyens du traitement.
Si vous êtes un destinataire final et souhaitez exercer des droits concernant les données qu’une entreprise vous a envoyées, vous devez d’abord contacter cette entreprise (le responsable du traitement). Nous assisterons notre client comme l’exige la loi.
3. DONNÉES PERSONNELLES QUE NOUS RECUEILLONS
3.1 Données que vous fournissez (utilisateurs professionnels / clients)
- Données d’identité et de contact : nom, adresse e-mail professionnelle, numéro de téléphone (le cas échéant), intitulé du poste, nom de l’entreprise.
- Données de compte et d’accès : identifiants de connexion (stockés en toute sécurité), rôles/autorisations, jetons d’authentification.
- Données contractuelles et de facturation : détails de facturation, statut de paiement, références de transaction, correspondance.
- Données de support : messages que vous envoyez au support, pièces jointes, détails de configuration.
3.2 Données des clients traitées dans les Services (souvent en qualité de sous-traitant)
Selon la manière dont les clients utilisent Galantis, cela peut inclure :
- Données de contact du destinataire final : numéros de téléphone, noms, balises/attributs de segmentation.
- Données de messagerie : contenu des messages rédigés/envoyés par le client, identifiants de modèles, horodatages, métadonnées de livraison/d’interaction.
- Données de préférence : statut d’inscription/désinscription et listes de suppression (telles que configurées par le client).
3.3 Données que nous collectons automatiquement (données d’utilisation et de l’appareil)
- Identifiants techniques : adresse IP, type d’appareil, type/version du navigateur, système d’exploitation.
- Données d’utilisation : pages/écrans utilisés, actions effectuées, journaux, rapports d’erreur, mesures de performance.
- Cookies et technologies similaires : utilisés pour l’authentification, la sécurité, les préférences et l’analyse (voir notre Politique en matière de cookies ou la bannière cookies, le cas échéant).
3.4 Données provenant de tiers
- Meta / WhatsApp Business Platform peut fournir l’état de livraison, les événements de conversation ou d’autres métadonnées nécessaires aux flux de messagerie.
- Les partenaires d’intégration (CRM/e-commerce) peuvent transmettre des données à Galantis si le client active cette intégration.
4. POURQUOI NOUS UTILISONS LES DONNÉES À CARACTÈRE PERSONNEL (FINALITÉS)
Nous traitons des données à caractère personnel pour :
4.1 Fournir et exploiter les Services (provisionnement de compte, authentification, mise à disposition des fonctionnalités).
4.2 Gestion de la relation client (contractualisation, intégration, facturation, assistance).
4.3 Sécurité et prévention des abus (détection de la fraude, limitation du débit, application des politiques).
4.4 Respect des obligations légales (comptabilité, fiscalité, réponse aux demandes légitimes).
4.5 Amélioration de nos Services (analyses, débogage, performances du produit, planification des fonctionnalités).
4.6 Marketing auprès des contacts professionnels (lorsque autorisé) : informer les clients/prospects des mises à jour et des offres de DigiFist/Galantis, conformément au droit applicable et aux droits d'opposition.
5. BASES JURIDIQUES (RGPD)
Lorsque DigiFist agit en tant que responsable du traitement, nous nous fondons sur :
5.1 Exécution du contrat : fournir les Services et l’assistance.
5.2 Intérêts légitimes : sécuriser, exploiter et améliorer notre activité et nos Services (en équilibrant ces intérêts avec vos droits).
5.3 Obligations légales : obligations comptables/fiscales et de conformité.
5.4 Consentement : pour certaines communications marketing ou certains cookies lorsque cela est requis ; vous pouvez retirer votre consentement.
Lorsque DigiFist agit en tant que sous-traitant, le traitement est fondé sur les instructions du client et sur sa base légale en tant que responsable du traitement.
6. COMMENT NOUS PARTAGEONS LES DONNÉES PERSONNELLES
Nous ne vendons pas vos données personnelles. Nous partageons les données personnelles uniquement lorsque cela est nécessaire, notamment :
6.1 Sociétés affiliées et successeurs au sein du groupe/de la structure DigiFist, aux fins décrites ici.
6.2 Prestataires de services/sous-traitants (p. ex. hébergement, analytique, sécurité, outils de support client) soumis à des obligations contractuelles de confidentialité et de protection des données.
6.3 Meta / WhatsApp Business Platform et fournisseurs associés pour la livraison des messages et les fonctionnalités connexes (dans la mesure nécessaire pour fournir les fonctionnalités de messagerie WhatsApp).
6.4 Partenaires d’intégration activés par le client (à la demande du client).
6.5 Divulgations légales : lorsque la loi, la réglementation ou une procédure légale valable l’exige, ou pour protéger les droits, la sécurité et la sûreté.
6.6 Avec votre consentement ou selon vos instructions.
7. TRANSFERTS INTERNATIONAUX
Nos clients et prestataires peuvent exercer leurs activités dans plusieurs pays. Lorsque des données à caractère personnel sont transférées à l’international, nous mettons en place des garanties appropriées, comme l’exige la législation applicable (p. ex. des protections contractuelles et d’autres mécanismes).
8. CONSERVATION
8.1 Nous conservons les données personnelles uniquement aussi longtemps que nécessaire aux fins décrites ci-dessus, puis nous les supprimons ou les rendons anonymes, sauf si une période plus longue est requise par la loi.
8.2 Les données liées au compte, au contrat et à la facturation peuvent être conservées pendant la durée de la relation contractuelle et ensuite, selon les exigences des obligations légales (y compris comptables/fiscales).
8.3 Les données des clients (données du destinataire final) sont conservées conformément à notre contrat avec le client et à la configuration du client, sous réserve des contraintes techniques (p. ex. les sauvegardes) et des obligations légales.
9. SÉCURITÉ
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel contre tout accès non autorisé, toute perte, tout usage abusif, toute modification ou toute destruction. Toutefois, aucune mesure de sécurité ne peut garantir une sécurité absolue face à toutes les menaces.
10. ENFANTS / MINEURS
Les Services sont destinés à un usage professionnel et ne sont pas proposés directement aux enfants. Nous ne collectons pas sciemment de données à caractère personnel auprès d’enfants de moins de 18 ans dans le cadre des Services.
11. VOS DROITS
Sous réserve du droit applicable, vous pouvez avoir le droit de :
- être informé du traitement,
- accéder à vos données à caractère personnel,
- rectification,
- effacement (« droit à l’oubli »),
- restreindre le traitement,
- portabilité des données (le cas échéant),
- vous opposer au traitement (en particulier lorsqu’il est fondé sur des intérêts légitimes),
- retirer votre consentement (lorsque le traitement est fondé sur le consentement),
- introduire une plainte auprès d’une autorité de contrôle.
Si vous êtes un destinataire final, de nombreuses demandes relatives aux droits doivent être adressées à l’entreprise qui vous a contacté(e) (le responsable du traitement). Nous apporterons à cette entreprise le soutien nécessaire, le cas échéant.
12. COMMENT EXERCER VOS DROITS / CONTACT
Pour exercer des droits liés au traitement des données par DigiFist en tant que responsable du traitement (p. ex. votre compte administrateur Galantis), contactez-nous via le formulaire de contact sur notre site web et indiquez « Galantis Privacy Request ».
Vous pouvez également nous contacter par courrier à l’adresse suivante :
support@digifist.com
DigiFist BV (BE 0769.399.149)
Zuidervelodroom 100
2018 Anvers
Belgique
Nous pouvons exiger une preuve d’identité avant de donner suite aux demandes.
13. LIENS VERS D'AUTRES SITES WEB / SERVICES TIERS
Les Services peuvent renvoyer vers des Services tiers ou s’y intégrer. Nous ne sommes pas responsables de leurs pratiques en matière de confidentialité. Veuillez consulter leurs politiques avant d’utiliser ces services.
14. MODIFICATIONS DE LA PRÉSENTE POLITIQUE
Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre afin de refléter des changements juridiques, réglementaires ou opérationnels. Si les changements sont importants, nous pouvons fournir un avis supplémentaire (par exemple, dans les Services ou par e-mail). La date « Dernière mise à jour » indique quand elle a été révisée pour la dernière fois.
