Politique de confidentialité

Dernière mise à jour : 24 avril 2026

La présente politique décrit comment Mohamed Reda Hantout (ci-après « nous ») traite les données personnelles collectées via le site hantout.be, conformément au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.

1. Responsable du traitement

Responsable	Mohamed Reda Hantout
Nom commercial	Hantout.be
Statut	Indépendant personne physique à titre principal
Siège	Rue de Huy 12, 4280 Hannut, Belgique
BCE	1037.287.910
TVA	BE 1037.287.910
Email	reda@hantout.be
Téléphone	+32 470 12 62 21

En l'absence de désignation obligatoire d'un Délégué à la protection des données (DPO), Mohamed Reda Hantout assume lui-même la fonction de point de contact pour toute question relative au traitement des données personnelles.

2. Données collectées

2.1 Formulaire de contact

Lorsque vous remplissez le formulaire de contact du site, nous collectons :

votre nom ;
votre adresse email ;
votre numéro de téléphone (facultatif) ;
le contenu de votre message ;
l'horodatage de l'envoi et l'adresse IP associée (traitée par notre sous-traitant Web3Forms à des fins de sécurité).

2.2 Données clients et facturation

Lorsque vous devenez client, nous traitons les données nécessaires à l'exécution du contrat et aux obligations légales (facturation, comptabilité) : raison sociale, numéro d'entreprise, numéro de TVA, adresse de facturation, coordonnées bancaires si vous procédez à un virement, contenu des échanges commerciaux.

2.3 Données techniques (logs)

Notre hébergeur (Hostinger) enregistre automatiquement des données techniques dans ses journaux d'accès (adresse IP, type de navigateur, horodatage, URL visitée) à des fins de sécurité, de diagnostic et de lutte contre la fraude. Ces logs ne sont pas exploités par nous à des fins marketing.

2.4 Cookies et traceurs

Ce site n'utilise aucun cookie de traçage publicitaire ni cookie analytique. Seul un stockage local technique strictement nécessaire au bon fonctionnement est employé (mémorisation de la fermeture du bandeau d'information cookies). Conformément à l'article 129 de la loi belge du 13 juin 2005 transposant la directive ePrivacy, le recueil du consentement n'est pas requis pour les traceurs strictement nécessaires ; pour tout autre traceur qui serait ajouté ultérieurement, un bandeau de consentement sera affiché au préalable.

Nom	Type	Finalité	Durée	Consentement
`cookie-bar-dismissed`	localStorage technique	Masquer le bandeau d'information cookies une fois consulté	Persistant (appareil)	Non requis

3. Finalités du traitement

Vos données sont utilisées uniquement pour :

répondre à votre demande de devis ou à votre question ;
échanger avec vous dans le cadre d'un éventuel projet ;
exécuter un contrat conclu avec vous (livraison, facturation, support) ;
respecter nos obligations légales (comptabilité, facturation, TVA, archivage) ;
sécuriser le site et prévenir les abus (logs techniques).

Vos données ne sont jamais revendues ni louées, et ne font l'objet d'aucune prospection commerciale par des tiers.

4. Bases légales

Chaque traitement repose sur une base légale identifiée :

Consentement (art. 6.1.a RGPD) : envoi volontaire du formulaire de contact ;
Mesures précontractuelles ou exécution du contrat (art. 6.1.b RGPD) : établissement de devis, conclusion et exécution d'un contrat de prestation ;
Obligation légale (art. 6.1.c RGPD) : conservation des pièces comptables (7 ans), déclarations TVA ;
Intérêt légitime (art. 6.1.f RGPD) : sécurité du site, prévention des abus, logs techniques.

5. Destinataires et sous-traitants

Pour fournir nos services, nous faisons appel aux sous-traitants suivants :

Hostinger International Ltd (Chypre, UE) : hébergement du site et emails techniques.
Site : hostinger.com
Web3Forms (opéré depuis les États-Unis) : traitement technique du formulaire de contact.
Politique : web3forms.com/privacy.
Transfert hors UE encadré par le Data Privacy Framework (DPF) UE-USA et/ou par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.
Google LLC · Google Fonts (États-Unis) : chargement des polices typographiques. Lors du chargement, votre adresse IP peut être communiquée à Google.
Politique : policies.google.com/privacy.
Transfert hors UE encadré par le DPF.
Cabinet comptable (Belgique) : traitement des pièces comptables nécessaires aux obligations légales fiscales et sociales.

Chaque sous-traitant est contractuellement tenu à des garanties de confidentialité et de conformité au RGPD au sens de l'article 28.

6. Transferts hors Union européenne

Lorsque des données sont transférées vers des pays tiers à l'Espace économique européen (notamment les États-Unis), ces transferts sont encadrés par :

une décision d'adéquation de la Commission européenne (notamment le Data Privacy Framework UE-USA adopté en 2023) ;
à défaut, des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ;
accompagnées, le cas échéant, de mesures techniques et organisationnelles supplémentaires.

7. Durées de conservation

Demande de contact sans suite commerciale : 12 mois à compter du dernier échange ;
Données liées à un devis non signé : 3 ans à compter de l'émission du devis ;
Données contractuelles et factures : 7 ans (obligation comptable belge, art. III.86 CDE) ;
Journaux techniques de l'hébergeur : 12 mois maximum, selon la politique de Hostinger ;
Données de prospection : 3 ans à compter du dernier contact (CNIL / EDPB).

À l'issue de ces durées, les données sont soit effacées, soit anonymisées à des fins statistiques.

8. Vos droits

Conformément aux articles 12 à 22 du RGPD, vous disposez des droits suivants :

Droit d'accès : obtenir confirmation que des données vous concernant sont traitées et en recevoir copie ;
Droit de rectification : corriger des données inexactes ou incomplètes ;
Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données lorsque les conditions légales sont remplies ;
Droit à la limitation : suspendre temporairement le traitement ;
Droit d'opposition : vous opposer au traitement fondé sur un intérêt légitime ou sur la prospection ;
Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ;
Droit de retirer votre consentement à tout moment, sans affecter la licéité des traitements antérieurs ;
Droit de définir des directives post-mortem relatives au sort de vos données après votre décès, conformément à la loi du 30 juillet 2018.

Pour exercer ces droits, adressez votre demande par email à reda@hantout.be ou par courrier au siège indiqué ci-dessus. Une copie d'un document d'identité peut vous être demandée en cas de doute raisonnable sur votre identité, conformément à l'article 12.6 RGPD. Les éléments superflus (photo, numéro national) peuvent être masqués.

Vous recevrez une réponse dans un délai d'un mois (prolongeable de deux mois en cas de demande complexe, avec information préalable). Ce service est gratuit, sauf demande manifestement infondée ou excessive.

9. Droit d'introduire une réclamation

Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle belge :

Autorité de Protection des Données (APD / GBA)
Rue de la Presse 35, 1000 Bruxelles
Téléphone : +32 (0)2 274 48 00
Email : contact@apd-gba.be
Site : autoriteprotectiondonnees.be

10. Décision automatisée et profilage

Aucun traitement fondé exclusivement sur une décision automatisée produisant des effets juridiques ou vous affectant de manière significative n'est mis en œuvre sur ce site. Aucun profilage n'est réalisé.

11. Cookies (récapitulatif)

Seul un stockage local technique (localStorage) est utilisé. Voir le détail au point 2.4. Aucun cookie tiers analytique ou publicitaire n'est déposé.

12. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données : connexion HTTPS/TLS, en-têtes de sécurité (HSTS, CSP, X-Content-Type-Options), hébergement sécurisé, sauvegardes régulières, accès restreint aux données. En cas de violation de données susceptible d'entraîner un risque pour vos droits, nous notifierons l'APD dans les 72 heures conformément à l'article 33 RGPD, et vous informerons sans délai si le risque est élevé (article 34).

Aucune transmission sur Internet n'étant absolument sûre, nous ne pouvons toutefois garantir une sécurité absolue.

13. Modifications

Cette politique peut être modifiée à tout moment pour tenir compte de l'évolution légale, réglementaire ou technique. Toute modification substantielle sera signalée sur cette page. La version en vigueur est celle accessible à l'adresse de la présente URL, à la date indiquée en tête de document.

Documents associés : Mentions légales · Conditions générales de vente.

← Retour à l'accueil