A
Aydera← Retour à l'accueil

Document légal · Dernière mise à jour : 15 mai 2026

Politique de confidentialité

Cette politique explique comment Aydera collecte, utilise et protège vos données personnelles lorsque vous utilisez nos services (site web, application famille, application professionnel, application institution). Elle est conforme au Règlement général sur la protection des données (RGPD, UE 2016/679) et à la loi belge du 30 juillet 2018.

1. Responsable du traitement

Aydera, établi en Belgique, est responsable du traitement de vos données personnelles. Pour toute question relative à cette politique ou pour exercer vos droits, contactez notre Délégué à la protection des données (DPO) : dpo@aydera.be.

2. Données que nous collectons

Selon votre profil et votre usage du service, nous traitons les catégories suivantes :

Données de compte : email, mot de passe (haché), numéro de téléphone, langue préférée, rôle (famille / professionnel / institution), date de création du compte, dernières connexions, identifiants de fournisseurs sociaux (Google, Apple) si vous utilisez ces méthodes de connexion.
Données de profil (familles) : nom, prénom, adresse postale, photo de profil (optionnelle), informations sur vos proches bénéficiaires (prénom, date de naissance, niveau de mobilité, notes de communication, catégories de soutien requises).
Données de profil (professionnels) : nom, prénom, date de naissance, profession (INAMI le cas échéant), numéro de TVA / BCE, adresse professionnelle, biographie, photo, tarif horaire, zones de déplacement, langues parlées, justificatifs déposés (diplômes, attestations).
Données de profil (institutions) : dénomination légale, numéro de TVA, numéro BCE, identifiant PEPPOL, type d'institution, adresse, email de facturation, agrément AViQ/PHARE le cas échéant.
Données opérationnelles : missions créées, propositions de matching, interventions planifiées et réalisées, rapports d'intervention, disponibilités, conversations internes liées à une mission.
Données de facturation et paiement : factures émises et reçues, mandats SEPA et tokens de carte (gérés par notre prestataire Mollie ; nous ne stockons jamais le numéro complet de carte ni le CVC), historique des prélèvements.
Données techniques : adresse IP, type de navigateur, identifiants de session, journaux d'audit (actions sensibles).

3. Finalités et bases légales

  • Fourniture du service (matching famille ↔ pro, planification d'interventions, messagerie). Base légale : exécution du contrat (Art. 6.1.b RGPD).
  • Facturation et obligations comptables. Base légale : obligation légale (Art. 6.1.c RGPD ; Code TVA belge, conservation 7 ans).
  • Vérification d'identité et de qualifications des professionnels. Base légale : exécution du contrat et intérêt légitime (Art. 6.1.f).
  • Sécurité et lutte contre la fraude (journaux d'audit, détection d'abus). Base légale : intérêt légitime.
  • Communications transactionnelles (confirmation d'inscription, lien de vérification email, récupération de mot de passe, confirmation de paiement, rappels d'intervention). Base légale : exécution du contrat.
  • Communications marketing (newsletters, conseils). Base légale : consentement (Art. 6.1.a), révocable à tout moment via le lien de désinscription présent dans chaque email.

4. Destinataires et sous-traitants

Vos données ne sont jamais vendues. Elles peuvent être partagées avec les sous-traitants suivants, sélectionnés pour leur conformité RGPD et liés par contrat :

  • Railway (hébergement applicatif et stockage, région UE) : infrastructure de l'API, base de données, stockage des documents uploadés (photos, justificatifs).
  • Mollie (paiement, Pays-Bas) : création et exécution des mandats SEPA et des paiements carte.
  • Resend (envoi d'emails transactionnels, région UE, Irlande) : emails de vérification, factures, confirmations.
  • Spryng (envoi de SMS, Pays-Bas) : codes de vérification de numéro de téléphone et rappels.
  • Geoapify (géocodage, Allemagne) : résolution des adresses postales en coordonnées pour le matching géographique.
  • Cloudflare (DNS uniquement) : résolution des noms de domaine. Aucune donnée personnelle utilisateur n'est hébergée chez Cloudflare.
  • Google / Apple (le cas échéant) : authentification si vous utilisez ces méthodes de connexion.

Vos données peuvent également être communiquées à des autorités belges ou européennes lorsque nous y sommes légalement contraints (autorités fiscales, judiciaires, AViQ/PHARE pour les conventions d'agrément).

5. Transferts hors UE

Vos données sont stockées et traitées en région UE (Irlande) par défaut : application, base de données, fichiers uploadés et envoi d'emails sont tous hébergés en Europe (Railway et Resend).

Seuls Google et Apple, si vous choisissez de vous connecter avec ces fournisseurs, peuvent traiter vos données aux États-Unis dans le cadre de l'authentification. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne (CCT) et/ou par le cadre EU–US Data Privacy Framework.

6. Durées de conservation

  • Compte actif : tant que le compte existe.
  • Compte supprimé : effacement immédiat des données d'identification personnelle (anonymisation), dans un délai maximum de 30 jours suivant la demande.
  • Factures et documents comptables : 7 ans après émission (obligation légale belge).
  • Rapports d'intervention et dossiers de soins : durée légale applicable au type de soin (généralement 10 à 30 ans), sous une forme dissociée de votre identité après suppression du compte.
  • Journaux d'audit techniques : 12 mois.
  • Sessions actives : 30 jours d'inactivité avant expiration automatique.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (Art. 15) : obtenir une copie de vos données.
  • Droit de rectification (Art. 16) : corriger des données inexactes.
  • Droit à l'effacement (Art. 17) : demander la suppression de votre compte.
  • Droit à la limitation (Art. 18) : restreindre temporairement le traitement.
  • Droit à la portabilité (Art. 20) : récupérer vos données dans un format structuré (JSON).
  • Droit d'opposition (Art. 21) : vous opposer à certains traitements (notamment marketing).
  • Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement.

Pour exercer ces droits, écrivez à notre DPO : dpo@aydera.be. Vous pouvez également, depuis votre espace personnel, demander directement la suppression de votre compte (Profil → Préférences → Confidentialité).

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'Autorité de protection des données belge (APD) : www.autoriteprotectiondonnees.be.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement des communications (TLS), hachage des mots de passe (bcrypt), authentification à deux facteurs disponible, isolation des environnements, journaux d'audit, accès admin limité par rôle et niveau d'habilitation, sauvegardes chiffrées régulières.

9. Cookies et traceurs

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification, préférences linguistiques). Aucun cookie publicitaire ou de mesure d'audience tiers n'est déposé sans votre consentement explicite. Vous pouvez configurer votre navigateur pour refuser tous les cookies, mais certaines fonctionnalités (notamment la connexion) ne fonctionneront plus.

10. Mineurs

Le service Aydera n'est pas destiné aux personnes de moins de 16 ans. Les bénéficiaires mineurs sont représentés par leurs parents ou tuteurs légaux, qui contractent et gèrent les données en leur nom.

11. Modifications

Cette politique peut être mise à jour pour refléter des évolutions légales ou techniques. La date de dernière mise à jour est indiquée en haut du document. Les changements substantiels vous seront notifiés par email avant prise d'effet.

12. Contact

Délégué à la protection des données : dpo@aydera.be
Support général : support@aydera.be

© 2026 Aydera · Document publié en application du RGPD.