Politique de confidentialité

Préambule

Bestlog S.A.R.L-S, éditeur de la plateforme BestDocSolution (ci-après « Bestlog »), attache une importance primordiale à la protection des données personnelles de ses utilisateurs.

La présente Politique de confidentialité a pour objet d'informer toute personne naviguant sur le site www.bestdocsolution.com ou utilisant la plateforme BestDocSolution des traitements de données personnelles mis en œuvre par Bestlog, conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données personnelles (RGPD) et à la législation luxembourgeoise applicable.

Elle concerne les visiteurs du site, les Clients (organisations, fédérations, cabinets, associations) ainsi que leurs Abonnés (membres, adhérents, lecteurs) accédant aux portails documentaires en marque blanche.

Article 1 — Identité du responsable de traitement

Le responsable du traitement des données collectées dans le cadre de l'exploitation directe de la plateforme BestDocSolution est :

• Bestlog S.A.R.L-S
• 30 rue des Mines, L-4631 Oberkorn, Luxembourg
• RCS Luxembourg B247724
• Représentant légal : Hamdi KHABOUR, Gérant
• Contact : bestdocsolution.com/support

Dans le cadre de la relation entre un Client et ses Abonnés, le Client agit en qualité de Responsable du traitement. Bestlog intervient alors en qualité de Sous-traitant au sens de l'article 28 du RGPD.

Article 2 — Données collectées et finalités

2.1 Visiteurs du site

Lors de la navigation sur www.bestdocsolution.com, Bestlog collecte :

• Données de navigation (adresse IP, type de navigateur, pages visitées, durée de session) — finalité : mesure d'audience et amélioration du site.
• Données de contact soumises via le formulaire de contact ou la page support — finalité : traitement des demandes et suivi commercial.
• Cookies analytiques (avec consentement préalable) — finalité : analyse du comportement des visiteurs.

2.2 Clients (administrateurs de portail)

Dans le cadre de la souscription et de l'utilisation du Service, Bestlog traite :

• Informations d'identification : raison sociale, numéro d'immatriculation, adresse, nom et prénom du représentant légal et des utilisateurs administrateurs — finalité : gestion contractuelle et accès au Service.
• Coordonnées professionnelles : adresse e-mail, numéro de téléphone — finalité : communication opérationnelle, notifications, support.
• Données de facturation : coordonnées de facturation, historique des paiements (les données bancaires sont traitées directement par Stripe, prestataire certifié PCI-DSS) — finalité : gestion de la facturation et des abonnements.
• Journaux d'utilisation : connexions, actions réalisées dans l'interface d'administration — finalité : sécurité, audit et amélioration du Service.

2.3 Abonnés (utilisateurs finaux des portails clients)

Les données des Abonnés sont collectées et gérées sous la responsabilité du Client. Bestlog, en tant que Sous-traitant, traite uniquement les données nécessaires au fonctionnement du Service :

• Nom, prénom, adresse e-mail — finalité : authentification et accès au portail.
• Métadonnées de consultation (documents consultés, téléchargements, durée de lecture) — finalité : statistiques d'usage mis à disposition du Client, amélioration du Service.
• Préférences d'alertes et mots-clés d'intérêt — finalité : personnalisation des notifications.
• Adresse e-mail pour synchronisation calendrier iCal — finalité : envoi des alertes échéances réglementaires.

Article 3 — Bases légales des traitements

Les traitements mis en œuvre par Bestlog reposent sur les bases légales suivantes :

• Exécution du contrat : traitements nécessaires à la fourniture du Service souscrit (gestion du compte, facturation, accès au portail).
• Intérêt légitime : journaux de sécurité, prévention de la fraude, amélioration du Service, mesures d'audience anonymisées.
• Consentement : cookies analytiques non essentiels, communications marketing éventuelles.
• Obligation légale : conservation des pièces comptables et fiscales conformément à la législation luxembourgeoise.

Article 4 — Durées de conservation

• Données de compte Client : conservées pendant toute la durée de l'abonnement, puis supprimées dans un délai de 30 jours après résiliation (sauf obligation légale contraire).
• Données de facturation et pièces comptables : conservées 10 ans conformément aux obligations légales luxembourgeoises.
• Données des Abonnés : conservées pendant la durée de l'accès de l'Abonné au portail, puis supprimées sur instruction du Client ou dans les 30 jours suivant la résiliation du compte Client.
• Journaux de navigation et sécurité : conservés 12 mois glissants.
• Cookies analytiques : 13 mois maximum conformément aux recommandations des autorités de contrôle.
• Demandes de contact : 3 ans à compter du dernier échange.

Article 5 — Destinataires des données

Les données personnelles collectées sont destinées aux services internes de Bestlog habilités à les traiter. Elles peuvent également être transmises aux sous-traitants techniques suivants, dans le strict cadre de leurs missions :

• OVH SAS (France) — hébergement des serveurs et des données.
• Stripe Inc. (USA / Europe) — gestion sécurisée des paiements (certifié PCI-DSS). Stripe agit comme responsable de traitement indépendant pour les données bancaires.
• Brevo (Sendinblue SAS, France) — envoi des e-mails transactionnels et notifications.
• Prestataires techniques de développement et de maintenance situés hors de l'Espace Économique Européen — intervenant sur la plateforme dans le cadre de missions techniques encadrées par des clauses contractuelles types de la Commission européenne.
• Prestataires d'analytique web (le cas échéant, sous réserve de consentement).

Bestlog ne vend, ne loue ni ne cède aucune donnée personnelle à des tiers à des fins commerciales.

Toute transmission à un pays tiers hors EEE est encadrée par des garanties appropriées (clauses contractuelles types de la Commission européenne ou décision d'adéquation).

Article 6 — Sécurité des données

Bestlog met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité, l'intégrité et la confidentialité des données personnelles traitées, notamment :

• Chiffrement des données en transit (HTTPS/TLS) et au repos.
• Architecture multi-locataire avec isolation stricte des données entre Clients.
• Authentification sécurisée et gestion des habilitations par rôles.
• Sauvegardes quotidiennes avec rétention de 30 jours glissants.
• Accès aux données limité au personnel habilité de Bestlog, soumis à une obligation de confidentialité.
• Surveillance et journalisation des accès pour détection des anomalies.

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Bestlog s'engage à notifier la Commission Nationale pour la Protection des Données (CNPD) luxembourgeoise dans les 72 heures et, le cas échéant, les personnes concernées sans délai injustifié.

Article 7 — Cookies

7.1 Cookies essentiels

Ces cookies sont strictement nécessaires au fonctionnement du site et de la plateforme (gestion de session, sécurité, mémorisation des préférences de cookies). Ils ne peuvent pas être désactivés.

7.2 Cookies analytiques

Avec votre consentement, des cookies analytiques sont utilisés pour mesurer l'audience du site et comprendre comment les visiteurs l'utilisent. Ces données sont collectées de manière agrégée et anonymisée dans la mesure du possible.

7.3 Gestion des cookies

Vous pouvez à tout moment modifier vos préférences via le gestionnaire de cookies accessible depuis le bandeau présent sur le site. Vous pouvez également configurer votre navigateur pour refuser les cookies, ce qui peut affecter certaines fonctionnalités du site.

Article 8 — Droits des personnes concernées

Conformément au RGPD, toute personne concernée dispose des droits suivants :

• Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
• Droit de rectification : corriger des données inexactes ou incomplètes.
• Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation.
• Droit à la limitation du traitement : demander la suspension du traitement de vos données dans certaines circonstances.
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
• Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime ou à des fins de prospection commerciale.
• Droit de retirer votre consentement : à tout moment, sans que cela affecte la licéité du traitement effectué avant le retrait.
• Droit de définir des directives post-mortem relatives au sort de vos données.

Pour exercer ces droits, vous pouvez contacter Bestlog via : bestdocsolution.com/support

Bestlog s'engage à répondre à toute demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou multiple, avec information préalable du demandeur.

Si vous estimez que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale pour la Protection des Données (CNPD) — autorité de contrôle luxembourgeoise — à l'adresse suivante : www.cnpd.public.lu.

Article 9 — Transferts hors EEE

Certains prestataires techniques auxquels Bestlog fait appel peuvent être situés en dehors de l'Espace Économique Européen. Bestlog s'assure que l'ensemble de ces transferts est encadré par des garanties appropriées, conformément aux articles 46 et suivants du RGPD, notamment par :

• Des clauses contractuelles types (CCT) adoptées par la Commission européenne, garantissant un niveau de protection équivalent à celui en vigueur au sein de l'EEE ;
• Des décisions d'adéquation reconnues par la Commission européenne, le cas échéant.

Article 10 — Sous-traitance (Clients B2B)

Dans le cadre de la relation entre Bestlog et ses Clients professionnels, Bestlog agit en qualité de Sous-traitant pour les données des Abonnés gérées via la plateforme. Un Accord de Traitement des Données (ATD / Data Processing Agreement) est conclu entre Bestlog et chaque Client, conformément à l'article 28 du RGPD.

Cet accord définit notamment : l'objet et la durée du traitement, la nature et la finalité des traitements, le type de données personnelles et les catégories de personnes concernées, ainsi que les obligations et droits du Responsable de traitement.

L'ATD est disponible sur demande auprès de Bestlog via la page de contact.

Article 11 — Modifications de la politique

Bestlog se réserve le droit de modifier la présente Politique de confidentialité à tout moment, notamment pour tenir compte de l'évolution de la réglementation ou des fonctionnalités du Service.

Toute modification substantielle sera notifiée aux Clients par e-mail et/ou via une notification dans l'interface d'administration, avec un préavis raisonnable. La date de mise à jour est indiquée en haut du présent document.

Article 12 — Contact et autorité de contrôle

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits :

• Bestlog S.A.R.L-S
• 30 rue des Mines, L-4631 Oberkorn, Luxembourg
• Contact : bestdocsolution.com/support

Autorité de contrôle compétente :

• Commission Nationale pour la Protection des Données (CNPD)
• 15 boulevard du Jazz, L-4370 Belvaux, Luxembourg
• www.cnpd.public.lu