1. Introduction

La présente politique décrit la manière dont IsoSpec, solution développée et exploitée par Multios SA, traite les données à caractère personnel en conformité avec le Règlement (UE) 2016/679 (RGPD) et la législation belge en matière de protection des données. Nous nous engageons à garantir la confidentialité, la sécurité et la transparence dans le traitement des données personnelles. Nous intégrons également les exigences du futur IA Act européen, dans une démarche d’innovation responsable.

 

2. Responsable du traitement

• Multios SA
• Rue de Mignault 117, 7062 Naast, Belgique
• TVA Intracommunautaire : BE 0829 688 510
• Email : contact@isospec.eu
• Téléphone : +32 (0) 67 21 30 21
• Un Délégué à la Protection des Données (DPO) est désigné et peut être contacté à l’adresse : support@multios.be. 

 

3. Données collectées

Les données à caractère personnel que nous collectons sont limitées à ce qui est strictement nécessaire :

• Données d’identification : nom, prénom, email, téléphone, entreprise

• Données professionnelles : fonction, préférences métier

• Données techniques : adresses IP, logs d’accès, cookies, navigation

• Données contractuelles et financières : documents contractuels, factures, paiements

• Données documentaires internes : contenus fournis par le client pour la configuration des IA métier

4. Finalités du traitement

Les données personnelles sont traitées dans les buts suivants :

• Fourniture et personnalisation de la solution IsoSpec

• Gestion de la relation contractuelle (clients, partenaires, fournisseurs)

• Suivi et amélioration continue du service

• Sécurité des systèmes et prévention des abus

• Obligations légales, fiscales et administratives

• Communication professionnelle (envoi d’informations commerciales sous réserve de consentement)

5. Base légale du traitement

Les traitements réalisés sont fondés sur les bases légales suivantes :

• Consentement explicite (ex. : abonnement à la newsletter)

• Exécution d’un contrat (ex. : accès à la plateforme, support client)

• Obligation légale (ex. : conservation de documents fiscaux)

• Intérêt légitime (ex. : développement et sécurisation des outils)

6. Conservation des données

Les données sont conservées uniquement pour la durée nécessaire à la réalisation des finalités décrites.
Des règles internes garantissent la limitation des durées de conservation ainsi que la suppression ou l’anonymisation des données devenues inutiles.

 

7. Partage des données

Les données peuvent être partagées exclusivement avec :

• Le personnel habilité de Multios

• Nos sous-traitants techniques dans le cadre strict de leurs missions, avec garanties contractuelles conformes au RGPD

• Les autorités publiques, dans les cas prévus par la loi

Aucune donnée n’est vendue ni transférée à des tiers à des fins commerciales.

 

8. Droits des personnes concernées

Conformément au RGPD, toute personne dispose des droits suivants :

• Droit d’accès à ses données

• Droit de rectification

• Droit à l’effacement (droit à l’oubli)

• Droit à la limitation du traitement

• Droit à la portabilité des données

• Droit d’opposition

Pour exercer ces droits, veuillez adresser votre demande à : support@multios.be. En cas de litige, vous pouvez introduire une réclamation auprès de l’Autorité de Protection des Données : www.autoriteprotectiondonnees.be. 

 

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées, notamment :

• Chiffrement des données sensibles

• Contrôles d’accès stricts et authentification forte

• Sauvegardes régulières sur serveurs sécurisés

• Journalisation des accès et supervision technique

• Audits de sécurité et tests réguliers

• Formation et sensibilisation du personnel à la protection des données

10. Engagements RGPD & IA Act

IsoSpec repose sur une architecture d’intelligence artificielle conçue selon les principes de conformité et d’éthique. Nous nous engageons à :

• Respecter intégralement le RGPD

• Appliquer les principes du futur IA Act : transparence, supervision humaine, évaluation des risques

• Garantir la confidentialité des documents et contenus traités

• N’exploiter aucun contenu client à des fins commerciales

• Offrir une traçabilité complète des actions sur la plateforme

11. Gouvernance et responsabilité

• Un Délégué à la Protection des Données (DPO) supervise les traitements au quotidien

• Un Comité Éthique IA interne évalue les risques, les usages et les évolutions réglementaires

• Des évaluations d’impact (DPIA, AI impact assessments) sont réalisées de façon régulière