Politique de Confidentialité

1. Introduction

Sweetbixx, établie à Rijksweg 406, 3650 Dilsen, Belgique (TVA BE1007488916), exploitant de MaTVA.be et MijnBTW.be (ci-après: "la Plateforme"), attache une grande importance à la protection de vos données personnelles. Dans cette politique de confidentialité, nous expliquons quelles données personnelles nous collectons, pourquoi nous les collectons, comment nous les utilisons et quels sont vos droits concernant vos données personnelles.

Cette politique de confidentialité s'applique à tous les utilisateurs de la Plateforme et des services associés, y compris les calculateurs TVA, l'accès API, les fonctionnalités d'export et la base de connaissances.

Nous traitons les données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à toute autre législation applicable en matière de protection de la vie privée.

2. Responsable du Traitement

Le responsable du traitement de vos données personnelles est:

Sweetbixx Rijksweg 406 3650 Dilsen Belgique TVA: BE1007488916 E-mail: support@mijnbtw.be Adresse postale: Haverterstraat 30, 6118 CMD Nieuwstadt, Pays-Bas

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter via support@mijnbtw.be.

3. Quelles Données Personnelles Collectons-nous?

3.1 Données de compte

Lors de la création d'un compte, nous collectons les données suivantes:

• Adresse e-mail
• Nom (optionnel)
• Mot de passe (stocké de manière cryptée)
• Préférence linguistique (néerlandais ou français)
• Date de création du compte

3.2 Données de paiement

Lors de la souscription d'un abonnement Premium, nous collectons:

• Données de facturation (nom, adresse, numéro TVA le cas échéant)
• Méthode de paiement (via Stripe ou Mollie, nous ne stockons pas les données de carte bancaire)
• Historique des transactions
• Numéros de facture

3.3 Données d'utilisation

Pendant l'utilisation de la Plateforme, nous collectons:

• Calculs saisis (montants, taux de TVA)
• Calculs et modèles sauvegardés
• Historique des calculs
• Activités d'export
• Utilisation de l'API (nombre de requêtes, horodatages)
• Historique de connexion (date, heure, adresse IP)

3.4 Données techniques

Informations techniques collectées automatiquement:

• Adresse IP
• Type et version du navigateur
• Système d'exploitation
• Résolution d'écran
• URL de référence
• Pages vues et comportement de clic
• Durée de session
• Type d'appareil (ordinateur, tablette, mobile)

3.5 Données de communication

Lorsque vous nous contactez:

• Correspondance par e-mail
• Tickets de support et données associées
• Commentaires et suggestions

3.6 Cookies et technologies similaires

Voir notre Politique de Cookies pour des informations détaillées sur l'utilisation des cookies.

4. Finalités et Bases Juridiques du Traitement

4.1 Exécution du contrat

Nous traitons vos données personnelles pour fournir nos services:

• Créer et gérer votre compte
• Effectuer et sauvegarder des calculs TVA
• Accorder l'accès API
• Offrir des fonctionnalités d'export
• Gérer les abonnements et la facturation
• Fournir un service client et support

Base juridique: Exécution du contrat (article 6 paragraphe 1 point b RGPD)

4.2 Obligations légales

Nous traitons les données personnelles pour respecter nos obligations légales:

• Obligations comptables (conservation des factures)
• Obligations fiscales (administration TVA)
• Conservation des données de transaction à des fins fiscales

Base juridique: Obligation légale (article 6 paragraphe 1 point c RGPD)

4.3 Intérêt légitime

Nous traitons les données personnelles sur la base d'un intérêt légitime pour:

• Sécurité et prévention de la fraude
• Analyse des statistiques d'utilisation
• Amélioration de la Plateforme et des services
• Marketing et communication (avec possibilité de désinscription)
• Support technique et correction de bugs

Base juridique: Intérêt légitime (article 6 paragraphe 1 point f RGPD)

4.4 Consentement

Pour certains traitements, nous demandons votre consentement préalable:

• Placement de cookies non fonctionnels
• Envoi de newsletters et d'e-mails marketing
• Utilisation de données à de nouvelles fins

Base juridique: Consentement (article 6 paragraphe 1 point a RGPD)

Vous pouvez retirer votre consentement à tout moment via les paramètres de votre compte ou via le lien de désinscription dans les e-mails.

5. Périodes de Conservation

Nous ne conservons pas vos données personnelles plus longtemps que nécessaire pour les finalités pour lesquelles elles ont été collectées ou pour respecter les obligations légales.

5.1 Données de compte

• Comptes actifs: Tant que le compte est actif
• Comptes inactifs: Minimum 1 an après la dernière activité
• Après suppression: Définitivement supprimées dans les 30 jours

5.2 Données de paiement et factures

• Factures: 7 ans (période de conservation légale en Belgique)
• Données de transaction: 7 ans (période de conservation légale)

5.3 Données d'utilisation

• Calculs: Tant que le compte est actif
• Logs API: 90 jours
• Historique de connexion: 12 mois

5.4 Données techniques

• Adresses IP: 12 mois
• Données Analytics: 26 mois (standard Google Analytics)
• Fichiers journaux serveur: 90 jours

5.5 Données de communication

• Tickets de support: 2 ans après clôture
• Correspondance e-mail: 2 ans

5.6 Sauvegardes

Les sauvegardes sont conservées pendant 90 jours puis automatiquement supprimées.

6. Partage de Données Personnelles avec des Tiers

Nous ne vendons jamais vos données personnelles à des tiers. Nous ne partageons vos données avec des tiers que si cela est nécessaire pour fournir nos services ou pour respecter des obligations légales.

6.1 Hébergement et infrastructure

OVH / Digital Ocean / AWS (fournisseur exact selon configuration)

• Finalité: Hébergement de serveur et infrastructure
• Localisation: Union Européenne
• Données partagées: Toutes les données de la Plateforme
• Accord de traitement: Oui

6.2 Fournisseurs de paiement

Stripe, Inc.

• Finalité: Traitement des paiements par carte de crédit
• Localisation: USA (certifié Privacy Shield)
• Données partagées: Données de facturation, données de transaction
• Politique de confidentialité: https://stripe.com/privacy

Mollie B.V.

• Finalité: Traitement d'iDEAL, Bancontact et autres paiements
• Localisation: Pays-Bas
• Données partagées: Données de facturation, données de transaction
• Politique de confidentialité: https://www.mollie.com/privacy

6.3 Fournisseurs de services e-mail

Amazon SES / SendGrid / Mailgun (fournisseur exact selon configuration)

• Finalité: Envoi d'e-mails transactionnels et newsletters
• Localisation: Serveurs de l'Union Européenne
• Données partagées: Adresse e-mail, nom, contenu e-mail
• Accord de traitement: Oui

6.4 Analytics

Google Analytics

• Finalité: Analyse de l'utilisation du site web et statistiques
• Localisation: USA (avec EU-US Data Privacy Framework)
• Données partagées: Données d'utilisation anonymisées, adresses IP (dernier octet supprimé)
• Politique de confidentialité: https://policies.google.com/privacy
• Opt-out: Possible via paramètres navigateur ou Google Analytics Opt-out Add-on

6.5 Content Delivery Network (CDN)

Cloudflare

• Finalité: Optimisation de vitesse et protection DDoS
• Localisation: Mondial (avec centres de données EU)
• Données partagées: Adresses IP, données techniques
• Politique de confidentialité: https://www.cloudflare.com/privacypolicy/

6.6 Obligations légales

Nous pouvons partager des données personnelles avec des autorités gouvernementales si nous y sommes légalement obligés, telles que:

• Administration fiscale / SPF Finances
• Police et justice (sur ordre judiciaire)
• Autorités de contrôle

7. Transfert International de Données

Nous nous efforçons de traiter vos données personnelles au sein de l'Espace Économique Européen (EEE). Dans certains cas, les données sont transférées vers des pays en dehors de l'EEE, notamment vers les États-Unis.

Pour les transferts vers les États-Unis, nous utilisons des fournisseurs qui:

• Sont certifiés sous le EU-US Data Privacy Framework, ou
• Utilisent les Clauses Contractuelles Types (CCT) de l'UE, ou
• Offrent d'autres garanties appropriées approuvées par la Commission Européenne

Vous pouvez demander plus d'informations sur les garanties spécifiques via support@mijnbtw.be.

8. Sécurité des Données Personnelles

Nous prenons très au sérieux la sécurité de vos données personnelles et mettons en place des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation, la modification ou la destruction.

8.1 Mesures techniques

• Cryptage SSL/TLS: Toute communication se fait via HTTPS
• Cryptage de base de données: Les données sensibles sont cryptées au repos
• Sécurité des mots de passe: Les mots de passe sont hachés avec bcrypt
• Pare-feu: Protection par pare-feu active au niveau serveur
• Protection DDoS: Via Cloudflare
• Mises à jour de sécurité régulières: Les systèmes sont tenus à jour
• Cryptage des sauvegardes: Les sauvegardes sont cryptées

8.2 Mesures organisationnelles

• Restriction d'accès: Seul le personnel autorisé a accès aux données personnelles
• Accès minimal: Principe du moindre privilège
• Journalisation: Tous les accès aux systèmes sont enregistrés
• Réponse aux incidents: Procédures pour les violations de données
• Sensibilisation: Formation des collaborateurs

8.3 Votre propre responsabilité

Vous êtes responsable de:

• La conservation sécurisée de vos identifiants de connexion
• Le choix d'un mot de passe fort
• Ne pas partager votre compte avec d'autres
• Signaler immédiatement tout abus suspecté

9. Vos Droits en tant que Personne Concernée

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles:

9.1 Droit d'accès (article 15 RGPD)

Vous avez le droit de savoir quelles données personnelles nous traitons vous concernant. Vous pouvez demander un aperçu de:

• Quelles données nous traitons
• À quelles fins
• Avec qui nous les partageons
• Combien de temps nous les conservons
• D'où proviennent les données

Comment faire une demande: Via support@mijnbtw.be ou via votre tableau de bord (fonction export).

9.2 Droit de rectification (article 16 RGPD)

Vous avez le droit de faire corriger des données personnelles inexactes ou incomplètes. Vous pouvez modifier la plupart des données vous-même dans les paramètres de votre compte.

Comment faire une demande: Via les paramètres de votre compte ou via support@mijnbtw.be.

9.3 Droit à l'effacement / "droit à l'oubli" (article 17 RGPD)

Vous avez le droit de faire supprimer vos données personnelles si:

• Les données ne sont plus nécessaires pour les finalités
• Vous retirez votre consentement et il n'y a pas d'autre base juridique
• Vous vous opposez et il n'y a pas de motifs impérieux
• Les données ont été traitées illégalement
• Les données doivent être effacées pour respecter une obligation légale

Exception: Nous pouvons conserver les données si cela est nécessaire pour:

• Obligations légales (par ex. conservation des factures 7 ans)
• Constatation, exercice ou défense de droits en justice

Comment faire une demande: Via votre tableau de bord (supprimer compte) ou via support@mijnbtw.be.

9.4 Droit à la limitation du traitement (article 18 RGPD)

Vous avez le droit de limiter le traitement de vos données personnelles si:

• Vous contestez l'exactitude des données (pendant la vérification)
• Le traitement est illégal mais vous ne souhaitez pas la suppression
• Nous n'avons plus besoin des données mais vous en avez besoin pour un procès
• Vous vous êtes opposé (en attente de vérification)

Comment faire une demande: Via support@mijnbtw.be.

9.5 Droit à la portabilité des données (article 20 RGPD)

Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine et de les transférer à un autre fournisseur de services.

Formats disponibles: CSV, Excel, JSON (via API)

Comment faire une demande: Via votre tableau de bord (fonction export) ou via support@mijnbtw.be.

9.6 Droit d'opposition (article 21 RGPD)

Vous avez le droit de vous opposer au traitement de vos données personnelles basé sur un intérêt légitime, y compris le profilage. Nous cesserons alors le traitement, sauf si nous pouvons démontrer des motifs légitimes impérieux.

Pour le marketing direct, vous avez le droit de vous opposer à tout moment. Vous pouvez vous désinscrire via le lien de désinscription dans les e-mails.

Comment faire une demande: Via support@mijnbtw.be ou via le lien de désinscription dans les e-mails.

9.7 Droit de ne pas faire l'objet d'une décision automatisée (article 22 RGPD)

Nous n'utilisons pas de prise de décision automatisée ou de profilage ayant des effets juridiques ou des effets significatifs similaires.

9.8 Droit de déposer une plainte

Vous avez le droit de déposer une plainte auprès de l'autorité de contrôle si vous estimez que nous ne traitons pas vos données personnelles de manière légale.

Autorité belge: Autorité de Protection des Données (APD) Rue de la Presse 35, 1000 Bruxelles Tél: +32 (0)2 274 48 00 E-mail: contact@apd-gba.be Site web: https://www.autoriteprotectiondonnees.be

Autorité néerlandaise (pour adresse postale de correspondance): Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Tél: +31 (0)70 888 85 00 Site web: https://autoriteitpersoonsgegevens.nl

9.9 Exercer vos droits

Vous pouvez exercer vos droits en nous contactant via support@mijnbtw.be. Nous vous demandons de:

• Indiquer clairement quel droit vous souhaitez exercer
• Vérifier votre identité (en vous connectant ou par pièce d'identité)

Nous traiterons votre demande dans un délai d'1 mois. Dans les cas complexes, nous pouvons prolonger ce délai de 2 mois maximum, en vous en informant.

L'exercice de vos droits est en principe gratuit. Pour les demandes manifestement infondées ou excessives, nous pouvons demander une contribution raisonnable.

10. Utilisation par des Mineurs

Notre Plateforme est destinée aux personnes âgées de 18 ans et plus. Les mineurs entre 16 et 18 ans peuvent utiliser la Plateforme avec l'autorisation de leurs parents ou tuteur.

Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans. Si vous pensez que nous avons collecté des données d'un enfant de moins de 16 ans, veuillez nous contacter via support@mijnbtw.be.

11. Violations de Données

Malgré toutes les mesures de sécurité, une violation de données ne peut être totalement exclue. En cas de violation de données susceptible de présenter un risque pour vos droits et libertés, nous:

1. Informerons l'Autorité de Protection des Données dans les 72 heures suivant la découverte
2. Vous informerons s'il existe un risque élevé pour vos droits et libertés
3. Prendrons des mesures pour combler la faille et prévenir les récidives
4. Documenterons l'incident

En cas de violation de données, vous pouvez nous contacter via support@mijnbtw.be pour plus d'informations.

12. Cookies et Suivi

Pour des informations détaillées sur notre utilisation des cookies et technologies similaires, nous vous renvoyons à notre Politique de Cookies, disponible sur:

• https://matva.be/politique-cookies (français)
• https://mijnbtw.be/cookie-policy (néerlandais)

13. Modifications de cette Politique de Confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité. Les modifications seront publiées sur cette page avec indication de la date de dernière modification.

Les modifications substantielles vous seront communiquées par e-mail au moins 30 jours à l'avance. Nous vous conseillons de consulter régulièrement cette politique de confidentialité.

La version actuelle est la version 2.0, dernière modification le 1er janvier 2026.

14. Questions et Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter:

E-mail: support@mijnbtw.be Poste: Sweetbixx, Haverterstraat 30, 6118 CMD Nieuwstadt, Pays-Bas Site web: https://matva.be/contact

Nous nous efforçons de répondre à vos questions dans les 5 jours ouvrables.

15. Registre des Traitements

Conformément à l'article 30 du RGPD, nous tenons un registre de toutes les activités de traitement. Aperçu des principaux traitements:

Pour un aperçu complet, vous pouvez nous contacter via support@mijnbtw.be.

© 2026 Sweetbixx - Tous droits réservés