POLITIQUE DE CONFIDENTIALITÉ
Dernière mise à jour: 21 avril 2026
Le site blyshore.com est édité par Vincent Fischbach, entreprise individuelle en cours de constitution, dont le siège est situé Rue de la Gotte 22, 4120 Neupré, Liège, Belgique (ci-après « Blyshore », « nous », « notre »).
- Responsable du traitement : Vincent Fischbach
- Contact privacy : [email protected]
- Numéro d'entreprise (BCE) et régime TVA : à compléter dès validation du statut
Blyshore n'est pas tenu de désigner un Délégué à la protection des données (DPO) au sens de l'article 37 du RGPD. Pour toute question relative à vos données personnelles, le contact est directement le responsable du traitement à l'adresse ci-dessus.
La présente Politique de Confidentialité décrit la manière dont Blyshore collecte, utilise, conserve, partage et protège les données personnelles des visiteurs du site blyshore.com et des clients de ses prestations de design (Offre Standard, Offre Premium, Système Blyshore™). Elle s'applique en complément des Conditions d'utilisation et de la Politique de remboursement du site.
Elle est rédigée conformément au Règlement (UE) 2016/679 (RGPD), à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, et à la directive 2002/58/CE (ePrivacy) en matière de cookies.
La présente Politique de Confidentialité décrit la manière dont Blyshore collecte, utilise, conserve, partage et protège les données personnelles des visiteurs du site blyshore.com et des clients de ses prestations de design (Offre Standard, Offre Premium, Système Blyshore™). Elle s'applique en complément des Conditions d'utilisation et de la Politique de remboursement du site.
Elle est rédigée conformément au Règlement (UE) 2016/679 (RGPD), à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, et à la directive 2002/58/CE (ePrivacy) en matière de cookies.
1. Données personnelles que nous collectons
Nous collectons uniquement les données nécessaires à la fourniture de nos prestations, à la gestion de notre relation commerciale et au respect de nos obligations légales.
1.1 Données fournies directement par le client via le formulaire de brief :
1.1 Données fournies directement par le client via le formulaire de brief :
- identité : prénom, nom, adresse email
- informations professionnelles : nom de l'entreprise, secteur d'activité, localisation
- éléments de brief créatif : valeurs de marque, préférences visuelles, inspirations, éléments existants à intégrer
- fichiers transmis par le client : logos existants, photos, documents de référence
1.2 Données liées au paiement (via Stripe ou PayPal) :
- nom et prénom du titulaire
- adresse email et adresse de facturation
- données techniques de transaction : identifiant de paiement, montant, devise, statut
- les numéros complets de carte bancaire ne sont jamais collectés, stockés ni traités par Blyshore. Ils sont saisis directement dans l'environnement sécurisé de Stripe ou PayPal, certifié PCI DSS niveau 1
1.3 Données échangées pendant la prestation :
- emails et messages relatifs au projet
- retours, demandes de révision, validations
- livrables et itérations
1.4 Données collectées automatiquement lors de la navigation :
- adresse IP (anonymisée dans la mesure du possible)
- type d'appareil, navigateur, système d'exploitation, langue
- pages consultées, temps passé, source du trafic
- informations déposées via les cookies techniques et éventuels cookies de mesure (voir §7)
1.5 Données marketing (uniquement avec votre consentement) :
- adresse email pour l'envoi de communications commerciales, offres ou newsletters
- historique d'interaction avec ces communications
2. Finalités des traitements et bases légales
Chaque traitement de données personnelles repose sur une base légale prévue à l'article 6 du RGPD.
Vous trouverez ci-dessous les finalités pour lesquelles nous traitons vos données, la base légale correspondante et la durée de conservation.
Vous trouverez ci-dessous les finalités pour lesquelles nous traitons vos données, la base légale correspondante et la durée de conservation.
2.1 Fournir la prestation de design commandée (Offre Standard, Premium, Système Blyshore™)
- Données concernées : identité, brief, fichiers client, échanges
- Base légale : exécution du contrat (art. 6.1.b RGPD)
- Durée de conservation : durée de la prestation + 5 ans (prescription contractuelle belge)
2.2 Traiter les paiements et émettre les factures
- Données concernées : nom, email, adresse de facturation, données de transaction
- Base légale : exécution du contrat (art. 6.1.b) + obligation légale (art. 6.1.c)
- Durée de conservation : 7 ans (obligation comptable et fiscale belge)
2.3 Répondre aux demandes via le formulaire de contact ou email
- Données concernées : identité, contenu du message
- Base légale : intérêt légitime (art. 6.1.f)
- Durée de conservation : 3 ans après le dernier contact
2.4 Envoyer des communications marketing
- Données concernées : email, préférences
- Base légale : consentement (art. 6.1.a)
- Durée de conservation : jusqu'au retrait du consentement ou 3 ans d'inactivité
2.5 Mesurer l'audience du site et améliorer l'expérience utilisateur
- Données concernées : données de navigation, cookies de mesure
- Base légale : consentement (art. 6.1.a), via bandeau cookies
- Durée de conservation : 13 mois max pour les cookies, 25 mois max pour les données agrégées
2.6 Présenter les réalisations dans le portfolio, les supports marketing et réseaux sociaux
- Données concernées : nom de l'entreprise, éléments visuels livrés
- Base légale : intérêt légitime (art. 6.1.f) — droit d'opposition prévu, voir §8
- Durée de conservation : durée de vie du site sauf opposition écrite
2.7 Répondre aux obligations légales, fiscales et comptables
- Données concernées : données de facturation, correspondance contractuelle
- Base légale : obligation légale (art. 6.1.c)
- Durée de conservation : durée légale (7 ans en matière fiscale belge)
2.8 Prévenir la fraude et sécuriser les transactions
- Données concernées : adresse IP, données de paiement
- Base légale : intérêt légitime (art. 6.1.f)
- Durée de conservation : 12 mois
2.9 Gérer d'éventuels contentieux
- Données concernées : dossier client complet
- Base légale : intérêt légitime (art. 6.1.f)
- Durée de conservation : durée de la prescription applicable (10 ans max en matière contractuelle belge)
3. Absence de décision automatisée et de profilage
Blyshore ne procède à aucune décision entièrement automatisée produisant des effets juridiques à l'égard du client, au sens de l'article 22 du RGPD.
Toutes les décisions relatives à la prestation (acceptation du brief, choix des partenaires créatifs, validation des livrables, remboursement éventuel) sont prises par une personne physique.
Toutes les décisions relatives à la prestation (acceptation du brief, choix des partenaires créatifs, validation des livrables, remboursement éventuel) sont prises par une personne physique.
4. Destinataires et sous-traitants
Nous ne vendons ni ne louons jamais vos données personnelles à des tiers.Vos données sont accessibles uniquement au responsable du traitement (Vincent Fischbach) et, dans la limite strictement nécessaire à la prestation, aux catégories de destinataires listées ci-dessous. Chacun agit sur instruction écrite de Blyshore et est tenu à une obligation de confidentialité et de sécurité conformément à l'article 28 du RGPD.
4.1 Stripe Payments Europe, Ltd.
- Rôle : traitement des paiements par carte bancaire, Bancontact, Apple Pay, Google Pay
- Localisation : Irlande (UE) avec transferts potentiels vers les États-Unis
- Encadrement juridique : Data Privacy Framework UE-US + Clauses Contractuelles Types (SCC). Certifié PCI DSS niveau 1
4.2 PayPal (Europe) S.à r.l. et Cie, S.C.A.
- Rôle : traitement des paiements PayPal
- Localisation : Luxembourg (UE) avec transferts potentiels vers les États-Unis
- Encadrement juridique : Data Privacy Framework UE-US + Clauses Contractuelles Types (SCC)
4.3 Fournisseur d'hébergement du site et service de sécurité / CDN
- Rôle : hébergement de blyshore.com, protection anti-DDoS, performance
- Localisation : États-Unis
- Encadrement juridique : Data Privacy Framework UE-US + Clauses Contractuelles Types (SCC)
4.4 Outil de collecte du brief client
- Rôle : recueil des informations via le formulaire de brief en ligne
- Localisation : Union Européenne
- Encadrement juridique : transferts intra-UE, RGPD directement applicable
4.5 Outil d'automatisation de nos workflows internes
- Rôle : synchronisation entre le formulaire de brief, la gestion de projet et l'envoi d'emails
- Localisation : Union Européenne
- Encadrement juridique : transferts intra-UE, RGPD directement applicable
4.6 Plateforme interne de gestion des projets
- Rôle : base de données centralisée des commandes et livrables
- Localisation : États-Unis
- Encadrement juridique : Data Privacy Framework UE-US + Clauses Contractuelles Types (SCC)
4.7 Outil de messagerie interne
- Rôle : communication entre les membres de l'équipe et les partenaires créatifs externes sur brief filtré
- Localisation : États-Unis
- Encadrement juridique : Data Privacy Framework UE-US + Clauses Contractuelles Types (SCC)
4.8 Fournisseur d'hébergement email professionnel
- Rôle : hébergement de la boîte email professionnelle et envoi d'emails transactionnels
- Localisation : Union Européenne
- Encadrement juridique : transferts intra-UE, RGPD directement applicable
4.9 Outil de gestion de balises et traceurs (voir §7)
- Rôle : gestion centralisée des balises du site (conteneur actuellement vide)
- Localisation : États-Unis
- Encadrement juridique : Data Privacy Framework UE-US + Clauses Contractuelles Types (SCC)
4.10 Partenaires créatifs externes (designers indépendants)
- Rôle : réalisation des livrables graphiques sur brief filtré par Blyshore
- Localisation : Union Européenne ou pays tiers offrant des garanties appropriées
- Encadrement juridique : engagement contractuel de confidentialité + Clauses Contractuelles Types (SCC) pour les pays tiers
Nous pouvons également être amenés à communiquer vos données aux autorités administratives ou judiciaires compétentes lorsque la loi nous y oblige (réquisition, injonction, contrôle fiscal).
5. Données transmises aux partenaires créatifs externes
Blyshore s'appuie sur un réseau restreint de partenaires créatifs externes (designers indépendants) pour la réalisation des livrables graphiques. Ces partenaires sont engagés contractuellement à la confidentialité, ainsi qu'à la restitution ou à la destruction des fichiers à l'issue de la mission.
Pour protéger votre confidentialité, Blyshore filtre systématiquement les informations transmises à ces partenaires via un canal de communication privé :
Pour protéger votre confidentialité, Blyshore filtre systématiquement les informations transmises à ces partenaires via un canal de communication privé :
- Données transmises : prénom du client, nom de l'entreprise, extraits du brief sélectionnés par Blyshore et strictement nécessaires à l'exécution de la tâche confiée (références visuelles, valeurs de marque, contraintes techniques).
- Données jamais transmises : adresse email du client, données de paiement, coordonnées de facturation, échanges privés entre le client et Blyshore, fichiers non utiles à la tâche.
6. Transferts de données hors Union Européenne
Certains de nos sous-traitants et partenaires sont établis en dehors de l'Union Européenne (voir §4). Conformément au chapitre V du RGPD et à la jurisprudence Schrems II de la Cour de Justice de l'Union Européenne, ces transferts sont encadrés par :
- le Data Privacy Framework UE-US (décision d'adéquation de la Commission européenne 2023/1795 du 10 juillet 2023) pour les sous-traitants certifiés établis aux États-Unis ;
- les Clauses Contractuelles Types (SCC) adoptées par la Commission européenne le 4 juin 2021 (décision 2021/914) pour les transferts non couverts par une décision d'adéquation, notamment vers les pays tiers où peuvent être établis certains partenaires créatifs externes.
Nous nous assurons que ces mécanismes sont effectivement en place avant tout transfert et nous évaluons le niveau de protection offert au cas par cas. Vous pouvez obtenir une copie des garanties mises en œuvre en nous écrivant à [email protected].
7. Cookies et technologies de suivi
7.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre appareil lors de la consultation d'un site web.
Il permet notamment de reconnaître votre navigateur, de mémoriser des préférences et de mesurer l'audience du site.
Il permet notamment de reconnaître votre navigateur, de mémoriser des préférences et de mesurer l'audience du site.
7.2 Cookies utilisés par blyshore.com
Le site blyshore.com utilise actuellement les cookies et technologies suivants :
Cookies de session et de préférences :
- Finalité : fonctionnement technique du site
- Catégorie : strictement nécessaire
- Durée : session à 13 mois
- Consentement requis : non (exemption ePrivacy)
Gestionnaire de balises (Google Tag Manager — conteneur actuellement vide) :
- Finalité : gestion centralisée des balises
- Catégorie : mesure / marketing
- Durée : — (non actif)
- Consentement requis : oui, dès qu'une balise de mesure ou marketing y est activée
Cookies de sécurité (détection de trafic automatisé) :
- Finalité : sécurité et protection anti-DDoS
- Catégorie : strictement nécessaire
- Durée : session à 30 jours
- Consentement requis : non (exemption ePrivacy)
À ce jour, aucun outil de mesure d'audience ou de marketing (Google Analytics, Meta Pixel, LinkedIn Insight Tag, etc.) n'est activé sur le site.
Le gestionnaire de balises est installé mais son conteneur est vide.
Le gestionnaire de balises est installé mais son conteneur est vide.
7.3 Évolution prévue — bandeau de consentement
Dès qu'un outil de mesure d'audience ou de marketing sera activé (par exemple Google Analytics, Meta Pixel, LinkedIn Insight Tag), blyshore.com affichera un bandeau de consentement préalable conforme aux recommandations de l'Autorité de protection des données (APD) belge et aux lignes directrices 05/2020 du Comité européen de la protection des données (EDPB), permettant :
- d'accepter, de refuser, ou de paramétrer cookie par cookie
- de retirer le consentement à tout moment aussi facilement que de le donner
- d'accéder à la présente politique pour le détail des finalités
Tant que ces outils ne sont pas activés, aucun consentement cookie n'est requis au-delà des cookies strictement nécessaires listés ci-dessus.
7.4 Paramétrage via votre navigateur
Indépendamment du bandeau, vous pouvez à tout moment configurer votre navigateur pour accepter, refuser ou effacer les cookies.
La désactivation des cookies strictement nécessaires peut cependant empêcher le bon fonctionnement du site.
La désactivation des cookies strictement nécessaires peut cependant empêcher le bon fonctionnement du site.
8. Vos droits sur vos données personnelles
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur les données personnelles qui vous concernent :
- Droit d'accès (art. 15) : obtenir confirmation que vos données sont traitées et en obtenir une copie
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
- Droit à l'effacement / « droit à l'oubli » (art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation (notamment comptables et fiscales)
- Droit à la limitation du traitement (art. 18) : demander la suspension de certains traitements dans les cas prévus par le RGPD
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible, ou demander leur transfert direct à un autre responsable de traitement
- Droit d'opposition (art. 21) : vous opposer, pour des motifs tenant à votre situation particulière, à un traitement fondé sur notre intérêt légitime — notamment pour ce qui concerne la présentation de votre projet dans notre portfolio
- Droit de retirer votre consentement à tout moment pour les traitements fondés sur ce consentement (marketing, cookies non essentiels), sans que ce retrait ne remette en cause la licéité des traitements effectués avant
- Droit de ne pas faire l'objet d'une décision entièrement automatisée (art. 22) : Blyshore ne prend aucune décision entièrement automatisée vous concernant (voir §3)
- Droit de définir des directives post-mortem relatives au sort de vos données après votre décès
Comment exercer vos droits ?
Vous pouvez exercer vos droits à tout moment en nous écrivant à [email protected] en précisant votre demande et en joignant, si nécessaire, un justificatif d'identité (que nous supprimons dès vérification).
Nous nous engageons à vous répondre dans un délai d'un mois à compter de la réception de votre demande, conformément à l'article 12.3 du RGPD. Ce délai peut être prolongé de deux mois en cas de demande complexe ou nombreuse, auquel cas nous vous en informerons.
Nous nous engageons à vous répondre dans un délai d'un mois à compter de la réception de votre demande, conformément à l'article 12.3 du RGPD. Ce délai peut être prolongé de deux mois en cas de demande complexe ou nombreuse, auquel cas nous vous en informerons.
Droit d'introduire une réclamation
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de l'Autorité de protection des données (APD), autorité de contrôle belge compétente :
- Rue de la Presse 35, 1000 Bruxelles
- Téléphone : +32 (0)2 274 48 00
- Email : [email protected]
- Site : www.autoriteprotectiondonnees.be
Vous pouvez également saisir l'autorité de contrôle de l'État membre de l'UE dans lequel vous résidez ou travaillez habituellement.
9. Sécurité des données
Blyshore met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés, conformément à l'article 32 du RGPD. Ces mesures comprennent notamment :
- chiffrement des échanges avec le site (HTTPS / TLS)
- authentification forte et mots de passe robustes sur nos outils internes
- accès restreint aux données selon le principe du besoin d'en connaître
- pare-feu applicatif et protection anti-DDoS
- traitement des paiements externalisé à Stripe et PayPal, certifiés PCI DSS niveau 1
- sauvegardes régulières
- engagement contractuel de confidentialité avec l'ensemble des partenaires créatifs externes
Aucun système n'étant infaillible à 100 %, Blyshore ne peut garantir une sécurité absolue, mais s'engage à agir avec diligence pour préserver vos données.
10. Notification d'une violation de données
Conformément aux articles 33 et 34 du RGPD, en cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, Blyshore s'engage à :
- notifier la violation à l'Autorité de protection des données (APD) dans les 72 heures suivant la prise de connaissance, dans la mesure du possible ;
- vous informer directement dans les meilleurs délais lorsque la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, en décrivant la nature de la violation, les conséquences probables et les mesures prises.
11. Protection des mineurs
Nos prestations s'adressent exclusivement à des professionnels majeurs (entrepreneurs, indépendants, entreprises). Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 18 ans.
Si nous apprenons qu'un mineur nous a transmis des données sans le consentement du titulaire de l'autorité parentale, nous procéderons à leur suppression dans les meilleurs délais. Si vous êtes parent ou tuteur et constatez qu'un mineur nous a transmis des données, contactez-nous à [email protected].
12. Registre des activités de traitement
Bien que Blyshore ne soit pas tenu de tenir un registre complet au sens de l'article 30 du RGPD (effectif inférieur à 250 personnes, traitements non à risque, non réguliers, ni de catégories particulières au sens de l'article 9), un registre simplifié des traitements est néanmoins tenu à jour et tenu à la disposition de l'Autorité de protection des données sur simple demande.
13. Modifications de la Politique de Confidentialité
Blyshore se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour l'adapter à l'évolution du service, de la législation ou des technologies utilisées.
Toute modification sera publiée sur la présente page avec indication de la date de dernière mise à jour. Pour les modifications substantielles affectant vos droits, vous serez informé par email ou par une mention apparente sur le site, et votre consentement sera à nouveau sollicité si la base légale l'exige.
La version applicable à une prestation est celle en vigueur à la date de validation de la commande.
14. Contact
Pour toute question relative à la présente politique ou au traitement de vos données personnelles, vous pouvez nous contacter :
- par email : [email protected]
- par courrier : Vincent Fischbach — Blyshore, Rue de la Gotte 22, 4120 Neupré, Belgique
Blyshore — Entreprise individuelle en cours de constitution — Liège, Belgique