POLITIQUE DE CONFIDENTIALITÉ
PROPULSE (CRISAZ SRL)
Responsable du traitement : CRISAZ SRL – Chaussée de Namur 119/3, 1402 Nivelles – BCE/TVA : BE 0885.837.850
(ci-après « Propulse », « nous »)
Version : 1.0 – Date : 10/02/2026 – Site : propulse.be
Objectif : expliquer clairement quelles données nous traitons, pourquoi, sur quelle base légale, avec qui nous les partageons, combien de temps nous les conservons, et quels sont vos droits.
1) À qui s’adresse cette politique
Cette politique s’applique aux traitements de données effectués par Propulse dans le cadre :
• du site propulse.be (formulaires, navigation, cookies),
• de la gestion des candidatures et des membres,
• de l’organisation du mastermind (présentiel/hybride), de l’accompagnement et de l’offre premium,
• de la communauté WhatsApp,
• des enregistrements éventuels de certaines sessions (cf. section 9).
Clientèle visée : professionnels (B2B). Néanmoins, le RGPD s’applique dès lors que des données personnelles de personnes physiques sont traitées (dirigeants, salariés, indépendants, etc.).
2) Principes de protection et “cadre blindé”
Propulse applique des principes stricts :
• minimisation : nous ne demandons que ce qui est utile,
• finalité : pas d’usage “fourre-tout” des données,
• confidentialité : cadre renforcé car des informations business sensibles peuvent circuler,
• sécurité : mesures techniques et organisationnelles (cf. section 10),
• limitation de conservation : durées encadrées (cf. section 11).
Important : le mastermind implique des échanges entre membres. Nous ne pouvons pas contrôler à 100% ce que chaque membre divulgue. En revanche, nous imposons des obligations contractuelles de confidentialité et une modération (CGV + règles de communauté).
3) Données que nous collectons
3.1 Données d’identification et contact
• Nom, prénom
• Email, téléphone
• Fonction / société / n° TVA (si applicable)
• Adresse de facturation, informations nécessaires à la facturation B2B
3.2 Données de compte et d’accès
• Identifiants (si compte plateforme à terme)
• Historique d’accès (logs techniques)
• Préférences de communication
3.3 Données liées aux candidatures / qualification
• Informations fournies dans les formulaires (parcours, objectifs, motivations)
• Notes internes liées à l’évaluation (si sélection)
3.4 Données transactionnelles
• Abonnement, factures, paiements, statuts (succès/échec)
• Attention : nous ne stockons pas les données complètes de carte bancaire ; elles sont traitées par nos prestataires de paiement.
3.5 Données liées aux sessions et à la communauté
• Participation (présence, inscriptions, émargement si présentiel)
• Messages et interactions dans WhatsApp (contenus, métadonnées)
• Questions posées, interventions, feedbacks
3.6 Données potentiellement “très sensibles” (au sens business)
Dans le cadre des échanges, vous pouvez être amené à partager : chiffres, marges, stratégies, difficultés, litiges, noms de clients/fournisseurs, etc.
Ces informations peuvent contenir des données personnelles (noms, emails, identifiants). Nous traitons cela uniquement pour permettre le fonctionnement des services et sous un régime de confidentialité renforcée.
Recommandation ferme : évitez de partager des données personnelles non nécessaires (ex : données médicales, données de tiers non impliqués, informations inutiles). Si vous les partagez, vous restez responsable de leur pertinence et de leur licéité.
4) Finalités et bases légales (RGPD)
Nous traitons vos données pour :
4.1 Exécuter le contrat (art. 6(1)(b))
• gérer les inscriptions, abonnements, accès, facturation
• organiser les sessions (présentiel/hybride), envoyer les infos logistiques
• délivrer les ressources/templates, gérer l’accès à la communauté
4.2 Respecter nos obligations légales (art. 6(1)(c))
• comptabilité, obligations TVA et conservation légale des documents
• gestion des demandes liées à vos droits RGPD
4.3 Intérêt légitime (art. 6(1)(f))
• sécuriser le site et prévenir la fraude/abus
• améliorer nos services (retours, statistiques internes)
• gérer des litiges, faire valoir ou défendre nos droits
• assurer la modération et la qualité de la communauté (comportements, sécurité)
4.4 Consentement (art. 6(1)(a)) quand requis
• cookies non essentiels / trackers marketing (si utilisés)
• prospection électronique non liée à l’exécution du contrat (le cas échéant)
• utilisation d’extraits non confidentiels à des fins marketing (selon les options prévues, cf. section 9)
5) Qui a accès à vos données (destinataires)
Accès strictement limité :
• équipe Propulse/CRISAZ (personnes habilitées)
• prestataires techniques nécessaires :
• hébergement / CMS / emailing
• paiement
• outils de réservation / CRM (le cas échéant)
• outils visio (si hybride)
• stockage/drive interne (le cas échéant)
Nous appliquons, autant que possible, le principe du “need-to-know”.
Cas spécifique : WhatsApp
La communauté WhatsApp implique des échanges visibles par les membres du groupe.
• Les messages postés sont accessibles aux autres membres.
• WhatsApp agit comme fournisseur de service, avec ses propres conditions et politiques.
• Propulse ne maîtrise pas les traitements effectués par WhatsApp en tant que plateforme (métadonnées, transferts, etc.). Vous utilisez WhatsApp sous votre propre responsabilité, en plus du cadre contractuel Propulse.
6) Sous-traitants et contrats
Lorsque nous faisons appel à des prestataires (hébergement, paiement, emailing, etc.), nous exigeons des engagements conformes au RGPD (contrats de sous-traitance, garanties de sécurité, confidentialité).
La liste détaillée peut être fournie sur demande raisonnable (sans divulguer d’informations de sécurité sensibles).
7) Transferts hors Union européenne
Certains prestataires (notamment outils cloud) peuvent traiter des données hors Espace Économique Européen. Dans ce cas, nous mettons en place des garanties appropriées :
• décisions d’adéquation si applicables,
• clauses contractuelles types (SCC) de la Commission européenne,
• mesures supplémentaires si nécessaire.
8) Communications et prospection
• Les emails liés à l’exécution du contrat (logistique, facturation, accès) sont indispensables : vous ne pouvez pas vous y opposer sans rendre le service impossible.
• Les communications marketing (newsletters, offres) ne sont envoyées que si légalement permis (intérêt légitime B2B raisonnable et/ou consentement selon le cas). Vous pouvez vous désinscrire à tout moment via le lien ou par email.
9) Enregistrements de sessions (étude / marketing) – Cadre strict
Certaines sessions peuvent être enregistrées :
• Finalités : étude interne, amélioration, formation, et éventuellement marketing.
• Principe : pas d’informations confidentielles dans les extraits marketing ; anonymisation/coupes lorsque nécessaire.
• Accès : limité aux personnes habilitées et, si replays, aux membres autorisés.
Droit d’opposition / retrait
• Si l’enregistrement sert à du marketing : vous pouvez vous opposer à l’usage d’extraits vous concernant, selon les modalités prévues (email à [à compléter]).
• Pour les enregistrements d’étude/amélioration : vous pouvez vous opposer pour motif légitime, sauf nécessité impérieuse (ex : sécurité, preuve).
Note : en présentiel, l’opposition peut impliquer des adaptations raisonnables (cadrage, zones non filmées). Elle ne donne pas droit à remboursement.
10) Sécurité (mesures techniques et organisationnelles)
Compte tenu de la nature des échanges, nous mettons en œuvre des mesures telles que :
• contrôle des accès (habilitations, mots de passe forts, MFA si possible),
• séparation des environnements et limitation des partages,
• chiffrement en transit (HTTPS) et, si disponible, chiffrement au repos chez les prestataires,
• sauvegardes et procédures de restauration,
• journalisation des accès et détection d’anomalies (dans la limite des outils),
• politique interne de confidentialité et sensibilisation.
Malgré ces mesures, aucun système n’est invulnérable. En cas d’incident susceptible d’engendrer un risque élevé, nous notifierons conformément au RGPD.
11) Durées de conservation
Nous conservons vos données uniquement le temps nécessaire :
• Données de compte / relation contractuelle : pendant la durée de l’abonnement + 3 ans (gestion commerciale, preuve, litiges), sauf obligations légales plus longues.
• Factures et pièces comptables : durée légale applicable (souvent 7 à 10 ans selon obligations).
• Candidatures non retenues : 12 mois maximum, sauf accord pour conservation plus longue.
• Logs techniques : généralement 6 à 12 mois (sécurité), selon besoin et outils.
• Enregistrements : durée proportionnée à la finalité (étude/amélioration : typiquement 12 à 24 mois ; marketing : jusqu’au retrait/obsolescence), sauf nécessité de preuve.
12) Vos droits
Vous disposez des droits suivants (selon conditions RGPD) :
• accès, rectification, effacement,
• limitation, opposition,
• portabilité (si applicable),
• retrait du consentement (quand le traitement est fondé sur le consentement),
• réclamation auprès de l’autorité de contrôle compétente.
Contact RGPD : info@propulse.be
Nous pouvons demander une preuve d’identité raisonnable si doute sur l’identité du demandeur.
13) Confidentialité entre membres : ce que nous faisons, ce que nous ne pouvons pas faire
• Nous imposons des règles contractuelles de confidentialité (CGV) + modération.
• Nous pouvons sanctionner (suspension/exclusion) les comportements à risque.
• Mais : si un membre divulgue volontairement des infos que vous avez partagées, la prévention repose d’abord sur le cadre contractuel et la preuve. Nous vous recommandons :
• de partager de manière progressive,
• de limiter les documents nominaux,
• d’éviter toute donnée personnelle de tiers non indispensable.
14) Cookies et traceurs
Le site peut utiliser des cookies :
• essentiels (fonctionnement, sécurité),
• mesure d’audience (selon configuration),
• marketing (uniquement si activé et, le cas échéant, avec consentement).
Vous pouvez gérer vos préférences via [outil de gestion cookies à compléter] ou les paramètres navigateur.
15) Modifications de la politique
Nous pouvons modifier cette politique pour refléter des évolutions légales, techniques ou de service. La version applicable est celle publiée à la date de consultation. En cas de modification substantielle, nous informerons les membres par un moyen approprié.
16) Contact
CRISAZ SRL (Propulse)
Chaussée de Namur 119/3, 1402 Nivelles – Belgique
Email : info@propulse.be
Téléphone : +32 476 24 36 55