Politique de confidentialité
Cette politique explique quelles données sont traitées par Revelys, pour quelles finalités, sur quelles bases légales, avec quels prestataires et selon quels critères de conservation. Elle couvre à la fois les données collectées directement auprès de vous et, lorsque cela s'applique, certaines données professionnelles collectées depuis des sources publiques.
Dernière mise à jour : 25 mars 2026
GDP Informatique SRL
Rue Delvaux 21, 4340 Awans, Belgique
Contact : contact@revelys.be
Contact RGPD : rgpd@revelys.be
- visiteurs et personnes pré-inscrites à la bêta ;
- demandeurs, membres et personnes qui contactent une entreprise via la plateforme ;
- représentants d'entreprises clientes ou référencées ;
- entreprises ou contacts professionnels affichés depuis des sources publiques ;
- personnes qui réservent ou gèrent un agenda si la fonctionnalité est activée.
- directement auprès de vous lorsque vous naviguez, remplissez un formulaire, créez un compte, réservez ou échangez avec une entreprise ;
- directement auprès d'une entreprise lorsqu'elle complète, revendique ou met à jour sa fiche ;
- indirectement depuis des sources publiques telles que la Banque-Carrefour des Entreprises, les sites web d'entreprises, certains annuaires professionnels publics et les contenus rendus publics par l'entreprise elle-même ;
- depuis des services tiers connectés volontairement par l'entreprise, par exemple un agenda Google Calendar ou Microsoft 365.
- identité et coordonnées (nom, prénom, email, téléphone) ;
- données d'entreprise (raison sociale, BCE, site web, ville, secteur, contenus publics, contrats) ;
- contenu des demandes, messages, réservations et commentaires utiles au service ;
- données techniques et de sécurité (journaux, vérifications anti-spam, identifiants limités, IP hachées si nécessaire) ;
- choix de consentement et données de mesure lorsque vous l'autorisez.
Vercel
Hébergement applicatif, CDN et logs techniques
Hébergement de l'application Next.js et distribution des assets. Fonctions configurées en Europe ; certains journaux techniques peuvent transiter via l'infrastructure Vercel.
Supabase
Base de données, authentification et stockage technique
Gestion des comptes, données applicatives, conversations, réservations, formulaires et opérations back-office.
Resend
Envoi d'emails transactionnels
Confirmation d'email, vérification, notifications, contact, bêta et messages de service.
Stripe
Paiement et gestion de souscriptions
Utilisé pour les flux de paiement et d'abonnement lorsqu'une entreprise souscrit une offre payante.
Cloudflare Turnstile
Protection anti-spam et anti-abus
Activé lors de certains formulaires publics afin de réduire les soumissions automatisées.
Google Tag Manager / tags Google
Mesure d'audience et balises marketing uniquement après consentement
Ces balises ne doivent être activées que via le gestionnaire de consentement lorsque l'utilisateur accepte les traceurs non essentiels.
Sentry (si active)
Journalisation d'erreurs et supervision technique
Activée uniquement si la configuration correspondante est renseignée en production.
Google Calendar / Microsoft 365 (si active)
Synchronisation des agendas des entreprises
Utilisés uniquement lorsqu'une entreprise connecte volontairement son agenda à Revelys.
Données concernées : Identité, email, téléphone, message, informations de pré-inscription, contexte d'attribution marketing, vérification anti-spam et journaux techniques limités.
Base légale : Article 6.1.b RGPD (mesures précontractuelles / demande de la personne), Article 6.1.f RGPD (sécurité et défense du site), et consentement pour les traceurs non essentiels.
Conservation : Pendant le temps nécessaire au traitement de la demande puis selon une revue périodique interne, sauf obligation légale ou relation ultérieure.
Données concernées : Données de compte, informations de profil, messages, besoins exprimés, identifiants techniques, historique utile à la relation et à la modération.
Base légale : Article 6.1.b RGPD (exécution du service), Article 6.1.f RGPD (sécurité, prévention des abus et suivi de la qualité).
Conservation : Tant que le compte reste actif, puis pendant la durée nécessaire à la gestion des obligations légales, à la preuve et à la défense des droits.
Données concernées : Coordonnées professionnelles, informations d'entreprise, éléments de vérification, contrats, souscriptions, informations de facturation et statut des paiements.
Base légale : Article 6.1.b RGPD (mesures précontractuelles et exécution du contrat), Article 6.1.c RGPD (obligations légales comptables et fiscales).
Conservation : Pendant la relation commerciale puis pendant les durées d'archivage légalement requises.
Données concernées : Nom, email, téléphone, détails de réservation, historique de statut, notifications et, si active, données minimales de synchronisation avec Google Calendar ou Microsoft 365.
Base légale : Article 6.1.b RGPD (exécution du service de réservation) et Article 6.1.f RGPD (sécurité, prévention des no-shows et suivi opérationnel).
Conservation : Pendant la durée nécessaire à la réservation, au support, au suivi de la relation et aux obligations de preuve.
Données concernées : Données d'identification et de contact professionnelles, informations BCE, site web, services, horaires, contenus publics et signaux utiles à la présentation de la fiche.
Base légale : Article 6.1.f RGPD (intérêt légitime de référencer des entreprises et fournir une information professionnelle utile) et Article 14 RGPD pour l'information des personnes lorsque les données n'ont pas été collectées directement.
Conservation : Aussi longtemps que la fiche reste pertinente pour la plateforme, sauf rectification, opposition recevable, suppression ou changement de contexte.
Données concernées : Choix de consentement, identifiants techniques limités, IP hachées lorsqu'utilisées à des fins de protection, événements d'usage, logs et informations anti-spam.
Base légale : Consentement pour la mesure non essentielle, et Article 6.1.f RGPD pour les mesures strictement nécessaires à la sécurité, au rate limiting et à la prévention des abus.
Conservation : Durée proportionnée à la finalité de sécurité ou à la mesure autorisée ; certaines préférences de consentement sont mémorisées pendant une durée limitée.
Certains prestataires techniques peuvent traiter une partie des données en dehors de l'Espace économique européen, notamment aux États-Unis, selon la configuration retenue et le service utilisé. Lorsque c'est le cas, Revelys s'appuie sur les garanties appropriées prévues par le RGPD, telles que clauses contractuelles types, cadres d'adéquation applicables ou mécanismes équivalents proposés par le prestataire.
Les scores, suggestions et analyses proposés par Revelysservent d'aide à la décision et d'assistance au matching. Ils ne produisent pas, à eux seuls, de décision juridique ayant des effets équivalents sur la personne. Une entreprise reste libre d'accepter ou non une demande, et un utilisateur reste libre de son choix final.
Des mesures techniques et organisationnelles raisonnables sont mises en place pour limiter les accès non autorisés, journaliser certains incidents, protéger les flux sensibles, signer certains accès temporaires et réduire les abus. Aucune sécurité n'étant absolue, nous vous recommandons aussi de protéger vos identifiants et de ne communiquer que les informations nécessaires.
Vous pouvez demander l'accès, la rectification, l'effacement, la limitation, l'opposition, la portabilité lorsque celle-ci est applicable, ainsi que le retrait de votre consentement pour les traitements fondés sur celui-ci. Vous pouvez également contester un traitement fondé sur l'intérêt légitime lorsqu'il existe des raisons tenant à votre situation particulière.
Pour exercer vos droits, contactez rgpd@revelys.be ou consultez la page RGPD. En cas de désaccord persistant, vous pouvez introduire une réclamation auprès de Autorité de protection des données.