Thastel
ServicesComment ça marcheTarifsFAQ
ConnexionS'inscrire

Politique de Confidentialité

Dernière mise à jour : juin 2026

Thastel BV (« Thastel », « nous ») respecte votre vie privée et protège vos données à caractère personnel conformément au Règlement Général sur la Protection des Données (Règlement (UE) 2016/679, « RGPD ») et à la législation belge en matière de protection des données. La présente politique explique qui nous sommes, quelles données nous collectons à votre sujet, pourquoi nous les collectons, combien de temps nous les conservons, avec qui nous les partageons et quels sont vos droits. Elle s'applique au site web Thastel (thastel.be), au portail client (shop.thastel.be), au portail d'administration (admin.thastel.be), à l'application mobile et aux terminaux de paiement.

Responsable du traitement

Le responsable du traitement est Thastel BV, dont le siège social est situé à Wijnegemsteenweg 43, 2160 Wommelgem, Belgique, TVA BE 0735.827.647.

Pour toute question relative à la vie privée ou pour exercer vos droits, vous pouvez nous joindre par e-mail à privacy@thastel.be ou par courrier à l'adresse ci-dessus.

Quelles données nous collectons

Données d'identification et de compte : prénom, nom, adresse e-mail professionnelle, numéro de téléphone, identifiants de connexion (le mot de passe n'est stocké que sous forme de hachage).

Données d'entreprise et fiscales : nom de l'entreprise, adresse professionnelle, numéro d'entreprise belge (BCE), statut TVA.

Données commerciales et de commande : commandes, livraisons, recharges, ventes d'e-Pins, commissions, factures, statut de paiement.

Données de paiement : montants, devises, références de transaction et statut de paiement. Les données complètes de carte ne sont jamais stockées dans nos systèmes — elles sont collectées par notre prestataire de paiement SumUp.

Données du terminal : à quel terminal POS vous êtes associé, solde du terminal et historique des transactions transmis par notre partenaire fournisseur E-Till.

Données techniques : adresse IP, type de navigateur, identifiant d'appareil, fuseau horaire, journaux d'application et journaux de sécurité, utilisés pour exploiter, sécuriser et améliorer la plateforme.

Base légale du traitement

Nous traitons les données à caractère personnel sur les bases légales suivantes prévues à l'article 6 du RGPD :

Exécution d'un contrat — pour vous fournir la plateforme Thastel, exécuter les commandes, traiter les recharges, régler les commissions et fournir le support client.

Respect d'une obligation légale — pour émettre et conserver les factures, respecter la législation fiscale et comptable belge, et répondre aux demandes légitimes des autorités publiques.

Intérêt légitime — pour maintenir la sécurité de la plateforme, prévenir la fraude, surveiller la qualité du service et recouvrer les factures impayées.

Consentement — pour toute communication ou tout traitement non couvert par ce qui précède (par exemple, marketing facultatif). Vous pouvez retirer votre consentement à tout moment.

Comment nous utilisons vos données

Nous utilisons vos données à caractère personnel pour :

créer et gérer votre compte et authentifier les connexions ; traiter et livrer vos commandes et recharges ; calculer et payer les commissions sur les ventes d'e-Pins ; émettre des factures et recouvrer les factures impayées ; vous envoyer des e-mails de service concernant votre compte, vos commandes et vos paiements ; exploiter, sécuriser et améliorer en continu la plateforme ; respecter nos obligations légales (comptabilité, fiscalité, lutte contre la fraude).

Avec qui nous partageons les données

Nous ne vendons jamais vos données à caractère personnel. Nous ne les partageons qu'avec les parties et aux fins décrites ci-dessous, dans le cadre d'accords écrits de traitement de données lorsque le RGPD l'exige.

Prestataires de paiement — SumUp (et tout successeur) traitent les paiements en ligne par carte en notre nom. Ils reçoivent les données strictement nécessaires à l'exécution d'un paiement.

Partenaires fournisseurs — E-Till reçoit les données nécessaires pour fournir et exploiter votre terminal POS, y compris les identifiants commerçants et les références de recharge.

Fournisseurs de cloud et d'hébergement — Amazon Web Services (AWS) héberge notre infrastructure au sein de l'Union européenne (Francfort, Allemagne).

Fournisseurs d'e-mail et de notifications — Amazon SES est utilisé pour envoyer des e-mails de service ; les notifications push sont délivrées via Firebase Cloud Messaging.

Conseillers professionnels et autorités — comptables, avocats, partenaires de recouvrement et autorités compétentes lorsque la loi l'exige.

Durée de conservation

Nous conservons les données de votre compte aussi longtemps que votre compte est actif.

Après la clôture de votre compte, nous supprimons vos données à caractère personnel dans un délai de six (6) mois, sauf lorsqu'une durée de conservation plus longue est imposée par la loi.

Les documents financiers et fiscaux (factures, écritures comptables) sont conservés pendant sept (7) ans conformément à la législation comptable et fiscale belge.

Les journaux de sécurité et d'accès sont conservés jusqu'à douze (12) mois.

Comment nous protégeons vos données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données à caractère personnel, notamment le chiffrement TLS en transit, le chiffrement au repos pour les champs sensibles, des mots de passe hachés et salés, des contrôles d'accès fondés sur le principe du moindre privilège, l'isolation réseau des bases de données dans des sous-réseaux privés et une revue régulière des journaux de sécurité. Malgré ces mesures, aucun système n'est totalement sûr ; en cas de violation de données à caractère personnel, nous en informerons l'autorité de contrôle compétente et, lorsque cela est requis, les personnes concernées conformément au RGPD.

Vos droits

Conformément au RGPD, vous avez le droit de :

accéder aux données à caractère personnel que nous détenons à votre sujet et en demander une copie ; faire corriger des données inexactes ou incomplètes ; demander l'effacement de vos données (« droit à l'oubli ») lorsque les fondements légaux de conservation ne s'appliquent plus ; limiter certains traitements ou vous y opposer ; demander la portabilité des données que vous nous avez fournies, dans un format structuré et lisible par machine ; retirer à tout moment un consentement que vous avez donné, sans que cela n'affecte la licéité des traitements antérieurs.

Pour exercer l'un de ces droits, envoyez un e-mail à privacy@thastel.be. Nous répondons dans un délai de trente (30) jours. Nous pouvons vous demander de confirmer votre identité avant de donner suite à une demande.

Vous avez également le droit d'introduire une plainte auprès de l'Autorité belge de protection des données (autoriteprotectiondonnees.be).

Cookies

Notre site web et nos portails n'utilisent que les cookies strictement nécessaires au fonctionnement du service — par exemple pour vous maintenir connecté et mémoriser votre préférence linguistique. Nous n'utilisons pas de cookies publicitaires ou de traçage tiers. Si nous ajoutons à l'avenir des cookies d'analyse ou de marketing, nous solliciterons votre consentement préalable au moyen d'une bannière.

Contact et mises à jour

Pour toute question relative à la vie privée, toute demande d'exercice de vos droits ou tout signalement de problème de sécurité, contactez-nous à privacy@thastel.be. Nous pouvons mettre à jour la présente Politique de Confidentialité de temps à autre afin de refléter les évolutions de nos services ou des exigences légales. La date « Dernière mise à jour » en haut de cette page indique la date d'entrée en vigueur de la version en cours.