Chez PEB Hub, nous accordons la plus grande importance à la protection de vos données personnelles. Cette politique de confidentialité vous informe de manière transparente sur la collecte, l'utilisation, la conservation et la protection de vos données conformément au Règlement Général sur la Protection des Données (RGPD)et à la législation belge.

Date d'entrée en vigueur : 27 novembre 2025

1. Responsable du traitement des données

Responsable :Nicolas Breels
Fonction :CEO - PEB Hub
Numéro d'entreprise :0774.777.701
Adresse :Rue du Ronchy 3A, 5361 Hamois, Belgique
Email :info@pebhub.be
Téléphone :+32 498 77 87 05

Le responsable du traitement est également Délégué à la Protection des Données (DPO) pour PEB Hub.

2. Quelles données personnelles collectons-nous ?

👤 Clients (demandeurs de certificats PEB)

Lorsque vous soumettez une demande de certificat PEB, nous collectons :

  • Identité : Nom, prénom
  • Contact : Adresse email, numéro de téléphone
  • Bien immobilier : Adresse complète, code postal, commune, type de bien, surface
  • Demande : Délai souhaité, commentaires éventuels

🏅 Certificateurs PEB

Lorsque vous créez un compte certificateur, nous collectons :

  • Données officielles : Nom, prénom, email (importés du SPW Énergie)
  • Authentification : Email officiel, mot de passe haché (jamais stocké en clair)
  • Profil professionnel : Numéro d'agrément, zones de couverture (codes postaux), informations de profil
  • Activité : Demandes acceptées, devis envoyés, statuts des demandes

🏢 Agences immobilières & notaires

Lorsque vous créez un compte agence, nous collectons :

  • Identité : Nom de l'agence, nom du contact, prénom du contact
  • Contact : Adresse email professionnelle, numéro de téléphone
  • Authentification : Email, mot de passe haché
  • Localisation : Adresse complète de l'agence
  • Préférences : Liste des certificateurs préférés (max. 3)
  • Demandes : Demandes de certificats créées pour le compte de clients

💻 Données techniques

  • Logs de connexion : Date et heure de connexion
  • Cookies essentiels : Cookies de session Supabase et Next.js (nécessaires au fonctionnement)
  • Métadonnées : Adresse IP (conservée temporairement pour la sécurité)

3. Base légale du traitement

Conformément à l'article 6 du RGPD, nous traitons vos données sur les bases légales suivantes :

📝 Exécution du contrat

Traitement nécessaire pour fournir nos services de mise en relation (demandes, réponses, devis)

✅ Consentement

Pour l'envoi d'emails de notification et la création de compte utilisateur

⚖️ Intérêt légitime

Amélioration de nos services, sécurité de la plateforme, prévention de la fraude

📋 Obligation légale

Conservation des données pour répondre aux obligations légales (comptabilité, fiscalité)

4. Pourquoi utilisons-nous vos données ?

  • Mise en relation : Connecter les clients avec les certificateurs PEB disponibles dans leur zone
  • Gestion des comptes : Créer et gérer les comptes certificateurs et agences
  • Communication : Envoyer des notifications par email (nouvelles demandes, devis reçus, etc.)
  • Annuaire public : Afficher les profils des certificateurs agréés
  • Amélioration du service : Analyser l'utilisation pour améliorer l'expérience utilisateur
  • Sécurité : Prévenir les abus, la fraude et garantir la sécurité de la plateforme
  • Obligations légales : Respecter les exigences légales et comptables

5. Avec qui partageons-nous vos données ?

🔒 Principe de confidentialité

Vos données personnelles ne sont jamais vendues à des tiers. Nous ne les partageons qu'avec les entités strictement nécessaires au fonctionnement du service.

Destinataires de vos données

1. Certificateurs sélectionnés

Phase 1 (avant choix) : Les certificateurs sélectionnés reçoivent uniquement l'adresse du bien(pas vos coordonnées personnelles).

Phase 2 (après choix) : Seul le certificateur que vous choisissez reçoit vos coordonnées complètes (nom, prénom, email, téléphone).

2. Prestataires techniques

  • Supabase (BaaS) : Hébergement de la base de données (EU - conformité RGPD)
  • Vercel (Hébergement) : Hébergement du site web
  • Fournisseur d'emails : Envoi des notifications par email

Ces prestataires agissent en tant que sous-traitants et sont soumis à des obligations contractuelles strictes de protection des données.

3. Autorités légales

En cas d'obligation légale, nous pouvons être amenés à communiquer vos données aux autorités compétentes (justice, police, autorités fiscales).

6. Transferts de données hors UE

Certains de nos prestataires techniques peuvent être situés en dehors de l'Union Européenne, notamment :

🌍 Vercel (États-Unis)

L'hébergement de notre site web est assuré par Vercel Inc., basé aux États-Unis. Vercel est conforme aux exigences du RGPD et utilise des clauses contractuelles types (CCT) approuvées par la Commission Européenne.

🇪🇺 Supabase (Union Européenne)

Notre base de données est hébergée par Supabase dans des data centers situés dans l'Union Européenne, garantissant une conformité totale au RGPD.

Nous nous assurons que tous les transferts hors UE respectent les garanties appropriées prévues par le RGPD (Clauses Contractuelles Types, Privacy Shield successeur, etc.).

7. Combien de temps conservons-nous vos données ?

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, ou conformément aux obligations légales.

Type de donnéesDurée de conservation
Comptes utilisateurs actifs (certificateurs/agences)Jusqu'à suppression du compte
Comptes inactifs5 ans après dernière connexion
Demandes de certificats PEB (clients)3 ans après la fin de la demande
Devis et échanges entre parties3 ans après la transaction
Données de facturation10 ans (obligation légale fiscale)
Logs techniques et adresses IP12 mois maximum
Cookies essentielsDurée de la session

À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.

8. Comment protégeons-nous vos données ?

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation accidentelle.

Mesures de sécurité

🔐 Chiffrement

  • Connexions HTTPS (SSL/TLS)
  • Mots de passe hachés (bcrypt)
  • Base de données chiffrée

🛡️ Authentification

  • Authentification sécurisée (Supabase Auth)
  • Sessions JWT avec expiration
  • Protection contre les attaques brute-force

🔒 Accès restreint

  • Row Level Security (RLS) sur la DB
  • Principe du moindre privilège
  • Isolation des données par rôle

📊 Surveillance

  • Logs d'accès et d'activité
  • Monitoring des incidents
  • Sauvegardes régulières

⚠️ Notification des violations

En cas de violation de données susceptible de présenter un risque pour vos droits et libertés, nous vous en informerons dans les 72 heures conformément au RGPD, et notifierons l'Autorité de Protection des Données belge.

9. Vos droits sur vos données personnelles

Conformément au RGPD et à la loi belge, vous disposez des droits suivants concernant vos données personnelles :

🔍 Droit d'accès

Obtenir une copie de toutes vos données personnelles que nous détenons

✏️ Droit de rectification

Corriger ou mettre à jour vos données inexactes ou incomplètes

🗑️ Droit à l'effacement ("droit à l'oubli")

Demander la suppression de vos données (sauf obligation légale de conservation)

⏸️ Droit à la limitation du traitement

Demander la suspension temporaire du traitement de vos données

📦 Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine (JSON, CSV)

🚫 Droit d'opposition

Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière

↩️ Droit de retrait du consentement

Retirer votre consentement à tout moment (sans affecter la licéité du traitement antérieur)

📧 Comment exercer vos droits ?

Pour exercer l'un de ces droits, contactez-nous par email à info@pebhub.be avec :

  • L'objet de votre demande (droit d'accès, effacement, etc.)
  • Une copie de votre pièce d'identité (pour vérification)
  • Toute précision utile pour traiter votre demande

Nous répondrons à votre demande dans un délai d'un mois maximum (extensible à 3 mois si complexité).

10. Droit de réclamation

Si vous estimez que vos droits en matière de protection des données ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

🏛️ Autorité de Protection des Données (APD)

Adresse : Rue de la Presse 35, 1000 Bruxelles, Belgique

Téléphone : +32 2 274 48 00

Fax : +32 2 274 48 35

Email : contact@apd-gba.be

Site web : www.autoriteprotectiondonnees.be

Toutefois, nous vous encourageons à nous contacter en priorité à info@pebhub.be afin que nous puissions résoudre le problème à l'amiable.

11. Politique relative aux cookies

✅ Bonne nouvelle !

Actuellement, PEB Hub n'utilise aucun cookie de suivi, de traçage ou de marketing(Google Analytics, Facebook Pixel, etc.).

Cookies strictement nécessaires

Seuls les cookies essentiels au fonctionnement technique du site sont utilisés :

CookieFinalitéDurée
supabase-auth-tokenAuthentification utilisateurSession
next-auth.session-tokenGestion session Next.jsSession

Ces cookies sont indispensables au fonctionnement du site et ne nécessitent pas de consentement préalable conformément à l'article 129 de la loi belge sur les communications électroniques.

ℹ️ Information

Si nous devions utiliser des cookies non essentiels à l'avenir (analytics, marketing), nous mettrons en place un bandeau de consentement conforme et vous en informerons.

12. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter les évolutions de nos pratiques, de nos services ou des exigences légales.

En cas de modification substantielle, nous vous en informerons par :

  • Un email à votre adresse enregistrée (pour les utilisateurs connectés)
  • Une notification sur le site web
  • Une mise à jour de la date de dernière modification en bas de cette page

Nous vous encourageons à consulter régulièrement cette politique pour rester informé de la manière dont nous protégeons vos données.

13. Nous contacter

Pour toute question concernant cette politique de confidentialité, vos données personnelles ou pour exercer vos droits RGPD, contactez-nous :

📬 Coordonnées du responsable du traitement

Nicolas Breels - CEO PEB Hub

Rue du Ronchy 3A, 5361 Hamois, Belgique

Email : info@pebhub.be

Téléphone : +32 498 77 87 05

Nous nous engageons à répondre à toutes vos demandes dans les meilleurs délais et au maximum dans un délai d'un mois.

Dernière mise à jour : 27 novembre 2025

Voir les Mentions Légales