1. Qui sommes-nous
Fiksit est une plateforme belge qui met en relation des consommateurs avec des voisins ("helpers") pour des petits travaux comme le nettoyage, l'entretien du jardin et les petits déménagements. Pendant la phase pilote, nous opérons sous le régime fiscal des revenus divers (art. 90 CIR '92) ; après reconnaissance comme plateforme d'économie collaborative (demande introduite, prévue Q4 2026), nous passerons au régime de l'économie collaborative. Fiksit est exploitée par Fiksit BV (en constitution jusqu'au 30 juin 2026), établie en Belgique.
Par "nous", "notre" ou "Fiksit", nous entendons Fiksit BV. Par "vous", nous entendons l'utilisateur (consommateur ou helper) qui utilise l'application ou le site.
Cette politique de confidentialité explique quelles données personnelles nous collectons, pourquoi, comment nous les utilisons et quels sont vos droits.
2. Quelles données nous collectons
2.1 Données que vous nous fournissez
- Compte : prénom, nom, adresse e-mail, mot de passe (haché), numéro de téléphone (optionnel), préférence linguistique, photo de profil
- Identification helpers : date de naissance, numéro de registre national (pour reconnaissance économie collaborative), copie pièce d'identité (via itsme), numéro de compte bancaire (IBAN pour paiements)
- Adresses : rue, code postal, commune, coordonnées GPS, labels (ex. "Maison", "Parents")
- Réservations : service, date/heure, durée, prix, notes au helper
- Messages : toutes les conversations chat entre consommateur et helper
- Photos : photos avant/après chaque mission, téléchargées par le helper
- Évaluations : note en étoiles et avis textuels
2.2 Données que nous collectons automatiquement
- Localisation : pendant une session active comme helper (check-in/out GPS), ou lors de la saisie d'adresse comme consommateur
- Données de l'appareil : système d'exploitation, version de l'app, token push (Expo)
- Données d'utilisation : quels écrans vous visitez, quels boutons vous utilisez (via PostHog analytics)
- Fichiers de log : adresse IP, horodatage, URL utilisées, messages d'erreur
2.3 Données provenant de tiers
- Stripe : les données de paiement sont traitées par Stripe Payments Europe (Irlande) — nous ne recevons que les IDs de transaction et le statut, pas les numéros de carte
- itsme : vérification d'identité pour les helpers — nous recevons uniquement une confirmation "vérifié ✓", pas de transfert du numéro de registre national
- Apple/Google : lors d'une connexion sociale, nous recevons nom + e-mail tels que vous les avez autorisés
2.4 Catégories particulières de données (RGPD art. 9)
Fiksit ne traite aucune catégorie particulière de données personnelles (santé, race, origine ethnique, religion, données biométriques, orientation sexuelle, opinions politiques, etc.) — sauf si un utilisateur les partage volontairement dans une description de tâche ou un message chat (ex. "sans poussière svp à cause de l'asthme"). Dans ce cas :
- Elles sont utilisées uniquement pour la mission concernée
- Elles ne sont pas stockées de façon structurée ni indexable
- Elles sont automatiquement supprimées selon la durée de conservation standard de l'historique chat (2 ans)
- Les Helpers sont explicitement formés à traiter ces informations de manière confidentielle
3. Pourquoi nous traitons ces données
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Création de compte + authentification | Exécution du contrat |
| Mise en relation helpers et clients (zone, disponibilité, classement) | Exécution du contrat |
| Traitement des paiements via Stripe | Exécution + obligation légale |
| Envoi de notifications push (nouvelle mission, message chat, rappels) | Intérêt légitime |
| Modération chat (spam, fraude, propositions hors plateforme) | Intérêt légitime + sécurité |
| Conservation photos avant/après comme preuve en cas de litige | Intérêt légitime |
| Check-in/out GPS pour confirmer la présence | Intérêt légitime + assurance |
| Paiements helpers + déclaration fiscale (fiche 281.50 pilote / 281.29 après reconnaissance) | Obligation légale (CIR '92, AR 12/01/2015) |
| Rapportage DAC7 au SPF Finances | Obligation légale (UE 2021/514, depuis 2023) |
| Amélioration de la plateforme (analytics) | Intérêt légitime |
| E-mails marketing (uniquement après opt-in) | Consentement |
4. Avec qui nous partageons les données
Nous ne partageons pas vos données avec des tiers à des fins commerciales. Nous partageons avec les parties du tableau ci-dessous — uniquement dans la mesure nécessaire au fonctionnement de la Plateforme ou par obligation légale :
| Sous-traitant / Tiers | Rôle | Pays | Garantie |
|---|---|---|---|
| L'autre partie d'une réservation | Consommateur ↔ Helper voient mutuellement nom, photo de profil, évaluations, adresse (après match) et historique chat | BE | Nécessaire à l'exécution de la réservation |
| Stripe Payments Europe | Processeur de paiement (paiements consommateurs + Stripe Connect pour paiements helpers) | IE | Conforme PCI-DSS, hébergé UE, décision d'adéquation |
| itsme | Vérification d'identité helpers (KYC) | BE | Conforme APD belge, pas de données ID brutes stockées chez nous |
| Supabase | Hébergement base de données + edge functions + storage | UE (Francfort) | Conforme RGPD, DPA disponible |
| Resend | E-mails transactionnels (auth, réservations, notifications) | US | Clauses Contractuelles Types (UE 2021/914) |
| Expo Push API | Livraison notifications push (iOS + Android) | US | CCT, pas de contenu stocké — uniquement routage |
| Apple Push / Google FCM | Infrastructure push sous-jacente par OS | US | Sous DPA propres Apple/Google |
| OpenAI | API de modération chat (anti-fraude, anti-spam) | US | CCT, contenu non conservé par OpenAI pour entraînement |
| Mapbox | Affichage de cartes + autocomplete adresses | US | CCT, transfert de données limité |
| Ethias | Assureur RC + dommages d'exécution — uniquement à l'ouverture d'un dossier sinistre | BE | Conforme APD belge |
| PostHog (futur) | Product analytics — données d'usage anonymes | UE (Francfort) | Hébergement UE, pas de tracking marketing |
| Comptable Fiksit BV | Traitement comptable + déclarations fiscales | BE | Conforme APD belge, secret professionnel |
| SPF Finances | Rapportage fiscal légal (fiche 281.50 pilote / 281.29 après reconnaissance + DAC7) | BE | Obligation légale — pas de choix |
| Autorité de protection des données / Police / Justice | En cas d'obligation légale (mandat judiciaire, notification de violation de données) | BE | Obligation légale |
Fiksit ne vend jamais vos données à des tiers à des fins commerciales.
5. Transferts internationaux
Certains de nos sous-traitants (Resend, Expo) sont établis hors EEE. Nous garantissons un niveau de protection adéquat via Clauses Contractuelles Types (UE 2021/914) ou via décision d'adéquation de la Commission européenne.
6. Durée de conservation des données
| Catégorie | Durée |
|---|---|
| Compte (après désactivation) | 30 jours, puis anonymisation |
| Réservations + facturation | 7 ans (obligation légale Code des Sociétés) |
| Messages chat | 2 ans après dernière mission entre parties, puis anonymisation |
| Photos avant/après | 90 jours après la mission, puis suppression |
| Check-in/out GPS | 90 jours, puis suppression |
| Logs de modération | 5 ans (anti-fraude) |
| E-mails marketing | Jusqu'à opt-out |
| Cookies | Voir notre Politique Cookies |
7. Vos droits (RGPD art. 15-22)
Vous avez le droit de :
- Accès à vos données (art. 15) — demandez un export via votre profil
- Rectification des données erronées (art. 16) — directement via votre profil
- Effacement ("droit à l'oubli") (art. 17) — via votre profil → Supprimer le compte, ou e-mail à info@fiksit.app
- Limitation du traitement (art. 18)
- Portabilité (art. 20) — demandez un export JSON
- Opposition au traitement basé sur l'intérêt légitime (art. 21)
- Ne pas faire l'objet d'une décision automatisée (art. 22) — notre classement helpers est automatisé ; vous pouvez demander une intervention humaine en nous contactant
- Droit de retrait du consentement : pour les traitements basés sur votre consentement (ex. e-mails marketing, catégories de cookies), vous pouvez retirer votre consentement à tout moment via vos paramètres de profil ou via la bannière cookies. Le retrait n'affecte pas la licéité du traitement antérieur.
Introduire une plainte : Vous pouvez toujours introduire une plainte auprès de l'Autorité de Protection des Données (Rue de la Presse 35, 1000 Bruxelles).
8. Sécurité
- Les mots de passe sont hachés avec bcrypt
- Toutes les connexions via HTTPS (TLS 1.3)
- Accès à la base de données via Row-Level Security (PostgreSQL RLS)
- Authentification multi-facteurs disponible pour les comptes admin
- Pen-test au minimum annuel
- Notification de violation de données dans les 72h à l'Autorité de Protection des Données (RGPD art. 33)
9. Modifications de cette politique
Nous pouvons modifier cette politique. En cas de modifications matérielles, nous vous enverrons un e-mail ou une notification in-app au minimum 30 jours avant l'entrée en vigueur. L'historique des versions figure en bas de cette page.
10. Contact
Questions sur vos données ou cette politique ? Envoyez un e-mail à info@fiksit.app.
Pour l'exercice formel de vos droits (art. 15-22) : joignez une copie de votre pièce d'identité à des fins de vérification (nous l'anonymisons dès que votre demande est traitée).
Historique des versions
- v1.0 (11 mai 2026) : première version, rédigée par Sam Knaepen