Politique de confidentialité

Le responsable du traitement des données collectées via le site est Drinkworks SRL, dont le siège social est situé à Bruxelles, Belgique. Pour toute question relative à vos données : privacy@drinkworks.io.

Nous collectons uniquement les données nécessaires au fonctionnement du site :

• Formulaire de contact / devis : nom, société, fonction, email, téléphone, pays, description du projet.
• Simulateur d'estimation : paramètres techniques saisis (volume, format, recette) et, si vous le demandez, vos coordonnées professionnelles.
• Dossier qualité IFS Food : nom, fonction, société, pays, email, contexte projet, consentement marketing.
• Données techniques : adresse IP, user-agent, journaux serveur (sécurité & diagnostic).

• Répondre à vos demandes commerciales : exécution de mesures précontractuelles (art. 6.1.b RGPD).
• Envoi de communications marketing (newsletter, ressources sectorielles) : consentement explicite (art. 6.1.a RGPD), désabonnement à tout moment.
• Sécurité, lutte contre la fraude, journalisation : intérêt légitime (art. 6.1.f RGPD).
• Mesure d'audience anonyme (si activée et après votre consentement) : art. 6.1.a RGPD.

• Demandes commerciales (lead, devis, dossier qualité) : 3 ans à compter du dernier contact.
• Données contractuelles & comptables : 10 ans (obligation légale belge).
• Journaux techniques : 12 mois maximum.
• Cookies de mesure d'audience : 13 mois maximum.

Vos données sont accessibles uniquement aux équipes commerciales, R&D et qualité de Drinkworks. Elles sont hébergées chez nos sous-traitants techniques :

• Cloudflare, Inc. — hébergement, CDN, sécurité (UE/USA, Data Privacy Framework).
• Supabase, Inc. — base de données & authentification (UE/USA, clauses contractuelles types).
• Outils internes de productivité (email, CRM) opérés par des prestataires européens conformes au RGPD.

Aucune donnée n'est revendue à des tiers à des fins marketing.

Certains sous-traitants peuvent traiter vos données aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et, le cas échéant, par le Data Privacy Framework.

Conformément au RGPD, vous disposez à tout moment des droits suivants :

• Accès, rectification, effacement de vos données ;
• Limitation et opposition au traitement ;
• Portabilité (format structuré et lisible) ;
• Retrait de votre consentement à tout moment ;
• Définition de directives post-mortem.

Pour exercer ces droits, écrivez à privacy@drinkworks.io avec un justificatif d'identité. Vous disposez aussi du droit d'introduire une réclamation auprès de l'Autorité de protection des données (Belgique).

Les données sont stockées sur des infrastructures certifiées ISO 27001, transitent en HTTPS et sont protégées par des règles d'accès strictes (RLS au niveau base de données, authentification forte des opérateurs).