Media Flare — Privacy Policy
Media Flare logo Media Flare
Legal Privacy GDPR

Privacy Policy

How Media Flare collects, uses, shares and protects your personal data, and how to exercise your GDPR rights.

Privacy Policy

Politique de confidentialité

Media Flare
At a glance
  • Controller: Media Flare (BCE/CBE: BE1008784954), Rue de Boutonville 8/D, 6460 Chimay (BLX), Belgium.
  • Legal bases: contract, legal obligation, legitimate interests, consent (where required).
  • Non-essential cookies only after consent; change choices anytime.
  • Your rights: access, rectification, erasure, portability, restriction, objection, withdraw consent.
En bref
  • Responsable : Media Flare (BCE/CBE : BE1008784954), Rue de Boutonville 8/D, 6460 Chimay (BLX), Belgique.
  • Bases légales : contrat, obligation légale, intérêts légitimes, consentement (si requis).
  • Cookies non essentiels uniquement après consentement ; modifiables à tout moment.
  • Vos droits : accès, rectification, effacement, portabilité, limitation, opposition, retrait du consentement.
Contents
  1. Who we are
  2. Scope
  3. Data we process
  4. Purposes & legal bases
  5. Cookies
  6. Processors & transfers
  7. Retention
  8. Your GDPR rights
  9. How to exercise
  10. Complaints
  11. Security
  12. Children
  13. Sub-processors
  14. Changes
  15. Contact
Sommaire
  1. Qui sommes-nous
  2. Champ d’application
  3. Données traitées
  4. Finalités & bases légales
  5. Cookies
  6. Sous-traitants & transferts
  7. Conservation
  8. Vos droits RGPD
  9. Exercer vos droits
  10. Réclamations
  11. Sécurité
  12. Mineurs
  13. Sous-traitants
  14. Modifications
  15. Contact

Effective date: 01/06/2025 Last updated:

1) Who we are (Controller) #

Media Flare (BCE/CBE: BE1008784954), registered seat: Rue de Boutonville 8/D, 6460 Chimay (BLX), Belgium, is the data controller for the processing described in this Policy, unless stated otherwise. Privacy contact: [email protected].

2) Scope #

This Policy applies to our websites, web apps and related services (the “Service”). It does not cover third-party sites or services we do not control.

3) Data we process #

  • Account & identification: name, company, role, email, phone, address.
  • Billing: invoicing details, VAT number, payment status, card tokens (via processor).
  • Usage & logs: device, IP, timestamps, feature usage, diagnostics, crash reports.
  • Support: tickets, call/chat recordings or transcripts, attachments.
  • Marketing (optional): preferences, campaign interactions (only per consent/legitimate interest).
  • Integrations: data retrieved from tools you connect (accounting, payments, messaging), as configured by you.

4) Purposes & legal bases (GDPR Art. 6) #

PurposeLegal basis
Provide & support the ServiceContract necessity (Art. 6(1)(b))
Billing, accounting, fraud preventionLegal obligation (Art. 6(1)(c))
Improve security & performanceLegitimate interests (Art. 6(1)(f))
Marketing communicationsConsent (non-customers) / Legitimate interests (soft opt-in for customers)
RecruitmentContract necessity and/or Consent

5) Cookies & similar tech #

Non-essential cookies (analytics/ads) are used only with your consent via our Cookie Banner. Change choices anytime via the “Manage cookies” button or at /cookie-policy. Essential cookies (session, security, load balancing) are necessary to operate the Service.

6) Processors & transfers #

We rely on vetted processors (hosting, email, analytics, payments, support) under written contracts (Art. 28). For transfers outside the EEA, we rely on adequacy decisions or the EU Standard Contractual Clauses and implement supplementary safeguards where appropriate.

7) Retention #

  • Account data: for your subscription + ⟨X⟩ months after closure.
  • Invoices & tax records: 7–10 years (Belgian accounting law).
  • Support tickets: ⟨12–24⟩ months after closure, unless needed longer for disputes.
  • Marketing preferences: until you withdraw consent or object.
  • Logs/security data: ⟨90–365⟩ days unless needed longer for investigations.

8) Your GDPR rights #

Access, rectification, erasure, restriction, portability, objection (including to direct marketing), and withdrawal of consent. You also have the right not to be subject to decisions based solely on automated processing where applicable.

9) How to exercise #

Contact [email protected] or the Support Center. We may verify your identity. We respond within one month (extendable per GDPR).

10) Complaints #

You may lodge a complaint with the Belgian Data Protection Authority (APD/GBA), Rue de la Presse / Drukpersstraat 35, 1000 Brussels, +32 (0)2 274 48 00, [email protected], see “Lodge a complaint” on its website.

11) Security #

We implement technical and organisational measures (e.g., TLS encryption, access controls, logging, backups, least-privilege). No method is 100% secure; we maintain industry-standard safeguards and review them regularly.

12) Children #

The Service is not directed to children under 16. We do not knowingly collect their data; contact us for deletion if needed.

13) Sub-processors #

A current list of key sub-processors (categories and regions) is available at ⟨/subprocessors⟩. We will notify you of material changes where required.

14) Changes to this Policy #

We may update this Policy; material changes will be notified in-app or by email, with the “Last updated” date adjusted accordingly.

15) Contact #

Date d’entrée en vigueur : 01/06/2025 Dernière mise à jour :

1) Qui sommes-nous (Responsable) #

Media Flare (BCE/CBE : BE1008784954), siège social : Rue de Boutonville 8/D, 6460 Chimay (BLX), Belgique, agit comme responsable du traitement pour les opérations décrites, sauf mention contraire. Contact privacy : [email protected].

2) Champ d’application #

La présente Politique s’applique à nos sites, applications web et services associés (« le Service »). Elle n’inclut pas les services tiers que nous ne contrôlons pas.

3) Données traitées #

  • Compte & identification : nom, société, fonction, e-mail, téléphone, adresse.
  • Facturation : coordonnées de facturation, n° TVA, état des paiements, jetons carte (via prestataire).
  • Usage & journaux : appareil, IP, horodatages, usage des fonctionnalités, diagnostics, incidents.
  • Support : tickets, enregistrements ou transcriptions (appel/chat), pièces jointes.
  • Marketing (optionnel) : préférences, interactions de campagne (selon consentement/intérêt légitime).
  • Intégrations : données récupérées des outils connectés (comptabilité, paiement, messagerie) selon votre configuration.

4) Finalités & bases juridiques (RGPD art. 6) #

FinalitéBase juridique
Fourniture & assistance du ServiceExécution du contrat (art. 6(1)(b))
Facturation, comptabilité, prévention de la fraudeObligation légale (art. 6(1)(c))
Amélioration de la sécurité & performanceIntérêts légitimes (art. 6(1)(f))
Communications marketingConsentement (non-clients) / Intérêt légitime (soft opt-in clients)
RecrutementExécution pré/contractuelle et/ou Consentement

5) Cookies & technologies similaires #

Les cookies non essentiels (analytique/publicité) ne sont utilisés qu’avec votre consentement via notre bannière cookies. Vous pouvez modifier vos choix à tout moment via « Gérer les cookies » ou /cookie-policy. Les cookies essentiels (session, sécurité, répartition de charge) sont nécessaires au fonctionnement du Service.

6) Sous-traitants & transferts #

Nous recourons à des sous-traitants qualifiés (hébergement, e-mail, analytique, paiement, support) liés par contrat (art. 28). Pour les transferts hors EEE, nous utilisons une décision d’adéquation ou les Clauses Contractuelles Types de l’UE et des mesures complémentaires appropriées.

7) Durées de conservation #

  • Données de compte : durée de l’abonnement + ⟨X⟩ mois après clôture.
  • Documents comptables : 7 à 10 ans (droit comptable belge).
  • Tickets de support : ⟨12–24⟩ mois après clôture, sauf nécessité liée à un litige.
  • Préférences marketing : jusqu’au retrait du consentement ou opposition.
  • Journaux/sécurité : ⟨90–365⟩ jours sauf nécessité d’enquête.

8) Vos droits RGPD #

Accès, rectification, effacement, limitation, portabilité, opposition (incluant à la prospection), et retrait du consentement. Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé le cas échéant.

9) Exercer vos droits #

Contact : [email protected] ou Centre d’assistance. Une vérification d’identité peut être requise. Réponse sous un mois (prorogeable selon le RGPD).

10) Réclamations #

Autorité de protection des données (APD/GBA), Rue de la Presse / Drukpersstraat 35, 1000 Bruxelles, +32 (0)2 274 48 00, [email protected] (« Introduire une plainte » sur le site).

11) Sécurité #

Mesures techniques et organisationnelles (chiffrement TLS, contrôles d’accès, journalisation, sauvegardes, moindre privilège). Aucune méthode n’étant infaillible, nous maintenons des garanties conformes à l’état de l’art.

12) Mineurs #

Le Service ne s’adresse pas aux moins de 16 ans. Nous ne collectons pas sciemment leurs données ; contactez-nous pour suppression si nécessaire.

13) Sous-traitants #

La liste à jour des sous-traitants clés (catégories et régions) est disponible sur ⟨/subprocessors⟩. Nous notifierons les changements matériels si requis.

14) Modifications #

Nous pouvons mettre à jour la présente Politique ; les changements substantiels seront notifiés dans l’application ou par e-mail, avec mise à jour de la date « Dernière mise à jour ».

15) Contact #