Politique de confidentialité
Dernière mise à jour : 07/05/2026
Document généré par le squad Legal Pages ekomfort — review juriste DPO conseillée avant publication.
Bases légales : Règlement (UE) 2016/679 (RGPD), Directive 2002/58/CE (ePrivacy), Loi luxembourgeoise du 1ᵉʳ août 2018 portant organisation de la CNPD, Loi française n° 78-17 « Informatique et Libertés » (LIL) modifiée, Bundesdatenschutzgesetz (BDSG, Allemagne), Code de droit économique (Belgique).
Table des matières
- Préambule et champ d’application
- Identité du responsable du traitement
- Coordonnées du contact « protection des données »
- Catégories de données collectées
- Finalités et bases légales des traitements
- Destinataires des données
- Transferts hors Union européenne
- Durées de conservation
- Vos droits
- Comment exercer vos droits
- Sécurité des données
- Cookies et traceurs
- Réclamation auprès d’une autorité de contrôle
- Modifications de la présente politique
1. Préambule et champ d’application
La présente politique de confidentialité (ci-après la « Politique ») a pour objet d’informer les utilisateurs du site ekomfort.lu (ci-après le « Site ») de la manière dont leurs données à caractère personnel sont collectées, utilisées, partagées et protégées par SAKEPIXEL SARL-S (ci-après « ekomfort », « nous » ou « le Responsable du traitement »).
Cette Politique s’applique à toute personne qui :
- consulte le Site (visiteur),
- crée un compte client ou s’inscrit à la newsletter,
- effectue un achat ou tente d’effectuer un achat sur le Site,
- nous contacte par e-mail, téléphone ou formulaire,
- interagit avec nos communications (e-mails, SMS, réseaux sociaux).
Nous nous engageons à traiter vos données conformément au Règlement (UE) 2016/679 du 27 avril 2016 (ci-après le « RGPD »), à la Loi luxembourgeoise du 1ᵉʳ août 2018 portant organisation de la Commission nationale pour la protection des données, à la Loi française n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »), au Bundesdatenschutzgesetz allemand et au Code de droit économique belge.
Remarque : ekomfort dessert quatre marchés (Luxembourg, France, Belgique, Allemagne). La présente Politique s’applique uniformément aux résidents des quatre pays. Les autorités de contrôle compétentes sont listées au point 13.
2. Identité du responsable du traitement
Le responsable du traitement de vos données à caractère personnel est :
| Champ | Valeur |
|---|---|
| Dénomination sociale | SAKEPIXEL SARL-S |
| Forme juridique | Société à responsabilité limitée simplifiée |
| Numéro RCS | Luxembourg B286895 |
| Numéro d’autorisation d’établissement | 10167719/1 (Ministère de l’Économie luxembourgeois) |
| Numéro de TVA intracommunautaire | LU35860625 |
| Capital social | 1 200 EUR |
| Siège social | 13, rue Anna Lindh, L-4547 Differdange, Grand-Duché de Luxembourg |
| Représentant légal | Serge Sakepa, gérant unique |
| Site exploité | https://ekomfort.lu |
| E-mail général | [email protected] |
| Téléphone | +352 661 201 619 |
SAKEPIXEL SARL-S détermine seule les finalités et les moyens du traitement des données collectées via le Site, au sens de l’article 4, point 7, du RGPD.
3. Coordonnées du contact « protection des données »
Compte tenu de la taille de SAKEPIXEL SARL-S et de la nature des traitements opérés, la désignation d’un Délégué à la protection des données (DPO) au sens de l’article 37 du RGPD n’est pas obligatoire. Néanmoins, conformément à l’esprit du Règlement et pour faciliter l’exercice de vos droits, nous avons mis en place un point de contact dédié à la protection des données :
- E-mail : [email protected]
- Adresse postale : SAKEPIXEL SARL-S — Protection des données, 13, rue Anna Lindh, L-4547 Differdange, Luxembourg
Ce contact répondra à toutes vos questions relatives à la présente Politique, à l’exercice de vos droits, ou à toute préoccupation concernant le traitement de vos données.
4. Catégories de données collectées
Nous collectons uniquement les données nécessaires aux finalités décrites au point 5. Les catégories de données sont les suivantes :
4.1 Données fournies directement par vous
| Catégorie | Exemples | Source |
|---|---|---|
| Données d’identification | nom, prénom, civilité | Création de compte, commande |
| Données de contact | adresse e-mail, numéro de téléphone | Création de compte, commande, formulaire contact |
| Données de livraison et facturation | adresse postale complète, pays | Commande |
| Données de compte | identifiant, mot de passe (haché), préférences | Création de compte |
| Données de commande | produits achetés, montant, mode de paiement (sans numéro de carte), historique | Commande |
| Données de communication | contenu des messages, demandes SAV | Formulaire contact, e-mail |
| Préférences marketing | abonnement newsletter, centres d’intérêt, consentements | Inscription newsletter, formulaire |
4.2 Données collectées automatiquement
| Catégorie | Exemples | Source |
|---|---|---|
| Données techniques | adresse IP (anonymisée), type de navigateur, système d’exploitation, résolution écran | Navigation sur le Site |
| Données de navigation | pages visitées, durée, parcours, source de trafic, date et heure de visite | Cookies analytiques (avec consentement) |
| Identifiants de session | identifiants techniques WordPress, WooCommerce, WPML | Cookies strictement nécessaires |
| Données de sécurité | logs d’authentification, tentatives de connexion, signaux anti-fraude | Logs serveur, Cloudflare, Stripe |
4.3 Données que nous ne collectons jamais
ekomfort ne collecte jamais :
- vos numéros complets de carte bancaire (traités directement par Stripe ou PayPal en environnement PCI-DSS),
- vos données de santé, opinions politiques, religieuses, philosophiques, syndicales, ou orientation sexuelle (catégories particulières au sens de l’article 9 RGPD),
- vos données biométriques ou génétiques,
- les données de mineurs de moins de 16 ans (le Site n’est pas destiné aux mineurs ; les commandes nécessitent la capacité juridique de contracter).
5. Finalités et bases légales des traitements
Conformément à l’article 6 du RGPD, chaque traitement repose sur une base légale précise. Le tableau ci-dessous détaille chaque finalité, la base légale applicable et les données concernées.
| Finalité | Base légale (art. 6 RGPD) | Données traitées |
|---|---|---|
| Gestion du compte client (création, authentification, mise à jour) | Art. 6.1.b — exécution du contrat | Identification, contact, compte |
| Traitement et exécution des commandes (paiement, livraison, SAV, factures, retours, garantie légale) | Art. 6.1.b — exécution du contrat | Identification, contact, livraison, commande |
| Conservation des factures et pièces comptables | Art. 6.1.c — obligation légale (Code de commerce LU + obligations fiscales LU/FR/BE/DE) | Données de commande, facturation |
| Lutte contre la fraude au paiement | Art. 6.1.f — intérêt légitime (sécurité financière) | Données techniques, IP, signaux Stripe |
| Envoi de la newsletter et communications commerciales | Art. 6.1.a — consentement (opt-in préalable explicite) | Contact, préférences |
| Personnalisation de l’expérience utilisateur (langue, devise) | Art. 6.1.f — intérêt légitime (ergonomie) | Données techniques, cookies fonctionnels |
| Mesure d’audience et statistiques (Google Analytics 4) | Art. 6.1.a — consentement | Données de navigation, cookies analytiques |
| Publicité ciblée et reciblage (Google Ads, Meta — si activés) | Art. 6.1.a — consentement | Données de navigation, cookies publicitaires |
| Sécurité du Site (anti-bot, anti-DDoS, anti-injection) | Art. 6.1.f — intérêt légitime (sécurité IT) | IP, logs, cookies sécurité |
| Réponse aux demandes de contact | Art. 6.1.b — mesures précontractuelles, ou Art. 6.1.f — intérêt légitime | Identification, contact, contenu |
| Réponse aux demandes liées aux droits RGPD | Art. 6.1.c — obligation légale (RGPD art. 12 à 22) | Identification, contact, données concernées |
| Défense de nos intérêts en cas de contentieux | Art. 6.1.f — intérêt légitime (sauvegarde des droits) | Toutes catégories utiles |
Test d’équilibrage (intérêt légitime) : pour chaque traitement fondé sur l’article 6.1.f, nous avons réalisé un test d’équilibrage (mise en balance de notre intérêt légitime et des droits et libertés des personnes concernées). Vous pouvez à tout moment vous opposer à un traitement fondé sur l’intérêt légitime — voir point 9.
6. Destinataires des données
Vos données ne sont communiquées qu’aux destinataires strictement nécessaires à la réalisation des finalités décrites au point 5, dans le respect des obligations contractuelles et réglementaires.
6.1 Destinataires internes
- Le gérant et le personnel autorisé de SAKEPIXEL SARL-S, dans la stricte limite de leurs missions (gestion commerciale, SAV, comptabilité).
6.2 Sous-traitants au sens de l’article 28 RGPD
Tous les sous-traitants ci-dessous sont liés à ekomfort par un contrat de sous-traitance (DPA, Data Processing Agreement) intégrant les clauses imposées par l’article 28 RGPD.
| Sous-traitant | Service rendu | Localisation des données | DPA signé |
|---|---|---|---|
| Hostinger International Ltd | Hébergement du Site et de la base de données | Siège : Chypre — datacenters opérationnels : UE (Lituanie / Pays-Bas) | Oui |
| Stripe Payments Europe Ltd | Traitement des paiements par carte bancaire | Irlande (UE) + États-Unis (DPF) | Oui |
| PayPal (Europe) S.à r.l. et Cie SCA | Traitement des paiements PayPal | Luxembourg (UE) | Oui |
| Google Ireland Ltd | Google Analytics 4, Google Tag Manager | Irlande (UE) + États-Unis (DPF) | Oui |
| Cloudflare Inc. | Sécurité, CDN, protection anti-bot | États-Unis (DPF) + UE | Oui |
| WPML / OnTheGoSystems | Module multilingue WordPress (sans transfert de données personnelles utilisateurs) | UE | Oui |
| FluentCRM (Really Simple Plugins B.V.) | Gestion newsletter (auto-hébergée sur Hostinger) | UE | Sans objet (auto-hébergé) |
| Amazon Web Services (Amazon SES) | Envoi e-mails transactionnels et newsletter | UE (Francfort, Irlande) | Oui |
| Complianz GDPR (Really Simple Plugins B.V.) | Gestion du consentement aux cookies | UE (Pays-Bas) | Oui |
6.3 Transporteurs et logisticiens
Les données strictement nécessaires à la livraison (nom, adresse postale, téléphone, e-mail) sont transmises au transporteur sélectionné lors de la commande :
- DPD Luxembourg / DPD France / DPD Belgium / DPD Deutschland (DPDgroup)
- Mondial Relay (livraisons en points relais FR / BE)
- UPS Europe SRL/BV
6.4 Autorités publiques
Vos données peuvent être communiquées à des autorités administratives ou judiciaires uniquement sur demande légalement fondée (réquisition judiciaire, demande fiscale, etc.) et dans les limites strictement prévues par la loi.
6.5 Pas de revente
ekomfort ne vend ni ne loue jamais vos données personnelles à des tiers à des fins commerciales.
7. Transferts hors Union européenne
La majorité de vos données est traitée et stockée au sein de l’Espace économique européen (EEE).
Certains de nos sous-traitants ont leur maison-mère ou des infrastructures aux États-Unis. Les transferts éventuels vers les États-Unis sont encadrés par les garanties suivantes prévues par le Chapitre V du RGPD :
| Sous-traitant | Mécanisme de transfert |
|---|---|
| Stripe Payments Europe Ltd (filiale UE de Stripe Inc.) | Données traitées par la filiale UE en priorité ; transferts ponctuels vers Stripe Inc. (US) couverts par le Data Privacy Framework (DPF) UE-US et par les Clauses Contractuelles Types de la Commission européenne (décision 2021/914 du 4 juin 2021). |
| Google Ireland Ltd (filiale UE de Google LLC) | Inscription de Google LLC au Data Privacy Framework (validé par la Commission européenne le 10 juillet 2023). Clauses contractuelles types de secours. |
| Cloudflare Inc. | Inscription au Data Privacy Framework + Clauses Contractuelles Types de la Commission européenne. |
| Amazon Web Services Inc. (via filiales européennes) | Régions UE utilisées par défaut (Francfort, Irlande). Pour tout transfert hors UE : DPF + Clauses Contractuelles Types. |
Référence Data Privacy Framework : https://www.dataprivacyframework.gov
Vous pouvez obtenir, sur demande à [email protected], une copie des garanties contractuelles applicables à un transfert vers un pays tiers concernant vos données.
Aucun transfert vers la Chine, la Russie, ou tout pays soumis à régime de surveillance massive incompatible avec le droit fondamental à la protection des données au sens de l’arrêt CJUE C-311/18 « Schrems II » du 16 juillet 2020.
8. Durées de conservation
Conformément au principe de limitation de la conservation (article 5.1.e RGPD), vos données ne sont conservées que pour la durée strictement nécessaire aux finalités poursuivies, ou pour la durée imposée par la loi.
| Catégorie de données | Durée de conservation active | Archivage intermédiaire | Total |
|---|---|---|---|
| Compte client (sans connexion ni achat) | 3 ans à compter de la dernière activité | — | 3 ans |
| Données de commande et factures | 1 an à compter de l’expédition (SAV / garantie légale 2 ans selon Directive (UE) 2019/771) | 10 ans (obligation comptable LU, art. 16 Code de commerce ; FR 10 ans art. L.123-22 ; BE 7 ans art. III.86 du Code de droit économique ; DE 10 ans § 257 HGB) | 10 ans |
| Données bancaires | Aucune conservation par ekomfort (PCI-DSS Stripe / PayPal) | — | 0 |
| Données de prospection commerciale (newsletter) | Jusqu’au retrait du consentement, ou 3 ans après la dernière interaction (clic / ouverture) | — | 3 ans max |
| Données de navigation (analytique) | 13 mois maximum | Anonymisation après 13 mois | 13 mois |
| Cookies | 13 mois maximum (recommandation CNIL/CNPD) | — | 13 mois |
| Logs techniques de sécurité | 1 an (recommandation CNIL — sécurité des SI) | — | 1 an |
| Données contentieuses | Durée de la procédure + délais de recours / prescription | — | Variable |
| Demandes d’exercice de droits | 3 ans (preuve de bonne exécution RGPD) | — | 3 ans |
À l’issue de ces durées, les données sont supprimées définitivement ou anonymisées de manière irréversible (statistiques agrégées sans réidentification possible).
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données à caractère personnel :
9.1 Droit d’accès (art. 15)
Vous pouvez obtenir la confirmation que vos données sont (ou non) traitées par ekomfort, et le cas échéant en obtenir une copie complète ainsi que les informations sur les finalités, catégories, destinataires, durées et droits associés.
9.2 Droit de rectification (art. 16)
Vous pouvez demander la rectification de toute donnée inexacte ou incomplète vous concernant. Vous pouvez également mettre à jour directement vos coordonnées depuis votre compte client (« Mon compte » → « Adresse »).
9.3 Droit à l’effacement (« droit à l’oubli ») (art. 17)
Vous pouvez demander l’effacement de vos données dans les cas prévus par le RGPD, notamment lorsque :
- les données ne sont plus nécessaires au regard des finalités,
- vous retirez votre consentement et qu’aucune autre base légale ne s’applique,
- vous vous opposez à un traitement fondé sur l’intérêt légitime,
- les données ont fait l’objet d’un traitement illicite.
Limite : nous ne pouvons effacer les données dont la conservation est imposée par la loi (factures, comptabilité — 10 ans) tant que cette obligation est en vigueur.
9.4 Droit à la limitation du traitement (art. 18)
Vous pouvez demander que le traitement soit suspendu temporairement, par exemple pendant la vérification de l’exactitude des données ou en cas d’opposition.
9.5 Droit à la portabilité des données (art. 20)
Vous pouvez recevoir, dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV), les données que vous nous avez fournies, et les transmettre à un autre responsable du traitement.
9.6 Droit d’opposition (art. 21)
Vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement fondé sur l’intérêt légitime (article 6.1.f).
Concernant la prospection commerciale (newsletter), vous pouvez vous opposer sans motif et de manière inconditionnelle, soit en cliquant sur le lien « Se désabonner » présent dans chaque e-mail, soit en écrivant à [email protected].
9.7 Droit de retirer son consentement (art. 7.3)
Lorsqu’un traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, aussi facilement que vous l’avez donné. Le retrait ne remet pas en cause la licéité du traitement effectué avant ce retrait.
9.8 Droit de ne pas faire l’objet d’une décision automatisée (art. 22)
ekomfort ne prend aucune décision automatisée produisant des effets juridiques (refus de commande automatisé sans intervention humaine, scoring discriminant, etc.) à l’égard de ses clients. Les vérifications anti-fraude effectuées par Stripe ou PayPal peuvent comporter une dimension automatisée, mais une intervention humaine est toujours possible sur demande.
9.9 Droit de définir des directives post-mortem (FR uniquement — art. 85 LIL)
Si vous résidez en France, vous pouvez définir des directives générales ou particulières relatives au sort de vos données après votre décès (loi n° 2016-1321 du 7 octobre 2016).
10. Comment exercer vos droits
10.1 Canaux d’exercice
Pour exercer l’un des droits décrits au point 9, deux canaux sont à votre disposition :
- E-mail : [email protected]
- Courrier postal :
SAKEPIXEL SARL-S — Protection des données
13, rue Anna Lindh
L-4547 Differdange
Luxembourg
10.2 Vérification d’identité
Pour des raisons de sécurité, nous pouvons vous demander de justifier votre identité (copie d’une pièce d’identité avec masquage des données non nécessaires) si un doute raisonnable existe sur l’identité de l’auteur de la demande, conformément à l’article 12.6 RGPD.
10.3 Délai de réponse
Conformément à l’article 12.3 RGPD, nous nous engageons à répondre à votre demande dans un délai d’un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux (2) mois supplémentaires en cas de demande complexe ou de demandes nombreuses, auquel cas nous vous en informerons dans le délai initial avec les motifs.
10.4 Gratuité
L’exercice de vos droits est gratuit, sauf en cas de demande manifestement infondée ou excessive (notamment par son caractère répétitif), auquel cas un montant raisonnable couvrant nos frais administratifs pourrait être demandé, ou la demande pourrait être refusée (art. 12.5 RGPD).
11. Sécurité des données
Conformément aux articles 25 et 32 du RGPD (« privacy by design » et sécurité du traitement), ekomfort met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque.
11.1 Mesures techniques
- Chiffrement en transit : protocole HTTPS / TLS 1.2+ sur l’ensemble du Site (certificat Let’s Encrypt, renouvellement automatique).
- Chiffrement des mots de passe : algorithme bcrypt (hash unidirectionnel salé), conforme aux recommandations OWASP et CNIL.
- Authentification à deux facteurs (2FA) : disponible pour les comptes administrateurs et proposée aux clients.
- Pare-feu applicatif (WAF) : protection Cloudflare contre les attaques OWASP Top 10 (injection SQL, XSS, CSRF, etc.).
- Protection anti-bot et anti-DDoS : Cloudflare Turnstile + rate limiting.
- Sauvegardes régulières : sauvegardes quotidiennes chiffrées, conservées 30 jours, restauration testée.
- Mises à jour de sécurité : application systématique des correctifs WordPress, WooCommerce, plugins critiques (cycle hebdomadaire).
- Cloisonnement des accès : principe du moindre privilège, comptes administrateurs nominatifs.
- Journalisation (logs) : conservation des logs d’authentification et d’accès administrateur 1 an.
11.2 Mesures organisationnelles
- Sensibilisation du personnel (gérant et collaborateurs) à la protection des données.
- Politique de gestion des incidents de sécurité avec procédure de notification CNPD sous 72 heures (art. 33 RGPD).
- Procédure de notification aux personnes concernées en cas de violation à risque élevé (art. 34 RGPD).
- Contrats de sous-traitance (DPA) signés avec chaque prestataire traitant des données personnelles.
11.3 Notification des violations de données
En cas de violation de données personnelles susceptible d’engendrer un risque pour vos droits et libertés, nous nous engageons à :
- notifier la CNPD (et autorités compétentes des autres juridictions concernées) dans un délai de 72 heures après en avoir pris connaissance,
- vous informer dans les meilleurs délais si la violation présente un risque élevé pour vous (art. 34 RGPD).
12. Cookies et traceurs
Le Site utilise des cookies et technologies similaires pour assurer son fonctionnement, mesurer son audience, et — sous réserve de votre consentement explicite — afficher des contenus publicitaires personnalisés.
Le détail complet (catégories, finalités, durées, fournisseurs, gestion du consentement) est décrit dans notre Politique de cookies dédiée.
Vos préférences cookies peuvent être modifiées à tout moment via le lien « Gérer mes cookies » en pied de page de toutes les pages du Site.
13. Réclamation auprès d’une autorité de contrôle
Si vous estimez, après nous avoir contactés, que vos droits n’ont pas été respectés, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente. Vous avez le droit de saisir l’autorité du pays de votre résidence habituelle, de votre lieu de travail ou du lieu où la violation présumée a été commise (art. 77 RGPD).
| Pays | Autorité de contrôle | Coordonnées |
|---|---|---|
| Luxembourg | CNPD — Commission Nationale pour la Protection des Données | 15, boulevard du Jazz, L-4370 Belvaux — https://cnpd.public.lu — [email protected] |
| France | CNIL — Commission Nationale de l’Informatique et des Libertés | 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — https://www.cnil.fr |
| Belgique | APD / GBA — Autorité de protection des données | Rue de la Presse 35, 1000 Bruxelles — https://www.autoriteprotectiondonnees.be — [email protected] |
| Allemagne | BfDI — Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (+ autorités des Länder) | Graurheindorfer Straße 153, 53117 Bonn — https://www.bfdi.bund.de |
Recours juridictionnel : indépendamment de tout recours auprès d’une autorité de contrôle, vous pouvez exercer un recours juridictionnel devant les juridictions compétentes (art. 79 RGPD).
14. Modifications de la présente politique
La présente Politique peut être mise à jour pour refléter des évolutions légales, jurisprudentielles, techniques ou organisationnelles.
14.1 Notification des modifications substantielles
En cas de modification substantielle (changement de finalité, ajout d’un destinataire majeur, modification d’une durée de conservation, transfert vers un nouveau pays tiers, etc.), nous vous en informerons :
- par e-mail envoyé à l’adresse associée à votre compte ou à votre abonnement newsletter,
- au moins 30 jours avant l’entrée en vigueur des nouvelles dispositions,
- avec un résumé clair des changements et un rappel de votre droit d’opposition / de retrait de consentement.
14.2 Modifications mineures
Les modifications mineures (correction de coquilles, mise à jour de coordonnées, ajout de précisions sans impact sur vos droits) sont publiées sans notification individuelle ; la date de « dernière mise à jour » en haut de cette page sera actualisée.
14.3 Historique des versions
| Version | Date | Modifications |
|---|---|---|
| 2.0 | 07/05/2026 | Refonte complète conforme RGPD + ePrivacy + LU/FR/BE/DE — squad Legal Pages ekomfort |
| 1.x |
Contact récapitulatif
| Objet | Coordonnées |
|---|---|
| Questions générales | [email protected] — +352 661 201 619 |
| Protection des données / exercice des droits | [email protected] |
| Adresse postale | SAKEPIXEL SARL-S, 13, rue Anna Lindh, L-4547 Differdange, Luxembourg |
| RCS | Luxembourg B286895 |
| Autorisation d’établissement | 10167719/1 |
| TVA intracommunautaire | LU35860625 |
Bases légales et références :
- Règlement (UE) 2016/679 du 27 avril 2016 (RGPD), articles 5, 6, 7, 9, 12 à 22, 25, 28, 32, 33, 34, 37, 44 à 49, 77, 79.
- Directive 2002/58/CE du 12 juillet 2002 (ePrivacy), modifiée par la Directive 2009/136/CE.
- Loi luxembourgeoise du 1ᵉʳ août 2018 portant organisation de la Commission nationale pour la protection des données et du régime général sur la protection des données.
- Loi française n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »), telle qu’adaptée par la loi n° 2018-493 du 20 juin 2018.
- Bundesdatenschutzgesetz (BDSG) du 30 juin 2017, version en vigueur.
- Code de droit économique belge, Livre XII et législation belge transposant le RGPD (Loi du 30 juillet 2018).
- Décision d’adéquation Commission européenne du 10 juillet 2023 (Data Privacy Framework UE-US).
- Décision 2021/914 du 4 juin 2021 — Clauses contractuelles types de la Commission européenne.
- Arrêt CJUE C-311/18 du 16 juillet 2020 (« Schrems II »).
- Lignes directrices CNIL sur les durées de conservation, la sécurité, les cookies (mises à jour 2024).
- Lignes directrices CNPD applicables aux responsables du traitement luxembourgeois.
Politique de confidentialité d’ekomfort — exploitée par SAKEPIXEL SARL-S, Luxembourg. Document généré le 07/05/2026.
