Politique RGPD
Votre vie privée est notre priorité. Découvrez comment nous protégeons vos données personnelles conformément au RGPD.
Responsable du Traitement
Nom : Amadou Coulibaly
Enseigne commerciale : DIGITALOVA
Statut : Indépendant en personne physique
N° d'entreprise (BCE) : BE 1028.668.667
Adresse : Quiévrain, Hainaut, Belgique
Email : [email protected]
Introduction
DIGITALOVA (n° d'entreprise BE 1028.668.667) s'engage à protéger et respecter votre vie privée. Cette politique décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au RGPD.
En utilisant notre site web ou nos services, vous acceptez les pratiques décrites dans cette politique de confidentialité.
Données Collectées
Données d'identification
- Nom et prénom
- Adresse email
- Numéro de téléphone (optionnel)
- Numéro d'entreprise BCE (optionnel)
Données relatives au projet
- Type de projet (site vitrine, SEO, Google Ads, etc.)
- Budget estimé
- Description du besoin (contenu du message)
- Préférence de contact (souhaite ou non une rencontre)
Données de navigation (sur consentement uniquement)
- Pages visitées et durée de visite
- Type d'appareil (mobile, tablette, desktop)
- Navigateur et système d'exploitation
- Page d'arrivée et source de visite (referrer, UTMs)
- Identifiant de session pseudonyme (UUID généré localement, stocké en sessionStorage, pas un cookie, effacé à la fermeture de l'onglet)
Aucune adresse IP n'est stockée dans notre système de mesure interne. Google Analytics reçoit l'IP de manière anonymisée (anonymize_ip activé).
Données de communication
- Contenu des messages envoyés via le formulaire de contact
- Correspondance par email
- Historique des échanges commerciaux
Finalités du Traitement
Vos données personnelles sont collectées et traitées pour les finalités suivantes :
Gestion des demandes de contact : Répondre à vos questions et demandes d'informations via notre formulaire de contact.
Gestion de la relation client : Assurer le suivi de nos prestations et projets en cours.
Mesure d'audience interne : Enregistrement pseudonyme des sessions et pages visitées dans notre propre base de données (Supabase, EU Frankfurt) pour comprendre les parcours de navigation. Aucune IP stockée. Gated derrière le consentement cookies.
Mesure d'audience externe : Analyse via Google Analytics 4 (IP anonymisée) et Microsoft Clarity (enregistrements de sessions, heatmaps). Activés uniquement après consentement.
Amélioration de nos services : Exploiter les données de navigation pseudonymisées pour optimiser l'expérience utilisateur et les contenus du site.
Communications marketing : Vous envoyer des informations sur nos services (uniquement avec votre consentement préalable).
Sécurité anti-spam : Vérification de l'identité humaine via Cloudflare Turnstile lors de la soumission du formulaire.
Analyse comportementale : Enregistrement anonymisé des sessions et heatmaps via Microsoft Clarity pour améliorer l'expérience utilisateur.
Obligations légales : Respecter nos obligations comptables et fiscales.
Base Légale du Traitement
Conformément au RGPD, le traitement de vos données personnelles repose sur les bases légales suivantes :
Consentement (Article 6.1.a) : Pour l'envoi de communications marketing et l'utilisation de cookies analytiques.
Exécution d'un contrat (Article 6.1.b) : Pour la gestion de nos prestations de services.
Intérêt légitime (Article 6.1.f) : Pour l'amélioration de nos services, la sécurité de notre site et la protection anti-spam (Turnstile).
Obligation légale (Article 6.1.c) : Pour le respect de nos obligations fiscales et comptables.
Destinataires des Données
Vos données personnelles sont strictement confidentielles et ne sont partagées qu'avec les destinataires suivants :
Amadou Coulibaly (DIGITALOVA) : Accès limité au strict nécessaire pour la gestion de votre demande.
Supabase Inc. : Stockage des données du formulaire de contact et des données de mesure interne (sessions et pages vues pseudonymes). Serveurs en région EU (Frankfurt). Conforme RGPD. Site : supabase.com
Cloudflare Inc. : Protection anti-spam via Turnstile lors de la soumission du formulaire. Reçoit l'adresse IP et des données comportementales. Mécanismes de protection adéquats (CCN). Site : cloudflare.com
Google LLC (Analytics) : Mesure d'audience via Google Analytics 4 (IP anonymisée, anonymize_ip activé). Mécanismes de protection adéquats (CCN). Site : analytics.google.com
Calendly LLC : Prise de rendez-vous en ligne. Collecte nom, email et fuseau horaire lors d'une réservation. Mécanismes de protection adéquats (CCN). Site : calendly.com
Microsoft Corporation (Clarity) : Analyse comportementale via enregistrement de sessions et heatmaps. Données pseudonymisées. Mécanismes de protection adéquats (CCN). Site : clarity.microsoft.com
Hostinger International Ltd. : Hébergement du site web. Serveurs en Europe. Conforme RGPD.
Autorités compétentes : Sur demande légale ou judiciaire uniquement.
Vos données ne sont jamais vendues, louées ou échangées avec des tiers à des fins commerciales.
Transferts Hors UE
Certains de nos sous-traitants (Cloudflare, Google Analytics, Calendly, Microsoft Clarity) sont des sociétés américaines. Ces transferts vers des pays tiers sont encadrés par des Clauses Contractuelles Types (CCN) approuvées par la Commission européenne, conformément à l'article 46 du RGPD.
Supabase stocke les données du formulaire de contact sur des serveurs situés dans l'Union européenne (région Frankfurt). Hostinger héberge le site sur des serveurs européens.
Durée de Conservation
Les données personnelles sont conservées pour les durées suivantes :
Demandes de contact : 3 ans à compter du dernier contact.
Données clients : Pendant la durée de la relation contractuelle + 10 ans (obligations comptables).
Données de navigation (Google Analytics) : Maximum 13 mois (paramètre par défaut GA4).
Consentement marketing : 3 ans à compter du dernier contact ou retrait du consentement.
Données Turnstile (Cloudflare) : Durée limitée à la vérification anti-spam, conformément à la politique de Cloudflare.
Données Microsoft Clarity : 13 mois maximum (conformément à la politique de rétention de Microsoft Clarity).
Données de mesure interne (sessions et pages vues) : 12 mois à compter de l'enregistrement. Suppression automatique au-delà.
À l'expiration de ces délais, vos données sont supprimées de manière sécurisée ou anonymisées.
Vos Droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
Droit d'accès (Article 15) :
Obtenir une copie de vos données personnelles et des informations sur leur traitement.
Droit de rectification (Article 16) :
Corriger ou compléter vos données inexactes ou incomplètes.
Droit à l'effacement (Article 17) :
Demander la suppression de vos données dans certaines conditions.
Droit à la limitation (Article 18) :
Limiter le traitement de vos données dans certaines situations.
Droit à la portabilité (Article 20) :
Recevoir vos données dans un format structuré et les transférer à un autre responsable.
Droit d'opposition (Article 21) :
Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.
Droit de retirer votre consentement :
Retirer à tout moment votre consentement au traitement de vos données, sans affecter la licéité du traitement antérieur.
Pour exercer vos droits :
Contactez-nous à l'adresse : [email protected]
Nous nous engageons à répondre dans un délai maximum d'un mois suivant la réception de votre demande.
Sécurité des Données
DIGITALOVA met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données personnelles et les protéger contre tout accès non autorisé.
Ces mesures incluent notamment :
Chiffrement SSL/TLS pour toutes les communications
Hébergement sécurisé chez Hostinger (serveurs européens)
Stockage des données de contact dans Supabase (région EU Frankfurt)
Protection anti-spam via Cloudflare Turnstile
Accès aux données strictement limité et contrôlé
Sauvegardes régulières et sécurisées
Cookies
Notre site utilise des cookies nécessaires au fonctionnement technique et à l'amélioration de votre expérience.
Types de cookies utilisés :
Cookies techniques : Nécessaires au bon fonctionnement du site (navigation, sécurité). Aucun consentement requis.
Cookies analytiques (Google Analytics 4) : Mesure de l'audience anonymisée (IP anonymisée via anonymize_ip). Identifiant de mesure : G-DPF2CVXV71. Durée de conservation : 13 mois maximum.
Cookies Cloudflare Turnstile : Vérification anti-spam lors de la soumission du formulaire de contact. Données limitées à la vérification, sans tracking publicitaire.
Cookies Microsoft Clarity : Enregistrement de sessions et heatmaps pour analyser le comportement des visiteurs (données pseudonymisées). Durée : 13 mois maximum.
Mesure interne (sessionStorage, pas un cookie) : Identifiant de session pseudonyme stocké en sessionStorage, effacé automatiquement à la fermeture de l'onglet. Aucun cookie déposé. Les données de navigation associées sont stockées dans Supabase (EU Frankfurt) pour une durée de 12 mois.
Vous pouvez à tout moment configurer votre navigateur pour refuser les cookies ou supprimer les cookies existants.
Réclamation
Si vous estimez que le traitement de vos données personnelles ne respecte pas le RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
Autorité de Protection des Données (APD) - Belgique
Rue de la Presse, 35, 1000 Bruxelles
Email : [email protected]
Site web : www.autoriteprotectiondonnees.be
Modifications de la Politique
DIGITALOVA se réserve le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une date de mise à jour.
Nous vous encourageons à consulter régulièrement cette page pour rester informé de la manière dont nous protégeons vos données.
Pour toute question concernant cette politique RGPD :
Contactez-nousDernière mise à jour : 08 juin 2026 (v2 - ajout mesure interne Supabase)