Politique de Confidentialité

1. Introduction et Responsable du Traitement

Criho Tech, représenté par Criho James, est responsable du traitement de vos données personnelles. Cette politique de confidentialité décrit comment nous collectons, utilisons et protégeons vos données conformément au RGPD et aux lois applicables en République Démocratique du Congo.

Contact du responsable:
Email: jamescriho@gmail.com
Adresse: Kinshasa, République Démocratique du Congo
WhatsApp: +243 995 941 945

2. Données Collectées

Nous collectons les catégories de données suivantes:

2.1 Données fournies directement

• Formulaire de contact: nom, prénom, adresse email, sujet, message, numéro de téléphone (optionnel)
• Demandes de devis: informations sur votre projet, budget, délais souhaités
• Réservation consultation: nom, email, plage horaire préférée

2.2 Données collectées automatiquement

• Données de navigation: pages visitées, durée, clics sur liens, scroll depth
• Données techniques: adresse IP, type de navigateur, système d'exploitation, résolution d'écran, langue
• Données de performance: vitesse de chargement, Core Web Vitals (FCP, LCP, CLS, FID)
• Données de localisation: pays, ville (approximative via IP)
• Données publicitaires: source de trafic, mots-clés recherchés, annonces cliquées (si Google Ads)

3. Base Légale et Finalités du Traitement

Nous traitons vos données sur les bases légales suivantes:

3.1 Consentement (Article 6.1.a RGPD)

• Google Analytics 4: analyse statistique de l'utilisation du site
• Google Ads: publicité ciblée et mesure de performance
• Cookies marketing: remarketing et personnalisation des annonces

Vous pouvez retirer votre consentement à tout moment via les paramètres de cookies ou en nous contactant.

3.2 Exécution d'un contrat (Article 6.1.b RGPD)

• Répondre à vos demandes de contact et devis
• Fournir les services demandés (développement web, consulting)
• Gérer la relation client et support technique

3.3 Intérêt légitime (Article 6.1.f RGPD)

• Amélioration de nos services et expérience utilisateur
• Sécurité du site (détection de fraude, prévention spam)
• Analyse de performance et optimisation technique

4. Google Analytics 4 et Mesure d'Audience

Nous utilisons Google Analytics 4 (GA4) pour comprendre comment les visiteurs utilisent notre site.

Données collectées par GA4:

• Événements personnalisés: clics sur liens sociaux, soumission formulaires, scroll depth
• Métriques d'engagement: temps passé, pages vues, taux de rebond
• Données démographiques: âge, genre, centres d'intérêt (estimés)
• Technologie: navigateur, appareil, résolution écran, connexion internet
• Acquisition: source de trafic (Google, réseaux sociaux, direct)

Opt-out: Vous pouvez désactiver Google Analytics avec l'extension Google Analytics Opt-out Browser Add-on.

5. Google Ads et Publicité

Nous utilisons Google Ads pour diffuser des annonces publicitaires et mesurer leur efficacité.

5.1 Conversion Tracking

Lorsque vous cliquez sur une annonce Google et visitez notre site, Google place un cookie de conversion pour mesurer les actions (formulaire soumis, appel WhatsApp, réservation consultation). Cela nous aide à optimiser nos campagnes publicitaires.

5.2 Enhanced Conversions (Conversions Améliorées)

Si vous soumettez un formulaire, nous pouvons envoyer votre email hashé (chiffré SHA-256) à Google Ads pour améliorer la précision de mesure des conversions tout en préservant votre confidentialité. Les données hashées ne peuvent pas être inversées.

5.3 Remarketing

Nous utilisons le remarketing Google Ads pour afficher des annonces pertinentes aux visiteurs ayant déjà consulté notre site. Vous pouvez désactiver le remarketing via Google Ads Settings.

6. Partage de Données avec des Tiers

Nous partageons vos données avec les services tiers suivants:

• Google LLC (USA): Google Analytics, Google Ads, Google Tag Manager
  Base légale: Consentement | Transfert USA sous Standard Contractual Clauses (SCC)
• Vercel Inc. (USA): Hébergement du site web et analytics
  Base légale: Exécution du contrat | Transfert USA sous SCC
• EmailJS (EU): Service d'envoi d'emails pour formulaires de contact
  Base légale: Exécution du contrat | Serveurs UE (RGPD conforme)
• Meta/WhatsApp (USA): Uniquement si vous cliquez sur le bouton WhatsApp (redirection externe)
  Politique WhatsApp applicable

Aucune vente de données à des tiers. Les partenaires ci-dessus sont des sous-traitants contractuels soumis à des obligations de confidentialité strictes.

7. Transferts Internationaux de Données

Certaines de vos données sont transférées vers les États-Unis (Google, Vercel) pour le traitement. Ces transferts sont encadrés par:

• Standard Contractual Clauses (SCC): Clauses contractuelles approuvées par la Commission Européenne
• EU-US Data Privacy Framework: Mécanisme de transfert certifié pour certains services
• Garanties additionnelles: Chiffrement des données en transit (HTTPS/TLS)

Vous avez le droit d'obtenir une copie des garanties en vigueur en nous contactant.

8. Durée de Conservation

Nous conservons vos données pendant les durées suivantes:

• Formulaires de contact: 3 ans à compter du dernier contact
• Devis et projets: 5 ans (obligation comptable)
• Cookies Google Analytics: 14 mois maximum (paramétrage GA4)
• Cookies Google Ads: 90 jours pour conversion tracking
• Logs serveur: 30 jours (sécurité)

Après expiration, vos données sont supprimées ou anonymisées de manière irréversible.

9. Cookies et Technologies de Suivi

Notre site utilise différents types de cookies et technologies similaires:

9.1 Cookies Strictement Nécessaires

• Sécurité: Protection CSRF, détection de bots
• Préférences: Choix du thème (dark/light mode)

Ces cookies sont indispensables et ne peuvent être désactivés.

9.2 Cookies Analytiques

• _ga: Identifiant utilisateur unique (durée: 2 ans)
• _ga_[ID]: Persistance de l'état de session (durée: 2 ans)
• _gid: Distinction des utilisateurs (durée: 24h)

9.3 Cookies Publicitaires (Google Ads)

• _gcl_au: Attribution des conversions Google Ads (durée: 90 jours)
• IDE: Remarketing Google Display Network (durée: 13 mois)
• test_cookie: Vérifier si cookies activés (durée: 15 min)

9.4 Gestion des Cookies

Vous pouvez contrôler et supprimer les cookies via votre navigateur:

• Chrome: Paramètres → Confidentialité → Cookies
• Firefox: Options → Vie privée → Cookies
• Safari: Préférences → Confidentialité

Attention: Bloquer tous les cookies peut affecter le fonctionnement du site.

10. Sécurité des Données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données:

• Chiffrement: HTTPS/TLS 1.3 pour toutes les communications
• Hébergement sécurisé: Infrastructure Vercel avec protection DDoS
• Limitation d'accès: Accès aux données restreint au strict nécessaire
• Formulaires: Protection anti-spam (honeypot, rate limiting)
• Mises à jour: Dépendances logicielles régulièrement mises à jour

Malgré nos efforts, aucun système n'est 100% sécurisé. En cas de violation de données, nous vous informerons dans les 72 heures conformément au RGPD.

11. Vos Droits RGPD

Conformément au RGPD (Règlement Général sur la Protection des Données), vous disposez des droits suivants:

11.1 Droit d'accès (Article 15)

Vous pouvez demander une copie de toutes vos données personnelles que nous détenons.

11.2 Droit de rectification (Article 16)

Vous pouvez demander la correction de données inexactes ou incomplètes.

11.3 Droit à l'effacement (Article 17)

Vous pouvez demander la suppression de vos données (« droit à l'oubli »), sauf obligations légales.

11.4 Droit à la limitation du traitement (Article 18)

Vous pouvez demander la suspension temporaire du traitement de vos données.

11.5 Droit à la portabilité (Article 20)

Vous pouvez obtenir vos données en format structuré et lisible (JSON, CSV).

11.6 Droit d'opposition (Article 21)

Vous pouvez vous opposer au traitement basé sur l'intérêt légitime, notamment pour le marketing.

11.7 Retrait du consentement (Article 7.3)

Vous pouvez retirer votre consentement à tout moment pour Google Analytics et Google Ads.

Comment exercer vos droits:
Envoyez un email à jamescriho@gmail.com avec:
- Votre demande précise (accès, suppression, etc.)
- Une preuve d'identité (pour éviter fraude)
Délai de réponse: 30 jours maximum (peut être prolongé de 2 mois si complexe)

12. Réclamations et Autorité de Contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de:

• RDC: Commission Nationale de Protection des Données Personnelles (si existante)
• UE (si applicable): CNIL (France) ou autorité de votre pays de résidence

Nous vous encourageons à nous contacter d'abord pour résoudre tout problème à l'amiable.

13. Modifications de cette Politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications importantes seront signalées par:

• Mise à jour de la date « Dernière mise à jour »
• Notification par email si vous avez un compte client
• Bannière d'information sur le site pendant 30 jours

L'utilisation continue du site après modifications vaut acceptation de la nouvelle politique.

14. Contact et Délégué à la Protection des Données

Pour toute question concernant cette politique ou vos données personnelles: