Passer au contenu principal
Demander un devis
Confidentialité

Politique de confidentialité

Tchi-n'grafu accorde une importance majeure à la protection de vos données personnelles. Cette politique détaille les informations que nous collectons, leur usage et vos droits conformément au RGPD et à la loi ivoirienne n°2013-450 sur la protection des données.

Dernière mise à jour : 2026-05-10

1. Responsable du traitement

Tchi-n'grafu, studio technologique indépendant basé à Abidjan, Côte d'Ivoire. Contact : contact@tchingrafu.com

2. Données collectées

Selon l'interaction avec notre site, nous collectons :

  • Formulaire de contact : nom, adresse email, téléphone (optionnel), module concerné, message.
  • Données techniques : adresse IP (anonymisée), type de navigateur, pages consultées, durée de visite.
  • Cookies essentiels : session d'authentification (espace admin uniquement), préférences de navigation.
  • Logs de sécurité : tentatives de connexion (IP, horodatage) à des fins anti-bruteforce.

Aucune donnée bancaire n'est collectée via ce site. Aucun cookie publicitaire ou de tracking tiers n'est posé.

3. Finalités

  • Répondre aux demandes envoyées via le formulaire de contact.
  • Établir et exécuter une relation contractuelle si vous devenez client.
  • Sécuriser l'accès à l'espace administrateur (rate-limiting, authentification 2FA).
  • Mesurer l'audience anonymement pour améliorer le contenu.

4. Bases légales

Le traitement repose sur votre consentement (formulaire contact, case à cocher), sur l'exécution d'un contrat (relation client) et sur notre intérêt légitime (sécurité du site, mesure d'audience anonyme).

5. Durée de conservation

  • Messages du formulaire de contact : 3 ans après le dernier échange.
  • Données client (facturation, contrats) : 10 ans (obligation comptable).
  • Logs de connexion admin : 12 mois.
  • Logs d'audience anonymisés : 90 jours.

6. Sous-traitants & hébergement

Vos données sont traitées par des sous-traitants conformes RGPD :

  • Vercel Inc. — hébergement applicatif (USA, DPA RGPD signé, transfert encadré par les Clauses Contractuelles Types).
  • Supabase Inc. — base de données et stockage (Europe, AWS Frankfurt par défaut).
  • Cloudflare Inc. — protection anti-bot (CAPTCHA Turnstile, données minimales).
  • Google LLC (Gmail / Workspace) — envoi d'emails transactionnels.
  • ImprovMX — réception et redirection des emails entrants vers contact@tchingrafu.com.

7. Sécurité

Nous appliquons des mesures techniques et organisationnelles : chiffrement TLS 1.3 sur l'ensemble des communications, sessions admin signées (JWT HS256), authentification à 2 facteurs (code par email), limitation de débit (rate-limiting), mots de passe hachés (bcrypt 12 rounds), Content Security Policy stricte, headers de sécurité conformes aux standards Mozilla Observatory.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données.
  • Droit de rectification.
  • Droit à l'effacement (« droit à l'oubli »).
  • Droit à la limitation du traitement.
  • Droit à la portabilité de vos données.
  • Droit d'opposition à un traitement.
  • Droit de retirer votre consentement à tout moment.

Pour exercer ces droits : contact@tchingrafu.com. Réponse sous 30 jours maximum. En cas de désaccord, vous pouvez saisir l'autorité de contrôle compétente (CNIL en France, ARTCI en Côte d'Ivoire).

9. Cookies

Ce site utilise uniquement des cookies strictement nécessaires à son fonctionnement (session admin, sécurité anti-CSRF). Aucun cookie de mesure ou publicitaire n'est déposé sans votre consentement.

10. Modifications

Cette politique peut évoluer. La date de dernière mise à jour figure en haut de page. En cas de modification substantielle, nous vous en informerons par email si vous êtes client.