Dernière mise à jour : 2026-04-09

Politique de Confidentialité

Beloha s'engage à protéger vos données personnelles avec la plus grande transparence. Ce document explique précisément quelles données sont collectées, pourquoi, comment elles sont protégées et quels sont vos droits.

Cette politique est conforme au RGPD (Règlement UE 2016/679), à la CCPA (Californie) et à la Loi 25 (Québec). Aucune donnée personnelle n'est vendue, partagée à des fins publicitaires ou utilisée hors du contexte de la relation commerciale avec Beloha.

1 Responsable du traitement

Nom : Toky RAKOTOARIMANANA

Statut : Freelance indépendant

Adresse : Antananarivo, Madagascar

Email : [email protected]

NIF / STAT : 3019413358 / 62011 11 226 0 03494

Le site Beloha est un site vitrine de présentation de services de développement web. Il ne propose ni inscription, ni création de compte utilisateur, ni paiement en ligne. Les seules données collectées sont celles que vous transmettez volontairement via les formulaires de contact ou de demande de devis, dans le but d'initier un échange commercial par voie externe.

2 Données collectées

Beloha collecte uniquement les données strictement nécessaires à son fonctionnement. Aucune donnée n'est collectée sans votre action explicite. Deux sources de collecte existent : vos soumissions de formulaires et les données techniques générées automatiquement par votre navigation.

Formulaires de contact & devis

Donnée	Finalité	Base légale	Conservation
Nom, prénom	Identification de l'interlocuteur, personnalisation des réponses	Consentement (art. 6.1.a RGPD)	3 ans après le dernier contact
Adresse email	Canal de communication principal pour répondre à la demande	Consentement (art. 6.1.a RGPD)	3 ans après le dernier contact
Message, description du projet	Compréhension du besoin, élaboration du devis	Consentement (art. 6.1.a RGPD)	3 ans après le dernier contact
Trace de consentement	Preuve légale de l'accord aux CGV et à la politique de confidentialité	Obligation légale (art. 7 RGPD)	5 ans (durée légale de prescription)

Données techniques (collecte automatique)

Donnée	Finalité	Base légale	Conservation
Adresse IP	Sécurité du site, détection d'abus, logs serveur	Intérêt légitime (art. 6.1.f RGPD)	12 mois, puis suppression automatique
Pays estimé (dérivé de l'IP)	Affichage de la devise locale (Ar / € / $) sans requête tiers visible	Intérêt légitime (art. 6.1.f RGPD)	7 jours en cache PostgreSQL (Solid Cache), non transmis à des tiers
Logs de navigation (URL, horodatage, navigateur)	Diagnostic technique, débogage, monitoring de disponibilité	Intérêt légitime (art. 6.1.f RGPD)	30 jours glissants

Aucun compte utilisateur n'est créé. Aucun mot de passe n'est stocké. Aucune donnée de paiement ne transite par ce site.

3 Ce que nous ne faisons pas

Pas de vente de données

Aucune donnée n'est vendue à des tiers, quels qu'ils soient

Pas de publicité ciblée

Aucun réseau publicitaire, aucun pixel de tracking

Pas de profilage

Aucune décision automatisée basée sur vos données

Pas de newsletter non sollicitée

Aucun envoi commercial sans votre accord explicite

Pas de compte utilisateur

Aucune inscription, aucun mot de passe stocké

Pas de données bancaires

Aucune transaction financière sur ce site

4 Cookies et traceurs

Beloha utilise un nombre minimal de cookies, tous strictement fonctionnels. Aucun cookie publicitaire, aucun cookie de traçage intersite, aucun outil d'analyse comportementale (Google Analytics, Hotjar, Mixpanel…) n'est présent.

Cookie	Finalité	Durée	Consentement requis
`_beloha_session`	Maintien de la session Rails, protection CSRF (anti-falsification)	Durée de la session navigateur	Non requis — fonctionnel
`_beloha_locale`	Mémorisation de la langue choisie (fr / en / mg)	1 an	Non requis — fonctionnel
`geo_country`	Mémorisation du pays estimé pour la devise (Ar / € / $)	7 jours	Non requis — fonctionnel

Aucun cookie tiers. Aucun script externe de traçage. Aucun widget de réseau social embarqué qui collecterait des données sans votre action.

Vous pouvez désactiver les cookies via les paramètres de votre navigateur. La désactivation du cookie de session empêchera le fonctionnement du formulaire de contact. Le cookie de géolocalisation peut être écrasé manuellement via le sélecteur de langue présent dans la barre de navigation.

5 Partage des données

Beloha ne partage vos données personnelles avec aucun tiers à des fins commerciales ou publicitaires. Les seuls cas de transmission à des services externes sont :

API de géolocalisation IP : Votre adresse IP peut être transmise à ipapi.co (service tiers) pour déterminer votre pays et afficher la devise correspondante. Ce transfert ne concerne que l'adresse IP et ne s'accompagne d'aucune autre donnée personnelle. La réponse (code pays uniquement) est mise en cache pendant 7 jours afin de minimiser les transmissions. Politique de confidentialité d'ipapi.co : ipapi.co/privacy.

Prestataire d'envoi d'email : Les messages que vous envoyez via les formulaires sont acheminés vers la boîte email du Prestataire via un serveur SMTP. Le contenu du message n'est pas stocké par un service tiers et n'est pas indexé.

Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers. En cas de demande légale des autorités compétentes (réquisition judiciaire), le Prestataire est tenu de se conformer à la loi applicable.

6 Sécurité des données

✓

HTTPS / TLS 1.3

Chiffrement de toutes les communications entre votre navigateur et le serveur

✓

Hachage des données sensibles

Les données sensibles sont traitées avec des algorithmes de hachage sécurisés

✓

Accès restreint

Seul le Prestataire a accès aux données — aucune équipe, aucun sous-traitant

✓

Sauvegardes automatiques

Sauvegardes chiffrées régulières de la base de données PostgreSQL

✓

Cache sécurisé (Solid Cache)

Le cache de géolocalisation est stocké en base PostgreSQL, pas exposé en mémoire partagée

✓

Serveur dédié (VPS)

Données hébergées sur un VPS dédié, non partagé avec d'autres locataires

7 Transferts internationaux de données

Le site Beloha est accessible mondialement. Les données sont hébergées sur un VPS dont la localisation est précisée dans les Mentions Légales. Si ce serveur est situé hors de l'Union Européenne, les données des visiteurs européens peuvent faire l'objet d'un transfert hors UE.

Dans ce cas, le Prestataire s'engage à mettre en place des garanties appropriées conformément au RGPD — notamment les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne — afin d'assurer un niveau de protection équivalent à celui garanti dans l'Espace Économique Européen. Pour les résidents californiens, les droits CCPA s'appliquent également (voir section 8).

8 Vos droits

Conformément au RGPD (art. 15 à 22), à la CCPA et à la Loi 25 (Québec), vous disposez des droits suivants sur vos données personnelles :

Droit d'accès

Obtenir une copie de l'ensemble des données vous concernant détenues par Beloha

Droit de rectification

Faire corriger des données inexactes ou incomplètes vous concernant

Droit à l'effacement

Demander la suppression de vos données (droit à l'oubli), sous réserve des obligations légales de conservation

Droit à la portabilité

Recevoir vos données dans un format structuré, courant et lisible par machine (JSON ou CSV)

Droit d'opposition

Vous opposer au traitement de vos données fondé sur l'intérêt légitime

Droit à la limitation

Demander la suspension temporaire du traitement dans certains cas prévus par le RGPD

Pour exercer l'un de ces droits, envoyez votre demande à [email protected] en précisant votre identité et le droit que vous souhaitez exercer. Réponse sous 30 jours calendaires. Une preuve d'identité pourra être demandée.

Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente : la CNIL en France (www.cnil.fr), ou l'autorité de votre pays de résidence dans l'UE. Pour les résidents californiens : California Attorney General (oag.ca.gov). Pour les résidents québécois : Commission d'accès à l'information (cai.gouv.qc.ca).

9 Durée de conservation

Le Prestataire applique le principe de minimisation : les données sont conservées uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées.

Données de contact (nom, email, message) : conservées 3 ans à compter du dernier échange, correspondant au délai de prescription des actions en responsabilité contractuelle en droit français.

Traces de consentement (IP, horodatage, version des documents acceptés) : conservées 5 ans conformément au délai légal de prescription en matière de preuve du consentement (art. 7 RGPD et jurisprudence CNIL).

Données techniques (logs, IP) : 12 mois maximum. Données de géolocalisation (pays estimé en cache) : 7 jours glissants.

À l'expiration de ces délais, les données sont supprimées automatiquement ou rendues anonymes de manière irréversible. Vous pouvez également demander la suppression anticipée en exerçant votre droit à l'effacement (voir section 8).

10 Modifications de cette politique

Le Prestataire se réserve le droit de mettre à jour cette politique de confidentialité à tout moment, notamment en cas d'évolution réglementaire ou de modification des traitements de données. La date de dernière mise à jour est indiquée en haut de cette page.

En cas de modification substantielle affectant les droits des personnes concernées, le Prestataire s'engage à en informer les personnes ayant soumis un formulaire dans les 12 mois précédents, par email si leur adresse est encore disponible.

11 Droit applicable

La présente politique de confidentialité est régie par le droit français et le Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679). Elle est également conçue pour satisfaire aux exigences de la CCPA (California Consumer Privacy Act) pour les résidents californiens et de la Loi 25 pour les résidents québécois.

Tout litige relatif à l'interprétation ou à l'application de cette politique sera soumis aux tribunaux compétents selon les modalités prévues dans les Mentions Légales.

Pour toute question relative à vos données personnelles : [email protected]