Politique de confidentialité
Points essentiels :
- RAENBI S.R.L. ne traite que les données personnelles strictement nécessaires au fonctionnement de ce site de documentation technique et de portfolios.
- L'ensemble du traitement primaire s'effectue au sein de l'Espace économique européen (EEE) ; la seule exception concerne Cloudflare Turnstile (CAPTCHA), encadré par les Clauses contractuelles types et le EU-U.S. Data Privacy Framework.
- Aucune donnée personnelle n'est vendue, louée ou partagée à des fins de marketing tiers.
- Aucune décision automatisée ni profilage n'est effectué sur vos données.
- Vous pouvez exercer vos droits RGPD (accès, rectification, effacement, portabilité, limitation, opposition) à tout moment en utilisant la page de contact ou en écrivant à privacy@raenbi.com.
1. Responsable du traitement
Le responsable du traitement des données sur raenbi.com est :
RAENBI S.R.L. Siège social : Rhode-Saint-Genèse, Belgique Numéro d'entreprise (BCE/KBO) : 0800.XXX.XXX TVA : BE 0800.XXX.XXX Contact : utilisez la page de contact ou écrivez à contact@raenbi.com
2. Point de contact vie privée
Pour toute question relative à la protection de vos données ou pour exercer vos droits :
Contact : Utilisez la page de contact ou écrivez à privacy@raenbi.com Format d'objet recommandé : « Vie privée — [nature de la demande] »
RAENBI S.R.L. n'est pas tenue de désigner un Délégué à la protection des données (DPO) au sens de l'Art. 37 RGPD, l'organisation n'effectuant pas de suivi systématique à grande échelle ni de traitement de catégories particulières de données en tant qu'activité de base. Le point de contact ci-dessus assure néanmoins le suivi de toute demande relative à la vie privée avec une diligence équivalente.
3. Cadre juridique applicable
La présente politique est régie par :
- Le Règlement (UE) 2016/679 (RGPD) — Règlement général sur la protection des données.
- La Loi belge du 30 juillet 2018 — relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.
- La Loi belge du 13 juin 2005 — relative aux communications électroniques (transposant la Directive ePrivacy).
4. Catégories de données personnelles
Les catégories suivantes de données personnelles sont traitées sur raenbi.com :
| Catégorie | Exemples | Méthode de collecte |
|---|---|---|
| Données d'identification | Nom, adresse email | Soumission du formulaire de contact |
| Données de communication | Message libre, langue préférée | Soumission du formulaire de contact |
| Données de vérification | Jeton Cloudflare Turnstile (éphémère) | Automatique lors de la soumission |
| Métadonnées techniques | Adresse IP, user-agent, HTTP referrer | Journaux d'accès serveur |
| Préférences locales | Thème (clair/sombre), locale, état du consentement cookies | localStorage (côté client uniquement) |
Minimisation des données : Nous ne collectons ni numéros de téléphone, ni adresses postales, ni aucune catégorie particulière de données (Art. 9 RGPD) via ce site.
5. Finalités et bases juridiques
Conformément à l'Art. 6(1) RGPD, les données personnelles sont traitées pour les finalités suivantes :
| Finalité | Catégories de données | Base juridique |
|---|---|---|
| Traitement des soumissions du formulaire de contact | Nom, email, message, langue préférée | Intérêt légitime (Art. 6(1)(f)) — répondre aux demandes techniques et professionnelles |
| Atténuation des bots lors de la soumission | Jeton de vérification Turnstile, adresse IP | Intérêt légitime (Art. 6(1)(f)) — protection de l'intégrité de l'infrastructure |
| Sécurité de l'infrastructure et détection d'abus | Adresse IP, user-agent, journaux serveur | Intérêt légitime (Art. 6(1)(f)) — maintien de la disponibilité des systèmes |
| Mesure d'audience (anonymisée) | Pages vues anonymisées, données de session | Consentement (Art. 6(1)(a)) — via les préférences cookies |
| Respect des obligations légales | Données contractuelles et de contact | Obligation légale (Art. 6(1)(c)) — droit comptable et fiscal belge |
Mise en balance des intérêts (Art. 6(1)(f)) : Lorsque l'intérêt légitime est invoqué, une évaluation documentée de la mise en balance confirme que le traitement est proportionné, limité aux données nécessaires et ne porte pas atteinte aux droits fondamentaux des personnes concernées. Vous pouvez vous opposer à un tel traitement à tout moment (voir Section 9).
6. Destinataires et sous-traitants
Les données personnelles ne sont communiquées qu'aux catégories de destinataires suivantes, chacune liée par un accord de traitement conformément à l'Art. 28 RGPD :
| Sous-traitant | Fonction | Données traitées | Localisation |
|---|---|---|---|
| Hetzner Online GmbH | Hébergement VPS, diffusion du site statique | Journaux serveur (IP, user-agent) | Allemagne (UE) |
| Cloudflare, Inc. | Vérification CAPTCHA Turnstile | Jeton éphémère, adresse IP | UE / États-Unis (\*) |
| Fournisseur d'email transactionnel | Routage des messages du formulaire de contact | Nom, email, contenu du message | Union européenne |
| Runatics | Mesure d'audience respectueuse de la vie privée | Données de session anonymisées | Union européenne |
(\*) Voir Section 7 concernant les garanties de transfert international pour Cloudflare.
7. Transferts internationaux
L'ensemble de l'infrastructure primaire de traitement est situé au sein de l'EEE (Hetzner, Allemagne).
Le seul transfert vers un pays tiers concerne Cloudflare Turnstile (service CAPTCHA), dont les requêtes de vérification peuvent transiter par des serveurs situés aux États-Unis. Ce transfert est encadré par :
- Les Clauses contractuelles types (CCT) adoptées en vertu de la Décision d'exécution (UE) 2021/914 de la Commission.
- La participation de Cloudflare au EU-U.S. Data Privacy Framework (décision d'adéquation du 10 juillet 2023).
Les données transmises à Cloudflare se limitent à un jeton de vérification éphémère et à l'adresse IP du demandeur. Aucune donnée personnelle directement identifiante (nom, email) n'est transférée à Cloudflare.
Aucun autre transfert vers des pays tiers hors de l'EEE n'est effectué.
8. Durées de conservation
Les données sont conservées uniquement pendant la durée nécessaire à la réalisation de la finalité déclarée, conformément à l'Art. 5(1)(e) RGPD :
| Catégorie de données | Durée de conservation | Justification |
|---|---|---|
| Soumissions du formulaire de contact | 24 mois après la dernière interaction | Période de suivi raisonnable pour les demandes techniques |
| Journaux d'accès serveur | 12 mois | Détection d'incidents de sécurité et analyse forensique |
| Jetons Cloudflare Turnstile | Non conservés (éphémères) | Traitement en mémoire lors de la vérification uniquement |
| Données analytiques anonymisées | 26 mois maximum | Analyse de tendances longitudinales |
| Préférences de consentement cookies | Jusqu'au retrait ou effacement du stockage navigateur | Respect du choix de l'utilisateur selon les lignes directrices de l'EDPB |
| Données contractuelles | 10 ans après la fin du contrat | Obligations comptables belges (Code de droit économique) |
À l'expiration de la durée de conservation applicable, les données sont définitivement supprimées ou irréversiblement anonymisées.
9. Droits des personnes concernées
En vertu des Art. 15 à 22 RGPD et de la Loi belge du 30 juillet 2018, vous disposez des droits suivants :
- Droit d'accès (Art. 15) : Obtenir la confirmation que vos données sont traitées et en recevoir une copie dans un format lisible par machine.
- Droit de rectification (Art. 16) : Demander la correction de données inexactes ou incomplètes.
- Droit à l'effacement (Art. 17) : Demander la suppression de vos données lorsque le traitement n'est plus nécessaire, que le consentement est retiré ou que le traitement est illicite.
- Droit à la limitation du traitement (Art. 18) : Demander la suspension du traitement lorsque l'exactitude est contestée, que le traitement est illicite ou qu'une opposition est en cours d'examen.
- Droit à la portabilité (Art. 20) : Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (ex. : JSON, CSV) et les transmettre à un autre responsable du traitement.
- Droit d'opposition (Art. 21) : Vous opposer à tout moment au traitement fondé sur l'intérêt légitime, pour des motifs liés à votre situation particulière. Le traitement cesse sauf si des motifs légitimes impérieux prévalent sur vos intérêts.
- Droit de ne pas faire l'objet d'une décision automatisée (Art. 22) : Non applicable — voir Section 12.
- Droit de retirer le consentement (Art. 7(3)) : Retirer votre consentement à tout moment pour les traitements qui en dépendent, sans affecter la licéité du traitement effectué avant le retrait.
Procédure d'exercice : Utilisez la page de contact ou écrivez à privacy@raenbi.com avec des éléments d'identification suffisants. Nous accuserons réception sous 5 jours ouvrables et fournirons une réponse substantielle dans un délai d'un mois, conformément à l'Art. 12(3) RGPD. Ce délai peut être prolongé de deux mois pour les demandes complexes, avec notification préalable.
10. Droit d'introduire une réclamation
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD ou du droit belge de la protection des données, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
Autorité de protection des données (APD) Rue de la Presse 35 1000 Bruxelles, Belgique Tél. : +32 (0)2 274 48 00 Email : contact@apd-gba.be Site web : https://www.autoriteprotectiondonnees.be/
Ce droit s'exerce sans préjudice de tout autre recours administratif ou juridictionnel disponible en vertu des Art. 77 à 79 RGPD.
11. Sécurité des données
Conformément à l'Art. 32 RGPD, RAENBI S.R.L. met en œuvre des mesures techniques et organisationnelles proportionnées au risque, notamment :
Mesures techniques :
- Chiffrement TLS 1.3 pour toutes les données en transit (HTTPS imposé via HSTS).
- Volumes de stockage chiffrés sur l'infrastructure d'hébergement.
- Application automatisée des correctifs de sécurité et analyse des vulnérabilités des dépendances.
- Règles de pare-feu au niveau réseau et limitation de débit.
- Cloudflare Turnstile pour l'atténuation des bots (aucune résolution CAPTCHA traditionnelle requise).
Mesures organisationnelles :
- Principe du moindre privilège pour l'accès aux systèmes.
- Procédures documentées de réponse aux incidents.
- Diligence raisonnable envers les sous-traitants et obligations contractuelles de protection des données.
- Revue régulière des permissions d'accès et des configurations de sécurité.
12. Décisions automatisées et profilage
RAENBI S.R.L. n'effectue aucune prise de décision automatisée, y compris le profilage, produisant des effets juridiques ou affectant de manière significative les personnes concernées au sens de l'Art. 22 RGPD.
La vérification Cloudflare Turnstile constitue un mécanisme binaire de détection de bots et n'implique ni profilage ni évaluation individuelle.
13. Cookies et technologies similaires
Ce site utilise le localStorage pour les préférences fonctionnelles (thème, locale, état du consentement). Les cookies analytiques ne sont déposés qu'après consentement explicite.
Pour des informations complètes sur les catégories de cookies, leurs finalités et les options de gestion, consultez notre Politique relative aux cookies et configurez vos préférences via le panneau Préférences cookies accessible depuis le pied de chaque page.
Le cadre juridique applicable aux cookies et technologies similaires est la Loi belge du 13 juin 2005, transposant la Directive 2002/58/CE (ePrivacy).
14. Modifications de la politique
RAENBI S.R.L. peut mettre à jour la présente politique pour refléter des changements dans les activités de traitement, les exigences légales ou les orientations réglementaires. Les modifications substantielles seront signalées par une date de révision mise à jour en tête de ce document et, le cas échéant, par un avis sur le site.
Nous recommandons une consultation périodique de cette politique. La version actuelle prévaut sur toutes les versions antérieures.
15. Dernière mise à jour
Cette politique a été révisée pour la dernière fois le 24 mai 2025.