Politique de Confidentialité

Site institutionnel riseafrica.io

Version 1.0 — 27 avril 2026

Préambule

La présente Politique de Confidentialité (ci-après la « Politique ») décrit la manière dont RISEAFRICA.IO collecte, utilise, conserve, protège et partage les données à caractère personnel des Visiteurs du site institutionnel riseafrica.io (ci-après le « Site »).

Périmètre : la présente Politique concerne uniquement le site institutionnel riseafrica.io, dont la vocation est strictement informationnelle. Elle ne couvre pas les traitements opérés dans le cadre de l'application ProPulse ou du site marketing produit, qui font l'objet de leur propre Politique de Confidentialité, accessible directement depuis ces produits.

La présente Politique est rédigée en conformité avec :

  • La Loi ivoirienne n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel.
  • Les directives et exigences de l'Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire (ARTCI).
  • Le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) pour les Visiteurs résidant dans l'Union européenne.

L'utilisation du Site implique la prise de connaissance de la présente Politique.

Article 1. Responsable du traitement

Dénomination sociale : RISEAFRICA.IO

Forme juridique : SAS

Capital social : 1 000 000 F CFA

RCCM : En cours

Siège social : 25 BP 1297 Abidjan 25, Côte d'Ivoire

Représentant légal : Yves YORO

Adresse de contact pour les questions relatives à la protection des données : privacy@riseafrica.io

Délégué à la Protection des Données (DPO) : au stade actuel des traitements (volume limité, absence de données sensibles au sens du RGPD), aucune désignation formelle n'est requise. Pour toute question relative à la protection des données, le Visiteur peut écrire à privacy@riseafrica.io.

Article 2. Définitions

Pour l'application de la présente Politique :

  • « Données personnelles » : toute information se rapportant à une personne physique identifiée ou identifiable.
  • « Traitement » : toute opération effectuée sur des données personnelles.
  • « Visiteur » : toute personne physique consultant le Site.
  • « Sous-traitant » : toute personne physique ou morale traitant des données personnelles pour le compte de RISEAFRICA.IO.
  • « ARTCI » : Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire.

Article 3. Données personnelles collectées

Le Site est un site institutionnel à vocation informationnelle. Il ne propose ni inscription, ni compte utilisateur, ni paiement, ni traitement par Intelligence Artificielle. Les données collectées sont par conséquent limitées au strict nécessaire.

3.1 Données collectées via le formulaire de contact

Lorsque le Visiteur utilise le formulaire de contact accessible à la page riseafrica.io/contact ou écrit directement à l'une des adresses email de RISEAFRICA.IO, les données suivantes sont collectées :

  • Nom (déclaratif)
  • Adresse électronique
  • Contenu du message

Ces données sont fournies à l'initiative exclusive du Visiteur. Aucun autre champ n'est requis.

3.2 Données collectées automatiquement lors de la navigation

Lorsque le Visiteur consulte le Site, certaines données techniques sont collectées automatiquement :

  • Adresse IP (utilisée pour la sécurité et la mesure d'audience anonymisée)
  • Type d'appareil, modèle, système d'exploitation et version
  • Type et version du navigateur (user-agent)
  • Pages consultées, durée de consultation, source de provenance (referer)
  • Données de session (date, heure)
  • Erreurs techniques rencontrées

Ces données sont collectées via les outils techniques de mesure d'audience décrits à l'Article 5.

3.3 Données non collectées

Le Site ne collecte pas :

  • de données bancaires ou de paiement ;
  • de données de santé, d'opinions politiques, religieuses, syndicales, de vie sexuelle ou autres données sensibles au sens du RGPD ;
  • de curriculum vitae, données professionnelles détaillées ou données salariales ;
  • de données biométriques.

Les Visiteurs souhaitant accéder à des services impliquant la collecte de telles données sont redirigés vers www.propulse.africa et app.propulse.africa, qui sont régis par leur propre Politique de Confidentialité.

Article 4. Finalités et bases légales du traitement

Finalité Catégories de données Base légale
Réponse aux demandes via le formulaire de contact ou les emails dédiés Nom, email, contenu du message Exécution d'une demande pré-contractuelle / intérêt légitime
Mesure d'audience et amélioration du Site Données techniques et d'usage anonymisées Intérêt légitime + consentement (cf. Article 10)
Sécurité du Site et lutte contre l'abus (scraping, intrusion) Données techniques (IP, user-agent) Intérêt légitime
Réponse aux demandes des autorités compétentes Toutes données pertinentes Obligation légale
Conservation des preuves en cas de litige Données contractuelles et techniques Intérêt légitime / obligation légale

Le Visiteur peut à tout moment retirer son consentement pour les traitements fondés sur cette base, sans que cela n'affecte la licéité des traitements antérieurs au retrait.

Article 5. Sous-traitants et destinataires des données

RISEAFRICA.IO fait appel à un nombre limité de sous-traitants techniques. Ces sous-traitants sont contractuellement tenus de respecter la confidentialité, la sécurité des données et les exigences réglementaires applicables.

5.1 Liste des sous-traitants

Sous-traitant Finalité Localisation des traitements Garanties applicables
Google LLC (Firebase Hosting) Hébergement du Site et distribution via réseau de diffusion de contenu (CDN) Centres de données Google (États-Unis, Europe selon configuration) Clauses contractuelles types Google Cloud, certifications ISO 27001, SOC 2, conformité RGPD documentée
Google LLC (Firebase Analytics / Google Analytics) Mesure d'audience anonymisée du Site Infrastructure Google Idem ; configuration en mode anonymisé (cf. Article 10). [À VÉRIFIER : confirmer la configuration exacte d'IP anonymization et d'opt-out].
Google LLC (Cloud Firestore) Stockage chiffré des soumissions du formulaire de contact et des inscriptions à la liste d'attente Centres de données Google (configuration multi-régionale) Idem Google Cloud — chiffrement at-rest, ISO 27001, SOC 2, conformité RGPD documentée

5.2 Engagement de non-cession commerciale

Les données personnelles des Visiteurs ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales ou publicitaires. Aucun partage avec des annonceurs ou des partenaires commerciaux n'a lieu.

5.3 Communication aux autorités

Les données peuvent être communiquées aux autorités administratives ou judiciaires compétentes lorsqu'une obligation légale l'impose, dans le strict respect du cadre légal applicable.

Article 6. Hébergement et sécurité

6.1 Hébergement

Le Site est hébergé sur l'infrastructure Google Cloud Platform (Firebase Hosting), qui met en œuvre des standards de sécurité reconnus internationalement (certifications ISO 27001, SOC 2, conformité RGPD).

6.2 Mesures techniques

RISEAFRICA.IO met en œuvre les mesures suivantes :

  • Chiffrement des échanges en transit (protocole TLS 1.2 minimum).
  • Hébergement sur infrastructure certifiée ISO 27001 et SOC 2.
  • Surveillance des accès et journalisation.
  • Mises à jour de sécurité régulières.

6.3 Mesures organisationnelles

  • Accès aux données restreint au personnel strictement nécessaire (principe du moindre privilège).
  • Engagements de confidentialité signés par l'ensemble du personnel ayant accès aux données.
  • Procédures formalisées de gestion des incidents de sécurité.

6.4 Procédure en cas de violation de données personnelles

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des Visiteurs, RISEAFRICA.IO s'engage à :

  • Notifier l'ARTCI dans un délai conforme à la réglementation applicable (et au plus tard 72 heures après en avoir pris connaissance lorsque cela est techniquement réalisable).
  • Informer les Visiteurs concernés dans les meilleurs délais lorsque la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés.
  • Documenter la violation, ses circonstances, ses effets et les mesures prises.

Article 7. Transferts internationaux de données

Certains traitements impliquent un transfert de données vers des pays situés hors de la Côte d'Ivoire et hors de l'Union européenne, notamment en lien avec l'utilisation des services de Google Cloud et Firebase.

Ces transferts sont encadrés par :

  • Les clauses contractuelles types adoptées par les juridictions concernées.
  • Les certifications et engagements de conformité des sous-traitants concernés.
  • Les exigences spécifiques de l'ARTCI en matière de transfert international.

Le Visiteur peut obtenir une copie des garanties applicables sur demande à privacy@riseafrica.io.

Article 8. Durées de conservation

Catégorie de données Durée de conservation
Messages reçus via le formulaire de contact ou les emails dédiés 24 mois après la dernière interaction, sauf obligation légale de conservation plus longue
Données techniques de mesure d'audience anonymisées 14 mois maximum (durée recommandée par la CNIL et applicable par défaut à Google Analytics) [À VÉRIFIER : configurer cette durée au niveau de Firebase / GA4]
Logs techniques et de sécurité 12 mois maximum
Données utilisées pour la défense d'un droit en justice Durée de la prescription applicable

Les données sont supprimées dès qu'elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées.

Article 9. Droits du Visiteur

Conformément à la Loi n° 2013-450, aux directives de l'ARTCI et au RGPD pour les Visiteurs concernés, vous disposez des droits suivants concernant vos données personnelles.

9.1 Droits universels

Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées, et en obtenir une copie.

Droit de rectification : faire corriger des données inexactes ou incomplètes vous concernant.

Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation.

Droit à la limitation du traitement : demander la suspension temporaire du traitement de vos données dans certains cas (contestation de l'exactitude, traitement illicite, etc.).

Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.

Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes liés à votre situation particulière, ou à des fins de prospection commerciale.

Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement, sans que cela n'affecte la licéité des traitements antérieurs.

Droit de définir des directives relatives au sort de vos données après votre décès.

9.2 Modalités d'exercice

Pour exercer ces droits, vous pouvez :

  • Écrire à : privacy@riseafrica.io
  • Adresser une demande postale à : RISEAFRICA.IO, 25 BP 1297 Abidjan 25, Côte d'Ivoire

Une vérification d'identité pourra être demandée avant traitement de votre demande, afin de prévenir tout accès non autorisé à vos données.

RISEAFRICA.IO s'engage à répondre dans un délai maximum de 30 jours à compter de la réception de la demande complète. Ce délai peut être prolongé de deux mois en cas de complexité particulière.

9.3 Droit de réclamation

Si vous estimez que le traitement de vos données ne respecte pas la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

  • En Côte d'Ivoire : ARTCI — Autorité de Régulation des Télécommunications/TIC
  • Dans l'Union européenne : autorité de contrôle de votre pays de résidence (CNIL en France, etc.)
  • Dans les autres pays : autorité de protection des données compétente

Article 10. Cookies et technologies similaires

10.1 Nature des traceurs

Le Site utilise des traceurs (cookies, localStorage) ayant les finalités suivantes :

  • Traceurs strictement nécessaires : assurer la sécurité, le bon fonctionnement et la disponibilité du Site. Ces traceurs sont déposés sans consentement préalable, conformément à la réglementation applicable.
  • Traceurs de mesure d'audience (Firebase Analytics / Google Analytics) : produire des statistiques agrégées sur la fréquentation du Site afin d'en améliorer l'ergonomie et le contenu. Ces traceurs sont configurés en mode anonymisé (anonymisation d'IP) et ne sont pas utilisés à des fins publicitaires.

Aucun cookie publicitaire ou de traçage tiers à des fins commerciales n'est utilisé sur le Site.

10.2 Consentement et opt-out

RISEAFRICA.IO utilise Firebase Analytics dans une configuration anonymisée (anonymisation de l'IP au niveau du collecteur, agrégation des données, absence de croisement avec des données publicitaires tierces et désactivation des fonctionnalités publicitaires Google Signals). Cette configuration permet de se prévaloir du régime d'exemption de consentement applicable aux outils de mesure d'audience strictement anonymisés.

Le Visiteur peut s'opposer à la mesure d'audience à tout moment :

  • en activant le mode « Do Not Track » de son navigateur ;
  • en installant le module complémentaire de désactivation de Google Analytics : https://tools.google.com/dlpage/gaoptout ;
  • en bloquant les cookies tiers via les paramètres de son navigateur.

10.3 Gestion via le navigateur

Le Visiteur peut à tout moment configurer son navigateur pour refuser ou supprimer les cookies. Cette manipulation peut toutefois limiter le bon fonctionnement du Site.

Article 11. Mineurs

Le Site est destiné à un public majeur. Il n'est pas conçu pour des utilisateurs de moins de 18 ans, et RISEAFRICA.IO ne collecte pas sciemment de données concernant des mineurs.

Si vous êtes parent, tuteur ou représentant légal et que vous constatez qu'un mineur a transmis des données personnelles via le Site, contactez privacy@riseafrica.io pour suppression. RISEAFRICA.IO procédera à la suppression dans les plus brefs délais.

Article 12. Modifications de la présente Politique

12.1 Droit de modification

RISEAFRICA.IO se réserve le droit de modifier la présente Politique pour tenir compte des évolutions du Site, de la législation applicable, ou de ses pratiques.

12.2 Notification

Toute modification substantielle sera annoncée sur le Site. La date de dernière mise à jour est indiquée en tête de document.

12.3 Versions historiques

RISEAFRICA.IO conserve un historique des versions successives de la présente Politique, accessible sur simple demande à privacy@riseafrica.io.

Article 13. Contact

Pour toute question, demande ou réclamation relative au traitement de vos données personnelles dans le cadre du Site institutionnel :

  • Email dédié : privacy@riseafrica.io
  • Adresse postale : RISEAFRICA.IO, 25 BP 1297 Abidjan 25, Côte d'Ivoire

Pour toute question relative à l'application ProPulse, merci de vous référer à la Politique de Confidentialité dédiée, accessible directement depuis le produit.

RISEAFRICA.IO s'engage à répondre dans les meilleurs délais et au plus tard sous 30 jours.