CrawlWise

    Politique de confidentialité — CrawlWise

    Dernière mise à jour : avril 2026.

    CrawlWise respecte votre vie privée et s'engage à protéger vos données personnelles. Cette politique décrit quelles données nous collectons, pourquoi, comment nous les protégeons et quels sont vos droits, en conformité avec le Règlement général sur la protection des données (RGPD) européen et la loi tunisienne n° 63-2004 sur la protection des données personnelles (INPDP).

    1. Responsable du traitement

    Le responsable du traitement de vos données personnelles est :

    • CrawlWise, agence web et SEO
    • 11 avenue de Paris, 1000 Tunis, Tunisie
    • Email : contact@crawl-wise.com
    • Téléphone : +216 25 686 886

    2. Données collectées

    Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-dessous. Le principe de minimisation s'applique systématiquement.

    2.1 Via le formulaire de contact

    • Nom et prénom
    • Adresse email
    • Numéro de téléphone (optionnel)
    • Message libre décrivant votre demande
    • Adresse IP (collectée par notre infrastructure pour anti-spam et limitation de débit)
    • Page source (URL depuis laquelle vous avez accédé au formulaire)
    • Préférences linguistiques détectées

    2.2 Via les cookies techniques

    • Préférence de langue (durée : session)
    • Choix de pays / locale (cookie crawlwise_locale, durée : 1 an)
    • Token de validation Cloudflare Turnstile (durée : session, anti-bot uniquement)

    2.3 Via les cookies analytiques (sous réserve de votre consentement)

    • Pages visitées, durée de visite, parcours
    • Type d'appareil, résolution écran, langue navigateur
    • Source de trafic (référent, moteur de recherche, campagne)

    Nous utilisons des outils analytiques privacy-friendly (Matomo et Umami, auto-hébergés sur notre infrastructure) plutôt que Google Analytics par défaut. Aucune donnée n'est partagée avec des tiers à des fins publicitaires.

    3. Finalités du traitement

    • Réponse à vos demandes : traiter et répondre à votre demande de contact, devis ou information (base légale : exécution de mesures pré-contractuelles ou intérêt légitime).
    • Génération automatique de devis estimatif : analyse de votre message par une IA (Anthropic Claude) afin de pré-rédiger un devis indicatif que notre équipe relit avant envoi (base légale : intérêt légitime + exécution de mesures pré-contractuelles).
    • Envoi d'emails transactionnels : accusé de réception, devis, communications relatives à votre projet (via Resend).
    • Sécurité et lutte contre la fraude : protection contre les bots et le spam via Cloudflare Turnstile et limitation de débit (base légale : intérêt légitime à protéger nos services).
    • Mesure d'audience anonymisée : améliorer le site et nos contenus (base légale : consentement explicite via la bannière cookies).
    • Synchronisation avec notre ERP : enregistrement de votre demande dans Dolibarr / Odoo pour suivi commercial interne (base légale : exécution de mesures pré-contractuelles).

    4. Sous-traitants et destinataires

    Vos données sont accessibles à notre équipe interne uniquement, dans la limite stricte de ce qui est nécessaire à leur traitement. Nous utilisons les sous-traitants suivants, tous avec un accord de traitement (DPA) signé :

    • Cloudflare, Inc. (États-Unis) — hébergement edge mondial du site, traitement des formulaires côté serveur. Données hébergées prioritairement dans les data centers européens. Cloudflare est certifié EU-US Data Privacy Framework et ISO 27001.
    • Anthropic, PBC (États-Unis) — API d'intelligence artificielle pour la génération automatique de devis estimatifs. Les données envoyées à Anthropic ne sont pas utilisées pour l'entraînement de leurs modèles (clause d'usage zéro-rétention pour les API entreprises).
    • Resend, Inc. (États-Unis) — envoi d'emails transactionnels (accusé de réception, devis). Conformité RGPD via DPA.
    • n8n self-hosté (notre infrastructure, Tunisie) — orchestration des workflows internes (synchronisation devis, notifications). Aucun transfert externe.

    Aucune donnée n'est jamais vendue, louée ou partagée à des fins publicitaires ou commerciales avec des tiers.

    5. Durée de conservation

    • Demandes de contact non transformées en projet : 24 mois à compter du dernier échange, puis suppression automatique.
    • Données clients (projets en cours et passés) : conservation pendant la durée de la prestation + 10 ans pour les obligations comptables et fiscales tunisiennes (loi du 25 octobre 1996 portant code de procédures fiscales).
    • Cookies techniques : durée de session ou 1 an maximum.
    • Cookies analytiques : 13 mois maximum (recommandation CNIL).
    • Logs serveur : 12 mois (sécurité, lutte contre la fraude, débogage).

    6. Vos droits

    Conformément au RGPD et à la loi tunisienne 63-2004, vous disposez des droits suivants :

    • Droit d'accès : obtenir une copie de l'ensemble des données vous concernant.
    • Droit de rectification : corriger des données inexactes ou incomplètes.
    • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation.
    • Droit à la limitation : demander la limitation du traitement dans certains cas.
    • Droit à la portabilité : récupérer vos données dans un format structuré (CSV, JSON) afin de les transmettre à un autre service.
    • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.
    • Droit de retirer votre consentement à tout moment pour les traitements l'exigeant (analytics notamment).
    • Droit d'introduire une réclamation auprès d'une autorité de contrôle : INPDP en Tunisie (www.inpdp.nat.tn), CNIL en France (www.cnil.fr), ou l'autorité équivalente dans votre pays de résidence en UE.

    Pour exercer ces droits, contactez-nous à contact@crawl-wise.com. Nous répondrons sous 30 jours maximum (15 jours en pratique). Une preuve d'identité pourra vous être demandée pour les demandes sensibles (suppression complète notamment).

    7. Sécurité des données

    Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

    • Connexion HTTPS (TLS 1.3) systématique sur toutes les pages
    • Hébergement sur infrastructure certifiée ISO 27001 (Cloudflare)
    • Chiffrement des données au repos (databases) et en transit
    • Limitation de débit anti-bruteforce et anti-spam (Cloudflare Turnstile + KV rate-limit)
    • Mots de passe stockés en hash (bcrypt ou argon2id) jamais en clair
    • Accès aux données limité à l'équipe interne sur la base du besoin d'en connaître
    • Backups quotidiens chiffrés et test de restauration trimestriel
    • Audit de sécurité OWASP Top 10 régulier

    8. Transferts hors Union européenne et Tunisie

    Certains de nos sous-traitants (Cloudflare, Anthropic, Resend) sont basés aux États-Unis. Les transferts éventuels vers ces pays sont encadrés par :

    • Adhésion au cadre EU-US Data Privacy Framework (Cloudflare)
    • Clauses contractuelles types de la Commission européenne (CCT)
    • Mesures techniques complémentaires : chiffrement, contrôle d'accès, anonymisation

    9. Modifications de la politique

    Cette politique peut être modifiée ponctuellement pour refléter des évolutions techniques, légales ou organisationnelles. La date de dernière mise à jour est indiquée en haut de page. En cas de modification substantielle, nous vous en informerons par email ou via une bannière sur le site.

    10. Contact

    Pour toute question relative à cette politique de confidentialité ou au traitement de vos données :

    Prêt à démarrer votre projet ?

    Échangeons 30 minutes par visio — on revient avec un devis clair sous 24h.

    Nous contacter