Politique de confidentialité — Crée & Gère
⚠️ Brouillon — à valider selon la loi togolaise (loi n°2019-014) et la loi ivoirienne (loi n°2013-450, ARTCI).
Dernière mise à jour : {{DATE_MAJ}}
1. Responsable de traitement
EVIAL Group (SARLU de droit français) — Siège : {{ADRESSE_SIEGE_FRANCE}} — Contact DPO : rk.akolly@evialgroup.com
En qualité d'éditeur établi dans l'UE, EVIAL Group applique par défaut le RGPD, en plus des lois nationales des utilisateurs (Togo, Côte d'Ivoire).
2. Données collectées
| Catégorie | Exemples | Finalité |
|---|---|---|
| Identité | Nom, prénom, téléphone, email | Création de compte, communication |
| Organisation | Nom, secteur, pays, forme juridique | Personnalisation du service |
| Financières | Recettes, dépenses, factures | Comptabilité assistée |
| Conversations IA | Historique des échanges avec les agents | Continuité du service, amélioration |
| Documents | Statuts, contrats, factures générés | Stockage sécurisé côté utilisateur |
| Techniques | IP, logs, appareil | Sécurité, débogage |
| Paiement | Aucune donnée bancaire stockée par nous | Délégation à l'agrégateur PCI-DSS |
3. Bases légales
- Exécution du contrat pour les données nécessaires au service.
- Obligation légale pour les données de facturation.
- Consentement pour les communications marketing.
- Intérêt légitime pour la sécurité et la prévention de la fraude.
4. Durées de conservation
- Compte actif : durée d'utilisation du service.
- Après suppression du compte : 30 jours de rétention technique, puis effacement.
- Données de facturation : durée légale de conservation comptable applicable (à préciser par pays).
- Logs techniques : 12 mois maximum.
5. Destinataires et sous-traitants
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase Inc. | Base de données, Auth, Storage | Singapour / UE |
| Vercel Inc. | Hébergement applicatif | USA / edge global |
| Anthropic PBC | API IA (Claude) | USA |
| Infobip | Passerelle WhatsApp Business (Phase 3) | UE |
| Meta Platforms | Messagerie WhatsApp | USA |
| PayGate (Togo) | Traitement paiements Togo | UEMOA |
| Paystack (Côte d'Ivoire) | Traitement paiements CI | UEMOA / UE |
| Mindee | OCR reçus et factures | UE |
| Sentry | Monitoring d'erreurs | USA / UE |
6. Transferts hors zone d'origine
Certains sous-traitants sont établis hors du pays de l'utilisateur. Les transferts sont encadrés par des clauses contractuelles types et des mesures techniques équivalentes.
7. Sécurité
- Chiffrement TLS en transit et au repos ;
- Isolation multi-tenant par Row Level Security ;
- Aucune donnée sensible transmise en clair à l'IA ;
- Accès restreint et journalisé.
8. Droits des utilisateurs
Conformément à la loi applicable, l'utilisateur dispose des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Il peut les exercer à tout moment via {{EMAIL_DPO}} ou depuis son espace compte.
9. Réclamation
En cas de contestation, l'utilisateur peut saisir l'autorité compétente :
- Togo : Instance de Protection des Données à Caractère Personnel ;
- Côte d'Ivoire : ARTCI.
10. Cookies
Voir la Politique de cookies dédiée.