Politique de confidentialité — Crée & Gère

⚠️ Brouillon — à valider selon la loi togolaise (loi n°2019-014) et la loi ivoirienne (loi n°2013-450, ARTCI).

Dernière mise à jour : {{DATE_MAJ}}

1. Responsable de traitement

EVIAL Group (SARLU de droit français) — Siège : {{ADRESSE_SIEGE_FRANCE}} — Contact DPO : rk.akolly@evialgroup.com

En qualité d'éditeur établi dans l'UE, EVIAL Group applique par défaut le RGPD, en plus des lois nationales des utilisateurs (Togo, Côte d'Ivoire).

2. Données collectées

Catégorie Exemples Finalité
Identité Nom, prénom, téléphone, email Création de compte, communication
Organisation Nom, secteur, pays, forme juridique Personnalisation du service
Financières Recettes, dépenses, factures Comptabilité assistée
Conversations IA Historique des échanges avec les agents Continuité du service, amélioration
Documents Statuts, contrats, factures générés Stockage sécurisé côté utilisateur
Techniques IP, logs, appareil Sécurité, débogage
Paiement Aucune donnée bancaire stockée par nous Délégation à l'agrégateur PCI-DSS

3. Bases légales

  • Exécution du contrat pour les données nécessaires au service.
  • Obligation légale pour les données de facturation.
  • Consentement pour les communications marketing.
  • Intérêt légitime pour la sécurité et la prévention de la fraude.

4. Durées de conservation

  • Compte actif : durée d'utilisation du service.
  • Après suppression du compte : 30 jours de rétention technique, puis effacement.
  • Données de facturation : durée légale de conservation comptable applicable (à préciser par pays).
  • Logs techniques : 12 mois maximum.

5. Destinataires et sous-traitants

Sous-traitant Rôle Localisation
Supabase Inc. Base de données, Auth, Storage Singapour / UE
Vercel Inc. Hébergement applicatif USA / edge global
Anthropic PBC API IA (Claude) USA
Infobip Passerelle WhatsApp Business (Phase 3) UE
Meta Platforms Messagerie WhatsApp USA
PayGate (Togo) Traitement paiements Togo UEMOA
Paystack (Côte d'Ivoire) Traitement paiements CI UEMOA / UE
Mindee OCR reçus et factures UE
Sentry Monitoring d'erreurs USA / UE

6. Transferts hors zone d'origine

Certains sous-traitants sont établis hors du pays de l'utilisateur. Les transferts sont encadrés par des clauses contractuelles types et des mesures techniques équivalentes.

7. Sécurité

  • Chiffrement TLS en transit et au repos ;
  • Isolation multi-tenant par Row Level Security ;
  • Aucune donnée sensible transmise en clair à l'IA ;
  • Accès restreint et journalisé.

8. Droits des utilisateurs

Conformément à la loi applicable, l'utilisateur dispose des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Il peut les exercer à tout moment via {{EMAIL_DPO}} ou depuis son espace compte.

9. Réclamation

En cas de contestation, l'utilisateur peut saisir l'autorité compétente :

  • Togo : Instance de Protection des Données à Caractère Personnel ;
  • Côte d'Ivoire : ARTCI.

10. Cookies

Voir la Politique de cookies dédiée.

Document en cours de finalisation — brouillon à valider par un avocat local.