Politique de Confidentialité

La protection de vos données personnelles est une priorité pour GoldCompta. Cette politique de confidentialité explique comment nous collectons, utilisons, protégeons et partageons vos informations personnelles conformément à la loi n°2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel au Sénégal et au Règlement Général sur la Protection des Données (RGPD) européen pour nos utilisateurs de l'UE.

En utilisant GoldCompta, vous acceptez les pratiques décrites dans cette politique.

1. Données d'identification

• Nom et prénom
• Adresse email
• Numéro de téléphone
• Adresse postale
• Identifiants de connexion

2. Données d'entreprise

• Nom de l'entreprise
• Adresse de l'entreprise
• Numéro NINEA (pour les entreprises sénégalaises)
• Registre du Commerce
• Logo de l'entreprise

3. Données commerciales

• Informations clients et fournisseurs
• Factures et devis
• Produits et services
• Transactions financières

4. Données techniques

• Adresse IP
• Type de navigateur
• Système d'exploitation
• Pages visitées
• Cookies

Nous utilisons vos données personnelles pour :

• Fournir nos services : Gestion de votre compte, facturation, support technique
• Améliorer nos services : Analyse de l'utilisation, développement de nouvelles fonctionnalités
• Communications : Envoi de mises à jour, newsletters, informations importantes
• Sécurité : Prévention de la fraude, protection contre les abus
• Conformité légale : Respect des obligations légales et réglementaires

Nous traitons vos données personnelles sur les bases légales suivantes :

• Exécution du contrat : Pour fournir les services auxquels vous avez souscrit
• Consentement : Lorsque vous nous donnez votre accord explicite (newsletters, cookies)
• Intérêt légitime : Pour améliorer nos services et assurer la sécurité
• Obligation légale : Pour respecter nos obligations légales (comptabilité, fiscalité)

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement : Toutes les données sensibles sont chiffrées avec l'algorithme AES-256
• HTTPS : Connexions sécurisées SSL/TLS pour toutes les communications
• Authentification : Mots de passe hashés avec bcrypt, authentification à deux facteurs disponible
• Sauvegardes : Sauvegardes quotidiennes automatiques
• Accès restreint : Accès aux données limité aux personnes autorisées uniquement
• Surveillance : Monitoring 24/7 de nos systèmes

Nous ne vendons jamais vos données personnelles. Nous pouvons partager vos données uniquement dans les cas suivants :

• Prestataires de services : Hébergement, paiement, support technique (sous contrat de confidentialité)
• Obligations légales : Si requis par la loi ou une autorité judiciaire
• Votre consentement : Si vous nous autorisez explicitement

Tous nos prestataires sont sélectionnés avec soin et s'engagent à respecter le RGPD.

Nous conservons vos données personnelles pendant les durées suivantes :

• Compte actif : Pendant toute la durée de votre abonnement + 3 ans
• Données de facturation : 10 ans (obligation légale comptable)
• Cookies : 13 mois maximum
• Logs de connexion : 1 an

À l'issue de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.

Conformément à la loi sénégalaise n°2008-12 sur la protection des données personnelles et au RGPD européen, vous disposez des droits suivants :

1. Droit d'accès

Vous pouvez obtenir une copie de toutes vos données personnelles que nous détenons.

2. Droit de rectification

Vous pouvez corriger ou mettre à jour vos données inexactes ou incomplètes.

3. Droit à l'effacement ("droit à l'oubli")

Vous pouvez demander la suppression de vos données personnelles.

4. Droit à la limitation du traitement

Vous pouvez limiter l'utilisation de vos données dans certaines circonstances.

5. Droit à la portabilité

Vous pouvez récupérer vos données dans un format structuré et lisible par machine.

6. Droit d'opposition

Vous pouvez vous opposer au traitement de vos données à tout moment.

7. Droit de retirer votre consentement

Vous pouvez retirer votre consentement à tout moment.

Nous utilisons les cookies suivants :

Cookies essentiels (obligatoires)

• Session utilisateur
• Sécurité CSRF
• Authentification

Cookies fonctionnels (optionnels)

• Préférences de langue
• Préférences d'affichage

Cookies analytiques (optionnels)

• Google Analytics (anonymisé)
• Statistiques d'utilisation

Vous pouvez gérer vos préférences de cookies à tout moment depuis les paramètres de votre navigateur.

Vos données sont hébergées sur des serveurs situés dans l'Union Européenne (France). Nous ne transférons pas vos données hors de l'UE sans garanties appropriées (clauses contractuelles types, etc.).

Nos services sont destinés aux professionnels et entreprises. Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 16 ans sans le consentement parental.

Nous pouvons modifier cette politique de confidentialité de temps à autre. Nous vous informerons de tout changement significatif par email ou via une notification sur le site. La date de dernière mise à jour est indiquée ci-dessous.

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit de déposer une réclamation auprès de la Commission de Protection des Données Personnelles (CDP) du Sénégal, l'autorité de régulation compétente :

Commission de Protection des Données Personnelles (CDP)
Dakar, Sénégal
Email : cdp@cdp.sn
Site web : www.cdp.sn

Pour les utilisateurs résidant dans l'Union Européenne, vous pouvez également déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) française ou de l'autorité de protection des données de votre pays.