Politique de confidentialité

Version 1.2 - Effective depuis le 01/07/2025

POLITIQUE DE CONFIDENTIALITÉ

Protection des Données Personnelles - YOIS

Responsable de traitement : Najah's Core
Contact DPO : najahscore@gmail.com
Référence légale : Loi n°2019-014 du Togo sur la Protection des Données Personnelles

1. Données Collectées

1.1 Données d'Identification

  • Nom, prénom, fonction
  • Adresse email et téléphone
  • Informations de l'entreprise


1.2 Données de Connexion (Art. 2 Loi n°2019-014)
Adresse IP et géolocalisation

  • Logs de connexion et d'utilisation
  • Données de navigation


1.3 Données d'Utilisation

  • Données de stocks et produits
  • Informations de vente et facturation
  • Données du personnel (pour RBAC)
  • Données financières (recettes/dépenses)


1.4 Exclusions
Nous n'collectons pas de données sensibles (origine ethnique, santé, convictions politiques) sauf si strictement nécessaires et avec votre consentement explicite (Art. 21).

2. Finalités du Traitement

Conformément au principe de finalité (Art. 16) :

  • Gestion des comptes : Création, authentification, facturation
  • Fourniture du service : Fonctionnalités de gestion d'entreprise
  • Support technique : Assistance et maintenance
  • Communications : Informations sur les évolutions du service
  • Sécurité : Prévention des fraudes et incidents

3. Base Légale

  • Consentement explicite pour les communications marketing
  • Exécution du contrat pour la fourniture du service
  • Intérêt légitime pour la sécurité et les améliorations

4. Destinataires des Données

4.1 Équipes Internes
Accès limité aux équipes techniques et support de Najah's Core.


4.2 Sous-Traitants (Art. 20)

  • Hébergeurs : Serveurs sécurisés avec contrats de protection
  • Prestataires de paiement : Stripe, MTN Mobile Money (certifiés PCI DSS)
  • Services techniques : Maintenance et développement

Tous nos prestataires sont contractuellement tenus de respecter les standards de sécurité.

5. Transferts Internationaux

Si YOIS utilise des serveurs hors Togo, nous vérifions que le pays assure un niveau de protection adéquat ou obtenons l'autorisation de l'IPDCP (Art. 28-30).

6. Durée de Conservation

Les données sont conservées 12 mois après la résiliation de votre abonnement, sauf obligation légale contraire (Art. 53).

  • Données de facturation : 100 ans (obligation comptable)
  • Logs de connexion : 12 ans
  • Données techniques : Durée de l'abonnement + 12 mois

7. Vos Droits (Art. 35-50)

7.1 Droits Disponibles

  • Droit d'accès : Connaître les données traitées
  • Droit de rectification : Corriger les données inexactes
  • Droit d'effacement : Supprimer vos données
  • Droit d'opposition : Refuser certains traitements
  • Droit à la portabilité : Récupérer vos données


7.2 Exercice des Droits

Pour exercer vos droits, contactez notre DPO à najahscore@gmail.com
Réponse garantie sous 30 jours (Art. 40)

En cas de non-réponse ou de réponse insatisfaisante, vous pouvez saisir l'IPDCP.

8. Sécurité des Données

8.1 Mesures Techniques (Art. 19, 52)

  • Chiffrement des données sensibles
  • Authentification forte et contrôle d'accès
  • Sauvegardes chiffrées quotidiennes avec rétention de 30 jours
  • Surveillance des accès et tentatives d'intrusion


8.2 Mesures Organisationnelles

  • Formation des équipes à la protection des données
  • Accès restreint selon le principe du moindre privilège
  • Procédures de gestion des incidents
  • Audits de sécurité réguliers

9. Notification des Violations

En cas de fuite de données, les utilisateurs et l'IPDCP sont informés sous 72h (Art. 52).

10. Contact

Délégué à la Protection des Données (DPO)
 Email : najahscore@gmail.com
 Adresse : Tokoin Lomé ,TOGO

Instance de Protection des Données (IPDCP)
 Email : ipdcp@togo.gouv
 Pour tout recours ou plainte