Protection des données

Politique de confidentialité GAAFA

GAAFA est une plateforme éditée par Pro-Fondeur. Cette politique explique comment nous collectons, sécurisons, conservons et encadrons les données personnelles dans un cadre adapté aux exigences de confidentialité, de sécurité et de conformité applicables au Sénégal.

CDP Sénégal Traçabilité sécurité Sauvegardes AWS Paiements SaaS via SenePay
Responsable Pro-Fondeur

Éditeur et exploitant de GAAFA.

Contact contact@gaafa.me

Point d’entrée confidentialité, droits et réclamations.

Responsable Données collectées Finalités Base légale Destinataires Transferts Conservation Vos droits Sécurité Contact
1

Responsable du traitement

Entité responsable

Pro-Fondeur édite et exploite GAAFA.

Service concerné

Plateforme SaaS de gestion d’entreprise, facturation, trésorerie, reporting et modules métier.

Contact principal

contact@gaafa.me

Cadre applicable

Traitement réalisé avec prise en compte des obligations de protection des données applicables au Sénégal, dont les principes portés par la CDP.

2

Données collectées

Données d’identification

  • Nom, prénom, email, téléphone
  • Informations de connexion
  • Vérification email par code

Données professionnelles

  • Nom d’entreprise, activité, adresse
  • Paramètres de compte et plan choisi
  • Utilisateurs internes, rôles et permissions

Données de facturation SaaS

  • Abonnements, options, quotas et factures
  • Références de paiement et statuts d’encaissement
  • Historique de régularisation et justificatifs

Données techniques et sécurité

  • Adresse IP, navigateur, appareil, device ID interne
  • Sessions, journaux de sécurité et traces d’accès
  • Échecs captcha, tentatives de connexion, incidents
Important : les données métier ajoutées par les entreprises clientes dans GAAFA restent cloisonnées par société. Selon le contexte, l’entreprise cliente demeure responsable de ses propres traitements métier, tandis que GAAFA agit comme prestataire technique sur l’infrastructure.
3

Finalités du traitement

  • Créer et administrer les comptes des entreprises et utilisateurs.
  • Fournir les services GAAFA : facturation, devis, achats, trésorerie, RH, paie et modules activés.
  • Encaisser les abonnements SaaS, options et augmentations de quotas.
  • Assurer la sécurité, prévenir les abus, la fraude et les accès non autorisés.
  • Tracer les opérations sensibles et répondre aux obligations d’audit interne.
  • Assurer la continuité du service via les sauvegardes, restaurations et mesures techniques de résilience.
  • Répondre aux obligations légales, comptables, contractuelles et réglementaires applicables.
4

Base légale du traitement

Exécution du contrat

Création du compte, fourniture des modules, support, facturation SaaS et administration de l’espace client.

Obligation légale

Conservation comptable, facturation, obligations de sécurité et coopération avec les autorités compétentes lorsque la loi l’impose.

Intérêt légitime

Sécurisation de la plateforme, prévention des abus, amélioration de l’expérience, supervision technique et continuité du service.

Consentement

Le cas échéant, pour certains échanges non essentiels ou traitements optionnels nécessitant un accord spécifique.

5

Destinataires des données

  • Personnel habilité Pro-Fondeur strictement limité au besoin opérationnel, support ou sécurité.
  • Entreprise cliente pour ses propres utilisateurs autorisés dans son espace GAAFA.
  • Prestataires techniques nécessaires à l’exploitation : IONOS, AWS, Brevo et SenePay.
  • Autorités compétentes uniquement lorsqu’une obligation légale, judiciaire ou réglementaire l’exige.
GAAFA ne vend pas les données personnelles à des tiers à des fins commerciales.
6

Transferts internationaux et sous-traitants

L’infrastructure principale de production repose sur un hébergement VPS administré chez IONOS. Certaines sauvegardes automatiques sont externalisées sur AWS S3 aux États-Unis. Les emails transactionnels passent par Brevo et les paiements SaaS sont traités par SenePay.

Mesures appliquées

  • Minimisation des données exposées à chaque sous-traitant
  • Accès restreint par rôle et journalisation des actions sensibles
  • Transmissions sécurisées et sauvegardes privées

Principe de protection

  • Documentation des flux et des finalités
  • Encadrement contractuel avec les prestataires utilisés
  • Révision continue des accès et des besoins réels
7

Durée de conservation

Type de données Durée indicative
Compte actif et paramètres d’entreprise Durée de la relation contractuelle
Factures SaaS, paiements et pièces comptables Jusqu’à 10 ans selon les obligations comptables applicables
Logs techniques et sécurité Durée proportionnée à la sécurité, en principe jusqu’à 12 mois
Demandes support et échanges administratifs Temps nécessaire au traitement puis archivage si utile
Codes de vérification, captcha et traces anti-abus Courte durée, limitée au contrôle d’accès et à la sécurité
Sauvegardes techniques Selon la rotation active daily, weekly et monthly
8

Vos droits

Droit d’accès

Obtenir une copie des données vous concernant dans les limites légales.

Droit de rectification

Corriger ou compléter des données inexactes ou incomplètes.

Droit à l’effacement

Demander la suppression lorsque la conservation n’est plus justifiée ou requise.

Droit d’opposition

Vous opposer, pour des motifs légitimes, à certains traitements lorsque la loi le permet.

Droit à la limitation

Restreindre temporairement certains traitements dans les cas prévus.

Droit à la portabilité

Récupérer certaines données dans un format structuré lorsque cela est applicable.

Pour exercer vos droits, écrivez à contact@gaafa.me. Une réponse est apportée dans les délais raisonnables prévus par le cadre applicable.

9

Sécurité des données

Contrôle d’accès

Droits par rôle, séparation par entreprise, restrictions fonctionnelles et journalisation des actions sensibles.

Authentification et anti-abus

Vérification email par code, politique de mot de passe renforcée, captcha interne, throttling et détection des comportements suspects.

Traçabilité

Audit logs, journaux sécurité, historique des accès, incidents, suspensions et événements critiques administrables par le Super Admin.

Résilience

Sauvegardes daily, weekly et monthly, supervision interne, export des données et procédures de continuité adaptées à l’exploitation du service.

10

Contact et réclamations

Contact principal

contact@gaafa.me

Canal de réclamation

Vous pouvez également saisir l’autorité compétente en matière de protection des données au Sénégal si vous estimez que vos droits ne sont pas respectés.

Mise à jour

Cette politique peut évoluer pour refléter les changements légaux, techniques, organisationnels ou fonctionnels de GAAFA.

Version

Version en vigueur au 01/07/2026.