Données d’identification
- Nom, prénom, email, téléphone
- Informations de connexion
- Vérification email par code
Protection des données
GAAFA est une plateforme éditée par Pro-Fondeur. Cette politique explique comment nous collectons, sécurisons, conservons et encadrons les données personnelles dans un cadre adapté aux exigences de confidentialité, de sécurité et de conformité applicables au Sénégal.
Pro-Fondeur édite et exploite GAAFA.
Plateforme SaaS de gestion d’entreprise, facturation, trésorerie, reporting et modules métier.
Traitement réalisé avec prise en compte des obligations de protection des données applicables au Sénégal, dont les principes portés par la CDP.
Création du compte, fourniture des modules, support, facturation SaaS et administration de l’espace client.
Conservation comptable, facturation, obligations de sécurité et coopération avec les autorités compétentes lorsque la loi l’impose.
Sécurisation de la plateforme, prévention des abus, amélioration de l’expérience, supervision technique et continuité du service.
Le cas échéant, pour certains échanges non essentiels ou traitements optionnels nécessitant un accord spécifique.
L’infrastructure principale de production repose sur un hébergement VPS administré chez IONOS. Certaines sauvegardes automatiques sont externalisées sur AWS S3 aux États-Unis. Les emails transactionnels passent par Brevo et les paiements SaaS sont traités par SenePay.
| Type de données | Durée indicative |
|---|---|
| Compte actif et paramètres d’entreprise | Durée de la relation contractuelle |
| Factures SaaS, paiements et pièces comptables | Jusqu’à 10 ans selon les obligations comptables applicables |
| Logs techniques et sécurité | Durée proportionnée à la sécurité, en principe jusqu’à 12 mois |
| Demandes support et échanges administratifs | Temps nécessaire au traitement puis archivage si utile |
| Codes de vérification, captcha et traces anti-abus | Courte durée, limitée au contrôle d’accès et à la sécurité |
| Sauvegardes techniques | Selon la rotation active daily, weekly et monthly |
Obtenir une copie des données vous concernant dans les limites légales.
Corriger ou compléter des données inexactes ou incomplètes.
Demander la suppression lorsque la conservation n’est plus justifiée ou requise.
Vous opposer, pour des motifs légitimes, à certains traitements lorsque la loi le permet.
Restreindre temporairement certains traitements dans les cas prévus.
Récupérer certaines données dans un format structuré lorsque cela est applicable.
Pour exercer vos droits, écrivez à contact@gaafa.me. Une réponse est apportée dans les délais raisonnables prévus par le cadre applicable.
Droits par rôle, séparation par entreprise, restrictions fonctionnelles et journalisation des actions sensibles.
Vérification email par code, politique de mot de passe renforcée, captcha interne, throttling et détection des comportements suspects.
Audit logs, journaux sécurité, historique des accès, incidents, suspensions et événements critiques administrables par le Super Admin.
Sauvegardes daily, weekly et monthly, supervision interne, export des données et procédures de continuité adaptées à l’exploitation du service.
Vous pouvez également saisir l’autorité compétente en matière de protection des données au Sénégal si vous estimez que vos droits ne sont pas respectés.
Cette politique peut évoluer pour refléter les changements légaux, techniques, organisationnels ou fonctionnels de GAAFA.
Version en vigueur au 01/07/2026.