Résumé en langage clair : GEC ne revend pas vos données, ne les héberge pas aux États-Unis ni en Europe, et les chiffre intégralement. Vous pouvez demander leur suppression à tout moment en nous contactant.
Identité du responsable de traitement
La solution GEC — Gestion Électronique du Courrier est éditée et exploitée par MOA Digital Agency et Shabaka InnovLab, co-développeurs de la plateforme.
| Éditeur | MOA Digital Agency & Shabaka InnovLab |
|---|---|
| Site web | https://solution-gec.com |
| moa.myoneart@gmail.com | |
| +243 860 493 345 | |
| GitHub | github.com/moa-digitalagency |
| Shabaka InnovLab | shabakainnovlab.com |
Données que nous collectons
2.1 Données fournies directement
Lors de l'inscription et de l'utilisation de GEC, nous collectons les données suivantes :
- Données d'identification : nom, prénom, adresse e-mail, nom de l'organisation.
- Données d'authentification : mot de passe haché (bcrypt), secret TOTP pour la 2FA (chiffré).
- Données métier : courriers (objet, expéditeur, destinataire, date, statut, pièces jointes), annotations, affectations.
- Données de configuration : paramètres de l'organisation, types et statuts personnalisés, modèles d'e-mail.
2.2 Données collectées automatiquement
- Journal d'audit : toutes les actions effectuées dans l'application (création, modification, suppression, téléchargement, connexion) avec horodatage et adresse IP.
- Logs techniques : adresse IP, navigateur, système d'exploitation, pages accédées, durée de session.
- Données de performance : temps de réponse, erreurs applicatives (sans données personnelles).
2.3 Données issues du formulaire de contact
Via le formulaire WhatsApp de notre site vitrine, nous collectons : nom, organisation, version souhaitée, taille de l'organisation, et message libre. Ces données sont transmises directement via WhatsApp à notre équipe commerciale.
Données sensibles : GEC ne collecte volontairement aucune donnée sensible au sens strict (santé, origine ethnique, convictions politiques ou religieuses, données biométriques). Si des courriers archivés contiennent de telles informations, leur protection relève de la responsabilité de l'organisation cliente (responsable de traitement pour ses propres données métier).
Finalités et bases légales du traitement
| Finalité | Données concernées | Base légale |
|---|---|---|
| Fourniture du service (gestion du courrier) | Compte, données métier | Exécution du contrat |
| Authentification et sécurité | Email, mot de passe haché, 2FA, IP | Intérêt légitime (sécurité) |
| Journal d'audit et traçabilité | Actions, IP, horodatage | Obligation légale / intérêt légitime |
| Support client | Email, messages échangés | Exécution du contrat |
| Amélioration du service | Données techniques anonymisées | Intérêt légitime |
| Communication commerciale | Email, organisation | Consentement (opt-in explicite) |
| Obligations comptables et légales | Données de facturation | Obligation légale |
Hébergement et localisation des données
Infrastructure souveraine
Les données GEC sont hébergées exclusivement sur des infrastructures situées hors des États-Unis et hors de l'Union européenne, à l'abri du Patriot Act américain et du CLOUD Act. Les serveurs sont exploités dans une juridiction neutre, sans ingérence d'état tiers.
4.1 Version SaaS
Dans le cadre de l'offre SaaS, les données sont hébergées sur nos serveurs dédiés. Toutes les communications sont chiffrées en transit (HTTPS / TLS 1.3). Les données au repos sont chiffrées par AES-256.
4.2 Version On-premise / Desktop
Lorsque GEC est déployé sur les serveurs de l'organisation cliente (on-premise) ou installé localement (version Desktop Windows), les données résident entièrement dans l'infrastructure du client. GEC n'a aucun accès à ces données sans intervention explicite et consentie du client à des fins de support.
4.3 Sauvegardes
Pour la version SaaS, des sauvegardes automatiques sont effectuées quotidiennement. Les sauvegardes sont chiffrées et conservées pendant 30 jours glissants.
Sécurité des données
GEC a été conçu avec la sécurité comme priorité absolue. Les mesures techniques et organisationnelles suivantes sont en place :
- Chiffrement AES-256 de tous les fichiers joints, au repos et en transit.
- HTTPS / TLS 1.3 sur toutes les communications réseau.
- Authentification 2FA (TOTP) disponible pour tous les comptes.
- Hachage bcrypt des mots de passe — non récupérables en clair.
- Contrôle d'accès RBAC — chaque utilisateur n'accède qu'à son périmètre défini.
- Journal d'audit immuable — toute action est tracée avec IP, horodatage et utilisateur.
- Déconnexion automatique après 1 heure d'inactivité.
- Protection anti-brute force — rate limiting sur l'authentification.
- Headers de sécurité — CSP, X-Frame-Options, protection XSS et clickjacking.
- IP logging — chaque connexion est enregistrée.
En cas de violation de données (brèche de sécurité), les organisations affectées seront notifiées dans les meilleurs délais, conformément aux obligations légales applicables.
Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte (profil utilisateur) | Durée du contrat + 3 ans après résiliation |
| Données métier (courriers, archives) | Durée du contrat + 3 ans, ou selon demande du client |
| Journal d'audit | 5 ans (obligation légale de traçabilité) |
| Logs techniques de connexion | 12 mois |
| Sauvegardes SaaS | 30 jours glissants |
| Données de contact commercial (formulaire) | 3 ans à compter du dernier contact |
| Données de facturation | 10 ans (obligation comptable) |
À l'issue de ces délais, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.
Partage des données avec des tiers
Principe : GEC ne vend, ne loue et ne commercialise aucune donnée personnelle à des tiers. Aucune donnée n'est transmise à des régies publicitaires.
Les données peuvent être partagées uniquement dans les cas suivants :
7.1 Prestataires techniques (sous-traitants)
Certains prestataires intervenant dans la fourniture du service peuvent avoir accès à des données techniques (hébergeur, fournisseur de messagerie transactionnelle). Ces prestataires sont liés par des obligations contractuelles de confidentialité et n'ont pas le droit d'utiliser ces données à d'autres fins.
7.2 Obligations légales
GEC peut divulguer des données si une loi, une réglementation ou une décision judiciaire l'y oblige, dans la limite stricte de ce qui est requis par l'autorité compétente.
7.3 Cession d'activité
En cas de fusion, acquisition ou cession d'activité, les données pourraient être transférées au repreneur, qui serait tenu des mêmes engagements de confidentialité. Les utilisateurs en seraient informés au préalable.
Cookies et traceurs
8.1 Site vitrine (solution-gec.com)
Notre site vitrine utilise uniquement des cookies fonctionnels essentiels nécessaires à son bon fonctionnement (session de navigation, préférences d'interface). Aucun cookie publicitaire, aucun traceur tiers (Google Analytics, Facebook Pixel, etc.) n'est déposé sur ce site.
8.2 Application GEC (demo.solution-gec.com)
L'application utilise les cookies suivants :
| Cookie | Type | Finalité | Durée |
|---|---|---|---|
session | Essentiel | Maintien de la session authentifiée | Durée de la session |
csrf_token | Essentiel | Protection contre les attaques CSRF | Durée de la session |
remember_token | Fonctionnel | Option "rester connecté" | 30 jours |
Aucun cookie tiers, aucun traceur publicitaire n'est utilisé dans l'application.
Vos droits
Conformément aux réglementations applicables sur la protection des données (dont le RGPD pour les organisations ayant des activités en Europe), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie des données vous concernant.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement ("droit à l'oubli") : demander la suppression de vos données, sous réserve des obligations légales de conservation.
- Droit à la limitation : restreindre temporairement le traitement de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition : vous opposer au traitement de vos données pour des finalités de prospection commerciale.
- Droit de retirer votre consentement à tout moment pour les traitements basés sur le consentement.
Pour exercer ces droits, envoyez votre demande par e-mail à moa.myoneart@gmail.com ou via WhatsApp au +243 860 493 345. Nous nous engageons à répondre dans un délai maximum de 30 jours.
Une preuve d'identité pourra être demandée pour traiter votre demande et protéger vos données contre des accès non autorisés.
Transferts internationaux
Les données traitées par GEC (version SaaS) sont hébergées sur des serveurs situés hors des États-Unis et hors de l'Union européenne, dans des juridictions souveraines et neutres.
Dans le cas de la version on-premise, les données ne quittent jamais l'infrastructure de votre organisation. Aucun transfert vers GEC ou vers nos serveurs n'est effectué, sauf consentement explicite dans le cadre d'opérations de support ou de maintenance.
Pour les organisations soumises au RGPD (ayant des activités dans l'UE), des clauses contractuelles types (CCT) ou tout autre mécanisme de transfert approprié peuvent être mis en place sur demande.
Mineurs
GEC est une solution professionnelle destinée aux organisations. Elle n'est pas conçue pour être utilisée par des personnes de moins de 18 ans à titre personnel. Si nous avons connaissance qu'une personne mineure a fourni des données personnelles sans consentement parental, nous procéderons à leur suppression dans les meilleurs délais.
Modifications de la présente politique
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, notamment pour nous conformer à l'évolution des lois et réglementations.
En cas de modification substantielle, les utilisateurs seront informés par e-mail ou via une notification dans l'application, au moins 15 jours avant l'entrée en vigueur des nouvelles dispositions.
La date de dernière mise à jour figure en haut de ce document. L'utilisation continue de GEC après notification vaut acceptation des modifications.
Contact
Pour toute question relative à cette politique ou pour exercer vos droits :
| moa.myoneart@gmail.com | |
| +243 860 493 345 | |
| Site | https://solution-gec.com |
Nous nous efforçons de traiter toutes les demandes dans un délai de 30 jours. Pour les demandes urgentes, le canal WhatsApp est généralement le plus rapide.