Politique de confidentialité (RGPD)

v1 — à valider par juriste (ADR 0023).

Responsable du traitement

Ouido, SIRET 10484359400011 — DPO : Aziz OUIMINGA ([email protected]).

Données collectées

• Email, prénom, nom, mot de passe haché
• Paiements via Stripe (UE) ou CinetPay (UEMOA) — Tondnso ne stocke jamais les numéros de carte
• Fichiers utilisateurs stockés sur Nextcloud (contenu inconnu de Tondnso)
• Logs techniques (adresse IP, user-agent, dates de connexion)

Durée de conservation

• Compte actif : tant que le service est utilisé
• Inactif : warning à 24 mois sans abo + 12 mois sans login → anonymisation (ADR 0021)
• Factures : 10 ans (obligation comptable FR — L123-22)
• Logs applicatifs : 90 jours (GlitchTip) ; logs infra 30 jours (Loki)

Droits

Accès, rectification, effacement, portabilité, opposition, limitation. Exercer par email : [email protected], ou via /compte/confidentialite.

Sous-traitants

• Cloudflare (FR/EU edge — DNS, anti-bot Turnstile)
• Stripe (EU, paiements EUR/USD)
• CinetPay (Côte d'Ivoire, paiements XOF)
• Telegram (UK, notifications admin sans PII client)

Data breach

Notification CNIL sous 72h en cas de violation, conformément à l'article 33 du RGPD.