Politique de confidentialité

Le Griot SAS (ci-après « nous », « notre » ou « Le Griot ») accorde une importance primordiale à la protection de vos données personnelles. La présente politique décrit quelles données nous collectons, pourquoi nous les collectons, comment nous les utilisons et vos droits à leur égard.

Cette politique s'applique à tous les utilisateurs du site legriot.io et de la plateforme Le Griot.

• Responsable : Le Griot SAS
• Siège : Abidjan, Cocody, Côte d'Ivoire
• Contact DPO : [email protected]

3.1 Données que vous nous fournissez

• Compte : nom, adresse e-mail, mot de passe (hashé), photo de profil
• Paiement : informations de facturation (traitées par notre prestataire de paiement sécurisé — nous ne stockons pas vos numéros de carte)
• Contenus : publications, campagnes, brouillons, templates que vous créez
• Communications : messages envoyés à notre support

3.2 Données collectées automatiquement

• Usage : pages visitées, fonctionnalités utilisées, clics, durée des sessions
• Technique : adresse IP, type de navigateur, système d'exploitation, fuseau horaire
• Cookies : voir notre Politique de cookies

3.3 Données provenant de tiers

Lorsque vous connectez des comptes de réseaux sociaux (Instagram, Facebook, TikTok, etc.), nous accédons uniquement aux données nécessaires à l'exécution du service (identifiant, token d'accès, statistiques de page) selon les autorisations que vous accordez.

Nous faisons appel aux sous-traitants suivants, sélectionnés pour leur conformité aux standards de sécurité :

• Railway, Inc. (San Francisco, USA) — Hébergement, SOC 2 Type II
• Supabase, Inc. (San Francisco, USA) — Base de données, conforme aux clauses contractuelles types UE
• Cloudflare, Inc. (San Francisco, USA) — CDN et sécurité réseau
• OpenAI / Anthropic — Génération de contenu IA (données traitées sans conservation pour entraînement)
• Prestataire de paiement — Traitement sécurisé des transactions Mobile Money et carte

Certains de ces prestataires sont établis hors de l'Union Européenne. Les transferts sont encadrés par des garanties appropriées (clauses contractuelles types, certification Privacy Shield ou équivalent).

• Compte actif : données conservées pendant toute la durée du contrat
• Après résiliation : données conservées 12 mois puis supprimées définitivement
• Données de facturation : conservées 10 ans (obligation légale comptable)
• Logs de sécurité : conservés 12 mois

Vous pouvez demander la suppression anticipée de votre compte en écrivant à [email protected].

Conformément à la réglementation applicable, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement : supprimer vos données (« droit à l'oubli »)
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer à un traitement basé sur l'intérêt légitime
• Droit de limitation : restreindre le traitement dans certains cas
• Retrait du consentement : à tout moment, sans rétroactivité

Pour exercer vos droits, contactez-nous à [email protected]. Nous répondrons dans un délai de 30 jours.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS en transit, chiffrement au repos, contrôles d'accès stricts, audits de sécurité réguliers et authentification à deux facteurs pour les accès administrateurs.

La Plateforme est destinée aux personnes âgées d'au moins 18 ans. Nous ne collectons pas sciemment de données relatives à des mineurs. Si vous pensez qu'un mineur nous a communiqué des données, contactez-nous immédiatement.

Cette politique peut être mise à jour périodiquement. En cas de modification substantielle, nous vous en informerons par e-mail ou notification dans l'application au moins 14 jours avant l'entrée en vigueur des changements.

Pour toute question relative à cette politique : [email protected]