Politique de Confidentialite
Derniere mise a jour : 13 avril 2026 · Conforme RGPD
InvestInsight Africa s'engage a proteger vos donnees personnelles conformement au Reglement (UE) 2016/679 (RGPD) et a la loi francaise "Informatique et Libertes" du 6 janvier 1978 modifiee. Cette politique decrit comment nous collectons, utilisons et protegeons vos informations.
1. Responsable du traitement
Rudy Marques, fondateur d'InvestInsight Africa.
Courrier electronique : rmtekki@gmail.com
En l'absence d'obligation de designation, la fonction de Delegue a la Protection des Donnees (DPO) est assuree par le responsable du traitement lui-meme.
2. Donnees collectees
2.1 Donnees d'identification
- Adresse electronique professionnelle (obligatoire pour l'inscription)
- Nom d'affichage (optionnel)
- Organisation d'appartenance (optionnel)
- Profil investisseur declaratif : DFI, PE, family office, corporate, analyste (optionnel)
- Langue preferee : FR / EN / ZH
2.2 Donnees d'usage
- Analyses sauvegardees (pays cible, secteur, montant, hypotheses)
- Liste de surveillance (pays/secteurs suivis)
- Preferences d'alertes (quotidien, hebdomadaire, breaking)
- Historique de connexion et de consultation
2.3 Donnees techniques
- Adresse IP (journalisee pour la securite, supprimee sous 90 jours)
- Identifiant de session (cookie technique)
- User-agent du navigateur
Nous ne collectons aucune donnee sensible au sens de l'article 9 du RGPD (origine, opinions politiques, sante, orientation sexuelle, etc.).
3. Finalités et bases légales
| Finalite | Base legale | Duree |
|---|---|---|
| Creation et gestion du compte | Execution du contrat | Compte actif + 3 ans |
| Envoi d'alertes email | Consentement | Jusqu'a desabonnement |
| Analyses sauvegardees | Execution du contrat | Compte actif |
| Amélioration du service | Intérêt légitime | Agrégé 12 mois max |
| Sécurité et détection de fraude | Obligation légale / intérêt légitime | 90 jours |
| Comptabilite (factures) | Obligation legale | 10 ans |
4. Sous-traitants
Nous faisons appel a des prestataires tiers qualifies pour operer la Plateforme. Chacun est lie par un Data Processing Agreement (DPA) conforme au RGPD :
| Prestataire | Role | Hebergement |
|---|---|---|
| Supabase Inc. | Base de donnees utilisateurs | UE (Francfort) |
| Netlify Inc. | Hebergement Plateforme | USA (DPF-compliant) |
| Resend Inc. | Envoi d'emails | UE (Irlande) |
| Groq Inc. | Inference IA (analyse de donnees publiques) | USA (DPF-compliant) |
| Google LLC (Gemini) | Inference IA (analyse de donnees publiques) | USA (DPF-compliant) |
Aucune donnee personnelle utilisateur n'est transmise aux fournisseurs d'IA. Seules les donnees publiques (actualites, indicateurs macroeconomiques) sont envoyees aux modeles d'inference.
5. Transferts hors UE
Certains sous-traitants (Netlify, Groq, Google) sont etablis aux Etats-Unis. Les transferts sont encadres par :
- le Data Privacy Framework (DPF) UE-USA approuve par la Commission europeenne
- les clauses contractuelles types (CCT) de la Commission (2021/914)
- des mesures techniques complementaires (chiffrement en transit et au repos)
6. Vos droits
Conformement aux articles 15 a 22 du RGPD, vous disposez des droits suivants :
- Acces : obtenir copie des donnees vous concernant
- Rectification : corriger des donnees inexactes
- Effacement ("droit a l'oubli") : supprimer votre compte et vos donnees
- Limitation : restreindre le traitement dans certains cas
- Portabilite : recevoir vos donnees dans un format structure (JSON)
- Opposition : vous opposer a un traitement fonde sur l'interet legitime
- Retrait du consentement a tout moment pour les traitements qui en dependent
- Directives post-mortem sur le sort de vos donnees
Pour exercer ces droits, contactez : rmtekki@gmail.com. Reponse sous 30 jours maximum. Une piece d'identite peut etre demandee en cas de doute raisonnable sur l'identite du demandeur.
Vous pouvez egalement introduire une reclamation aupres de la CNIL : www.cnil.fr.
7. Cookies
La Plateforme utilise uniquement des cookies strictement necessaires au fonctionnement du service :
sb-access-token/sb-refresh-token: session utilisateur (Supabase)lang: preference linguistiquetheme: preference d'apparence
Ces cookies sont exemptes de consentement au titre de l'article 82 de la loi Informatique et Libertes (finalite strictement necessaire). Aucun cookie publicitaire, de tracking tiers ou d'analytics ne sera depose sans votre consentement explicite prealable.
8. Sécurité
- Chiffrement TLS 1.3 en transit
- Chiffrement AES-256 au repos (Supabase)
- Authentification sans mot de passe (lien magique a usage unique, expiration 24h)
- Row Level Security (RLS) activee : chaque utilisateur n'accede qu'a ses propres donnees
- Journalisation des acces administrateur
- Sauvegardes quotidiennes chiffrees
9. Donnees de deals et confidentialite
Engagement specifique aux utilisateurs professionnels : les donnees que vous saisissez dans l'outil d'analyse (montant, secteur, pays cible, hypotheses financieres) sont traitees en stricte confidentialite.
- Elles ne sont jamais utilisees pour entrainer des modeles d'IA
- Elles ne sont jamais partagees avec des tiers
- Elles restent visibles uniquement depuis votre compte personnel
- Elles peuvent etre supprimees a tout moment depuis votre tableau de bord
10. Mineurs
La Plateforme est reservee aux professionnels adultes. Aucun service n'est destine aux mineurs de moins de 16 ans. En cas de collecte involontaire, les donnees seront supprimees sur signalement.
11. Modification de la politique
Cette politique peut evoluer. Toute modification substantielle fera l'objet d'une notification par courrier electronique aux utilisateurs enregistres, au moins trente (30) jours avant la prise d'effet.
Questions relatives a la protection des donnees : rmtekki@gmail.com