← Retour à l'accueilConditions d'utilisation

Légal

Politique de confidentialité

Dernière mise à jour :

1. Identité du responsable de traitement

Le responsable du traitement de vos données personnelles est :

Wawaw Sénégal

RCCM : SN DKR 2024 A3530

NINEA : 0110106761D1

Siège social : Dakar, Sénégal

Contact : wawawsenegal@gmail.com

2. Données collectées

Nous collectons les données suivantes selon votre utilisation :

a) Données de navigation

  • Adresse IP (anonymisée après 30 jours)
  • Type de navigateur et système d'exploitation
  • Pages visitées et durée de la session
  • Pays de connexion (détecté via header HTTP — non stocké nominativement)

b) Données de compte (partenaires uniquement)

  • Nom, prénom, adresse e-mail professionnelle
  • Nom de l'entreprise, pays, numéro de téléphone
  • Données de connexion (horodatage, dernière activité)

c) Données de paiement (utilisateurs finaux)

Les paiements sont traités par des prestataires tiers certifiés (Stripe pour la diaspora, Wave / Orange Money pour l'Afrique). Nous ne stockons pas vos données bancaires.

d) Cookies et stockage local

  • wawaw_geo_region — région détectée (Afrique / Diaspora / Autre), 30 jours
  • wawaw_lang — langue préférée, 30 jours
  • wawaw_admin_session — session administrateur (httpOnly, 7 jours)
  • wawaw_partner_session — session partenaire (httpOnly, 7 jours)

Nous n'utilisons pas de cookies publicitaires ou de pistage inter-sites.

3. Bases légales du traitement (RGPD art. 6)

FinalitéBase légale
Détection de région (prix)Intérêt légitime (art. 6.1.f)
Compte partenaireExécution du contrat (art. 6.1.b)
PaiementExécution du contrat (art. 6.1.b)
Sécurité (logs, sessions)Intérêt légitime (art. 6.1.f)
Newsletter (si applicable)Consentement (art. 6.1.a)

4. Durée de conservation

  • Données de navigation : 30 jours (IP anonymisée ensuite)
  • Données de compte partenaire : durée du contrat + 5 ans (obligations légales)
  • Données de transaction : 10 ans (obligations comptables sénégalaises)
  • Audit trail partenaire (partner_view_audit) : 7 ans (prescription contractuelle)
  • Télémétrie produit (analytics_events) : 12 mois agrégés, puis suppression
  • Logs techniques : 90 jours
  • Cookies de session : 7 jours maximum
  • Cookies de préférence (langue, région, thème admin) : 30 jours à 1 an

5. Sous-traitants et transferts hors UE

Supabase

Base de données, authentification, stockageAllemagne / UE

Vercel

Hébergement et CDNUSA / EU (SCCs)

Cloudflare Stream

Diffusion vidéo (URLs signées 4h)USA / EU (SCCs)

Stripe

Paiement diaspora (EUR / USD)Irlande / UE

Wave Mobile Money

Paiement mobile money SénégalSénégal

Sonatel / Orange Money

Paiement mobile money SénégalSénégal

Sentry

Diagnostic d’erreurs anonymiséUE

PostHog Cloud

Télémétrie produit (anonymisée, désactivable)UE

Expo Push Notifications

Notifications mobiles (pas de PII)USA (SCCs)

6. Vos droits

Conformément au RGPD (si vous êtes en Europe) et à la loi sénégalaise sur la protection des données personnelles (Loi n°2008-12), vous disposez des droits suivants :

  • Accès — obtenir une copie de vos données
  • Rectification — corriger des données inexactes
  • Effacement — demander la suppression de vos données
  • Portabilité — recevoir vos données dans un format structuré
  • Opposition — vous opposer à un traitement basé sur l'intérêt légitime
  • Limitation — demander la suspension du traitement

Pour exercer vos droits, contactez-nous à wawawsenegal@gmail.com avec pour objet « Exercice de droits RGPD ». Nous répondrons dans un délai de 30 jours.

Vous avez également le droit de saisir la Commission de Protection des Données Personnelles du Sénégal (CDP) ou l'autorité de protection des données de votre pays de résidence.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS 1.3 en transit, cookies de session httpOnly, politique CSP stricte, authentification multi-facteur (TOTP) pour les accès administrateurs et partenaires.

Coordonnées bancaires des partenaires chiffrées au repos via pgp_sym_encrypt(RFC 4880 OpenPGP CFB) avec une clé serveur jamais stockée dans le code, accessible uniquement par les opérations Wawaw au moment d'émettre un paiement.

8. Traçabilité côté portail partenaire

Si vous êtes un ayant droit utilisant partners.onwawaw.com, chaque consultation d'une page de revenus ou de KPI écrit une ligne dans la table partner_view_audit avec un hash SHA-256 de la valeur affichée. Conservation : 7 ans(prescription contractuelle Sénégal + UE). Cette traçabilité protège le partenaire en cas de litige : nous pouvons reproduire à tout moment ce qu'il a vu.

Les statistiques de visionnage transmises aux ayants droit sont systématiquement anonymisées: référence viewer = 8 derniers caractères hexadécimaux d'un identifiant aléatoire (ex : user_a4f2bc12), irréversible, jamais associée à un nom, e-mail ou téléphone.

9. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, nous vous en informerons par e-mail (partenaires) ou via une notification sur le site. La date de dernière mise à jour est indiquée en haut de ce document.

© 2026 Wawaw Sénégal

Conditions d'utilisation →