Politique de Confidentialité — Ebiolettre

La présente Politique de Confidentialité décrit la façon dont Ebiolettre (opéré par Christ Just Tangbe, Conakry, République de Guinée) collecte, traite, conserve et protège les données personnelles des utilisateurs de la plateforme ebiolettre.com, ainsi que les données personnelles que les utilisateurs traitent via la plateforme pour le compte de leurs propres contacts.

Nous nous engageons à traiter vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et aux meilleures pratiques internationales en matière de protection de la vie privée.

1. Responsable du traitement

Responsable : Christ Just Tangbe

Raison sociale : Ebiolettre

Adresse : Conakry, République de Guinée

Email : christtangbe@ebiolettre.com

Site : https://ebiolettre.com

Ebiolettre agit en qualité de responsable de traitement pour les données collectées lors de l'inscription et de l'utilisation de la plateforme. Pour les données personnelles des contacts de l'utilisateur (destinataires de campagnes), Ebiolettre agit en qualité de sous-traitant pour le compte de l'utilisateur, qui reste responsable de traitement à l'égard de ses propres contacts.

2. Données collectées

2.1 Données du compte utilisateur

Lors de l'inscription et de l'utilisation de la plateforme, nous collectons :

Nom et prénom
Adresse email professionnelle
Mot de passe (stocké sous forme hachée via Argon2 — jamais en clair)
Nom et informations de l'organisation (si applicable)
Photo de profil (optionnelle)
Fuseau horaire et préférences de langue
Informations de facturation (nom, adresse, pays — les données bancaires sont gérées exclusivement par Stripe ou PayDunya)

2.2 Données de navigation et d'usage

Adresse IP et informations de connexion (navigateur, système d'exploitation)
Journaux d'accès et d'activité sur la plateforme
Statistiques d'utilisation des fonctionnalités
Données de session (tokens JWT, sessions actives)

2.3 Données des contacts de l'utilisateur

Les contacts importés ou créés par l'utilisateur sur la plateforme peuvent inclure : nom, prénom, adresse email, numéro de téléphone WhatsApp, entreprise, et tout champ personnalisé ajouté par l'utilisateur. Ces données sont traitées exclusivement pour fournir le service et ne sont jamais utilisées à des fins commerciales propres à Ebiolettre.

2.4 Données de performance des campagnes

Statistiques d'envoi, de délivrabilité, d'ouvertures, de clics, de rebonds et de désabonnements des campagnes, collectées via Amazon SES et les pixels de tracking.

3. Finalités du traitement

Les données collectées sont traitées pour les finalités suivantes :

Finalité	Base légale
Fourniture et gestion du service	Exécution du contrat
Authentification et sécurité du compte	Intérêt légitime / Obligation légale
Facturation et comptabilité	Obligation légale
Envoi d'emails transactionnels (vérification, mot de passe)	Exécution du contrat
Amélioration des fonctionnalités et analyses d'usage	Intérêt légitime
Support client et gestion des réclamations	Exécution du contrat
Envoi de communications commerciales Ebiolettre	Consentement
Prévention de la fraude et sécurité	Intérêt légitime / Obligation légale

4. Base légale (RGPD)

Conformément à l'article 6 du RGPD, les traitements de données personnelles effectués par Ebiolettre reposent sur les bases légales suivantes :

Exécution d'un contrat — pour la fourniture du service, la gestion du compte et les communications transactionnelles indispensables.
Obligation légale — pour la conservation des données de facturation et la conformité réglementaire.
Intérêt légitime — pour la sécurité des systèmes, la prévention de la fraude, et l'amélioration du service, sous réserve de ne pas prévaloir sur vos intérêts ou droits fondamentaux.
Consentement — pour l'envoi de newsletters et communications marketing relatives aux nouvelles fonctionnalités Ebiolettre. Ce consentement est révocable à tout moment.

5. Conservation des données

Nous conservons vos données personnelles uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées :

Catégorie de données	Durée de conservation
Données du compte actif	Durée de la relation contractuelle
Données après résiliation du compte	30 jours puis suppression
Données de facturation et comptabilité	5 ans (obligation légale)
Journaux de connexion et sécurité	12 mois
Données de campagnes et analytics	24 mois glissants
Données des contacts importés	Durée du compte + 30 jours

6. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès — obtenir une copie des données personnelles que nous détenons à votre sujet.
Droit de rectification — corriger des données inexactes ou incomplètes. Vous pouvez le faire directement depuis Réglages → Profil.
Droit à l'effacement — demander la suppression de vos données personnelles (« droit à l'oubli »), sous réserve de nos obligations légales de conservation.
Droit à la limitation du traitement — demander la restriction du traitement de vos données dans certaines circonstances.
Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine (export CSV disponible depuis le tableau de bord).
Droit d'opposition — vous opposer au traitement de vos données pour des finalités de marketing direct, à tout moment.
Droit de retirer votre consentement — pour les traitements basés sur le consentement, vous pouvez le retirer à tout moment sans que cela n'affecte la légalité des traitements effectués avant le retrait.

Pour exercer ces droits, adressez votre demande à christtangbe@ebiolettre.com avec la mention « Exercice de droits RGPD ». Nous répondrons dans un délai d'un mois à compter de la réception de votre demande. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente (CNIL en France, ou autorité nationale de votre pays de résidence).

7. Cookies et traceurs

7.1 Cookies utilisés

La plateforme utilise des cookies et technologies de stockage local pour assurer son fonctionnement. Voici les catégories utilisées :

Cookies essentiels — nécessaires au fonctionnement du service (authentification, session, sécurité). Ces cookies ne peuvent pas être désactivés.
Stockage local (localStorage) — utilisé pour stocker les tokens d'authentification JWT sur votre navigateur. Ces données restent sur votre appareil.
Cookies de préférence — mémorisent vos préférences (thème clair/sombre, langue). Peuvent être désactivés sans impact sur les fonctionnalités principales.

7.2 Pixels de tracking dans les emails

Les campagnes envoyées via Ebiolettre peuvent inclure un pixel de tracking invisible permettant de détecter l'ouverture de l'email et les clics sur les liens. Cette fonctionnalité est activée par défaut mais peut être désactivée par l'utilisateur lors de la création de sa campagne. Les données collectées via ces pixels sont utilisées uniquement pour les statistiques de campagne de l'utilisateur concerné.

8. Transferts internationaux de données

Pour fournir ses services, Ebiolettre fait appel à des sous-traitants technologiques dont les serveurs peuvent être situés en dehors de la Guinée et de l'Afrique de l'Ouest :

Sous-traitant	Service	Localisation
Amazon Web Services (SES)	Envoi d'emails transactionnels	UE (eu-west-1, Irlande)
Meta Platforms	API WhatsApp Business	États-Unis / UE
Stripe	Paiements par carte bancaire	États-Unis / UE
PayDunya	Paiements Mobile Money	Sénégal / Afrique de l'Ouest
OVHcloud	Hébergement des serveurs	France / UE

Ces transferts sont encadrés par des mécanismes appropriés conformes au RGPD : clauses contractuelles types (CCT) de la Commission Européenne et décisions d'adéquation, le cas échéant. Chaque sous-traitant s'engage contractuellement à traiter les données conformément aux standards de sécurité les plus élevés.

9. Sécurité des données

Ebiolettre met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre toute perte, accès non autorisé, divulgation, altération ou destruction accidentelle :

Chiffrement en transit — toutes les communications entre votre navigateur et nos serveurs sont chiffrées via TLS/HTTPS (HSTS activé).
Mots de passe hachés — les mots de passe sont stockés sous forme de hash Argon2id, algorithme résistant aux attaques par force brute.
Authentification JWT — tokens d'accès à durée de vie courte (15 minutes), avec mécanisme de rafraîchissement sécurisé (30 jours).
Double authentification (2FA) — disponible pour tous les comptes via TOTP (Google Authenticator, Authy, etc.).
Protection contre les attaques — limitation du débit des tentatives de connexion (verrouillage après 5 échecs), protection CSRF, en-têtes de sécurité HTTP.
Sauvegardes régulières — des sauvegardes automatiques de la base de données sont effectuées quotidiennement.
Accès restreint — seul le personnel autorisé d'Ebiolettre a accès aux données de production, dans le cadre strict de leurs fonctions.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, Ebiolettre s'engage à vous notifier dans les meilleurs délais, conformément à l'article 34 du RGPD.

10. Contact & Délégué à la Protection des Données

Pour toute question relative à la présente Politique de Confidentialité, pour exercer vos droits, ou pour signaler une préoccupation concernant le traitement de vos données personnelles, contactez notre responsable protection des données :

Responsable protection des données : Christ Just Tangbe

Email : christtangbe@ebiolettre.com

Objet du message : « Demande RGPD »

Délai de réponse : 30 jours maximum

Si vous estimez que vos droits ne sont pas respectés après nous avoir contacté, vous avez la possibilité d'introduire une réclamation auprès de l'autorité de protection des données compétente dans votre pays de résidence (ex. : CNIL en France — www.cnil.fr).