Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Société	GFS AFRICA
Représentant	Massa Kouyaté, Directeur général
Adresse	Mâcon, 71000, France
Email	contact@gfs-africa.com

2. Données collectées

Nous collectons les catégories de données personnelles suivantes :

Donnée	Contexte de collecte	Caractère
Nom et prénom	Formulaire de contact, création de compte	Obligatoire
Adresse email	Formulaire de contact, création de compte, invitation	Obligatoire
Message	Formulaire de contact	Obligatoire
Nom d'utilisateur	Création de compte plateforme	Obligatoire
Téléphone / Poste	Profil utilisateur plateforme	Facultatif
Données de connexion	Journaux d'authentification (logs)	Automatique
Données métier	Modules SaaS (comptabilité, facturation, etc.)	Saisi par l'utilisateur

                
                GFS Africa ne collecte aucune donnée sensible (origine raciale, santé, opinions politiques, etc.) au sens de l'article 9 du RGPD.
            

3. Finalités et bases légales

Finalité	Base légale (RGPD Art. 6)
Traitement des demandes de contact Répondre aux messages envoyés via le formulaire de contact	Intérêt légitime (Art. 6.1.f)
Gestion des comptes utilisateurs Création, authentification, droits d'accès à la plateforme SaaS	Exécution du contrat (Art. 6.1.b)
Sécurité et journaux d'audit Détection de fraudes, traçabilité des actions	Intérêt légitime (Art. 6.1.f)
Envoi d'emails de service Invitations, notifications de compte, alertes	Exécution du contrat (Art. 6.1.b)

4. Durée de conservation

Catégorie de données	Durée de conservation
Messages de contact	3 ans à compter de la dernière interaction
Comptes utilisateurs actifs	Durée de l'abonnement + 5 ans (prescription quinquennale)
Comptes utilisateurs inactifs	Désactivation automatique après 2 ans d'inactivité
Comptes utilisateurs supprimés	Suppression immédiate à la demande, ou automatique à la résiliation
Journaux de connexion (logs)	1 an maximum (recommandation CNIL 2026 — obligation légale LCEN)
Données métier (modules SaaS)	Durée de l'abonnement + 3 ans (obligations comptables)
Cookies de session	13 mois maximum (recommandation CNIL)
Tokens d'invitation / réinitialisation	24 heures (invitation) · 1 heure (reset) — expiration automatique

Au-delà des durées ci-dessus, les données sont soit supprimées, soit anonymisées de manière irréversible.

5. Destinataires des données

Vos données personnelles sont destinées exclusivement à :

Destinataire	Rôle	Pays
GFS Africa	Responsable du traitement — équipe interne	France
OVH SAS	Hébergeur (sous-traitant) — serveurs et base de données	France (Roubaix)

GFS Africa ne vend, ne loue et ne partage jamais vos données personnelles avec des tiers à des fins commerciales ou publicitaires.

Aucun transfert de données hors de l'Union Européenne n'est effectué.

6. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679), vous disposez des droits suivants :

Droit d'accès

Obtenir une copie des données personnelles vous concernant que nous traitons.

Droit de rectification

Corriger des données inexactes ou incomplètes vous concernant.

Droit à l'effacement

Demander la suppression de vos données dans les conditions prévues par le RGPD.

Droit d'opposition

Vous opposer au traitement de vos données fondé sur l'intérêt légitime.

Droit à la limitation

Demander la limitation du traitement de vos données dans certains cas.

Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine.

Pour exercer vos droits, contactez-nous par email à : contact@gfs-africa.com
Nous répondrons dans un délai maximum d'un mois à compter de la réception de votre demande (Art. 12 RGPD).

Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

CNIL — Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, 75007 Paris · www.cnil.fr

7. Sécurité des données

GFS Africa met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, accès non autorisé, divulgation, altération ou destruction :

Chiffrement des mots de passe	Algorithme bcrypt (coût 12) — aucun mot de passe en clair
HTTPS / TLS	Toutes les communications sont chiffrées via SSL/TLS
Tokens sécurisés	Générés via `random_bytes(32)` — 64 caractères hex
Verrouillage de compte	Après 5 tentatives échouées — blocage 15 minutes
Journal d'audit	Traçabilité des connexions et actions sensibles
Isolation multi-tenant	Chaque client accède uniquement à ses propres données

En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés, GFS Africa vous en informera dans les meilleurs délais, conformément à l'article 34 du RGPD.

8. Cookies

Cookie	Type	Durée maximale	Finalité
`GFS_SESSION`	Session (strictement nécessaire)	13 mois · fermé à la déconnexion	Authentification et maintien de la session utilisateur
`GFS_INVITE`	Session (strictement nécessaire)	Session	Sécurisation du processus de création de mot de passe
`gfs_cookie_consent`	Préférence (localStorage)	6 mois	Mémorisation du choix relatif au bandeau d'information cookies

GFS Africa n'utilise aucun cookie publicitaire, de tracking ou d'analyse tiers (Google Analytics, Facebook Pixel, etc.).

Conformément à la délibération CNIL du 4 juillet 2019 et aux recommandations 2026, les cookies strictement nécessaires au service sont exemptés de consentement. Le bandeau d'information affiché à la première visite permet de vous informer de cette politique et de mémoriser votre prise de connaissance pour 6 mois.

9. Nous contacter

Pour toute question relative à cette politique de confidentialité, ou pour exercer vos droits, contactez notre équipe :

GFS Africa — Protection des données

contact@gfs-africa.com

Mâcon, 71000, France

GFS Africa se réserve le droit de modifier la présente politique de confidentialité à tout moment. La date de mise à jour figurant en haut de cette page sera modifiée en conséquence. Nous vous encourageons à la consulter régulièrement.