Politique de Confidentialité
Dernière mise à jour : juin 2026
Article 1 — Identité du responsable de traitement
Le responsable de traitement des données personnelles collectées via la Plateforme TopoCub est :
Pyramide Construction SARL (PC SARL)
RCCM : SN.DKR.2019.B.3206 — NINEA : 007199476
Dakar, Sénégal
E-mail : spfsenfoncier@gmail.com
Article 2 — Données collectées
2.1 Données d'identification et de compte
- Nom, prénom
- Adresse e-mail
- Mot de passe (stocké sous forme hachée, non lisible)
- Pays et fuseau horaire (optionnel)
2.2 Données professionnelles (optionnelles)
- Nom de l'entreprise
- Secteur d'activité
- Numéro de téléphone professionnel
2.3 Données topographiques (contenu utilisateur)
- Points GPS (latitude, longitude, altitude)
- Fichiers importés (KML, CSV, GPX)
- Résultats de calcul (volumes, tonnages, paramètres de sol)
- Rapports générés (PDF, Excel, CSV)
Ces données constituent du contenu propriété de l'Utilisateur et ne sont pas analysées à des fins commerciales par l'Éditeur.
2.4 Données de navigation et techniques
- Adresse IP
- Type de navigateur et version
- Système d'exploitation
- Pages consultées et durée de visite
- Journaux d'erreurs (logs techniques)
2.5 Données de paiement
Les données de paiement (numéros de carte, coordonnées bancaires) sont collectées et traitées exclusivement par nos prestataires de paiement tiers. TopoCub ne stocke jamais de données bancaires sensibles.
Article 3 — Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat |
| Fourniture des Services (calculs, exports, stockage) | Exécution du contrat |
| Traitement des paiements | Exécution du contrat |
| Envoi d'e-mails transactionnels (confirmation, factures) | Exécution du contrat |
| Amélioration des Services (analyse d'usage anonymisée) | Intérêt légitime |
| Envoi de communications marketing (newsletter, nouveautés) | Consentement |
| Prévention de la fraude et sécurité | Obligation légale / Intérêt légitime |
| Respect des obligations légales (fiscalité, archivage) | Obligation légale |
Article 4 — Durée de conservation des données
| Catégorie | Durée |
|---|---|
| Données de compte actif | Durée de vie du compte |
| Données de compte supprimé | 30 jours après suppression, puis effacement |
| Projets et fichiers topographiques | Durée de vie du compte + 30 jours |
| Données de facturation | 10 ans (obligations comptables) |
| Journaux techniques (logs) | 12 mois glissants |
| Données marketing (consentement) | Jusqu'au retrait du consentement |
Article 5 — Destinataires des données
Les données personnelles des Utilisateurs peuvent être partagées avec les catégories de tiers suivantes, dans les limites strictement nécessaires à la fourniture des Services :
- Supabase (hébergeur de la base de données et backend) — serveurs en Union Européenne
- Prestataires de paiement (Stripe, PayDunya ou équivalent selon la région)
- APIs d'élévation (Google Elevation API, Open-Elevation) — données transmises : coordonnées GPS uniquement, sans identification personnelle
- Prestataire d'envoi d'e-mails transactionnels
- Autorités légales et judiciaires sur réquisition
TopoCub ne vend jamais les données personnelles de ses Utilisateurs à des tiers à des fins publicitaires ou commerciales.
Article 6 — Transferts internationaux de données
Dans le cadre de l'utilisation de services tiers (Supabase, APIs cloud), certaines données peuvent être transférées et traitées en dehors du Sénégal. L'Éditeur s'assure que ces transferts sont encadrés par des garanties appropriées, notamment :
- Pour les transferts vers l'Union Européenne ou des pays reconnus adéquats : conformité au RGPD.
- Pour les autres transferts : clauses contractuelles types ou mécanismes équivalents.
Article 7 — Droits des Utilisateurs
7.1 Utilisateurs dans l'Union Européenne (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), les Utilisateurs résidant dans l'UE disposent des droits suivants :
- Droit d'accès : obtenir une copie des données personnelles détenues.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression des données.
- Droit à la limitation du traitement : demander la suspension temporaire du traitement.
- Droit à la portabilité : recevoir ses données dans un format structuré et lisible par machine.
- Droit d'opposition : s'opposer au traitement fondé sur l'intérêt légitime ou au marketing direct.
- Droit de retrait du consentement : à tout moment, sans effet rétroactif.
Les Utilisateurs UE peuvent également introduire une réclamation auprès de l'autorité de contrôle de leur pays (en France : la CNIL — www.cnil.fr).
7.2 Tous les Utilisateurs
Indépendamment de leur résidence, tous les Utilisateurs peuvent exercer les droits suivants en contactant l'Éditeur :
- Accès à leurs données personnelles
- Correction de données inexactes
- Suppression de leur compte et des données associées
Pour exercer vos droits : contact@topocub.online — Objet : « Exercice de droits — [Nature du droit] »
L'Éditeur s'engage à répondre dans un délai de 30 jours à compter de la réception de la demande.
Article 8 — Cookies et traceurs
8.1 Cookies utilisés
| Type | Finalité | Durée |
|---|---|---|
| Cookies essentiels | Authentification, session utilisateur | Session / 30 jours |
| Cookies de performance | Analyse anonymisée des usages (pas de tracking publicitaire) | 12 mois |
| Cookies de préférence | Mémorisation des paramètres utilisateur (langue, thème) | 12 mois |
8.2 Gestion des cookies
L'Utilisateur peut configurer son navigateur pour refuser les cookies non essentiels. Le refus des cookies essentiels peut altérer le fonctionnement de la Plateforme.
Article 9 — Sécurité des données
L'Éditeur met en œuvre les mesures techniques et organisationnelles suivantes pour protéger les données personnelles :
- Chiffrement des communications via HTTPS/TLS
- Hachage des mots de passe (bcrypt ou équivalent)
- Contrôle d'accès par Row Level Security (RLS) sur la base de données
- Accès aux données restreint aux seuls membres de l'équipe habilités
- Sauvegardes régulières chiffrées
En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des Utilisateurs, l'Éditeur s'engage à notifier les autorités compétentes et les Utilisateurs concernés dans les délais prévus par la réglementation applicable.
Article 10 — Droit applicable
La présente politique de confidentialité est régie par le droit sénégalais. Pour les utilisateurs résidant dans l'Union Européenne, le RGPD s'applique conjointement et prévaut en cas de conflit sur les points relevant de son champ d'application obligatoire.