Politique de confidentialité & cookies

Pillow est édité par Goldenseal OÜ, société à responsabilité limitée de droit estonien — siège : Tina tn 18-8, Kesklinna linnaosa, 10126 Tallinn, Estonie. Registre du commerce : 16042354 — TVA intracommunautaire : EE102286049. Représentant légal : Gonzaque Boissy.

Pour toute question relative à vos données : formulaire de contact — copie : manager@gonzaqueboissy.com.

• Compte : email, nom, téléphone, pays, mot de passe chiffré.
• Profil porteur : projet, secteur, montant, documents, géolocalisation commune/quartier.
• Profil contributeur : historique de contributions, préférences.
• Paiement : traités directement par nos PSP (M-Pesa, Wave, OM, MTN MoMo, Stripe, PayPal). Pillow ne stocke aucun numéro de carte.
• Technique : adresse IP, type d'appareil, pages visitées, logs de sécurité.

• Fournir et sécuriser le service.
• Traiter les contributions et reverser les fonds.
• Lutter contre la fraude et respecter les obligations légales (KYC/LCB-FT).
• Vous informer (transactionnel + newsletter avec consentement).
• Améliorer la plateforme via des statistiques agrégées.

Exécution du contrat, obligation légale, intérêt légitime (sécurité, amélioration) et consentement (cookies non essentiels, newsletter).

Vos données ne sont jamais revendues. Elles sont accessibles à l'équipe Pillow habilitée, à nos sous-traitants techniques (hébergeur, PSP, email transactionnel) sous contrat de confidentialité, et aux autorités sur réquisition légale.

Certains sous-traitants peuvent traiter vos données hors UE (ex. infrastructure cloud). Ces transferts sont encadrés par des Clauses Contractuelles Types ou décisions d'adéquation de la Commission européenne.

• Compte actif : pendant toute la durée d'utilisation.
• Compte inactif 24 mois : archivage puis suppression.
• Comptabilité & KYC : 10 ans (obligation légale).
• Logs de sécurité : 12 mois.

Nous utilisons un nombre minimal de cookies. Vous pouvez les accepter, les refuser ou les paramétrer à tout moment via le bandeau de consentement. Refuser les cookies non essentiels n'altère pas l'usage du service.

Conformément au RGPD, vous disposez des droits d'accès, rectification, effacement, opposition, limitation et portabilité. Pour les exercer : formulaire de contact. Réponse sous 30 jours. Vous pouvez également saisir l'autorité estonienne de protection des données (Andmekaitse Inspektsioon).

Chiffrement TLS, hachage des mots de passe, contrôle d'accès basé sur rôles, journalisation des actions sensibles, séparation des environnements.

Toute évolution de la présente politique est publiée sur cette page et notifiée par email pour les changements substantiels.