Confidentialité

Politique de confidentialité & cookies

Pillow respecte votre vie privée. Cette page explique quelles données nous collectons, pourquoi, et comment vous gardez le contrôle.

1.Responsable du traitement

Pillow est édité par Goldenseal OÜ, société à responsabilité limitée de droit estonien — siège : Tina tn 18-8, Kesklinna linnaosa, 10126 Tallinn, Estonie. Registre du commerce : 16042354 — TVA intracommunautaire : EE102286049. Représentant légal : Gonzaque Boissy.

Pour toute question relative à vos données : formulaire de contact — copie : manager@gonzaqueboissy.com.

2.Données collectées

  • Compte : email, nom, téléphone, pays, mot de passe chiffré.
  • Profil porteur : projet, secteur, montant, documents, géolocalisation commune/quartier.
  • Profil contributeur : historique de contributions, préférences.
  • Paiement : traités directement par nos PSP (M-Pesa, Wave, OM, MTN MoMo, Stripe, PayPal). Pillow ne stocke aucun numéro de carte.
  • Technique : adresse IP, type d'appareil, pages visitées, logs de sécurité.

3.Finalités

  • Fournir et sécuriser le service.
  • Traiter les contributions et reverser les fonds.
  • Lutter contre la fraude et respecter les obligations légales (KYC/LCB-FT).
  • Vous informer (transactionnel + newsletter avec consentement).
  • Améliorer la plateforme via des statistiques agrégées.

4.Bases légales

Exécution du contrat, obligation légale, intérêt légitime (sécurité, amélioration) et consentement (cookies non essentiels, newsletter).

5.Destinataires

Vos données ne sont jamais revendues. Elles sont accessibles à l'équipe Pillow habilitée, à nos sous-traitants techniques (hébergeur, PSP, email transactionnel) sous contrat de confidentialité, et aux autorités sur réquisition légale.

6.Transferts hors UE

Certains sous-traitants peuvent traiter vos données hors UE (ex. infrastructure cloud). Ces transferts sont encadrés par des Clauses Contractuelles Types ou décisions d'adéquation de la Commission européenne.

7.Durée de conservation

  • Compte actif : pendant toute la durée d'utilisation.
  • Compte inactif 24 mois : archivage puis suppression.
  • Comptabilité & KYC : 10 ans (obligation légale).
  • Logs de sécurité : 12 mois.

8.Cookies

Nous utilisons un nombre minimal de cookies. Vous pouvez les accepter, les refuser ou les paramétrer à tout moment via le bandeau de consentement. Refuser les cookies non essentiels n'altère pas l'usage du service.

NomFinalitéDuréeType
sessionAuthentification & sécuritéSessionEssentiel
i18nextLngMémoriser votre langue1 anEssentiel
cookie-consentMémoriser votre choix de cookies6 moisEssentiel
sb-*-auth-tokenSession Pillow (Supabase)7 joursEssentiel

9.Vos droits

Conformément au RGPD, vous disposez des droits d'accès, rectification, effacement, opposition, limitation et portabilité. Pour les exercer : formulaire de contact. Réponse sous 30 jours. Vous pouvez également saisir l'autorité estonienne de protection des données (Andmekaitse Inspektsioon).

10.Sécurité

Chiffrement TLS, hachage des mots de passe, contrôle d'accès basé sur rôles, journalisation des actions sensibles, séparation des environnements.

11.Modifications

Toute évolution de la présente politique est publiée sur cette page et notifiée par email pour les changements substantiels.