shield
Politique de confidentialité

Protection des données personnelles

Dernière mise à jour : 22 juin 2026

Felar s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) (UE 2016/679) et à la loi sénégalaise n° 2008-12 sur la protection des données personnelles. Cette politique explique quelles données nous collectons, pourquoi, et quels droits vous avez.

business

1. Responsable du traitement

Le responsable du traitement des données collectées via la plateforme est Felar (ci-après "nous").

Dans le cadre de l'utilisation de Felar par vos clients professionnels (comptes), chaque entreprise cliente est responsable de traitement pour les données de ses propres contacts, et Felar agit en qualité de sous-traitant conformément à l'article 28 du RGPD.

database

2. Données collectées

Données de compte (utilisateurs Felar)

  • chevron_right Nom, prénom, adresse email professionnelle
  • chevron_right Mot de passe (haché bcrypt, non lisible)
  • chevron_right Informations de facturation (raison sociale, adresse, devise)
  • chevron_right Photo de profil (optionnelle, hébergée sur BunnyCDN)
  • chevron_right Logs de connexion et d'activité

Données CRM (contacts de vos clients)

  • chevron_right Nom, prénom, email, téléphone, adresse
  • chevron_right Historique de commandes, devis, factures
  • chevron_right Préférences d'abonnement email (opt-in/opt-out)

Données opérationnelles (livreurs)

  • chevron_right Nom, prénom, numéro de téléphone
  • chevron_right Photo (optionnelle, hébergée sur BunnyCDN)
  • chevron_right Historique de tournées et de collectes de paiement

Données techniques

  • chevron_right Adresses IP (pour le rate limiting et la sécurité)
  • chevron_right Tokens JWT (stockés uniquement côté client, durée 3h)
task_alt

3. Finalités et bases légales

Finalité Base légale Article RGPD
Gestion de votre compte et authentification Exécution du contrat Art. 6(1)(b)
Envoi d'emails transactionnels (reset, validation) Exécution du contrat Art. 6(1)(b)
Sécurité, détection de fraude et rate limiting Intérêt légitime Art. 6(1)(f)
Campagnes marketing (via fonctionnalité CRM) Consentement du contact final Art. 6(1)(a)
Obligations légales et comptables Obligation légale Art. 6(1)(c)
schedule

4. Durée de conservation

Données de compte Durée de la relation contractuelle + 3 ans après résiliation
Données CRM Durée du compte actif — supprimées sur demande ou résiliation
Tokens de refresh 7 jours (rotation automatique à chaque connexion)
Logs de sécurité 90 jours glissants
Logs d'activité CRM 30 jours (plan Free) / 180 jours (plan payant) — purge automatique nocturne
Données livreurs Durée du compte actif — historique de tournées conservé après suppression logique (intégrité opérationnelle)
Données de facturation 10 ans (obligation comptable légale)
share

5. Destinataires des données

Vos données ne sont pas vendues. Elles sont uniquement partagées avec nos sous-traitants techniques :

dns

Hébergement DB

PostgreSQL — infrastructure Coolify/VPS

email

Brevo (Sendinblue)

Envoi des emails transactionnels

cloud

BunnyCDN

Photos de profil utilisateurs et photos livreurs

login

Google / Microsoft (optionnel)

OAuth pour l'envoi de campagnes

Tous les sous-traitants sont liés par un DPA (Data Processing Agreement) conforme au RGPD.

mark_email_read

Utilisation des API Google (Gmail)

Felar propose une fonctionnalité optionnelle permettant à un utilisateur de connecter son compte Google (Gmail) afin d'envoyer ses emails professionnels (devis, factures, confirmations de commande et campagnes) directement depuis sa propre adresse Gmail.

Pour cela, Felar demande l'autorisation gmail.send. Elle est utilisée exclusivement pour envoyer les emails que l'utilisateur déclenche lui-même depuis Felar. L'application ne lit pas, ne modifie pas et ne supprime pas les emails ni aucun autre contenu de la boîte Gmail. Aucune donnée du compte Gmail n'est conservée par Felar, en dehors de l'adresse email connectée et des jetons d'accès (chiffrés) nécessaires à l'envoi.

Conformité — Limited Use

L'utilisation et le transfert par Felar des informations reçues des API Google respectent la Google API Services User Data Policy, y compris ses exigences d'utilisation limitée (Limited Use).

"Felar's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements."

L'utilisateur peut révoquer cet accès à tout moment depuis Felar (déconnexion de la source d'envoi) ou depuis les paramètres de son compte Google (myaccount.google.com/permissions).

verified_user

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

visibility

Droit d'accès

Obtenir une copie de vos données

edit

Droit de rectification

Corriger des données inexactes

delete_forever

Droit à l'effacement

Suppression de votre compte et données

block

Droit d'opposition

S'opposer à certains traitements

download

Droit à la portabilité

Export de vos données en JSON/CSV

pause_circle

Droit à la limitation

Geler le traitement de vos données

Pour exercer ces droits, contactez-nous à [email protected]. Réponse garantie sous 30 jours conformément à l'article 12 du RGPD.

cookie

7. Cookies et stockage local

Felar n'utilise pas de cookies de tracking. Le stockage navigateur se limite à :

key

accessToken — localStorage

Token JWT d'authentification. Durée de vie : 3 heures. Nécessaire au fonctionnement de l'application.

refresh

refreshToken — localStorage

Token de renouvellement de session. Durée de vie : 7 jours. Supprimé à la déconnexion.

Ces données sont strictement fonctionnelles et ne requièrent pas de consentement cookie au titre de la directive ePrivacy.

lock

8. Sécurité des données

Nous mettons en œuvre les mesures techniques suivantes conformément à l'article 32 du RGPD :

check_circle Chiffrement HTTPS (TLS 1.2+) en transit
check_circle Mots de passe hachés bcrypt (cost 12)
check_circle Authentification JWT + rotation des tokens
check_circle Rate limiting anti-brute force
check_circle Isolation multi-tenant par account ID
check_circle Sanitization HTML (XSS) côté serveur
check_circle Audit de dépendances OWASP en CI/CD
check_circle Headers de sécurité (HSTS, CSP, X-Frame)

En cas de violation de données, vous serez notifié dans les 72 heures conformément à l'article 33 du RGPD.

contact_mail

9. Nous contacter

Pour toute question relative à vos données personnelles ou pour exercer vos droits :

email [email protected]

Vous pouvez également introduire une réclamation auprès de la Commission de Protection des Données Personnelles du Sénégal (CDP) ou de l'autorité de contrôle de votre pays de résidence.

arrow_back Retour à la connexion

Felar — Politique de confidentialité — Mise à jour le 22 juin 2026