Politique de confidentialité

GOATM (ci-après « GOATM », « nous », « notre service») est une plateforme SaaS de gestion d'activités et de tâches managériales destinée aux PME. Cette politique explique quelles données personnelles nous collectons, pourquoi, et quels sont vos droits.

Statut actuel : le service est en phase pilote gratuite. Il est exploité à titre personnel par M. Seri M'lan Samuel Anoh Junior, résidant à Abidjan, Côte d'Ivoire, en qualité de fondateur. Aucune structure juridique formelle n'est encore constituée et aucun paiement n'est demandé aux utilisateurs.

Responsable de traitement: M. Seri M'lan Samuel Anoh Junior — Abidjan, Côte d'Ivoire. Email de contact : support@goatm.app.

Lorsqu'une structure juridique sera constituée (Entreprise Individuelle ou société), cette section sera mise à jour avec la raison sociale, le numéro RCCM et l'adresse du siège.

Nous collectons uniquement les données nécessaires au fonctionnement du service :

• Données de compte : prénom, nom, adresse email, numéro de téléphone (facultatif), poste / fonction, photo de profil (facultative), unité organisationnelle.
• Données d'usage: adresses IP, type d'appareil et navigateur, dates et heures de connexion, pages consultées (uniquement pour la sécurité et le support).
• Contenus que vous créez : activités, réunions, comptes rendus, documents uploadés, commentaires, présences. Ces données vous appartiennent.
• Données fournies par des tiers : si vous connectez Google Calendar, votre adresse email Google, vos noms de réunions et leurs dates (uniquement pour synchroniser vos réunions GOATM).
• Cookies strictement nécessaires : session, préférences (langue, thème).

Nous ne collectons aucune donnée sensibleau sens de l'article 4 de la loi 2013-450 (santé, opinions politiques, religieuses, syndicales, vie sexuelle).

• Vous fournir le service (gestion des activités, réunions, documents, notifications)
• Assurer la sécurité (détection de fraude, journalisation, lutte contre les abus)
• Vous envoyer des communications transactionnelles (invitations, rappels, comptes rendus)
• Vous fournir un support utilisateur
• Respecter nos obligations légales et comptables
• Améliorer le service (statistiques agrégées et anonymisées)

Nous n'utilisons jamais vos données pour de la publicité, du profilage marketing, ou de la revente à des tiers.

Conformément à la loi n°2013-450, nous traitons vos données sur les bases suivantes :

• Exécution du contrat de service (article 8.1.b)
• Intérêt légitime pour la sécurité et l'amélioration (article 8.1.f)
• Consentement pour les intégrations optionnelles (Google Calendar)
• Obligation légale pour la facturation et la conservation comptable

Liste exhaustive de nos sous-traitants techniques :

• Hébergement: Hetzner Online GmbH (Allemagne, UE) — pour héberger l'application et la base de données.
• Stockage de fichiers : Cloudflare R2 — pour héberger les documents uploadés.
• Envoi d'emails : Resend (États-Unis, encadré par les clauses contractuelles types de la Commission européenne) — pour les emails transactionnels.
• Google Calendar(optionnel, sur opt-in explicite par l'administrateur) — pour synchroniser les réunions GOATM avec votre Google Calendar.

Aucun de ces sous-traitants n'a le droit d'utiliser vos données pour son propre compte.

Nos serveurs sont en Allemagne (UE), pays bénéficiant d'un niveau de protection adéquat. Resend (emails) opère depuis les États-Unis, encadré par les clauses contractuelles types validées par la CNIL européenne.

• Compte actif : tant que vous utilisez le service
• Compte supprimé : effacement sous 90 jours, sauf obligation légale (factures : 10 ans)
• Documents : selon la date d'expiration que vous configurez, ou indéfiniment
• Logs de sécurité : 12 mois
• Notifications : 90 jours

Conformément à l'article 21 de la loi 2013-450, vous avez le droit à tout moment de :

• Accéder à vos données personnelles
• Rectifier les données inexactes (directement dans votre profil)
• Supprimer votre compte et vos données
• Vous opposer à certains traitements (sécurité, notifications)
• Demander la portabilité de vos données (export structuré)
• Retirer votre consentement aux intégrations optionnelles à tout moment

Pour exercer ces droits, contactez support@goatm.app. Nous vous répondons sous 30 jours.

En cas de désaccord, vous pouvez saisir l'Autorité de Régulation des Télécommunications de Côte d'Ivoire (ARTCI), autorité compétente en matière de protection des données personnelles.

Nous n'utilisons aucun cookie publicitaire ou de traçage. Seuls deux cookies techniques sont déposés :

• access_token / refresh_token : votre session de connexion (HttpOnly, Secure, SameSite=Lax)
• theme / locale : vos préférences d'affichage

Ces cookies sont strictement nécessaires au service et ne requièrent pas votre consentement.

• Chiffrement HTTPS (TLS 1.3) pour tous les échanges
• Mots de passe stockés hachés avec un algorithme standard de l'industrie
• Isolation stricte entre entreprises (multi-tenant)
• Sauvegardes quotidiennes de la base de données
• Authentification à deux facteurs (2FA) disponible
• Audit log de toutes les actions sensibles

Pour toute question concernant cette politique ou vos données personnelles : support@goatm.app.

Nous pouvons mettre à jour cette politique. Tout changement substantiel vous sera notifié par email au moins 30 jours avant prise d'effet. La date de dernière mise à jour est indiquée en haut de cette page.