Politique de confidentialité
Dernière mise à jour : 2 mai 2026
OSE Connect (« nous ») accorde une grande importance à la protection de vos données personnelles. Cette politique décrit quelles données nous collectons, pourquoi et comment, et quels sont vos droits en application du Règlement général sur la protection des données (RGPD, UE 2016/679).
1. Responsable de traitement
OSE in Africa, dont les coordonnées figurent dans nos Mentions légales.
Délégué à la protection des données (DPO) : dpo@ose.africa
2. Données collectées
2.1 Données fournies par vous
- Compte : adresse email, mot de passe (chiffré), nom, prénom, langue, pays, ville, numéro de téléphone, URL LinkedIn (facultatifs).
- Projet : titre, description, secteur, stade, taille équipe, ce que vous recherchez, documents uploadés (pitch deck, business plan, etc.).
- KYC : pièce d'identité (uniquement si vous demandez à devenir agent d'une structure), conservée le temps de la vérification puis effacée.
- Candidatures : messages échangés avec les acteurs, statut des candidatures.
- Paiement : montant, date, méthode (Stripe ou CinetPay). Nous ne stockons jamais les numéros de carte bancaire — ils sont gérés directement par les prestataires de paiement.
2.2 Données collectées automatiquement
- Adresse IP (anonymisée après 6 mois)
- User-Agent du navigateur, type d'appareil
- Logs d'audit (connexions, actions sensibles) à des fins de sécurité
3. Finalités et bases légales
| Finalité | Base légale | Durée |
|---|---|---|
| Gestion de votre compte | Exécution du contrat (CGU) | Durée du compte + 3 ans |
| Matching projet ↔ acteur | Exécution du contrat | Durée du compte |
| Notifications email | Exécution du contrat ou consentement | Durée du compte |
| KYC (devenir agent) | Obligation légale (lutte fraude) | Pièce supprimée après vérification, log conservé 5 ans |
| Logs de sécurité | Intérêt légitime (sécurité) | 13 mois |
| Paiements | Exécution du contrat + obligation comptable | 10 ans |
4. Destinataires
Vos données sont accessibles, dans la stricte mesure nécessaire à leur finalité, à :
- Vous-même
- Les acteurs auxquels vous soumettez explicitement une candidature
- Notre équipe d'administration (logs, support)
- Nos sous-traitants techniques : OVHcloud (hébergement, France/UE), Anthropic (IA, États-Unis — clauses contractuelles types), Groq (IA), Stripe (paiements), CinetPay (paiements Afrique de l'Ouest), Plesk (Postfix mail).
Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins de marketing.
5. Transfert hors UE
Certains sous-traitants (Anthropic, Groq, Stripe pour les paiements internationaux) sont situés aux États-Unis. Les transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne (CCT).
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger des données inexactes
- Effacement (« droit à l'oubli ») : demander la suppression de votre compte et de vos données
- Limitation : restreindre temporairement le traitement
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer au traitement (notamment marketing direct)
- Retrait du consentement à tout moment (sans rétroactivité)
- Réclamation auprès de la CNIL : cnil.fr
Pour exercer ces droits : dpo@ose.africa
7. Cookies
OSE Connect utilise un nombre minimal de cookies, décrits dans notre politique cookies. Aucun cookie publicitaire n'est posé.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement TLS en transit, mots de passe hachés (bcrypt), accès aux serveurs par clé SSH uniquement, audit log des actions sensibles, sauvegardes chiffrées.
9. Modification
Nous pouvons modifier cette politique. Les modifications substantielles vous seront notifiées par email ou in-app.