Skip to content
Toomde

Politique de confidentialité

Dernière mise à jour : 19 mai 2026

La présente politique de confidentialité explique comment TACI Labs (« nous ») collecte, utilise et partage les données personnelles lorsque vous utilisez Toomde (le « Service ») ou visitez notre site marketing. Elle est rédigée pour répondre à la loi burkinabè sur la protection des données personnelles (Loi n° 010-2004/AN) et, pour les personnes situées dans l'Union européenne, au Règlement général sur la protection des données (RGPD).

1. Qui sommes-nous

TACI Labs est une société constituée aux États-Unis. Nous exploitons Toomde depuis le Burkina Faso et servons principalement des entreprises en Afrique de l'Ouest. Vous pouvez nous joindre à info@tacilabs.com. Pour les demandes spécifiques à la protection des données, utilisez la même adresse en commençant l'objet par « Confidentialité ».

2. Ce que couvre cette politique

Cette politique couvre les données personnelles que nous traitons dans le cadre de notre site marketing, de l'application web, de l'application boutique, de l'API, de l'assistant IA lorsque celui-ci est activé, ainsi que des communications de support, de facturation et de compte.

Pour les données que vous chargez dans le Service (« Données client »), notre client (votre employeur ou prestataire) est le responsable de traitement et nous agissons en qualité de sous-traitant selon ses instructions. La présente politique décrit notre traitement en qualité de responsable (par exemple : visiteurs du site, administrateurs de compte, contacts de facturation). Pour les Données client, contactez d'abord le responsable de traitement pour exercer vos droits.

3. Ce que nous collectons

  • Informations de compte : nom, e-mail professionnel, entreprise, pays, téléphone (facultatif).
  • Informations de facturation : éléments d'envoi des factures, identifiants fiscaux, jetons de paiement (nous ne stockons pas les numéros de carte complets).
  • Données d'utilisation : journaux, adresse IP, agent utilisateur, URL demandées, horodatages et localisation approximative des requêtes authentifiées.
  • Communications : e-mails, messages et tickets de support que vous nous envoyez.
  • Statistiques du site marketing : indicateurs agrégés et anonymes via Cloudflare Web Analytics (sans cookie).
  • Cookies et stockage local : voir notre Politique relative aux cookies.

Nous ne collectons pas sciemment de données sensibles (santé, religion, biométrie, etc.). Ne les mettez pas dans le Service sauf si vous avez conclu avec nous un accord de traitement spécifique.

4. Pourquoi nous les utilisons, et base légale

Ci-dessous, ce que nous faisons des données personnelles et la base légale invoquée au titre du RGPD. La Loi n° 010-2004/AN du Burkina Faso reconnaît des fondements équivalents (consentement, contrat, obligation légale, intérêt légitime).

Exploiter, sécuriser et maintenir le Service
Exécution du contrat ; intérêt légitime à préserver la sécurité du Service.
Vous facturer et prévenir la fraude
Exécution du contrat ; intérêt légitime à la prévention de la fraude.
Répondre aux demandes d'assistance
Exécution du contrat.
Envoyer les e-mails transactionnels (factures, alertes de sécurité, avis de compte)
Exécution du contrat ; obligation légale.
Envoyer des actualités produit et la newsletter
Consentement. Vous pouvez vous désinscrire à tout moment.
Statistiques agrégées du site marketing
Intérêt légitime à mesurer le trafic et améliorer le site.
Respecter les obligations légales (fiscalité, audit, demandes légales)
Obligation légale.

Pour les Données client, la base légale est fixée par notre client (responsable de traitement). Nous ne traitons les Données client que sur instructions documentées du client.

5. Quand nous les partageons

Nous ne partageons des données personnelles que dans les cas suivants :

  • Sous-traitants, prestataires auxquels nous faisons appel pour exploiter le Service. Les sous-traitants actuels incluent l'hébergeur (Hetzner, UE), le fournisseur de l'assistant IA (Anthropic), le CDN / edge (Cloudflare) et le prestataire d'envoi d'e-mails. La liste à jour est disponible sur demande à info@tacilabs.com.
  • Conseils professionnels, avocats, comptables et auditeurs, soumis à confidentialité.
  • Demandes légales, lorsque la loi l'exige par voie de procédure valable. Lorsque cela est permis, nous prévenons d'abord le client concerné.
  • Opérations sur l'entreprise, dans le cadre d'une fusion, acquisition ou cession de la quasi-totalité de nos actifs. Nous vous en informerons et vous pourrez supprimer vos données avant la prise d'effet du transfert.

Nous ne vendons pas de données personnelles. Nous ne les partageons pas avec des réseaux publicitaires.

6. Transferts internationaux

Certains de nos sous-traitants sont situés hors du Burkina Faso, notamment dans l'Union européenne et aux États-Unis. Pour les transferts depuis l'UE/EEE, nous nous appuyons sur les Clauses contractuelles types (CCT) de la Commission européenne et, le cas échéant, sur des mesures complémentaires. Les transferts sous le régime burkinabè sont effectués avec les garanties exigées par la Commission de l'Informatique et des Libertés (CIL).

7. Combien de temps nous les conservons

  • Données de compte et d'utilisation : durée de vie de votre compte plus 90 jours.
  • Journaux : 30 jours.
  • Sauvegardes : 35 jours, chiffrées au repos, rotation automatique.
  • Documents de facturation : conservés selon les obligations fiscales et comptables (généralement 10 ans au Burkina Faso).
  • Statistiques marketing : agrégées uniquement, aucune conservation au niveau individuel.

À l'issue de la période de conservation, les données sont supprimées des systèmes actifs ; les sauvegardes expirent selon leur cycle de rotation.

8. Où elles sont stockées

Les données de votre tenant client sont hébergées sur l'infrastructure de Hetzner dans l'Union européenne. Aucune base de données n'est partagée entre clients. Des régions de déploiement dédiées sont disponibles sur le forfait Entreprise.

9. Vos droits

Sous réserve du droit applicable, vous disposez des droits suivants :

  • Accès, obtenir une copie des données personnelles que nous détenons.
  • Rectification, corriger des données inexactes.
  • Effacement, supprimer votre compte et demander la suppression de vos données personnelles.
  • Limitation, limiter notre traitement dans certains cas.
  • Portabilité, recevoir vos données dans un format structuré et lisible par machine.
  • Opposition, vous opposer à un traitement fondé sur l'intérêt légitime, y compris à la prospection.
  • Retrait du consentement, retirer à tout moment et sans pénalité tout consentement que vous avez donné.

Pour exercer ces droits, écrivez à info@tacilabs.com. Nous répondons sous 30 jours. Nous pourrons être amenés à vérifier votre identité avant de donner suite. Si votre demande porte sur des Données client, nous la transmettrons au client qui en a le contrôle ; il lui appartient de la traiter.

10. Comment nous les sécurisons

  • TLS en transit et chiffrement AES-256 au repos pour les sauvegardes.
  • Isolation des bases de données par tenant.
  • Contrôle d'accès par rôle audité au niveau applicatif.
  • Accès admin selon le moindre privilège, avec authentification à deux facteurs pour les administrateurs internes.
  • Nous notifierons les clients concernés et, lorsque la loi l'exige, l'autorité de contrôle sous 72 heures après avoir eu connaissance d'un incident de sécurité impliquant des données personnelles.

11. Cookies et technologies similaires

Par défaut, nous n'utilisons que des cookies et entrées de stockage local essentiels. Les statistiques du site marketing sont sans cookie. Voir la Politique relative aux cookies pour la liste complète.

12. Mineurs

Le Service n'est pas destiné aux utilisateurs de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si vous pensez qu'un enfant nous a fourni des données personnelles, écrivez à info@tacilabs.com et nous les supprimerons.

13. Décision automatisée et IA

Nous ne prenons pas de décision vous concernant fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou similaires. L'assistant IA produit des suggestions à l'intérieur du Service (par exemple : brouillons de texte, analyses) sur instruction du client ; un humain reste toujours responsable de toute décision métier. Les invites et les réponses IA sont traitées par Anthropic selon ses conditions de protection des données et ne sont pas utilisées pour entraîner des modèles tiers.

14. Communications marketing

Nous ne vous adressons d'actualités produit, de newsletter ou d'e-mails marketing que si vous y avez consenti. Chaque e-mail marketing contient un lien de désinscription. Vous pouvez aussi écrire à info@tacilabs.com pour vous désinscrire.

15. Réclamations

Vous avez le droit d'introduire une réclamation auprès d'une autorité de protection des données :

  • Résidents du Burkina Faso : la Commission de l'Informatique et des Libertés (CIL).
  • Résidents d'autres États ouest-africains : votre autorité nationale de protection des données.
  • Résidents de l'UE/EEE : votre autorité de contrôle nationale au titre du RGPD.

Nous apprécierions que vous nous laissiez l'occasion de traiter votre demande en premier, écrivez à info@tacilabs.com avant toute saisine.

16. Modifications

Nous publierons ici toute modification substantielle et préviendrons les administrateurs de compte par e-mail au moins 30 jours avant la prise d'effet. La « Dernière mise à jour » en haut de page reflète toujours la version en vigueur.