Politique de confidentialité
Version 1.0 — Date d'entrée en vigueur : 28 avril 2026
Préambule
La protection des données personnelles est une priorité pour Algorix Solutions SARL, éditrice du service TAMA. La présente Politique de confidentialité (ci-après « Politique ») a pour objet de vous informer, en toute transparence, sur la manière dont nous collectons, utilisons, conservons et protégeons les données personnelles que vous nous confiez, conformément à la Loi 2008-12 du 25 janvier 2008 sur la protection des données à caractère personnel au Sénégal.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
Algorix Solutions SARL HLM 2, Dakar, Sénégal RCCM : SN DKR 2015 B4285 NINEA : 0054110122C2 Email : contact@algorixsolutions.com
Toute question relative à la protection de vos données personnelles ou à l'exercice de vos droits peut être adressée à cette même adresse email.
2. Données personnelles collectées
Nous collectons et traitons les catégories de données suivantes, dans la stricte mesure de ce qui est nécessaire au fonctionnement du service TAMA :
2.1 Données d'identité et de contact
- Nom et prénom du représentant légal de l'entreprise utilisatrice
- Raison sociale de l'entreprise
- Numéro de téléphone (au format international E.164)
- Adresse email
- Adresse postale (le cas échéant)
- Numéros d'identification professionnels (NINEA, RCCM) pour la facturation
2.2 Données techniques et de connexion
- Adresse IP
- Informations sur le navigateur (user-agent)
- Type de terminal (ordinateur, smartphone, tablette)
- Système d'exploitation
- Pages consultées et actions réalisées (logs applicatifs)
- Horodatage des connexions
2.3 Données liées à la connexion sociale
Lorsque vous connectez vos pages Facebook ou comptes Instagram Business à TAMA via le protocole OAuth de Meta, nous collectons et stockons :
- L'identifiant de votre page Facebook (Page ID)
- L'identifiant de votre compte Instagram Business (Instagram Business ID)
- Les tokens d'accès délivrés par Meta, chiffrés en base de données (algorithme AES-256-GCM avec clé dérivée par tenant). Ces tokens ne sont jamais affichés en clair, ni stockés en clair dans nos journaux applicatifs.
- Les permissions accordées par vous à TAMA via OAuth
2.4 Données métier
- Profil de marque (description de l'activité, ton souhaité, audience cible, objectifs marketing)
- Assets uploadés dans votre bibliothèque (photos, catalogues, documents PDF, fichiers Excel ou Word)
- Posts générés et historique de vos validations, corrections, rejets
- Posts publiés sur vos pages et leurs identifiants externes (Meta post ID)
- Commentaires reçus sur vos publications (collectés via l'API Meta avec votre autorisation)
- Statistiques de performance des publications
2.5 Données financières
- Historique des abonnements et transactions
- Factures émises (montants en FCFA)
- Méthodes de paiement utilisées (Wave, Orange Money, Free Money, carte bancaire)
⚠️ Nous ne stockons jamais vos numéros de carte bancaire. Les paiements sont traités directement par nos prestataires agréés PayDunya et PayTech, qui appliquent les standards de sécurité du secteur (PCI-DSS).
2.6 Données sensibles non collectées
Nous ne collectons aucune donnée sensible au sens de la Loi 2008-12, notamment :
- aucune donnée de santé
- aucune donnée relative aux opinions religieuses, politiques, philosophiques ou syndicales
- aucune donnée relative à l'orientation sexuelle ou à la vie sexuelle
- aucune donnée relative aux origines ethniques ou raciales
3. Finalités du traitement
Vos données personnelles sont collectées et traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte utilisateur | Exécution du contrat (CGU) |
| Connexion à vos pages Facebook et comptes Instagram Business | Consentement explicite via OAuth Meta |
| Génération automatisée de contenu marketing par IA | Exécution du contrat (CGU) |
| Stockage et indexation des assets de votre bibliothèque pour personnalisation (RAG) | Exécution du contrat (CGU) |
| Publication des contenus validés sur vos pages | Exécution du contrat + autorisation OAuth |
| Anonymisation et utilisation pour amélioration collective du service | Consentement éclairé (article 9.2 CGU) |
| Traitement des paiements et facturation | Exécution du contrat + obligation légale (10 ans) |
| Envoi de notifications transactionnelles (OTP, rappels, alertes) | Consentement + intérêt légitime |
| Envoi de communications marketing | Consentement explicite (opt-in révocable) |
| Sécurité du service et lutte contre la fraude | Intérêt légitime |
| Réponse aux obligations légales et requêtes des autorités | Obligation légale |
4. Destinataires des données
Vos données personnelles sont accessibles aux destinataires suivants, dans la stricte mesure de leur besoin de connaissance :
4.1 Au sein d'Algorix Solutions
- Personnel technique habilité (développeurs, opérations) pour la maintenance et l'exploitation du service
- Personnel commercial pour le support client et la facturation
- Direction pour le pilotage de l'activité
Tous nos collaborateurs sont soumis à une obligation de confidentialité contractuelle.
4.2 Sous-traitants techniques
Nous faisons appel à des sous-traitants techniques pour la fourniture du service. Ces sous-traitants sont contractuellement engagés à respecter le même niveau de protection des données que celui appliqué par Algorix Solutions. La liste de nos sous-traitants principaux est la suivante :
| Sous-traitant | Finalité | Localisation des données |
|---|---|---|
| Cloudflare, Inc. | DNS, CDN, protection contre les attaques (WAF), hébergement landing | Mondial (réseau distribué, US) |
| DigitalOcean, LLC | Hébergement de l'application TAMA et des bases de données | Frankfurt, Allemagne (Union européenne) |
| Meta Platforms, Inc. | Publication de contenus sur Facebook et Instagram via leurs API officielles | États-Unis |
| PayDunya | Traitement des paiements (prestataire principal) | Sénégal |
| PayTech | Traitement des paiements (prestataire secondaire) | Sénégal |
| Orange Côte d'Ivoire (Orange Sonatel) | Envoi des SMS d'authentification et de notification | Sénégal / Côte d'Ivoire |
| WhatsApp (filiale Meta) | Envoi des messages WhatsApp d'authentification et de notification | États-Unis |
| Google LLC (Gemini API) | Génération de contenu textuel et visuel par IA, calcul d'embeddings | États-Unis |
| Anthropic, PBC (Claude API) | Génération de contenu textuel par IA (fournisseur de secours) | États-Unis |
| Mistral AI SAS | Génération de contenu textuel par IA (fournisseur de dernier recours) | France (Union européenne) |
| Together AI | Génération d'images par IA (fournisseur de secours) | États-Unis |
| Functional Software, Inc. (Sentry) | Suivi des erreurs applicatives (logs anonymisés) | États-Unis / Union européenne |
| Grafana Labs (Grafana Cloud) | Métriques d'observabilité techniques | États-Unis / Union européenne |
| Better Stack | Gestion des logs techniques | Union européenne |
| Meta Platforms (Meta Pixel) | Mesure et optimisation des campagnes publicitaires en ligne (Facebook/Instagram), retargeting — uniquement avec votre consentement | États-Unis |
| Google LLC (Google Ads, Google Analytics) | Mesure et optimisation des campagnes publicitaires en ligne, mesure d'audience — uniquement avec votre consentement | États-Unis |
4.3 Tiers autorisés
Vos données peuvent être communiquées aux autorités judiciaires, administratives ou fiscales lorsque la loi l'exige.
5. Transferts de données hors du Sénégal
Du fait du recours à certains sous-traitants techniques internationaux, certaines de vos données sont susceptibles d'être transférées hors du territoire sénégalais, notamment :
- en Union européenne (Allemagne pour DigitalOcean, France pour Mistral AI, divers pays pour Better Stack)
- aux États-Unis (Cloudflare, Meta, Google, Anthropic, Together AI, Sentry, Grafana)
Ces transferts sont encadrés par les engagements contractuels que nous avons conclus avec chacun de nos sous-traitants, qui les obligent à respecter un niveau de protection des données équivalent à celui appliqué par Algorix Solutions, ainsi que par les standards de sécurité reconnus dans l'industrie.
Vous pouvez à tout moment demander des informations sur ces transferts en contactant Algorix Solutions à contact@algorixsolutions.com.
6. Durées de conservation
| Catégorie de données | Durée |
|---|---|
| Données du compte utilisateur (compte actif) | Durée d'utilisation du service |
| Données du compte utilisateur (compte supprimé) | 30 jours après demande de suppression, puis suppression définitive |
| Factures et données comptables | 10 ans (obligation fiscale Loi sénégalaise) |
| Logs techniques (Sentry, Grafana, Better Stack) | 90 jours |
| Tokens d'accès Meta (chiffrés) | Tant qu'ils sont valides ; suppression à la déconnexion ou révocation |
| Assets uploadés dans la bibliothèque | Durée d'utilisation du service ; soft delete 7 jours puis suppression définitive |
| Posts générés (en attente de validation) | 30 jours puis suppression automatique |
| Posts publiés et leur historique | Durée d'utilisation du service |
| Données anonymisées contribuant au corpus collectif (cf. §7) | Indéfiniment (par construction non rattachables à un individu) |
7. Anonymisation et corpus collectif
Pour permettre l'amélioration continue de la qualité de TAMA au bénéfice de l'ensemble de ses utilisateurs, certaines données issues du fonctionnement du service sont susceptibles d'être utilisées par Algorix Solutions à des fins d'amélioration de ses modèles d'IA et de ses algorithmes. Cet usage est strictement encadré.
7.1 Anonymisation préalable obligatoire
Aucune donnée n'est utilisée à ces fins sans avoir été préalablement et irréversiblement anonymisée. Le pipeline d'anonymisation comprend :
- la suppression de tous les identifiants directs (nom du tenant, email, téléphone, identifiants Meta, etc.)
- la suppression des identifiants indirects (raison sociale, ville précise, secteur trop spécifique)
- l'agrégation à un niveau ne permettant pas la ré-identification (ex : « secteur restauration au Sénégal » plutôt que « restaurant X à Dakar »)
- le masquage ou la suppression des éléments distinctifs susceptibles de permettre l'identification
7.2 Données concernées
Après anonymisation irréversible (cf. §7.1), Algorix Solutions peut utiliser les données issues du fonctionnement du service pour améliorer ses modèles, ses algorithmes et la qualité du contenu généré, notamment :
- les signaux d'apprentissage relatifs aux préférences de communication, aux types de corrections apportées et aux performances comparatives des contenus générés
- les statistiques d'usage et les tendances sectorielles
- les patterns d'interaction avec le service
- les données agrégées issues des contenus générés et publiés
- toute autre donnée ne permettant plus, après anonymisation, d'identifier directement ou indirectement un utilisateur
Cette utilisation se fait dans le respect du droit d'opposition prévu en §7.5 et exclut formellement les éléments listés en §7.3.
7.3 Données strictement exclues
Ne sont jamais utilisées, même de manière anonymisée, les données qui permettraient, directement ou indirectement, d'identifier un utilisateur ou de reconstituer son identité, notamment :
- les noms, raisons sociales et tout élément permettant d'identifier précisément un tenant
- les photos personnelles ou identifiables uploadées dans la bibliothèque
- les commentaires reçus sur les publications, lorsque ces commentaires sont attribuables à des personnes physiques identifiables
- les coordonnées (téléphone, email, adresse) figurant éventuellement dans les contenus
Algorix Solutions s'engage à ce que les données utilisées dans le cadre du §7.2 soient effectivement anonymisées de manière irréversible avant tout usage.
7.4 Pas de partage avec des tiers
Les données anonymisées du corpus collectif ne sont partagées avec aucun tiers. Elles restent sous le contrôle exclusif d'Algorix Solutions et servent uniquement à l'amélioration interne du service TAMA.
7.5 Droit d'opposition
Vous pouvez vous opposer à la contribution de vos données (sous forme anonymisée) au corpus collectif à tout moment depuis les paramètres de votre compte (rubrique « Mes données »). L'opposition prend effet pour les données futures ; les données déjà anonymisées et intégrées au corpus, par construction non rattachables à votre compte, ne peuvent techniquement plus en être extraites.
8. Sécurité des données
Algorix Solutions met en œuvre les mesures techniques et organisationnelles suivantes pour assurer la sécurité de vos données :
8.1 Mesures techniques
- Chiffrement en transit : toutes les communications utilisent le protocole TLS 1.3, avec activation HSTS
- Chiffrement au repos : les données sensibles (notamment les tokens Meta) sont chiffrées en base de données avec l'algorithme AES-256-GCM, avec dérivation de clé par tenant
- Sauvegardes : sauvegardes quotidiennes chiffrées avec rétention de 30 jours, testées trimestriellement
- Isolation multi-tenant : isolation stricte des données par tenant via Row-Level Security PostgreSQL
- Authentification forte : mots de passe hashés avec bcrypt (cost 12), authentification à deux facteurs par OTP WhatsApp ou SMS
- Audit logs : journalisation des accès aux données sensibles
- Filtrage des données dans les logs : aucun token, mot de passe, ou contenu utilisateur sensible n'apparaît dans les journaux applicatifs
8.2 Mesures organisationnelles
- Accès aux données limité au personnel ayant besoin d'en connaître
- Sensibilisation et formation des collaborateurs à la protection des données
- Engagement de confidentialité contractuel
- Procédures de réponse aux incidents de sécurité
- Désignation d'un Délégué à la Protection des Données (DPO)
9. Vos droits
Conformément à la Loi 2008-12, vous disposez des droits suivants sur vos données personnelles :
9.1 Droit d'accès
Vous pouvez à tout moment obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie, dans un format lisible.
9.2 Droit de rectification
Vous pouvez demander la correction de toute donnée inexacte ou incomplète vous concernant.
9.3 Droit à l'effacement (droit à l'oubli)
Vous pouvez demander la suppression de vos données personnelles, sous réserve des obligations légales de conservation (notamment fiscales).
9.4 Droit d'opposition
Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes, ainsi qu'au traitement à des fins de prospection commerciale.
9.5 Droit à la limitation du traitement
Vous pouvez demander la limitation temporaire du traitement de vos données, notamment en cas de contestation de leur exactitude.
9.6 Droit à la portabilité
Vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transfert direct à un autre responsable de traitement, lorsque cela est techniquement possible.
9.7 Droit de définir des directives post-mortem
Vous pouvez nous communiquer des directives concernant la conservation, la suppression et la communication de vos données après votre décès.
9.8 Comment exercer vos droits
Pour exercer ces droits, vous pouvez :
- utiliser les paramètres de votre compte TAMA (rubrique « Mes données ») pour les actions automatisées (export, suppression)
- adresser une demande par email à contact@algorixsolutions.com
- adresser un courrier à : Algorix Solutions SARL — HLM 2, Dakar, Sénégal
Toute demande sera traitée dans un délai maximum d'un (1) mois à compter de sa réception. Une justification d'identité pourra vous être demandée pour vérifier la légitimité de la demande.
9.9 Droit de réclamation
Si vous estimez que le traitement de vos données ne respecte pas la réglementation applicable, vous pouvez introduire une réclamation auprès des autorités de protection des données compétentes au Sénégal.
10. Cookies et technologies similaires
10.1 Cookies utilisés
Le site tama.algorixsolutions.com et l'application TAMA utilisent des cookies et technologies similaires (notamment des pixels et tags) pour les finalités suivantes :
| Type de cookie | Finalité | Durée | Consentement |
|---|---|---|---|
| Cookies essentiels | Authentification, sécurité, fonctionnement du service | Session ou jusqu'à déconnexion | Non requis (nécessaires au service) |
| Cookies de mesure d'audience | Statistiques d'utilisation du service, analyse des parcours, optimisation des performances | 13 mois maximum | Opt-in |
| Cookies de préférences | Mémorisation de vos choix d'interface (langue, etc.) | 13 mois maximum | Opt-in |
| Cookies marketing et publicitaires | Mesure des performances de nos campagnes publicitaires en ligne, retargeting, personnalisation des publicités sur les plateformes partenaires (notamment Meta Pixel pour Facebook/Instagram et Google Ads) | 13 mois maximum | Opt-in explicite |
Les cookies marketing et publicitaires permettent à Algorix Solutions de mesurer l'efficacité de ses campagnes de communication et de présenter des publicités pertinentes aux personnes ayant manifesté un intérêt pour TAMA. Ces cookies sont déposés par des partenaires tiers de confiance (Meta Platforms et Google), qui peuvent les associer à d'autres données qu'ils détiennent dans le cadre de leurs propres politiques de confidentialité.
10.2 Gestion des cookies
Lors de votre première visite, un bandeau de consentement vous permet d'accepter ou de refuser les cookies non essentiels, par catégorie. Vous pouvez à tout moment modifier vos préférences :
- depuis le lien « Gérer mes cookies » disponible en bas de page
- depuis les paramètres de votre navigateur (chaque navigateur dispose de ses propres options)
Le refus des cookies marketing, publicitaires, de mesure d'audience ou de préférences n'affecte pas votre capacité à utiliser le service TAMA. Seuls les cookies essentiels sont nécessaires au bon fonctionnement du service.
10.3 Politiques de confidentialité des partenaires
Pour en savoir plus sur les cookies déposés par nos partenaires publicitaires et exercer vos droits directement auprès d'eux, vous pouvez consulter leurs politiques de confidentialité respectives :
- Meta Platforms (Facebook, Instagram) : https://www.facebook.com/privacy/policy
- Google (Google Ads, Google Analytics) : https://policies.google.com/privacy
11. Mention spécifique relative aux API Meta
Algorix Solutions utilise les API officielles de Meta Platforms (Facebook Graph API et Instagram Graph API) pour permettre la publication de contenu sur les pages Facebook et comptes Instagram Business des utilisateurs ayant explicitement autorisé cette publication via le flux OAuth standard de Meta.
Aucune donnée Meta n'est partagée avec des tiers en dehors des prestataires techniques essentiels au fonctionnement du service (énumérés en section 4 ci-dessus).
L'utilisateur peut révoquer cette autorisation à tout moment :
- depuis les paramètres de son compte TAMA (rubrique « Comptes connectés »)
- ou directement depuis les paramètres de sécurité de son compte Facebook : https://www.facebook.com/settings/?tab=business_tools
12. Modifications de la présente Politique
Algorix Solutions se réserve le droit de modifier la présente Politique de confidentialité à tout moment, notamment pour tenir compte d'évolutions législatives ou de nouvelles fonctionnalités du service. Toute modification substantielle sera notifiée aux utilisateurs au moins quinze (15) jours avant son entrée en vigueur, par email ou notification in-app.
La date de dernière mise à jour figure en tête de la présente Politique.
13. Contact
Pour toute question relative à la présente Politique de confidentialité ou à la protection de vos données personnelles :
- Email : contact@algorixsolutions.com
- Courrier postal : Algorix Solutions SARL — HLM 2, Dakar, Sénégal