Confidentialité

Politique de confidentialité

Dernière mise à jour : 27 avril 2026

Document en cours de validation juridique. Cette politique reflète nos pratiques actuelles mais doit encore être validée par un juriste burkinabé avant publication officielle. Les sections marquées [À VALIDER] indiquent les points qui dépendent de notre situation légale finale.

1. Identité du responsable de traitement

Yiri est un service exploité depuis le Burkina Faso. Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l'adresse [email protected] ou via le formulaire de contact.

[À VALIDER] Coordonnées légales complètes (raison sociale, RCCM, IFU, adresse postale) à compléter selon la situation juridique finale.

2. Cadre légal applicable

Le traitement de vos données personnelles est régi par la loi n°010-2004/AN du 20 avril 2004 portant protection des données à caractère personnel au Burkina Faso, sous le contrôle de la Commission de l'Informatique et des Libertés (CIL).

[À VALIDER] Mention de la déclaration / autorisation CIL à compléter une fois le dossier déposé.

3. Données collectées

Yiri collecte les catégories de données suivantes :

  • Données d'identification du propriétaire : nom, prénom, email, numéro de téléphone, ville.
  • Données de profil : nom commercial, adresse, numéros mobile money, signature et cachet (images).
  • Données des locataires saisies par le propriétaire : nom, prénom, téléphone, montant du loyer, historique de paiement.
  • Données de paiement : numéros de transaction mobile money (Wave, Orange Money, Moov Money), montants, dates, statuts. Yiri ne stocke jamais de coordonnées bancaires.
  • Données techniques : adresse IP, type d'appareil, navigateur, journaux d'accès, identifiants de session.
  • Communications : messages échangés via la messagerie in-app, formulaires de contact.

4. Finalités du traitement

Vos données sont utilisées pour :

  • Fournir le service Yiri (gestion locative, génération de reçus, suivi des paiements).
  • Gérer votre abonnement et la facturation.
  • Vous envoyer des notifications opérationnelles (paiements, relances, mises à jour).
  • Améliorer le service par l'analyse d'usage agrégée et anonymisée.
  • Respecter nos obligations légales (conservation des justificatifs, lutte contre la fraude).

5. Base légale

Le traitement repose principalement sur l'exécution du contrat qui nous lie (utilisation du service) et, pour certaines opérations, sur votre consentement (notifications push, communications marketing) ou sur nos obligations légales (comptabilité).

6. Durée de conservation

  • Compte actif : tant que votre compte existe.
  • Compte clôturé : 30 jours pour la suppression complète, sauf obligations légales (comptabilité : 10 ans).
  • Journaux d'accès : 12 mois maximum.
  • Sauvegardes chiffrées : 90 jours après suppression du compte.

7. Sous-traitants

Yiri s'appuie sur les prestataires suivants pour fournir son service. Tous sont liés par des engagements contractuels de confidentialité et de sécurité :

  • Railway (hébergement backend) — États-Unis.
  • Cloudflare Pages (hébergement frontend, CDN) — international.
  • Cloudflare R2 (stockage des fichiers : reçus PDF, photos, signatures) — international.
  • Resend (envoi d'emails transactionnels) — États-Unis.
  • Orange SMS API (envoi de SMS de relance et de confirmation) — Burkina Faso / France.

[À VALIDER] Mentions relatives aux transferts de données hors de la zone UEMOA à préciser selon les avis CIL.

8. Vos droits

Conformément à la loi 010-2004/AN, vous disposez des droits suivants sur vos données :

  • Droit d'accès : obtenir une copie des données vous concernant.
  • Droit de rectification : corriger des données inexactes.
  • Droit d'opposition : refuser certains traitements.
  • Droit à l'effacement : demander la suppression de vos données.
  • Droit à la portabilité : récupérer vos données dans un format réutilisable.

Pour exercer ces droits, contactez-nous via le formulaire de contact ou par email à [email protected]. Nous répondons sous 30 jours. En cas de désaccord, vous pouvez saisir la CIL Burkina Faso.

9. Cookies et traceurs

Yiri utilise un cookie technique strictement nécessaire pour la sécurité de votre session (refresh token HttpOnly). Aucun cookie publicitaire, aucun traceur tiers, aucune solution d'analytics commerciale. Le service worker stocke des fichiers statiques pour permettre le fonctionnement de la PWA hors ligne.

10. Sécurité

Toutes les communications sont chiffrées en HTTPS (TLS 1.3). Les mots de passe sont hashés (bcrypt). Les tokens d'authentification sont signés (JWT RS256) et stockés en cookie HttpOnly Secure SameSite. Les données sensibles (signatures, cachets) sont stockées sur Cloudflare R2 avec accès contrôlé.

11. Modifications

Cette politique peut être mise à jour. La version en vigueur est toujours celle publiée sur cette page, avec sa date de dernière mise à jour. Les modifications substantielles vous seront notifiées par email ou notification in-app.