Aller au contenu principal
← Retour à l'accueil
Mentions légales

Politique de confidentialité

Mis à jour le 5 mai 2026

izi.club prend la protection des données au sérieux. On collecte uniquement ce qui est nécessaire pour faire tourner ton club, et on ne vend jamais tes données. Cette politique explique ce qu'on stocke, pourquoi, combien de temps, et tes droits.

1. Qui est responsable des données

Pour les données de ton compte (coach ou membre izi.club)

Le responsable de traitement est izi.club, dont le siège est à Dakar (Sénégal). Pour toute question relative à la protection des données : privacy@izi.club.

Pour les données de TES membres si tu es coach

C'est plus subtil, et c'est important de bien le comprendre :

  • izi.club est responsable de traitement pour le fonctionnement technique de la plateforme : hébergement, sécurité, sauvegardes, conformité légale globale, sécurité des paiements (côté infrastructure).
  • Toi, le coach, es responsable de traitement pour ce que tu fais des données de tes membres : à qui tu les communiques, comment tu les contactes hors plateforme, quelle politique de confidentialité tu publies sur la page de ton club, comment tu réponds à leurs demandes RGPD à ton niveau, ce que tu fais des exports.
  • Au sens du RGPD européen et des lois équivalentes, izi.club et le coach sont co-responsables de traitement (joint controllership, art. 26 GDPR) pour le périmètre couvert par la plateforme. Chacun reste responsable de son périmètre propre.

Concrètement :

  • Si un membre demande "supprime toutes mes données" → izi.club traite la demande pour ce qui est sur la plateforme. Si tu as exporté ses données ailleurs (CRM, mailing externe), c'est à toi de traiter sa demande de ton côté.
  • Si tu envoies du marketing non sollicité à tes membres ou si tu transfères leurs données à un tiers sans base légale, c'est ta responsabilité, pas la nôtre.
  • Si une fuite ou un incident survient sur la plateforme elle-même, c'est notre responsabilité, et on te préviendra dans les 72 heures comme la loi l'exige.

2. Quelles données on collecte

Quand tu crées un compte coach : nom, prénom, email, mot de passe (haché), numéro de téléphone (optionnel), photo de profil (optionnel), nom de ton club, slug, description.

Quand un membre rejoint ton club : nom, email, et l'historique des paiements effectués (montants, dates, statut). On stocke également les messages, posts et réactions publiés dans le club.

Données techniques : adresse IP, type de navigateur, pages visitées, temps passé. Utilisées pour la sécurité, le débogage et l'amélioration du produit.

Données de paiement : on ne stocke pas les numéros de carte bancaire ni les codes secrets Mobile Money. Ces données transitent directement entre tes membres et le processeur que tu as connecté (Stripe, Mobile Money). On stocke uniquement un identifiant de transaction et le statut.

3. Pourquoi on traite ces données

  • Exécution du contrat : faire fonctionner ton club, traiter les paiements, envoyer les emails transactionnels (confirmation, mot de passe oublié, etc.).
  • Intérêt légitime : sécurité (détection de fraude, prévention des abus), amélioration du produit, statistiques anonymisées.
  • Consentement : envoi des emails marketing (newsletter), cookies non essentiels (voir politique cookies).
  • Obligation légale : conservation des données comptables, réponse aux réquisitions judiciaires.

4. Avec qui on partage tes données

  • Tes membres voient ce que tu publies publiquement (page du club) ou en interne (posts, cours, listes de membres). C'est toi qui contrôles la visibilité.
  • Sous-traitants techniques : hébergeur (Vercel, Neon PostgreSQL, Cloudflare R2), service email (Resend), suivi d'erreurs (Sentry), temps réel (Ably). Tous sont liés par contrat à des engagements de confidentialité et de sécurité.
  • Processeurs de paiement : Stripe et opérateurs Mobile Money. izi.club ne stocke pas leurs données sensibles.
  • Autorités : uniquement sur réquisition judiciaire valide.

On ne vend jamais, on ne loue jamais, on n'échange jamais tes données à des fins publicitaires.

5. Combien de temps on garde tes données

  • Compte actif : tant que ton club existe.
  • Compte fermé : 30 jours (pour permettre la réactivation et l'export), puis suppression. Données comptables conservées 10 ans (obligation légale).
  • Messages, posts, cours : tant que ton club existe ; supprimés dans les 30 jours suivant la fermeture.
  • Logs techniques : 90 jours.

6. Tes droits

Conformément au RGPD (et à la Loi 2008-12 sénégalaise sur la protection des données personnelles), tu peux :

  • Accéder à tes données et obtenir une copie.
  • Les corriger si elles sont inexactes.
  • Demander leur suppression (dans la limite des obligations légales).
  • T'opposer à certains traitements (ex. emails marketing).
  • Demander la portabilité de tes données vers une autre plateforme.
  • Retirer ton consentement à tout moment.

Pour exercer ces droits : écris à privacy@izi.club. On répond sous 30 jours.

7. Sécurité

Toutes les communications sont chiffrées en HTTPS. Les mots de passe sont hachés avec bcrypt. Les bases de données sont chiffrées au repos. Les accès aux serveurs de production sont restreints à un nombre limité de personnes et journalisés.

En cas de fuite de données, on te notifie dans les 72 heures comme la loi l'exige.

8. Transferts internationaux

Certains sous-traitants sont basés hors d'Afrique (Europe, États-Unis). Les transferts s'appuient sur des clauses contractuelles types ou des décisions d'adéquation, conformément au RGPD.

9. Modifications

Toute mise à jour significative de cette politique est notifiée par email au moins 30 jours avant son entrée en vigueur.

Nous contacter

Question, demande de droit, ou signalement d'incident : privacy@izi.club.