Politique de confidentialité

Sutura House SUARL, Almadies, Dakar, Sénégal.
Contact : privacy@mysuturahouse.com

Sutura House respecte :

• La Loi sénégalaise 2008-12 sur la protection des données personnelles et la Commission de Protection des Données Personnelles (CDP).
• Le Règlement (UE) 2016/679 (RGPD)lorsque les données concernent des résidents de l'Espace Économique Européen — typique de notre clientèle diaspora.

Nous collectons les catégories de données suivantes :

• Identification : nom, prénom, email, téléphone / WhatsApp, pays de résidence.
• Compte : préférences de langue, devise, authentification (mot de passe haché, providers OAuth).
• Bien immobilier (propriétaires): adresse, caractéristiques, photos, documents KYC (titre foncier, pièce d'identité, RIB).
• Voyageurs : nom, dates de séjour, plateforme source. Pas de carte bancaire (gérée par les plateformes).
• Données opérationnelles : ménages, photos timestamped avant/après, géolocalisation GPS au moment du shoot, avis voyageurs.
• Données financières : revenus locatifs, virements Wise, frais.
• Navigation : adresse IP (anonymisée), pages visitées (via Plausible, sans cookie identifiant).

• Exécution du contrat de mandat (base : contrat) — gestion du bien, communication, virements.
• Obligations légales (base : obligation légale) — KYC, comptabilité, déclarations fiscales sénégalaises.
• Communication marketing (base : consentement) — uniquement après opt-in explicite.
• Amélioration du service (base : intérêt légitime) — analytics anonymisées.

Vos données sont partagées uniquement avec :

• Supabase (hébergement DB + auth + stockage) — région Frankfurt, Allemagne. Hébergement UE.
• Vercel (hébergement web) — région Frankfurt, Allemagne. Hébergement UE.
• Resend (envoi emails transactionnels) — Delaware, USA, traitement avec clauses contractuelles types (CCT).
• Twilio (notifications WhatsApp Business) — traitement avec CCT.
• Wise (virements EUR aux propriétaires) — Belgique + Royaume-Uni.
• Sentry (suivi technique des erreurs) — configuration sans PII activée.
• Airbnb / Booking.com — pour la mise en ligne des biens uniquement.
• Plausible (analytics web anonymisées) — UE.
• Autorités — sur réquisition judiciaire uniquement.

Les transferts hors UE sont encadrés par des clauses contractuelles types et limités aux strictes nécessités du service.

• Compte actif : durée de la relation contractuelle.
• Documents KYC et contrats : 10 ans après fin du mandat (obligation comptable).
• Données comptables et virements : 10 ans.
• Prospects (leads) : 3 ans après dernier contact, sauf opposition.
• Logs techniques : 12 mois.
• Photos timestamped des ménages : 24 mois (preuve de qualité de service).

Conformément au RGPD et à la Loi 2008-12, vous disposez des droits :

• Accès à vos données (article 15 RGPD)
• Rectification (article 16)
• Effacement (article 17)
• Limitation (article 18)
• Portabilité (article 20)
• Opposition (article 21)
• Retrait du consentement à tout moment
• Réclamation auprès de l'autorité de contrôle (CDP au Sénégal, CNIL ou homologue européen si applicable)

Pour exercer vos droits, écrivez à privacy@mysuturahouse.com avec justificatif d'identité. Réponse sous 30 jours.

Les données sensibles (mots de passe, KYC, accès aux logements) sont chiffrées au repos et en transit. L'accès est limité aux personnes autorisées avec authentification 2FA et journalisation des actions (audit logs).

Cette politique peut évoluer. La date de dernière mise à jour est indiquée en haut. Les modifications substantielles vous seront notifiées par email.