1. Identité du responsable

La présente politique décrit la manière dont [Nom de l'entreprise], SaaS édité au Bénin, traite les données personnelles dans le cadre de l'utilisation de la plateforme.

Contact : [email contact data]

2. Rôle juridique

• Le client SaaS est Responsable du traitement
• [Nom de l'entreprise] agit en tant que Sous-traitant

3. Données collectées

• Données d'identification (nom, email)
• Données de connexion (IP, logs)
• Données d'utilisation
• Données de facturation

4. Finalités

• Fourniture du service SaaS
• Sécurité et prévention des fraudes
• Support client
• Facturation

5. Base légale

• Exécution du contrat
• Obligation légale
• Intérêt légitime
• Consentement (cookies, marketing)

6. Hébergement et transferts

Les données sont hébergées sur AWS, pouvant impliquer un transfert hors du Bénin avec garanties équivalentes.

7. Durée de conservation

• Compte actif : durée contractuelle
• Logs : 6 à 12 mois
• Données comptables : 10 ans

8. Droits des personnes

• Accès
• Rectification
• Suppression
• Portabilité
• Opposition

Délai de réponse : 30 jours

Clause de sous-traitance (extrait)

[Nom de l'entreprise] s'engage à :

• Traiter les données uniquement sur instruction du client
• Mettre en œuvre des mesures de sécurité appropriées
• Garantir la confidentialité des données
• Supprimer les données à la fin du contrat

Sécurité

• HTTPS obligatoire
• JWT avec scopes
• Hash des mots de passe
• IAM least privilege
• Chiffrement DynamoDB (KMS)

Données

• Partition par tenantId
• TTL sur données temporaires
• Backups automatiques

Droits utilisateurs

• Export données (JSON)
• Suppression complète
• Modification profil

Sécurité :

• Auth Cognito
• RBAC
• Logs CloudWatch
• WAF