Politique de confidentialite
Derniere mise a jour : 31 mars 2026
La societe Mawuji, editrice de la plateforme Finance Mawuji accessible a l'adresse finance.mawuji.com, s'engage a proteger la vie privee des utilisateurs de son service. La presente politique de confidentialite decrit les modalites de collecte, de traitement et de protection de vos donnees personnelles conformement au Reglement General sur la Protection des Donnees (RGPD - Reglement UE 2016/679) et a la loi Informatique et Libertes.
1. Responsable du traitement
- Societe : Mawuji
- SIRET : [SIRET]
- Adresse email : contact@selfupgrade.fr
- Site : finance.mawuji.com
2. Donnees collectees
2.1 Donnees d'identification
Nom, prenom, adresse email, numero de telephone, lors de la creation de votre compte.
2.2 Donnees de profil entrepreneurial
Secteur d'activite, forme juridique, date de creation de l'entreprise, effectif, localisation, stade de developpement.
2.3 Donnees de diagnostic
Reponses au questionnaire de diagnostic, resultats de l'analyse IA, recommandations generees, scores d'eligibilite.
2.4 Donnees financieres
Chiffre d'affaires, besoins de financement, montants de subventions recherchees. Les donnees bancaires sont traitees exclusivement par Stripe et ne sont jamais stockees sur nos serveurs.
2.5 Documents
Documents telecharges ou generes dans le cadre de votre dossier de financement (business plan, previsionnel, pieces justificatives).
2.6 Donnees techniques
Adresse IP, type de navigateur, pages visitees, horodatage des connexions, donnees de session.
3. Finalites et bases legales du traitement
| Finalite | Base legale |
|---|---|
| Fourniture du service (diagnostic, generation de documents) | Execution du contrat (Art. 6.1.b RGPD) |
| Analyse IA des profils et recommandations | Execution du contrat (Art. 6.1.b RGPD) |
| Traitement des paiements (acompte et success fee) | Execution du contrat (Art. 6.1.b RGPD) |
| Gestion du compte utilisateur | Execution du contrat (Art. 6.1.b RGPD) |
| Envoi d'emails transactionnels | Execution du contrat (Art. 6.1.b RGPD) |
| Amelioration du service et analyse d'audience | Consentement (Art. 6.1.a RGPD) |
| Surveillance des erreurs et securite | Interet legitime (Art. 6.1.f RGPD) |
4. Sous-traitants et transferts de donnees
Nous faisons appel aux sous-traitants suivants pour le fonctionnement de la plateforme :
| Sous-traitant | Fonction | Pays | Garanties |
|---|---|---|---|
| Supabase | Base de donnees, authentification, stockage | Union europeenne | Hebergement EU |
| Vercel | Hebergement de l'application | Etats-Unis | Clauses Contractuelles Types (SCCs) |
| Stripe | Traitement des paiements | Etats-Unis | Clauses Contractuelles Types (SCCs) |
| Sentry | Surveillance des erreurs | Etats-Unis | Clauses Contractuelles Types (SCCs) |
| OpenRouter / Anthropic (Claude) | Analyse IA des profils | Etats-Unis | Clauses Contractuelles Types (SCCs) |
| Resend | Envoi d'emails transactionnels | Etats-Unis | Clauses Contractuelles Types (SCCs) |
| Upstash | Limitation de debit (rate limiting) | Etats-Unis | Clauses Contractuelles Types (SCCs) |
Transferts internationaux
Les transferts de donnees vers les Etats-Unis sont encadres par des Clauses Contractuelles Types (SCCs) approuvees par la Commission europeenne, conformement a l'article 46.2.c du RGPD. Supabase, notre fournisseur de base de donnees, heberge les donnees dans l'Union europeenne.
5. Durees de conservation
| Type de donnees | Duree de conservation |
|---|---|
| Donnees de compte | Duree de la relation contractuelle + 3 ans |
| Donnees de diagnostic et documents | Duree de la relation contractuelle + 3 ans |
| Donnees de facturation | 10 ans (obligation legale comptable) |
| Donnees techniques (logs) | 12 mois |
| Cookies analytiques | 13 mois maximum |
A l'expiration de ces delais, les donnees sont supprimees ou anonymisees de maniere irreversible.
6. Vos droits
Conformement au RGPD et a la loi Informatique et Libertes, vous disposez des droits suivants :
- Droit d'acces (Art. 15 RGPD) : obtenir la confirmation que des donnees vous concernant sont traitees et en recevoir une copie.
- Droit de rectification (Art. 16 RGPD) : faire corriger des donnees inexactes ou incompletes.
- Droit a l'effacement (Art. 17 RGPD) : demander la suppression de vos donnees, sous reserve des obligations legales de conservation.
- Droit a la portabilite (Art. 20 RGPD) : recevoir vos donnees dans un format structure et lisible par machine.
- Droit d'opposition (Art. 21 RGPD) : vous opposer au traitement de vos donnees pour des motifs legitimes.
- Droit a la limitation (Art. 18 RGPD) : demander la limitation du traitement dans certains cas.
- Retrait du consentement : retirer a tout moment votre consentement pour les traitements fondes sur celui-ci, sans que cela ne compromette la licéite du traitement effectue anterieurement.
Pour exercer ces droits, contactez-nous a l'adresse : contact@selfupgrade.fr. Nous nous engageons a repondre dans un delai d'un mois.
7. Reclamation aupres de la CNIL
Si vous estimez que le traitement de vos donnees personnelles constitue une violation du RGPD, vous avez le droit d'introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) :
- En ligne : www.cnil.fr/fr/plaintes
- Par courrier : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07
8. Cookies
La plateforme utilise des cookies strictement necessaires au fonctionnement du service (authentification, preferences de session). Ces cookies ne necessitent pas votre consentement prealable.
Des cookies analytiques peuvent etre utilises pour mesurer l'audience du site, sous reserve de votre consentement prealable conformement a l'article 82 de la loi Informatique et Libertes.
| Cookie | Finalite | Duree |
|---|---|---|
| sb-*-auth-token | Authentification Supabase | Session |
| theme | Preference de theme (clair/sombre) | 1 an |
9. Securite
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees pour garantir la securite de vos donnees : chiffrement en transit (TLS) et au repos, controle d'acces par roles (RLS), authentification securisee, surveillance continue des erreurs.
10. Modification de la politique
La presente politique peut etre modifiee a tout moment. En cas de modification substantielle, les utilisateurs seront informes par email ou par notification sur la plateforme. La date de derniere mise a jour est indiquee en haut de cette page.