Wasiyya
وَصِيَّة
Politique de confidentialité
Dernière mise à jour : 29 juin 2026
1. Responsable du traitement
Wasiyya SN — Application SaaS de testament islamique
Contact : support@wasiyya.sn
Déclaration CDP Sénégal déposée le 27 juin 2026
2. Données collectées
- Profil : prénom, nom, numéro de téléphone, région, langue
- Testament (chiffré) : identité complète, héritiers, legs, exécuteur testamentaire (Wasî), volontés funèbres, patrimoine, dettes, message personnel
- Paiements : montant, méthode, statut, référence (aucun numéro de carte — redirection vers Wave/Orange)
- Logs techniques : type de notification, statut, horodatages
3. Architecture Zero-Knowledge
Le contenu de votre testament est chiffré dans votre navigateur avec AES-256-GCM avant d'être envoyé à nos serveurs. Wasiyya SN ne peut pas lire votre testament, même avec un accès direct à la base de données.
Important : si vous perdez votre mot de passe de chiffrement, votre testament sera définitivement inaccessible. Aucune procédure de récupération n'est possible.
4. Durées de conservation
| Type de données | Durée | Base légale |
|---|---|---|
| Données d'identité et de contact | 5 ans après dernière connexion | Loi n°2008-12, art. 24 |
| Testaments islamiques | 30 ans minimum | Code de la Famille, Loi n°72-61 du 12 juin 1972 |
| Données de paiement | 10 ans | Loi n°2004-15 du 4 juin 2004 |
| Logs de connexion | 12 mois glissants | Bonne pratique sécurité |
5. Sous-traitants
- Supabase — Base de données et authentification (serveurs EU)
- Cloudflare R2 — Stockage des PDFs chiffrés
- Vercel — Hébergement de l'application (serveurs EU)
- Resend — Envoi des emails transactionnels : Magic Link de connexion, rappels annuels, code d'accès Wasî (serveurs EU)
- Anthropic — Assistant Oustaz IA (les données patrimoniales transitent vers leurs serveurs US/EU pour les réponses IA)
6. Vos droits (Loi n°2008-12)
- Droit d'accès : réponse sous 15 jours ouvrables — support@wasiyya.sn
- Droit de rectification : modification directe depuis votre profil dans l'application
- Droit à l'effacement : suppression dans un délai de 30 jours — email avec objet "Suppression compte - [votre numéro]"
- Droit d'opposition : email avec objet "Opposition traitement données - [votre numéro]"
Note : les testaments ne peuvent pas être supprimés immédiatement en raison du délai légal de conservation de 30 ans (Code de la Famille sénégalais). Une anonymisation sera appliquée.
7. Sécurité
- Chiffrement AES-256-GCM côté client (Zero-Knowledge)
- Connexion HTTPS obligatoire (HSTS activé)
- Authentification par Magic Link email — aucun mot de passe stocké
- Row Level Security (RLS) sur toutes les tables Supabase
- URLs signées pour les PDFs (expiration 7 jours)
8. Contact et réclamations
Pour toute question relative à vos données personnelles :
support@wasiyya.sn
Pour déposer une réclamation auprès de l'autorité de contrôle sénégalaise :
Commission de Protection des Données Personnelles (CDP)
cdp.sn — Dakar, Sénégal