Wasiyya

وَصِيَّة

← Accueil

Politique de confidentialité

Dernière mise à jour : 29 juin 2026

1. Responsable du traitement

Wasiyya SN — Application SaaS de testament islamique
Contact : support@wasiyya.sn
Déclaration CDP Sénégal déposée le 27 juin 2026

2. Données collectées

  • Profil : prénom, nom, numéro de téléphone, région, langue
  • Testament (chiffré) : identité complète, héritiers, legs, exécuteur testamentaire (Wasî), volontés funèbres, patrimoine, dettes, message personnel
  • Paiements : montant, méthode, statut, référence (aucun numéro de carte — redirection vers Wave/Orange)
  • Logs techniques : type de notification, statut, horodatages

3. Architecture Zero-Knowledge

Le contenu de votre testament est chiffré dans votre navigateur avec AES-256-GCM avant d'être envoyé à nos serveurs. Wasiyya SN ne peut pas lire votre testament, même avec un accès direct à la base de données.

Important : si vous perdez votre mot de passe de chiffrement, votre testament sera définitivement inaccessible. Aucune procédure de récupération n'est possible.

4. Durées de conservation

Type de donnéesDuréeBase légale
Données d'identité et de contact5 ans après dernière connexionLoi n°2008-12, art. 24
Testaments islamiques30 ans minimumCode de la Famille, Loi n°72-61 du 12 juin 1972
Données de paiement10 ansLoi n°2004-15 du 4 juin 2004
Logs de connexion12 mois glissantsBonne pratique sécurité

5. Sous-traitants

  • Supabase — Base de données et authentification (serveurs EU)
  • Cloudflare R2 — Stockage des PDFs chiffrés
  • Vercel — Hébergement de l'application (serveurs EU)
  • Resend — Envoi des emails transactionnels : Magic Link de connexion, rappels annuels, code d'accès Wasî (serveurs EU)
  • Anthropic — Assistant Oustaz IA (les données patrimoniales transitent vers leurs serveurs US/EU pour les réponses IA)

6. Vos droits (Loi n°2008-12)

  • Droit d'accès : réponse sous 15 jours ouvrables — support@wasiyya.sn
  • Droit de rectification : modification directe depuis votre profil dans l'application
  • Droit à l'effacement : suppression dans un délai de 30 jours — email avec objet "Suppression compte - [votre numéro]"
  • Droit d'opposition : email avec objet "Opposition traitement données - [votre numéro]"

Note : les testaments ne peuvent pas être supprimés immédiatement en raison du délai légal de conservation de 30 ans (Code de la Famille sénégalais). Une anonymisation sera appliquée.

7. Sécurité

  • Chiffrement AES-256-GCM côté client (Zero-Knowledge)
  • Connexion HTTPS obligatoire (HSTS activé)
  • Authentification par Magic Link email — aucun mot de passe stocké
  • Row Level Security (RLS) sur toutes les tables Supabase
  • URLs signées pour les PDFs (expiration 7 jours)

8. Contact et réclamations

Pour toute question relative à vos données personnelles :
support@wasiyya.sn

Pour déposer une réclamation auprès de l'autorité de contrôle sénégalaise :
Commission de Protection des Données Personnelles (CDP)
cdp.sn — Dakar, Sénégal