Politique de Confidentialité
Dernière mise à jour : Février 2026
Notre engagement
L'Association Tata Somba s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) européen et à la Loi béninoise n°2017-20 du 20 avril 2018 portant code du numérique en République du Bénin.
1 Responsable du traitement des données
Raison sociale : Association Tata Somba
Siège social : ....
Email : A completer
Référent protection des données : A completer
2 Données personnelles collectées
Nous collectons les données suivantes dans le cadre de votre candidature au programme de bourses :
Données d'identité :
Nom, prénom(s), date et lieu de naissance, sexe, nationalité, numéro de pièce d'identité, photographie (copie CNI ou passeport)
Coordonnées :
Adresse postale, numéro de téléphone, adresse email
Situation familiale :
Composition du foyer, profession des parents ou tuteurs, niveau de revenus du foyer (si disponible), situation socio-économique
Parcours scolaire :
Établissements fréquentés, diplômes obtenus (BEPC, Baccalauréat), relevés de notes, appréciations des enseignants
Projet académique :
Filière souhaitée, motivations, objectifs professionnels, difficultés rencontrées
Documents justificatifs :
Bulletins scolaires, attestations, certificats de scolarité, justificatifs de domicile
Important : Nous ne collectons aucune donnée sensible (origine ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle) sauf si vous choisissez volontairement de les mentionner dans votre lettre de motivation.
3 Finalités du traitement
Vos données personnelles sont utilisées exclusivement pour les finalités suivantes :
- Traiter et évaluer votre candidature au programme de bourses académiques
- Communiquer avec vous concernant l'avancement de votre dossier
- Gérer l'attribution et le versement de la bourse (si vous êtes sélectionné·e)
- Assurer le suivi pédagogique des boursiers (relevés de notes, assiduité)
- Produire des statistiques anonymisées sur le programme (taux de réussite, profils, etc.)
- Respecter nos obligations légales et comptables
Vos données ne seront JAMAIS vendues, louées ou partagées à des fins commerciales.
4 Base légale du traitement
Le traitement de vos données repose sur :
- Votre consentement explicite (cases à cocher lors de la candidature)
- L'exécution d'un contrat (si vous êtes sélectionné·e, convention de bourse)
- Le respect d'obligations légales (conservation comptable, lutte anti-fraude)
5 Destinataires des données
Vos données sont accessibles uniquement aux personnes suivantes :
- Membres du comité de sélection : pour évaluer les candidatures (accès limité et tracé)
- Trésorier·ère de l'association : pour gérer les versements de bourses
- Administrateurs système : pour la maintenance technique (accès minimal)
Sous-traitants :
- Supabase (hébergement de la base de données, serveurs UE)
- Vercel (hébergement du site web)
Ces sous-traitants sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données.
6 Transferts de données hors de l'Union Européenne
Aucun transfert hors UE.
Vos données sont hébergées sur des serveurs situés dans l'Union Européenne (région Frankfurt, Allemagne) via Supabase, garantissant ainsi le respect du RGPD.
7 Durée de conservation des données
| Situation | Durée |
|---|---|
| Candidature non retenue | 1 an (possibilité de recandidater) |
| Candidature retenue | Durée de la bourse + 3 ans (obligations comptables) |
| Compte utilisateur supprimé | Suppression immédiate (sauf obligations légales) |
À l'issue de ces délais, vos données sont supprimées de manière sécurisée et irréversible.
8 Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement des données : SSL/TLS en transit, AES-256 au repos
- Authentification renforcée : Multi-facteurs (2FA) pour les administrateurs
- Accès restreints : Droits d'accès minimaux et tracés
- Sauvegardes régulières : Backups chiffrés automatiques
- Hébergement certifié : Supabase ISO 27001, SOC 2 Type II
- Surveillance continue : Détection des intrusions et alertes
9 Vos droits
Conformément au RGPD et à la loi béninoise, vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de toutes les données que nous détenons sur vous
Droit de rectification
Corriger des informations inexactes ou incomplètes
Droit à l'effacement
Supprimer vos données (sauf obligations légales)
Droit d'opposition
Refuser le traitement de vos données pour certaines finalités
Droit à la limitation
Demander le gel du traitement de vos données
Droit à la portabilité
Récupérer vos données dans un format structuré (JSON, CSV)
Droit de ne pas faire l'objet d'une décision automatisée
La sélection est faite par des humains, pas par un algorithme
Comment exercer vos droits ?
Envoyez un email à tatasomba.asso@gmail.com en précisant :
- Votre identité (nom, prénom, email)
- Le droit que vous souhaitez exercer
- Copie de votre pièce d'identité (pour vérification)
Délai de réponse : Maximum 1 mois
10 Droit de réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès :
🇧🇯 Au Bénin (pour les résidents béninois) :
APDP (Autorité de Protection des Données à caractère Personnel)
Site : [À compléter selon autorité béninoise]
11 Cookies et traceurs
Notre site utilise uniquement des cookies techniques essentiels au fonctionnement :
- Cookie de session (authentification)
Aucun cookie publicitaire ou de tracking.
12 Modifications de la politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email et/ou via une notification sur le site. La version en vigueur est toujours celle affichée sur cette page.