mentorao ← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 31 mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur la plateforme Mentorao (accessible à l'adresse mentorao.com) est :

  • Keli Groupe
  • Sacré cœur 2, Rue SC 160, N° 8632/G — Dakar, Sénégal
  • Email : support@mentorao.com

La présente politique de confidentialité s'applique à tous les utilisateurs de la plateforme Mentorao : les Coachs (professionnels utilisant la plateforme pour vendre leurs formations et services) et les Clients (utilisateurs finaux qui achètent ou s'inscrivent aux produits des Coachs).

Elle est rédigée conformément à :

  • La Loi n° 2008-12 du 25 janvier 2008 sur la protection des données à caractère personnel au Sénégal et les recommandations de la Commission de Protection des Données Personnelles (CDP).
  • L'Acte Additionnel A/SA.1/01/10 de la CEDEAO relatif à la protection des données à caractère personnel dans l'espace CEDEAO.
  • Le Règlement n° 03/2023/CM/UEMOA relatif à la protection des données à caractère personnel dans l'espace UEMOA.
  • Le Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne, dans la mesure où nos serveurs sont hébergés en France et que certains de nos utilisateurs résident dans l'UE ou au Québec.

2. Données collectées

2.1 Données des Coachs (comptes professionnels)

Lors de la création et de l'utilisation de votre compte Coach, nous collectons :

  • Nom et prénom
  • Adresse email
  • Mot de passe (chiffré via bcrypt, jamais stocké ni accessible en clair)
  • Numéro de téléphone WhatsApp (pour les notifications et l'intégration WhatsApp)
  • Informations de configuration : paramètres SMTP, clés API de paiement (Wave, Orange Money, Stripe), paramètres de marque et personnalisation
  • Données d'activité : produits créés, ventes réalisées, statistiques de pages, inscriptions webinaires
  • Données de facturation : plan d'abonnement souscrit, historique des paiements à Mentorao

2.2 Données des Clients (acheteurs des Coachs)

Les données des Clients sont collectées par les Coachs via la plateforme Mentorao. En tant que sous-traitant pour le compte des Coachs, nous traitons :

  • Nom et prénom
  • Numéro de téléphone (utilisé comme identifiant principal, notamment pour les paiements mobiles)
  • Adresse email (optionnelle, pour les confirmations et rappels)
  • Historique des achats et montants payés
  • Progression dans les formations (leçons complétées)
  • Inscriptions aux webinaires et rappels envoyés

Chaque Coach est responsable du traitement des données de ses propres Clients. Mentorao agit en qualité de sous-traitant et met à disposition l'infrastructure technique permettant ce traitement.

2.3 Données collectées automatiquement

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Pages visitées et durée de navigation
  • Données de session (cookies techniques)

2.4 Données que nous ne collectons pas

Mentorao ne collecte pas de données bancaires directement. Les paiements sont traités intégralement par les opérateurs de paiement tiers (Wave, Orange Money, Stripe, PayPal). Nous ne stockons ni numéros de carte bancaire, ni codes PIN de mobile money.

3. Finalités du traitement

Vos données sont collectées et traitées pour les finalités suivantes :

  • Fourniture du service : création et gestion des comptes, mise en ligne des produits, traitement des commandes, accès aux espaces membres, hébergement des vidéos de formation.
  • Communications transactionnelles : confirmations de commande, accès aux formations achetées, rappels de webinaires (par email et/ou WhatsApp), notifications de paiement.
  • Gestion des abonnements : facturation, renouvellement et suivi des plans tarifaires des Coachs.
  • Assistance à la création de contenu : les Coachs peuvent utiliser des outils d'intelligence artificielle intégrés pour générer des textes (descriptions de produits, pages de vente). Les données transmises à ces services se limitent aux instructions et au contexte fournis volontairement par le Coach.
  • Sécurité : prévention des fraudes, authentification, protection des comptes, détection d'accès non autorisés.
  • Amélioration du service : analyse anonymisée des usages pour améliorer les fonctionnalités et l'expérience utilisateur.
  • Obligations légales : conservation des données comptables et fiscales conformément à la législation sénégalaise.

4. Base légale du traitement

Chaque traitement de données repose sur une base légale appropriée :

  • Exécution du contrat (article 4 de la Loi 2008-12 / article 6.1.b du RGPD) : la création de votre compte, la gestion de votre abonnement, le traitement des commandes et l'accès aux formations sont nécessaires à l'exécution du service auquel vous avez souscrit.
  • Consentement (article 6.1.a du RGPD) : pour les communications marketing, l'utilisation des outils d'intelligence artificielle et le partage de données avec des tiers non essentiels au service. Vous pouvez retirer votre consentement à tout moment.
  • Obligation légale (article 6.1.c du RGPD) : pour la conservation des données comptables, fiscales et la coopération avec les autorités compétentes.
  • Intérêt légitime (article 6.1.f du RGPD) : pour la sécurité de la plateforme, la prévention des fraudes et l'amélioration continue du service, dans le respect de vos droits et libertés.

5. Destinataires des données

Keli Groupe ne vend ni ne loue vos données personnelles à des tiers. Vos données peuvent toutefois être partagées avec les sous-traitants techniques suivants, dans le cadre strict de la fourniture du service :

5.1 Hébergement et infrastructure

  • OVH SAS (France) — hébergement des serveurs et des bases de données.
  • Cloudflare Inc. (États-Unis) — stockage de fichiers (images, documents PDF) via le service R2. Les URL d'accès aux fichiers utilisent des identifiants uniques non devinables.

5.2 Hébergement vidéo

  • BunnyWay d.o.o. (Slovénie / Union Européenne) — hébergement et diffusion des vidéos de formation pour les Coachs ayant souscrit un plan Pro ou Business. L'accès aux vidéos est protégé par des URL signées à durée limitée.

5.3 Opérateurs de paiement

  • Wave (Sénégal, Côte d'Ivoire) — traitement des paiements mobile money.
  • Orange Money / Orange Finances Mobiles (Côte d'Ivoire, Burkina Faso, Congo RDC) — traitement des paiements mobile money.
  • Stripe Inc. (États-Unis) — traitement des paiements par carte bancaire.
  • PayPal Holdings Inc. (États-Unis) — traitement des paiements internationaux.

Seules les données nécessaires au traitement de la transaction sont transmises à ces opérateurs. Chacun dispose de sa propre politique de confidentialité.

5.4 Communications

  • Meta Platforms Inc. (États-Unis) — envoi de notifications WhatsApp via l'API WhatsApp Business Cloud. Les messages sont chiffrés de bout en bout par WhatsApp. Seuls le numéro de téléphone du destinataire et le contenu du message sont transmis.
  • Fournisseurs SMTP configurés par chaque Coach — envoi des emails transactionnels (confirmations, rappels). Le choix du fournisseur relève de la responsabilité du Coach.

5.5 Intelligence artificielle

  • Anthropic PBC (États-Unis) — API Claude, utilisée pour l'assistance à la création de contenu.
  • OpenAI Inc. (États-Unis) — API GPT, utilisée pour l'assistance à la création de contenu.

Les données transmises à ces services se limitent aux instructions saisies volontairement par le Coach. Aucune donnée personnelle de Client n'est envoyée à ces services. Les fournisseurs d'IA ne sont pas autorisés à utiliser ces données pour entraîner leurs modèles.

Tous ces sous-traitants sont contractuellement tenus de respecter la confidentialité de vos données et de ne les utiliser qu'aux fins pour lesquelles elles leur sont transmises.

6. Transferts internationaux de données

Dans le cadre de la fourniture du service, certaines données peuvent être transférées en dehors du Sénégal et de l'espace UEMOA :

Sous-traitant Localisation Garanties
OVH France (UE) Conforme RGPD — données hébergées en France
Bunny.net Slovénie (UE) Conforme RGPD — CDN avec points de présence en Europe et Afrique
Cloudflare R2 États-Unis Data Processing Addendum (DPA) + clauses contractuelles types (CCT)
Stripe États-Unis Certifié SOC 2 Type II, DPA + CCT, conforme PCI DSS
PayPal États-Unis / Luxembourg DPA + CCT, conforme PCI DSS
Meta (WhatsApp) États-Unis DPA + CCT, chiffrement de bout en bout des messages
Anthropic (Claude) États-Unis DPA, pas de réutilisation des données pour l'entraînement
OpenAI (GPT) États-Unis DPA, pas de réutilisation des données API pour l'entraînement
Wave / Orange Money Sénégal / Côte d'Ivoire Opérateurs régulés localement — pas de transfert hors Afrique

Pour les transferts vers les États-Unis, nous nous assurons que les sous-traitants offrent des garanties adéquates conformément aux exigences du RGPD et de la réglementation UEMOA (clauses contractuelles types, certifications, engagements contractuels de confidentialité).

7. Durée de conservation

  • Données de compte Coach : conservées pendant toute la durée de l'abonnement actif. En cas de résiliation, les données sont supprimées dans les 30 jours suivant la fin de l'abonnement, sauf obligation légale de conservation.
  • Données des Clients des Coachs : conservées pendant toute la durée du compte du Coach associé. Si un Client demande la suppression de ses données, le Coach concerné est responsable de traiter cette demande.
  • Données comptables et de facturation : conservées 10 ans conformément aux obligations légales sénégalaises en matière comptable.
  • Données de navigation et logs : conservées 13 mois maximum.
  • Vidéos hébergées sur Bunny.net : supprimées dans les 30 jours suivant la résiliation du compte Coach ou la suppression de la formation associée.
  • Fichiers stockés sur Cloudflare R2 : supprimés dans les 30 jours suivant la résiliation du compte Coach.

8. Vos droits

Conformément à la Loi sénégalaise n° 2008-12, au Règlement UEMOA n° 03/2023 et au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie complète.
  • Droit de rectification : faire corriger des données inexactes ou compléter des données incomplètes.
  • Droit de suppression (« droit à l'oubli ») : demander l'effacement de vos données, sous réserve des obligations légales de conservation (notamment comptables).
  • Droit d'opposition : vous opposer à certains traitements de vos données, notamment à des fins de prospection commerciale.
  • Droit à la limitation du traitement : demander la suspension temporaire du traitement de vos données dans certaines circonstances (contestation de l'exactitude, traitement illicite).
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON ou CSV), et les transmettre à un autre prestataire.
  • Droit de retirer votre consentement : lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment, sans que cela affecte la licéité du traitement antérieur.

Comment exercer vos droits

Adressez votre demande par email à support@mentorao.com en précisant votre identité et le droit que vous souhaitez exercer. Nous nous engageons à répondre dans un délai de 30 jours.

Réclamation

Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous pouvez introduire une réclamation auprès de :

  • Commission de Protection des Données Personnelles (CDP) du Sénégal — www.cdp.sn
  • L'autorité de protection des données de votre pays de résidence (ARTCI en Côte d'Ivoire, CIL au Burkina Faso, CNIL en France ou au Québec, etc.).

9. Cookies

9.1 Cookies utilisés par Mentorao

Mentorao utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

  • Cookie de session : maintient votre connexion active pendant votre visite.
  • Cookie CSRF : protège contre les attaques de type « Cross-Site Request Forgery ».
  • Cookie de préférences : mémorise vos choix d'interface (langue, thème).

Ces cookies sont indispensables au fonctionnement de la plateforme et ne nécessitent pas votre consentement préalable. Ils ne contiennent aucune donnée publicitaire et ne sont pas partagés avec des tiers.

9.2 Cookies tiers ajoutés par les Coachs

Certains Coachs peuvent ajouter des scripts de suivi tiers sur leurs pages de vente (par exemple : Facebook Pixel, Google Analytics). Ces cookies relèvent de la responsabilité du Coach concerné. Mentorao n'a pas de contrôle sur ces cookies et décline toute responsabilité quant à leur utilisation. Nous recommandons aux Coachs d'informer leurs Clients de l'utilisation de ces outils.

10. Sécurité des données

Keli Groupe met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou altération :

  • Chiffrement des mots de passe : algorithme bcrypt avec salage automatique — les mots de passe ne sont jamais stockés en clair.
  • Communications chiffrées : toutes les communications entre votre navigateur et nos serveurs sont protégées par le protocole HTTPS (TLS 1.2+). Les certificats SSL sont délivrés par Let's Encrypt.
  • Isolation des données par tenant : chaque Coach dispose de sa propre base de données isolée. Les données d'un Coach ne sont jamais accessibles depuis le compte d'un autre Coach.
  • Protection des vidéos : les vidéos hébergées sur Bunny.net sont protégées par des URL signées à durée limitée (2 heures). Le partage d'un lien vidéo ne permet pas un accès permanent.
  • Sauvegardes automatiques : les bases de données sont sauvegardées quotidiennement. Les 30 dernières sauvegardes sont conservées.
  • Accès restreint aux serveurs : l'accès aux serveurs de production est limité aux administrateurs autorisés via connexion SSH sécurisée.
  • Fichiers non devinables : les fichiers stockés sur Cloudflare R2 utilisent des identifiants uniques (UUID) qui ne peuvent pas être devinés.

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, Keli Groupe s'engage à :

  • Notifier la Commission de Protection des Données Personnelles (CDP) dans les 72 heures.
  • Informer les personnes concernées dans les meilleurs délais, en précisant la nature de la violation et les mesures prises.

11. Modifications de la politique

Keli Groupe se réserve le droit de modifier la présente politique de confidentialité à tout moment pour refléter l'évolution de nos pratiques ou des exigences légales.

En cas de modification substantielle (ajout de nouveaux sous-traitants, changement de finalité, transfert vers de nouveaux pays), les utilisateurs seront informés :

  • Par email à l'adresse associée à leur compte.
  • Par une notification visible dans leur espace de gestion.

La date de dernière mise à jour est indiquée en haut de cette page. La version en vigueur est toujours accessible à l'adresse mentorao.com/confidentialite.

12. Contact

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits :

  • Email : support@mentorao.com
  • Courrier : Keli Groupe — Sacré cœur 2, Rue SC 160, N° 8632/G, Dakar, Sénégal

Nous nous engageons à traiter toute demande avec diligence et dans le respect des délais légaux.