Politique de Confidentialité & Protection des Données

3.1 – Données collectées

Dans le cadre de l’utilisation de la plateforme GlobaFund exploitée par Gaisieso, des données à caractère personnel sont collectées afin de permettre l’identification, l’accompagnement, la mise en relation et la sécurisation des échanges entre porteurs de projets, investisseurs et partenaires.

a) Données d’identification

• Nom et prénom
• Adresse e-mail
• Numéro de téléphone
• Adresse postale
• Pays de résidence et de fiscalité

b) Données professionnelles et statutaires

• Nom de l’entreprise ou de l’organisation
• Forme juridique, numéro d’enregistrement
• Poste occupé et rôle dans le projet
• Documents légaux d’identification

c) Données de profil utilisateur

• Type d’utilisateur (porteur, investisseur, partenaire)
• Préférences sectorielles ou géographiques
• Historique de navigation et interactions
• Données saisies dans les formulaires, pitch decks, simulateurs…

d) Données techniques

• Adresse IP
• Données de connexion
• Informations de géolocalisation (si consentie)
• Type de terminal, navigateur, système d’exploitation

e) Données financières ou contractuelles

• Montants indiqués dans les projets
• Documents soumis pour analyse financière
• Accords, CGU acceptées, NDAs signés électroniquement

3.2 – Finalités de la collecte

Les données collectées sont utilisées exclusivement dans le cadre des finalités suivantes :

• Création et gestion des comptes utilisateurs : vérification d’identité, paramétrage, suivi.
• Évaluation et mise en relation des projets : analyse, matching automatique, génération de documents.
• Sécurité des données : prévention des fraudes, archivage sécurisé.
• Communication ciblée : newsletters, notifications, mises à jour (avec option de désabonnement).
• Analyse statistique : amélioration des services.
• Conformité légale : respect des obligations KYC / AML.

3.3 – Base légale du traitement

• Consentement explicite : création de compte, campagnes, communications personnalisées.
• Exécution d’un contrat : accès aux services, gestion des relations d’investissement.
• Intérêt légitime : sécurisation, optimisation, performance.
• Obligation légale : conformité KYC/AML, obligations fiscales et réglementaires.

3.4 – Durée de conservation des données

• Comptes utilisateurs : tant que le compte est actif + 3 ans après inactivité.
• Projets soumis : 5 ans à compter de la soumission.
• Données contractuelles : 10 ans pour conformité légale.
• Données techniques : 12 mois.
• Données anonymisées : conservées à des fins statistiques.

3.5 – Sécurité & hébergement des données

• Infrastructure certifiée ISO 27001 / SOC 2.
• Serveurs dans l’UE, au Canada ou au Maroc.
• Chiffrement HTTPS / TLS, double authentification, pare-feu WAF.
• Accès restreints, audits réguliers, détection d’intrusion (IDS).

3.6 – Droits des utilisateurs

• Droit d’accès et de rectification
• Droit à l’effacement (« droit à l’oubli »)
• Droit à la limitation et à l’opposition
• Droit à la portabilité
• Droit de retrait du consentement

Exercice des droits : par email à privacy@gaisieso.com ou contact@gaisieso.com.

3.7 – Cookies & traceurs

• Cookies nécessaires : sécurité, sessions.
• Cookies de performance : mesure d’audience.
• Cookies de personnalisation : préférences linguistiques.
• Cookies marketing : retargeting, campagnes.
• Cookies tiers : YouTube, Google Maps, LinkedIn…

Consentement valable 12 mois. Gestion via bannière ou paramètres du navigateur.

3.8 – Transfert international de données

Certains transferts peuvent avoir lieu vers le Canada, le Maroc, la Côte d’Ivoire ou l’Union Européenne, dans le respect des lois applicables et des clauses contractuelles types.

3.9 – Responsable du traitement & contact

Responsable : GAISIESO International

Sièges : Ottawa (Canada), Casablanca (Maroc), Abidjan (Côte d’Ivoire)

DPO : privacy@gaisieso.com

Réclamations : autorités CNDP (Maroc), CPVP (Canada), ou autorité locale de l’UE.