📋 SOMMAIRE
1. Qu'est-ce que le RGPD ?
Le Règlement Général sur la Protection des Données (RGPD), entré en vigueur le 25 mai 2018, est la réglementation européenne qui encadre la collecte, le traitement et la conservation des données personnelles des citoyens de l'Union Européenne.
Bien que Sound Afrika Online soit basé en République Démocratique du Congo, nous appliquons volontairement les principes du RGPD car :
- Nous avons des utilisateurs européens qui utilisent nos services
- Nos partenaires de distribution (Spotify, Apple Music, Deezer) sont soumis au RGPD
- C'est le standard mondial le plus strict en matière de protection des données
- La loi congolaise n° 18/001 du 23 mars 2018 s'inspire directement du RGPD
2. Données Personnelles Collectées
Voici toutes les catégories de données personnelles que nous collectons et traitons :
| Catégorie | Données | Finalité |
|---|---|---|
| Identification | Nom, prénom, email, téléphone, pays | Création et gestion du compte |
| Paiement | Informations de facturation, historique transactions | Traitement des paiements et facturation |
| Musicales | Fichiers audio, métadonnées, ISRC, UPC, paroles | Prestation du service de mastering et distribution |
| Techniques | Adresse IP, navigateur, cookies, logs de connexion | Sécurité, analytics, amélioration du service |
| Communication | Histoire des emails, messages support, réclamations | Support client et relation utilisateur |
| Préférences | Langue, thème, paramètres de notification, LUFS cible | Personnalisation de l'expérience utilisateur |
3. Finalités du Traitement
Chaque donnée collectée a une finalité précise et légitime :
- Prestation du service : Mastering audio, distribution musicale, stockage cloud, plugins
- Gestion du compte : Authentification, support technique, notifications
- Traitement des paiements : Facturation, remboursements (si applicable), lutte contre la fraude
- Amélioration du service : Analytics anonymisées, développement de nouvelles fonctionnalités
- Conformité légale : Obligations comptables, fiscales, réglementaires
- Sécurité : Détection des fraudes, prévention des abus, protection des systèmes
- Marketing (avec consentement) : Newsletters, offres promotionnelles personnalisées
4. Base Légale du Traitement
Chaque traitement de données repose sur une base légale conforme à l'article 6 du RGPD :
| Base légale | Traitements concernés | Détails |
|---|---|---|
| Exécution contractuelle | Mastering, distribution, stockage, support | Nécessaire pour fournir les services que vous avez commandés |
| Consentement explicite | Newsletter, cookies non essentiels, marketing | Vous pouvez retirer votre consentement à tout moment |
| Intérêt légitime | Sécurité, prévention fraude, analytics | Balance entre nos intérêts et vos droits fondamentaux |
| Obligation légale | Facturation, conservation comptable | Respect des obligations fiscales et comptables (10 ans) |
5. Vos Droits RGPD
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Obtenir une copie complète de toutes les données personnelles que nous détenons à votre sujet, ainsi que les informations sur leur traitement.
Droit de rectification
Demander la correction de données inexactes ou incomplètes. Nous répondons sous 30 jours maximum.
Droit à l'effacement
Demander la suppression de vos données ("droit à l'oubli"), sauf lorsque leur conservation est nécessaire pour des motifs légaux.
Droit à la limitation
Demander la suspension temporaire du traitement de vos données dans certains cas (contestation, vérification, etc.).
Droit à la portabilité
Recevoir vos données dans un format structuré et couramment utilisé (JSON, CSV) pour les transférer à un autre service.
Droit d'opposition
Vous opposer au traitement de vos données pour motif légitime, notamment pour le marketing direct et le profilage.
Décision automatisée
Demander une intervention humaine concernant toute décision prise uniquement sur la base d'un traitement automatisé.
Retrait du consentement
Retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement effectué avant ce retrait.
6. Durée de Conservation des Données
Nous conservons vos données uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :
| Type de données | Durée de conservation | Motif |
|---|---|---|
| Données de compte | Durée de l'abonnement + 3 ans | Gestion de la relation client |
| Fichiers audio masterisés | Durée de l'abonnement + 30 jours | Service de stockage cloud |
| Données de facturation | 10 ans | Obligation légale comptable et fiscale |
| Logs de connexion | 1 an | Sécurité et audit |
| Cookies | 13 mois maximum | Recommandation CNIL/CNCDP |
| Données de prospection | 3 ans après dernier contact | Marketing avec consentement |
| Données de support | 3 ans après résolution | Histoire du support client |
7. Sécurité des Données
Nous mettons en œuvre des mesures techniques et organisationnelles rigoureuses pour protéger vos données :
- Chiffrement SSL/TLS : Toutes les transmissions de données sont chiffrées (HTTPS obligatoire)
- Chiffrement AES-256 : Stockage chiffré de vos fichiers audio et données sensibles
- Authentification forte : 2FA disponible pour sécuriser votre compte
- Sauvegardes régulières : Backups quotidiens sur serveurs géographiquement redondants
- Contrôle d'accès strict : Seuls les ingénieurs habilités accèdent à vos fichiers
- Audits de sécurité : Tests d'intrusion réguliers par des organismes indépendants
- Formation du personnel : Formation obligatoire à la protection des données
- Plan de réponse aux incidents : Procédure documentée en cas de violation de données
- Pseudonymisation : Les données d'analytics sont pseudonymisées avant traitement
- Privacy by Design : La protection des données est intégrée dès la conception de nos services
8. Transferts Internationaux de Données
Sound Afrika Online étant une plateforme internationale, certaines de vos données peuvent être transférées vers des pays situés en dehors de la RDC et de l'UE :
- États-Unis : Siège de Spotify, Apple, YouTube, AWS
- Union Européenne : Siège de Deezer, certains hébergeurs
- Canada : Siège de LANDR
Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types adoptées par la Commission Européenne
- Les Règles d'Entreprise Contraignantes (BCR) de nos partenaires
- Les décisions d'adéquation de la CNCDP (Commission Nationale de Contrôle de la Protection des Données Personnelles)
- Le Privacy Shield (pour les transferts UE-USA, lorsqu'applicable)
9. Sous-traitants et Partenaires
Nous partageons vos données uniquement avec des sous-traitants strictement sélectionnés et contractualisés :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| AWS / OVHcloud | Hébergement et stockage | EU, USA, Afrique | ISO 27001, SOC 2, PCI-DSS |
| Stripe / PayPal | Traitement des paiements | USA, EU | PCI-DSS Level 1 |
| LANDR | Plugins de mastering | Canada | DPA signé, RGPD compliant |
| SendGrid / Mailchimp | Emailing et notifications | USA | Privacy Shield, DPA |
| Google Analytics | Analytics et performance | USA | Anonymisation IP, DPA |
| Cloudflare | CDN et sécurité | Global | SOC 2, ISO 27001 |
10. Gestion des Violations de Données
En cas de violation de données personnelles, nous appliquons la procédure suivante :
- Détection : Surveillance continue et alertes automatiques
- Évaluation : Analyse de la gravité et du risque dans les 24 heures
- Notification CNCDP : Dans les 72 heures si risque pour les personnes
- Notification utilisateurs : Sans délai injustifié si risque élevé
- Correction : Mesures immédiates pour stopper la violation
- Documentation : Registre complet de l'incident et des mesures prises
- Prévention : Analyse post-incident et renforcement des mesures
11. Délégué à la Protection des Données (DPO)
Notre DPO est votre interlocuteur privilégié pour toute question relative à la protection de vos données :
Email Privacy : privacy@sound-afrika.online
Email Sécurité : security@sound-afrika.online
Téléphone/WhatsApp : +243 84 26 66 616
Adresse : 42 Avenue du Son, Commune de la Gombe, Kinshasa, RDC
Délai de réponse garanti : 30 jours maximum
Vous avez également le droit d'introduire une réclamation auprès de la CNCDP (Commission Nationale de Contrôle de la Protection des Données Personnelles) si vous estimez que vos droits n'ont pas été respectés.
12. FAQ - Questions Fréquentes sur le RGPD
❓ Le RGPD s'applique-t-il si je ne suis pas européen ?
Oui. Bien que le RGPD soit une réglementation européenne, nous l'appliquons à TOUS nos utilisateurs, quel que soit leur pays de résidence. C'est notre engagement qualité en matière de protection des données.
❓ Combien de temps prend le traitement d'une demande RGPD ?
30 jours maximum conformément à l'article 12 du RGPD. Dans la pratique, nous répondons généralement sous 7 à 14 jours.
❓ Puis-je exporter toutes mes données ?
Oui. Vous pouvez demander la portabilité de vos données. Nous vous fournirons un fichier JSON ou CSV contenant toutes vos données personnelles, vos métadonnées musicales et votre historique.
❓ Que se passe-t-il si je supprime mon compte ?
Vos données personnelles sont supprimées sous 30 jours. Les données de facturation sont conservées 10 ans pour obligation légale. Vos fichiers audio sont supprimés immédiatement.
❓ Mes fichiers audio sont-ils utilisés pour entraîner des IA ?
Non. Vos fichiers audio ne sont JAMAIS utilisés pour entraîner des modèles d'IA, ni partagés avec des tiers à des fins de recherche ou de développement. Ils sont utilisés UNIQUEMENT pour la prestation du service de mastering que vous avez commandé.
❓ Comment savoir quelles données vous détenez sur moi ?
Envoyez une demande d'accès à dpo@sound-afrika.online. Nous vous fournirons un rapport complet sous 30 jours, incluant toutes les données, leur origine, leur destination et leur durée de conservation.
❓ Puis-je m'opposer au profilage ?
Oui. Vous pouvez vous opposer à tout profilage ou prise de décision automatisée. Contactez notre DPO pour exercer ce droit. Nous n'utilisons pas de profilage agressif ; nos recommandations sont basées uniquement sur votre activité sur la plateforme.
❓ Les cookies sont-ils conformes au RGPD ?
Oui. Notre politique de cookies respecte pleinement le RGPD. Les cookies essentiels sont indispensables au fonctionnement du site. Les cookies non essentiels nécessitent votre consentement explicite. Consultez notre Politique de Cookies.
🔒 VOS DONNÉES, NOTRE RESPONSABILITÉ
Vous avez des questions sur la protection de vos données ? Notre DPO est là pour vous répondre. N'hésitez pas à nous contacter.
Contacter le DPO Politique de Confidentialité