Responsable de traitement
Le responsable de traitement est Gojambar, dont les coordonnées figurent dans les mentions légales. Pour toute question relative à tes données personnelles, écris à privacy@gojambar.com.
Protection des données
Politique de confidentialité
Dernière mise à jour : 28 avril 2026
Cette politique décrit comment Gojambar collecte, utilise, conserve et protège tes données personnelles lorsque tu utilises la plateforme. Elle s'applique à tous les utilisateurs : apprenants, enseignants, recruteurs, institutions partenaires.
Données collectées
Nous collectons uniquement les données nécessaires au service.
- Données de compte : adresse email (utilisée pour l'envoi du code OTP de connexion), prénom, nom.
- Données d'onboarding : domaines d'intérêt, niveau déclaré, objectifs de carrière, pays, ville.
- Données pédagogiques : progression dans les modules, résultats des quiz, projets soumis, certifications obtenues, score Jambar, badges.
- Données professionnelles (optionnelles) : bio, compétences déclarées, disponibilité pour un emploi, profil public partagé avec les recruteurs si tu l'actives.
- Données techniques : adresse IP, type de navigateur, journaux d'accès, conservés temporairement pour la sécurité et le débogage.
Aucune donnée sensible au sens du RGPD (origine raciale ou ethnique, opinions politiques, données de santé, orientation sexuelle, etc.) n'est collectée.
Finalités et bases légales
Tes données sont traitées dans le cadre des finalités suivantes, sur les bases légales indiquées :
- Fourniture du service (parcours, quiz, certifications, score) — exécution du contrat (CGU).
- Authentification et sécurité — exécution du contrat et intérêt légitime à la sécurisation de la plateforme.
- Mise en relation avec les recruteurs — uniquement avec ton consentement explicite (option « disponible pour un emploi »).
- Communications transactionnelles (codes OTP, retours d'évaluation, notifications produit) — exécution du contrat.
- Statistiques agrégées et améliorations produit — intérêt légitime, sur des données pseudonymisées.
- Respect des obligations légales (lutte contre la fraude, réquisitions judiciaires) — obligation légale.
Destinataires et partage
Tes données peuvent être communiquées :
- À nos sous-traitants techniques dans la stricte limite des besoins du service : Supabase (base de données et authentification), Vercel (hébergement web), Resend (envoi d'emails transactionnels), Anthropic (validation IA optionnelle de certains projets).
- Aux recruteurs partenaires uniquement si tu actives ton profil public, et uniquement les informations que tu as choisi de partager.
- À ton institution de rattachement (si tu es inscrit via une école) : ta progression et tes résultats sont visibles par les enseignants désignés.
Aucune donnée personnelle n'est vendue ni cédée à des tiers à des fins commerciales.
Transferts hors zone d'origine
Certaines de nos sous-traitants sont situés en dehors du Sénégal et de l'Union européenne (notamment aux États-Unis et à Singapour). Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne et par les engagements de protection équivalents pris par chaque prestataire.
Durée de conservation
- Compte actif : tes données sont conservées tant que ton compte est actif.
- Compte inactif : au-delà de 24 mois sans connexion, le compte est signalé pour suppression et un email t'est adressé.
- Journaux techniques : 12 mois maximum.
- Données légales et comptables : conservées selon les durées imposées par la loi (généralement 10 ans).
Tes droits
Conformément à la loi n° 2008-12 et au RGPD, tu disposes des droits suivants :
- Accès : obtenir une copie des données te concernant.
- Rectification : corriger une donnée inexacte ou incomplète.
- Effacement (« droit à l'oubli ») : demander la suppression de tes données, sous réserve de nos obligations légales.
- Limitation : suspendre temporairement le traitement de tes données.
- Portabilité : recevoir tes données dans un format structuré et lisible par machine.
- Opposition : t'opposer à un traitement fondé sur l'intérêt légitime.
- Retrait du consentement à tout moment, sans effet rétroactif.
Pour exercer ces droits, écris à privacy@gojambar.com. Nous répondons sous un délai maximum d'un mois.
Si tu estimes que tes droits ne sont pas respectés, tu peux saisir la Commission de Protection des Données Personnelles du Sénégal (CDP) ou, si tu résides dans l'UE, l'autorité de contrôle de ton pays.
Cookies et traceurs
La plateforme utilise un nombre limité de cookies, exclusivement nécessaires au fonctionnement du service :
- Cookies de session : maintien de ta connexion (Supabase Auth).
- Cookies de préférences : mémorisation de tes choix d'affichage.
Aucun cookie publicitaire ni traceur tiers à des fins de profilage commercial n'est déposé sur ton appareil. Si nous activons à l'avenir des outils de mesure d'audience non strictement nécessaires, ils seront soumis à ton consentement préalable.
Sécurité
Les communications sont chiffrées (HTTPS / TLS). Les mots de passe ne sont jamais stockés (authentification par code OTP à usage unique). Les accès aux bases de données sont restreints, audités et soumis à des règles de niveau-de-permission par défaut (RLS Supabase). Nous t'informerons sans délai en cas de violation affectant tes données personnelles, conformément aux obligations légales.
Modifications
Cette politique peut être modifiée pour refléter les évolutions du service ou de la réglementation. Toute modification substantielle te sera notifiée par email ou via une bannière dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.