Politique de Confidentialité

1. Responsable du traitement

Le responsable est Foundster Corporate Services FZCO, IFZA Business Park – DDP, Building A1, Dubai Silicon Oasis, Émirats Arabes Unis. Licence n° 41494 délivrée par la Dubai Integrated Economic Zones Authority (DIEZ). Contact : support@foundster.com.

2. Catégories de données traitées

• Identification et contact : nom, e-mail, téléphone, nationalité, pays de résidence.
• Onboarding et KYC : passeport, Emirates ID, justificatif de domicile, échantillons de signature, bénéficiaires effectifs — obligatoire selon les règles AML/KYC des EAU.
• Compte et usage : identifiants (hachés), métadonnées de l'appareil/navigateur, IP, pages visitées, actions dans le CompanyCockpit.
• Données de paiement : traitées par Stripe ; Foundster ne stocke pas les numéros complets de carte.
• Données affiliés/tracking : identifiants de clic, cookies d'attribution, événements de conversion.
• Contenu volontaire : échanges avec Foundster AI, e-mails support, formulaires de contact.

3. Finalités et bases juridiques

• Fournir les Services — exécution du contrat.
• Respect des obligations légales (AML/CFT EAU, fiscal, registre) — obligation légale.
• Améliorer la plateforme, prévenir la fraude, maintenir la sécurité — intérêt légitime.
• Communications transactionnelles et (avec consentement) marketing — consentement.
• Programme d'affiliation — exécution du contrat et intérêt légitime à une attribution équitable.

4. Cookies, stockage local et tracking

Nous utilisons des cookies strictement nécessaires pour l'authentification, la langue et l'attribution partenaire (365 jours). Pour les cookies analytiques non essentiels, nous demandons votre consentement lorsque la loi l'exige. Vous pouvez effacer les cookies dans les paramètres du navigateur.

5. Destinataires et sous-traitants

• Stripe — traitement des paiements (Irlande/États-Unis).
• Google Cloud / Google AI (Gemini API) — assistant IA et infrastructure (Belgique/États-Unis).
• Replit, Inc. — hébergement (États-Unis).
• Outils e-mail et support sous contrats de sous-traitance.
• Nous ne vendons pas vos données personnelles.

6. Transferts internationaux de données

Les données peuvent être traitées hors des EAU (notamment UE/États-Unis). Pour les transferts, nous nous appuyons sur les Clauses Contractuelles Types, les décisions d'adéquation ou — selon l'article 22 PDPL — des garanties équivalentes. Copie disponible sur demande.

7. Conservation

Les données sont conservées uniquement le temps nécessaire aux finalités indiquées et au respect des durées légales EAU (généralement jusqu'à 5 ans après la fin de la relation commerciale).

8. Vos droits

Selon le PDPL et (si applicable) le RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de retrait du consentement et de portabilité. Vous pouvez introduire une réclamation auprès de l'UAE Data Office ou de votre autorité locale. Écrivez à support@foundster.com.

9. Sécurité

Nous appliquons des mesures techniques et organisationnelles adaptées : TLS 1.3 en transit, AES-256 au repos, accès par rôle, journalisation d'audit, principe du moindre privilège.

10. Modifications de cette politique

Nous mettons à jour cette politique en cas de changement de pratique. Les modifications substantielles sont communiquées par e-mail ou notification in-app.