Form2Kobo

Informations légales

Politique de confidentialité

En vigueur au 18/04/2026

La présente politique décrit la manière dont Form2Kobo collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement général sur la protection des données (RGPD — UE 2016/679), à la loi française n°78-17 du 6 janvier 1978 modifiée, et à la loi béninoise n°2017-20 du 20 avril 2018 portant Code du numérique.

01Responsable du traitement

Le responsable du traitement des données personnelles est :

Nom : Sylvain HOUNWANOU

Statut : Particulier (personne physique)

Contact : [email protected]

Compte tenu de la nature et du volume des traitements effectués, la désignation d'un délégué à la protection des données (DPO) n'est pas obligatoire. Les demandes relatives aux données personnelles peuvent être adressées directement à [email protected].

02Données collectées

2.1. Données de compte

  • Adresse email — obligatoire, sert d'identifiant de connexion
  • Prénom et nom — obligatoires pour utiliser le service (complétion du profil requise)
  • Indicatif pays et numéro de téléphone — optionnels, transmis au prestataire de paiement lors d'un achat
  • Devise préférée — pour l'affichage des prix

2.2. Données d'authentification

  • Code OTP temporaire (validité maximale : 10 minutes) — aucune donnée de mot de passe n'est stockée, l'authentification reposant exclusivement sur l'envoi d'un code à usage unique par email
  • Adresse IP et user-agent du navigateur — journalisés pour chaque session afin de prévenir les abus

2.3. Données de paiement

Lors de l'achat de crédits, les informations suivantes sont enregistrées : identifiant de transaction, montant payé, devise, prestataire (FedaPay ou Moneroo), statut et date de la transaction.

Aucune donnée bancaire (numéro de carte, cryptogramme, RIB, identifiants Mobile Money) n'est collectée, traitée ou stockée par Form2Kobo. L'ensemble des opérations de paiement est directement pris en charge par les prestataires FedaPay et Moneroo, sur leurs propres environnements sécurisés.

2.4. Fichiers soumis par l'utilisateur

Les questionnaires téléversés en vue de leur conversion (formats acceptés : PDF, TXT, DOC, DOCX, taille maximale : 5 Mo) sont stockés sur le serveur de Form2Kobo le temps du traitement et restent disponibles dans l'espace personnel de l'utilisateur pour permettre le téléchargement du fichier XLSForm généré et l'historique des conversions.

2.5. Données d'usage

  • Historique des conversions (statut, date, contexte déclaré, langue)
  • Historique des mouvements de crédits (débits, remboursements automatiques)

03Finalités et bases légales

Les données sont traitées pour les finalités suivantes :

  • Création et gestion du compte utilisateur — base légale : exécution du contrat (art. 6.1.b RGPD)
  • Authentification par code à usage unique — base légale : exécution du contrat
  • Conversion des documents et livraison du XLSForm — base légale : exécution du contrat
  • Gestion des paiements et facturation — base légale : exécution du contrat et obligation légale (conservation comptable)
  • Sécurité du service (journaux d'accès, rate limiting, protection anti-abus) — base légale : intérêt légitime (art. 6.1.f RGPD)
  • Support utilisateur — base légale : exécution du contrat et intérêt légitime

04Sous-traitants et destinataires des données

Form2Kobo fait appel à des prestataires tiers (sous-traitants au sens de l'article 28 du RGPD) pour assurer le fonctionnement du service. Chaque prestataire est lié par des engagements contractuels de confidentialité et de sécurité.

4.1. Make.com (conversion)

Données transmises : identifiant de traitement (job_id), URL du fichier, identifiant utilisateur, contexte déclaré, langue

Localisation : Union européenne (région eu2)

Finalité : Traitement automatisé du document et génération du XLSForm

Site : make.com/en/privacy-notice

4.2. FedaPay (paiement)

Données transmises : nom, email, montant

Localisation : Afrique de l'Ouest

Site : fedapay.com

4.3. Moneroo (paiement)

Données transmises : email, prénom, nom, téléphone, pays, montant

Localisation : Afrique

Site : moneroo.io

4.4. Resend (emails)

Données transmises : adresse email, contenu du code OTP

Localisation : États-Unis

Site : resend.com

4.5. Cloudflare (DNS)

Rôle : Fournisseur du nom de domaine form2kobo.com (TTL DNS par défaut : 5 minutes)

Localisation : États-Unis

Site : cloudflare.com/privacypolicy

4.6. Namecheap (hébergement)

Rôle : Hébergeur du site et de l'API

Localisation : États-Unis

Site : namecheap.com

05Transferts hors Union européenne

Certaines données sont traitées par des prestataires situés en dehors de l'Union européenne (Resend, Cloudflare, Namecheap aux États-Unis ; FedaPay, Moneroo en Afrique de l'Ouest). Ces transferts s'appuient sur les garanties appropriées prévues par le RGPD (clauses contractuelles types de la Commission européenne, adhésion au Data Privacy Framework lorsque applicable).

Le traitement de conversion (Make.com) est effectué sur l'infrastructure européenne (région eu2), sans transfert hors UE.

06Durée de conservation

  • Compte utilisateur — conservé tant que le compte est actif, puis supprimé sur demande
  • Fichiers téléversés et XLSForms générés — conservés tant que le compte est actif, supprimables à la demande de l'utilisateur
  • Codes OTP — 10 minutes maximum, puis invalidés
  • Sessions et journaux d'accès — durée de vie de la session, puis purge
  • Données de facturation et transactions — conservées 10 ans conformément aux obligations comptables et fiscales
  • Demandes de paiement non finalisées — purgées automatiquement après 1 heure

07Cookies

Le site utilise uniquement des cookies strictement nécessaires au fonctionnement du service. Aucun cookie publicitaire ou de mesure d'audience tiers n'est déposé.

  • form2kobo_session — cookie de session HttpOnly (authentification Sanctum), durée de la session
  • XSRF-TOKEN — protection contre les attaques CSRF, durée de la session
  • auth_hint — indicateur non sensible utilisé pour le routage côté client (ne contient aucune donnée d'identification)

08Sécurité

Les mesures techniques et organisationnelles suivantes sont mises en œuvre :

  • Connexion par code à usage unique (OTP) envoyé par email — aucun mot de passe n'est stocké
  • Transmission chiffrée de bout en bout (HTTPS/TLS)
  • Cookies de session HttpOnly et Secure en production, flux SPA Laravel Sanctum
  • Limitation de débit : 3 envois OTP par minute et par email, 10 par minute et par adresse IP
  • Blocage des adresses email jetables
  • Journalisation des événements d'authentification pour la détection d'abus

09Vos droits

Conformément à la réglementation applicable, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès et de communication d'une copie de vos données
  • Droit de rectification des données inexactes ou incomplètes
  • Droit à l'effacement (« droit à l'oubli ») sous réserve des obligations légales de conservation
  • Droit à la limitation du traitement
  • Droit d'opposition aux traitements fondés sur l'intérêt légitime
  • Droit à la portabilité des données fournies
  • Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci
  • Droit de définir des directives relatives au sort de vos données après votre décès

Vous pouvez exercer ces droits à tout moment en écrivant à [email protected]. Une réponse vous sera apportée dans un délai maximal d'un mois à compter de la réception de votre demande (article 12 du RGPD).

Vous disposez également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

  • CNIL — France / Union européenne : cnil.fr
  • APDP — République du Bénin : apdp.bj

10Questionnaires contenant des données de tiers

Lorsqu'un utilisateur soumet un questionnaire destiné à collecter des données auprès de personnes tierces (enquêtés), il agit en qualité de responsable de traitement de ces données. Form2Kobo intervient alors uniquement en qualité de sous-traitant au sens de l'article 28 du RGPD, pour la seule opération de conversion du document.

L'utilisateur garantit disposer d'une base légale valide pour le traitement envisagé des données de ses enquêtés et s'engage à ne pas inclure dans les questionnaires soumis des données de catégories particulières (origine ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, données de santé, données biométriques ou génétiques, orientation sexuelle) ni de données relatives à des condamnations pénales ou infractions.

11Modification de la politique

La présente politique peut être modifiée pour refléter l'évolution du service, des prestataires ou de la réglementation. Toute modification substantielle sera portée à la connaissance des utilisateurs par courriel ou par une notification visible dans leur espace personnel.

12Contact

Pour toute question relative à la protection des données personnelles, vous pouvez écrire à [email protected] ou consulter les informations de l'éditeur dans les Mentions légales.

Document informatif produit par l'éditeur de https://form2kobo.com. Pour toute réclamation : [email protected].

Retour à l'accueil