Preambule
La presente Politique de confidentialite decrit comment POULZZ - SUARL (ci-apres « Yonima » ou « Nous »), editrice de l'application Yonima Business destinee aux vendeurs partenaires (restaurants en V1), collecte, utilise, partage et protege les donnees personnelles des Vendeurs et de leurs collaborateurs autorises utilisant l'application.
Responsable du traitement : POULZZ - SUARL - contact@poulzz.com (objet : « Donnees personnelles - Business »).
Cadre juridique applicable : loi senegalaise n° 2008-12 du 25 janvier 2008 sur la protection des donnees a caractere personnel, recommandations de la CDP.
1. Donnees collectees
1.1. Donnees d'identification du Vendeur (personne morale)
- Raison sociale, forme juridique
- NINEA, RCCM
- Adresse du siege social
- Adresse(s) de l'etablissement operationnel
- Type d'activite (restaurant, a terme epicerie ou autre commerce)
1.2. Donnees d'identification du representant legal et collaborateurs
- Nom, prenom du gerant ou representant
- Numero de telephone (obligatoire pour la creation du compte via OTP)
- Adresse email
- Photo de profil (optionnelle)
- Role au sein de l'etablissement (gerant, employe autorise)
1.3. Donnees bancaires et financieres
- Numero Wave / Maxit / Orange Money associe pour les versements
- Historique des transactions Plateforme (montants encaisses, commissions retenues, versements effectues)
- Informations fiscales necessaires (NINEA, justificatifs si applicables)
Important : Yonima ne stocke jamais en clair les identifiants de connexion Wave / Maxit / Orange Money. Les versements sont effectues via notre prestataire de services de paiement.
1.4. Donnees operationnelles
- Catalogue produits (nom, photos, prix, descriptions)
- Horaires d'ouverture et de service
- Capacite de production (estimation des temps de preparation)
- Zone de service / livraison
- Mode de livraison choisi (
pool_only,internal_only,hybrid) - Mode d'acceptation (
accepts_cashou non)
1.5. Donnees comportementales et performance
- Volume de commandes acceptees / refusees
- Delais de preparation moyens
- Taux d'acceptation
- Notations et avis laisses par les Clients
- Incidents signales (annulations, plaintes Client, ruptures de stock)
- Sessions d'utilisation de l'application (duree, ecrans consultes)
1.6. Donnees techniques
- Type d'appareil (modele, OS, version)
- Identifiant de notification push (token FCM / APNs)
- Logs d'activite dans l'application
1.7. Donnees NON collectees
- Identifiants Wave / Maxit en clair
- Numeros de carte bancaire
- Codes PIN ou mots de passe
2. Finalites du traitement
| Finalite | Exemples |
|---|---|
| Fournir le service de mise en relation Vendeur - Client | Referencement, gestion du catalogue, dispatch des commandes |
| Encaisser et reverser les paiements | Calcul de commission, virements Wave / Maxit, rapprochement comptable |
| Suivre la qualite de service | Tableau de bord performances, alertes seuils, notations |
| Lutter contre la fraude vendor | Detection de comptes fictifs, fausses commandes, manipulations de notes |
| Respecter les obligations legales | Comptabilite, declarations fiscales, lutte anti-blanchiment |
| Communiquer avec le Vendeur | Notifications transactionnelles (commande, paiement, alertes), support |
| Ameliorer l'application | Analytics anonymises via PostHog |
3. Base juridique du traitement
| Finalite | Base juridique |
|---|---|
| Referencement et execution des commandes | Execution du contrat (CGU Business) |
| Encaissement et reversement | Execution du contrat + obligation legale |
| Lutte contre la fraude | Interet legitime de Yonima |
| Comptabilite, conservation des transactions | Obligation legale (5 ans) |
| Ameliorations produit | Interet legitime + parametres ajustables |
4. Partage des donnees avec des tiers
| Partenaire | Donnees partagees | Finalite |
|---|---|---|
| Clients finaux (via l'app Yonima Plus) | Nom commercial de l'etablissement, photos, catalogue, horaires, notations | Permettre la commande |
| Livreurs assignes (via Yonima Rider) | Adresse de l'etablissement, telephone, instructions de retrait | Effectuer le pickup |
| PayDunya (PSP) | Reference de transaction, montant, methode | Versements |
| Wave / Maxit | Identifiants techniques de versement | Reversement effectif |
| Supabase | Hebergement infrastructure cloud | Stockage et traitement |
| PostHog | Evenements anonymises d'usage | Analytics produit |
| Autorites fiscales senegalaises | Donnees comptables si requises | Obligations legales |
Yonima ne vend jamais les donnees des Vendeurs a des tiers a des fins commerciales.
5. Durees de conservation
| Donnee | Duree |
|---|---|
| Compte vendor actif | Toute la duree d'utilisation de l'application |
| Transactions financieres (factures, versements, commissions) | 10 ans (obligation comptable senegalaise) |
| Catalogue produits historique | 5 ans apres desactivation |
| Donnees techniques (logs) | 13 mois maximum |
| Suite a cloture du compte | Anonymisation sous 30 jours, conservation comptable legale |
6. Droits du Vendeur
Le Vendeur (ou son representant legal) dispose des memes droits que tout utilisateur au sens de la loi 2008-12 et du RGPD :
- Droit d'acces, rectification, effacement, portabilite, opposition, limitation
- Comment les exercer : email a contact@poulzz.com (objet : « Donnees personnelles - Business ») avec preuve d'identite du representant legal. Yonima repond sous 30 jours.
6.1. Cas particulier - suppression de compte vendor
La suppression d'un compte vendor implique :
- L'arret immediat du referencement sur l'application Yonima Plus
- Le traitement et l'encaissement final de toutes les commandes en cours
- Le versement de tout solde restant via le moyen habituel (Wave / Maxit)
- La conservation des donnees comptables et transactionnelles pour la duree legale de 10 ans
- L'effacement des donnees de profil non comptables sous 30 jours
Suppression depuis : Profil > Parametres > Supprimer mon compte dans l'application Yonima Business, ou par email a contact@poulzz.com.
7. Cookies, traceurs et identifiants
L'application Yonima Business utilise :
- Identifiant de notification push (FCM / APNs) pour les alertes commandes
- PostHog pour l'analytics anonymise (heberge en UE)
- Aucun cookie publicitaire tiers
8. Securite
Memes mesures que pour la Politique de confidentialite Client :
- Chiffrement HTTPS/TLS
- OTP 4 chiffres + rate limiting (3 tentatives max)
- Acces restreint aux donnees operationnelles
- Audits reguliers
En cas de data breach affectant des donnees vendor, notification CDP du Senegal dans les delais legaux applicables.
9. Transferts hors Senegal
Memes sous-traitants que pour la Politique Client (Google Maps US, PostHog UE, Supabase selon region configuree). Garanties via clauses contractuelles types et engagements DPF.
10. Modifications
Toute modification substantielle est notifiee au Vendeur au moins 15 jours avant entree en vigueur, par notification push et ecran dedie a l'ouverture de l'application Business.
11. Contact
- Email : contact@poulzz.com (objet : « Donnees personnelles - Business »)
- WhatsApp : +221 76 295 70 97
- Adresse postale : POULZZ - SUARL, Bene Baraque, Ainoumady 2, Dakar 11000, Senegal
- Site web : https://poulzz.com
- Mentions legales : poulzz.com/legal
Autres versions de ce document