Preambule
La presente Politique de confidentialite decrit comment POULZZ - SUARL (ci-apres « Yonima » ou « Nous »), editrice de l'application mobile Yonima Plus (ci-apres « l'Application »), collecte, utilise, partage et protege les donnees personnelles des Utilisateurs.
Pour les informations legales detaillees de la societe (RCCM, NINEA, siege, gerant), se referer aux mentions legales.
Responsable du traitement
POULZZ - SUARL est le responsable du traitement au sens de la loi senegalaise n° 2008-12 du 25 janvier 2008 sur la protection des donnees a caractere personnel, et du Reglement General sur la Protection des Donnees (RGPD) pour les Utilisateurs residents en Europe.
Contact pour toute demande relative aux donnees personnelles : contact@poulzz.com (objet : « Donnees personnelles »).
Cadre juridique applicable
- Loi senegalaise n° 2008-12 du 25 janvier 2008 sur la protection des donnees a caractere personnel
- RGPD (Reglement UE 2016/679) pour les Utilisateurs residents en Union europeenne
- Recommandations de la Commission de Protection des Donnees Personnelles (CDP) du Senegal
1. Donnees collectees
Yonima collecte les categories de donnees suivantes lors de l'utilisation de l'Application :
1.1. Donnees d'identification
- Nom, prenom
- Numero de telephone (obligatoire pour la creation du Compte via OTP)
- Adresse email (optionnelle)
- Photo de profil (optionnelle)
1.2. Donnees de localisation
- Adresses de livraison sauvegardees
- Position GPS au demarrage et au moment de la commande (uniquement si l'autorisation systeme a ete accordee)
- Quartier detecte automatiquement lors de la commande
1.3. Donnees de Commandes
- Historique des Commandes (date, vendor, articles, montants)
- Modes de paiement utilises (Wave, Maxit, especes - sans les identifiants ni les coordonnees bancaires)
- Statuts de livraison
- Evaluations et avis (si l'Utilisateur en laisse)
1.4. Preferences
- Favoris (vendors, produits)
- Langue
- Parametres de notification
1.5. Donnees techniques
- Type d'appareil, marque, modele
- Version du systeme d'exploitation (Android / iOS)
- Version de l'Application
- Identifiant de notification push (token FCM / APNs)
- Identifiants publicitaires anonymises (uniquement si l'autorisation systeme a ete accordee)
1.6. Donnees comportementales
- Pages consultees dans l'Application
- Recherches effectuees
- Clics sur les contenus sponsorises
- Interactions avec les notifications
1.7. Donnees NON collectees
Yonima ne stocke jamais :
- Les identifiants Wave, Maxit ou Orange Money en clair
- Les numeros de carte bancaire
- Les codes PIN ou mots de passe de paiement
Ces informations sensibles sont gerees exclusivement par notre prestataire de services de paiement (PSP) PayDunya et les operateurs Wave / Orange / Maxit eux-memes.
2. Finalites du traitement
Les donnees collectees sont utilisees exclusivement pour les finalites suivantes :
| Finalite | Exemples |
|---|---|
| Fournir le service de commande et de livraison | Preparer la commande, l'acheminer, traiter le paiement, contacter le client en cas de probleme |
| Personnaliser l'experience | Suggestions de restaurants, programme de fidelite, recommandations basees sur l'historique |
| Ameliorer l'Application | Analytics anonymises via PostHog, mesure de performance, detection de bugs |
| Communiquer avec l'Utilisateur | Notifications transactionnelles (confirmation, statut, code de livraison), reponses au support |
| Lutter contre la fraude | Detection de comptes multiples, paiements frauduleux, fausses reclamations |
| Respecter les obligations legales | Comptabilite, lutte anti-blanchiment, reponse a des demandes d'autorites judiciaires |
| Marketing (avec consentement) | Communications promotionnelles, offres ciblees (desactivable a tout moment) |
3. Base juridique du traitement
Pour chaque finalite, Yonima identifie une base juridique conforme a la loi senegalaise et au RGPD :
| Finalite | Base juridique |
|---|---|
| Creation du Compte et execution des commandes | Execution du contrat (CGU/CGV) |
| Lutte contre la fraude | Interet legitime de Yonima |
| Comptabilite, conservation legale des commandes | Obligation legale (5 ans) |
| Personnalisation et ameliorations | Interet legitime + parametres ajustables par l'Utilisateur |
| Marketing direct | Consentement explicite et revocable |
| Geolocalisation precise | Consentement via permission systeme (refusable) |
4. Partage des donnees avec des tiers
4.1. Principe general
Yonima ne vend jamais les donnees des Utilisateurs a des tiers a des fins commerciales.
4.2. Partenaires operationnels (sous-traitants)
Certaines donnees sont partagees avec des partenaires strictement necessaires au service :
| Partenaire | Donnees partagees | Finalite | Localisation |
|---|---|---|---|
| Vendeur selectionne par le Client | Nom, prenom, telephone, adresse de livraison | Preparer la Commande | Senegal |
| Livreur assigne | Prenom, telephone, adresse de livraison | Effectuer la livraison | Senegal |
| PayDunya (PSP) | Reference de transaction, montant, methode | Traiter le paiement Wave / Maxit | Senegal |
| Wave Mobile Money | Identifiants techniques de transaction | Traiter le paiement | Senegal |
| Orange Money / Maxit | Identifiants techniques de transaction | Traiter le paiement | Senegal |
| Google Maps (Google LLC) | Coordonnees GPS pour geocodage et calcul d'itineraire | Estimer delais et frais de livraison | Etats-Unis |
| Supabase | Hebergement infrastructure cloud (PostgreSQL, edge functions, storage) | Stockage et traitement des donnees | Selon region configuree |
| PostHog | Evenements anonymises d'usage (clics, ecrans visites) | Analytics produit | Union europeenne |
4.3. Autorites
Yonima peut partager certaines donnees avec des autorites judiciaires ou administratives sur demande legale dument justifiee.
5. Durees de conservation
| Donnee | Duree |
|---|---|
| Compte actif | Toute la duree d'utilisation de l'Application |
| Donnees de Commandes (date, montant, vendor, statut) | 5 ans apres la derniere commande (obligations comptables et fiscales senegalaises) |
| Donnees techniques (logs, analytics) | 13 mois maximum |
| Donnees de paiement (cote PSP) | Selon la politique de PayDunya, Wave et Orange |
| Suite a suppression du Compte | Anonymisation des donnees personnelles sous 30 jours, sauf obligations legales |
6. Droits de l'Utilisateur
Conformement a la loi senegalaise n° 2008-12 et au RGPD, l'Utilisateur dispose des droits suivants :
6.1. Droit d'acces
L'Utilisateur peut demander une copie complete de ses donnees personnelles detenues par Yonima.
6.2. Droit de rectification
L'Utilisateur peut demander la correction de toute donnee inexacte ou incomplete. Plusieurs informations sont directement modifiables depuis le profil de l'Application (nom, photo, adresses, preferences).
6.3. Droit a l'effacement (« droit a l'oubli »)
L'Utilisateur peut demander la suppression de ses donnees, sauf obligations legales contraires (notamment la conservation comptable de 5 ans des Commandes).
6.4. Droit a la portabilite
L'Utilisateur peut demander a recevoir ses donnees dans un format structure, lisible automatiquement (JSON, CSV).
6.5. Droit d'opposition
L'Utilisateur peut s'opposer au traitement de ses donnees a des fins de marketing direct, a tout moment, sans avoir a se justifier.
6.6. Droit a la limitation du traitement
L'Utilisateur peut demander la suspension temporaire du traitement de ses donnees, par exemple le temps de contester l'exactitude d'une donnee.
6.7. Comment exercer ces droits
L'Utilisateur ecrit a contact@poulzz.com (objet : « Donnees personnelles ») avec une preuve d'identite. Yonima repond dans un delai maximum de 30 jours a compter de la reception de la demande complete.
Certaines actions sont egalement disponibles directement depuis l'Application :
- Modifier son nom, photo, adresses : Profil > Parametres
- Supprimer son Compte : Profil > Parametres > Supprimer mon compte
6.8. Supprimer son compte Yonima Plus
Vous pouvez supprimer votre compte a tout moment :
- Depuis l'application : Profil > Parametres > Supprimer mon compte
- Depuis le site web : poulzz.com/delete-account
- Par email : contact@poulzz.com avec preuve d'identite
Consequences : effacement definitif de vos donnees de profil sous 30 jours, conservation anonymisee des donnees de commande 5 ans pour obligations comptables, perte des points de fidelite, livraison normale des commandes en cours.
7. Cookies, traceurs et identifiants
7.1. Sur l'Application mobile
L'Application utilise les elements suivants :
- Identifiant de notification push (FCM Android / APNs iOS) pour recevoir les notifications transactionnelles
- Identifiant publicitaire anonymise (Google Advertising ID / Apple IDFA), uniquement si la permission systeme a ete accordee
- PostHog : analytics anonymises sur les ecrans visites, clics et interactions, heberges en Union europeenne
Aucun cookie publicitaire tiers (Google Analytics, Facebook Pixel, etc.) n'est deploye en V1.
7.2. Sur le site web (poulzz.com)
Le site web officiel utilise des cookies techniques necessaires a son fonctionnement. Une banniere de consentement informe les visiteurs lors de leur premiere visite.
8. Securite
Yonima met en oeuvre les mesures de securite suivantes :
- Chiffrement des donnees en transit (HTTPS/TLS) entre l'Application et nos serveurs
- Chiffrement des donnees sensibles au repos (mots de passe, tokens)
- Authentification forte par OTP a 4 chiffres + rate limiting (5 tentatives max sur une periode courte)
- Acces restreint aux donnees : seuls les membres de l'equipe Yonima ayant un besoin operationnel peuvent acceder aux donnees personnelles, sous responsabilite du gerant
- Audits reguliers des acces et des configurations
En cas d'incident de securite affectant les donnees personnelles (« data breach »), Yonima informe la CDP du Senegal et les Utilisateurs concernes dans les delais legaux applicables (72 heures au sens du RGPD pour les Utilisateurs europeens concernes).
9. Transferts de donnees hors Senegal
Certains traitements impliquent des transferts de donnees vers des pays tiers :
| Sous-traitant | Pays | Garanties |
|---|---|---|
| Google Maps | Etats-Unis | Clauses contractuelles types (CCT) Google ; programme Data Privacy Framework |
| PostHog | Union europeenne | Conformite RGPD native |
| Supabase | Selon politique Supabase (regions configurables) | Engagements contractuels Supabase, chiffrement bout en bout |
Yonima s'assure que chaque sous-traitant presente des garanties adequates de protection des donnees equivalentes aux exigences senegalaises et europeennes.
10. Delegue a la Protection des Donnees (DPO)
Yonima n'a pas designe de DPO formel a ce jour. En attendant cette designation, toutes les demandes liees aux donnees personnelles peuvent etre adressees a contact@poulzz.com, sous la responsabilite du gerant Mamadou Diop.
11. Reclamation aupres de la CDP
Si l'Utilisateur estime que ses droits ne sont pas respectes, il peut adresser une reclamation a la :
Commission de Protection des Donnees Personnelles (CDP) du Senegal
Site web : www.cdp.sn
L'Utilisateur peut egalement saisir directement la juridiction competente.
12. Modifications de la Politique de confidentialite
Yonima se reserve le droit de modifier la presente Politique a tout moment.
- Toute modification substantielle sera notifiee a l'Utilisateur au moins 15 jours avant son entree en vigueur, par notification push et/ou ecran dedie a l'ouverture de l'Application.
- L'Utilisateur peut, a ce moment-la, s'opposer aux modifications en supprimant son Compte.
13. Contact
- Email : contact@poulzz.com (objet : « Donnees personnelles »)
- WhatsApp : +221 76 295 70 97
- Adresse postale : POULZZ - SUARL, Bene Baraque, Ainoumady 2, Dakar 11000, Senegal
- Mentions legales : poulzz.com/legal
Autres versions de ce document