Politique de confidentialité

Article 1 – Responsable du traitement

Le responsable du traitement des données à caractère personnel est la société éditrice de la Plateforme BookMi, dont le siège social est situé à Abidjan, Côte d'Ivoire.

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse : support@bookmi.click

Article 2 – Cadre juridique applicable

La présente Politique de Confidentialité est établie en conformité avec :

• La loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel en Côte d'Ivoire
• La loi n°2013-451 du 19 juin 2013 relative à la lutte contre la cybercriminalité en Côte d'Ivoire
• La loi n°2013-546 du 30 juillet 2013 relative aux transactions électroniques en Côte d'Ivoire
• L'Ordonnance n°2012-293 du 21 mars 2012 relative aux télécommunications et aux technologies de l'information
• Le Règlement Général sur la Protection des Données (RGPD – UE 2016/679) pour les Utilisateurs résidant dans l'Union Européenne
• La Directive de la CEDEAO C/DIR/1/08/11 sur la protection des données personnelles
• La Convention de l'Union Africaine sur la cybersécurité et la protection des données à caractère personnel (Convention de Malabo, 2014)
• Toute autre législation nationale ou régionale applicable en matière de protection des données personnelles

Article 3 – Données collectées

3.1 Données fournies directement par l'Utilisateur

Lors de l'inscription et de l'utilisation de la Plateforme, les données suivantes sont collectées :

• Données d'identification : nom, prénom, adresse e-mail, numéro de téléphone, photo de profil (avatar)
• Données de vérification d'identité : copie de pièce d'identité officielle (carte d'identité nationale, passeport), selfie de vérification
• Données de profil professionnel (Talents) : biographie, catégories de services, compétences, niveau de talent, portfolio (photos, vidéos, échantillons de travail)
• Données de localisation : ville, coordonnées GPS (latitude/longitude) lorsque l'Utilisateur active la géolocalisation
• Données financières : méthode de paiement/versement, détails de compte Mobile Money ou bancaire pour les Talents
• Données de communication : messages échangés via la messagerie interne (texte, audio, images, vidéos)
• Données d'évaluation : notes, commentaires et avis publiés

3.2 Données collectées automatiquement

• Données de connexion : adresse IP, type de navigateur, système d'exploitation, dates et heures de connexion
• Données d'utilisation : pages visitées, fonctionnalités utilisées, durée des sessions, historique de recherche
• Données de l'appareil : identifiant unique de l'appareil, modèle, version du système d'exploitation
• Cookies et technologies similaires : pour l'authentification, les préférences et l'analyse d'utilisation
• Jetons de notification push (Firebase Cloud Messaging)

3.3 Données sensibles

BookMi ne collecte pas intentionnellement de données sensibles telles que l'origine ethnique, les convictions religieuses, les opinions politiques, les données de santé ou l'orientation sexuelle. Si de telles données sont volontairement communiquées par l'Utilisateur dans son profil ou ses communications, elles seront traitées avec le même niveau de protection que les autres données personnelles.

Article 4 – Finalités du traitement

Les données personnelles sont traitées pour les finalités suivantes :

• Gestion des comptes utilisateurs : création, authentification, vérification d'identité et maintenance des comptes
• Fourniture des Services : mise en relation entre Clients et Talents, gestion des réservations, traitement des paiements et versements
• Communication : messagerie interne, notifications push, alertes de réservation, rappels
• Sécurité et prévention de la fraude : vérification d'identité, détection d'activités frauduleuses, protection des transactions
• Amélioration des Services : analyse des comportements d'utilisation, statistiques agrégées, optimisation de l'expérience utilisateur
• Support client : traitement des réclamations, médiation des litiges, assistance technique
• Obligations légales et réglementaires : réponse aux réquisitions judiciaires, obligations fiscales, lutte contre le blanchiment d'argent
• Marketing et promotion (avec consentement) : envoi d'offres promotionnelles, programme de parrainage, recommandations personnalisées

Article 5 – Bases légales du traitement

Conformément à la loi n°2013-450 et au RGPD (le cas échéant), le traitement des données personnelles repose sur les bases légales suivantes :

• Le consentement de l'Utilisateur : pour l'inscription, le traitement des données de profil, la géolocalisation, les communications marketing et l'utilisation des cookies non essentiels
• L'exécution du contrat : pour la fourniture des Services, le traitement des réservations et des paiements, la vérification d'identité requise pour les transactions
• L'intérêt légitime de l'Éditeur : pour la prévention de la fraude, la sécurité de la Plateforme, l'amélioration des Services et la modération des contenus
• Les obligations légales : pour la conservation des données de transaction, la réponse aux réquisitions judiciaires et les obligations fiscales

Article 6 – Partage des données

6.1 Destinataires des données

Les données personnelles peuvent être partagées avec :

• Les autres Utilisateurs de la Plateforme : dans le cadre de la mise en relation (profil public du Talent visible par les Clients, informations de réservation partagées entre Client et Talent)
• Les prestataires de services de paiement : Paystack et FedaPay pour le traitement des transactions financières
• Les fournisseurs de services techniques : hébergeurs, services d'analyse (Sentry pour le suivi des erreurs), Firebase pour les notifications push
• Les autorités judiciaires et réglementaires : sur réquisition légale ou en cas d'obligation légale
• Les conseillers professionnels : avocats, auditeurs et assureurs dans le cadre de litiges ou d'audits

6.2 Transferts internationaux

Certaines données peuvent être transférées vers des serveurs situés en dehors de la Côte d'Ivoire, notamment pour l'utilisation des services de paiement et d'hébergement. Ces transferts sont encadrés par des garanties appropriées conformément à la législation applicable, incluant des clauses contractuelles types et des certifications de sécurité des prestataires.

6.3 Interdiction de vente des données

BookMi ne vend, ne loue et ne commercialise en aucun cas les données personnelles de ses Utilisateurs à des tiers à des fins publicitaires ou commerciales.

Article 7 – Durée de conservation

Les données personnelles sont conservées pendant les durées suivantes :

• Données de compte actif : pendant toute la durée d'existence du compte, puis trois (3) ans après la dernière activité de l'Utilisateur
• Données de vérification d'identité : pendant la durée d'existence du compte, puis un (1) an après la clôture du compte
• Données de transactions financières : dix (10) ans conformément aux obligations comptables et fiscales ivoiriennes et aux dispositions OHADA
• Données de communication (messages) : cinq (5) ans à compter de l'envoi du message
• Données de connexion et de navigation : un (1) an à compter de la collecte
• Données d'évaluation et d'avis : pendant la durée d'existence du compte, sauf suppression volontaire par l'Utilisateur
• Données de litiges et réclamations : cinq (5) ans après la résolution du litige

Au-delà de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

Article 8 – Sécurité des données

L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, modification, divulgation ou destruction, notamment :

• Chiffrement des mots de passe par hachage sécurisé (bcrypt)
• Authentification à deux facteurs (2FA) disponible pour tous les Utilisateurs
• Utilisation de protocoles HTTPS/TLS pour la transmission des données
• Stockage sécurisé des documents d'identité sur des serveurs dédiés
• Tokens d'authentification via Laravel Sanctum avec expiration configurée
• Clés d'idempotence pour prévenir le traitement en double des transactions
• Vérification des signatures webhook pour les passerelles de paiement
• Surveillance continue des systèmes via Sentry pour la détection d'anomalies
• Contrôle d'accès basé sur les rôles (RBAC) pour les administrateurs
• Journalisation des activités et piste d'audit pour les opérations sensibles

Malgré ces mesures, l'Éditeur ne peut garantir une sécurité absolue des données transmises via Internet. L'Utilisateur reconnaît et accepte les risques inhérents à la transmission de données en ligne.

Article 9 – Droits des utilisateurs

Conformément à la législation applicable, chaque Utilisateur dispose des droits suivants concernant ses données personnelles :

• Droit d'accès : obtenir la communication des données personnelles le concernant détenues par l'Éditeur
• Droit de rectification : demander la correction de données inexactes ou incomplètes
• Droit de suppression : demander l'effacement de ses données personnelles, sous réserve des obligations légales de conservation
• Droit d'opposition : s'opposer au traitement de ses données à des fins de prospection commerciale
• Droit à la limitation du traitement : demander la restriction du traitement de ses données dans certaines circonstances
• Droit à la portabilité : recevoir ses données dans un format structuré, couramment utilisé et lisible par machine
• Droit de retrait du consentement : retirer son consentement à tout moment, sans affecter la licéité du traitement antérieur
• Droit de réclamation : introduire une réclamation auprès de l'Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire (ARTCI)

Ces droits peuvent être exercés en contactant l'Éditeur à l'adresse support@bookmi.click. L'Éditeur répondra à toute demande dans un délai maximum de trente (30) jours.

Article 10 – Cookies et technologies similaires

10.1 Types de cookies utilisés

• Cookies essentiels : nécessaires au fonctionnement de la Plateforme (authentification, sécurité, préférences linguistiques)
• Cookies analytiques : pour mesurer l'audience et analyser l'utilisation de la Plateforme
• Cookies de performance : pour améliorer la rapidité et la fiabilité de la Plateforme

10.2 Gestion des cookies

L'Utilisateur peut configurer son navigateur ou son appareil pour refuser les cookies non essentiels. La désactivation de certains cookies peut affecter le fonctionnement de la Plateforme. L'application mobile BookMi n'utilise pas de cookies.

Article 11 – Notifications push

La Plateforme utilise Firebase Cloud Messaging (FCM) pour envoyer des notifications push aux Utilisateurs. Les types de notifications incluent : nouveaux messages, mises à jour de réservation, nouvelles évaluations, alertes de disponibilité et diffusions administratives.

L'Utilisateur peut à tout moment désactiver les notifications push via les paramètres de son appareil ou de son compte sur la Plateforme.

Article 12 – Protection des mineurs

La Plateforme n'est pas destinée aux mineurs de moins de seize (16) ans. L'Éditeur ne collecte pas sciemment de données personnelles de mineurs de moins de 16 ans. Si l'Éditeur découvre que des données d'un mineur de moins de 16 ans ont été collectées sans le consentement du représentant légal, ces données seront supprimées dans les meilleurs délais.

Article 13 – Modification de la politique

L'Éditeur se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. Les modifications prennent effet dès leur publication sur la Plateforme. Les Utilisateurs seront informés des modifications substantielles par notification sur la Plateforme ou par e-mail. La poursuite de l'utilisation de la Plateforme après notification vaut acceptation de la Politique de Confidentialité modifiée.

Article 14 – Violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour les droits et libertés des Utilisateurs, l'Éditeur s'engage à :

• Notifier l'Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire (ARTCI) dans un délai de soixante-douze (72) heures
• Informer les Utilisateurs concernés dans les meilleurs délais
• Mettre en œuvre les mesures correctives nécessaires pour remédier à la violation et prévenir sa récurrence

Article 15 – Clause de consentement éclairé

En acceptant la présente Politique de Confidentialité, l'Utilisateur déclare et reconnaît :

• Avoir été informé de la nature des données collectées, des finalités du traitement, des destinataires des données et de ses droits
• Consentir librement, spécifiquement et de manière éclairée au traitement de ses données personnelles tel que décrit dans la présente Politique
• Comprendre que ce consentement constitue une manifestation de volonté libre, spécifique, éclairée et univoque au sens de la loi n°2013-450 et du RGPD
• Reconnaître que ce consentement électronique a la même valeur juridique qu'un consentement écrit en vertu de la loi n°2013-546 relative aux transactions électroniques
• Avoir été informé de la possibilité de retirer son consentement à tout moment sans affecter la licéité du traitement fondé sur le consentement donné avant le retrait
• Accepter que les données collectées soient utilisées pour le fonctionnement de la Plateforme, y compris le partage nécessaire avec les prestataires de services de paiement et d'hébergement