POLITIQUE DE CONFIDENTIALITÉ

Protection des Données - Application Transport de Marchandises

Responsable de traitement : NAJAH’S CORE
Application : LOBAN
Contact DPO : dpo@najahscore.com
Référence légale : Loi n°2019-014 du Togo sur la Protection des Données Personnelles

1. Données Collectées

1.1 Données d'Identification

Clients :

• Nom, prénom, téléphone, email
• Adresse de livraison/enlèvement
• Photo de profil (optionnelle)

Chauffeurs :

• État civil complet
• Permis de conduire (numéro, validité)
• Documents du véhicule
• Coordonnées bancaires pour paiements

Agences :

• Raison sociale et RCCM
• Licence de transport
• Informations des représentants légaux
• Données financières et fiscales

1.2 Données de Géolocalisation

• Position en temps réel : Pendant les courses uniquement
• Historique des trajets : Pour facturation et optimisation
• Adresses fréquentes : Pour améliorer l'expérience utilisateur
• Zones de couverture : Pour les chauffeurs et agences

1.3 Données Financières

• Transactions wallet : Montants, dates, destinataires
• Historique des paiements : Méthodes utilisées
• Données bancaires : Pour les retraits (chiffrées)
• Factures et reçus : Conservation légale obligatoire

1.4 Données de Connexion (Art. 2 Loi n°2019-014)

• Adresse IP et géolocalisation
• Logs d'utilisation de l'application
• Données de l'appareil (modèle, OS, identifiant)
• Données de navigation et d'utilisation

1.5 Données Sensibles Exclues

Nous ne collectons pas :

• Données biométriques (sauf consentement explicite)
• Informations sur l'origine ethnique ou religieuse
• Données de santé (sauf déclaration de marchandises spéciales)
• Opinions politiques ou syndicales

2. Finalités du Traitement

2.1 Gestion des Comptes et Services

• Création et authentification des comptes
• Fourniture des services de transport
• Calcul des prix et facturation
• Gestion des wallets et paiements

2.2 Sécurité et Conformité

• Vérification d'identité et lutte contre la fraude
• Respect des obligations légales (transport, finance)
• Géolocalisation pour sécurité des courses
• Conservation pour obligations comptables et fiscales

2.3 Amélioration du Service

• Analyse des performances et optimisation
• Développement de nouvelles fonctionnalités
• Support client et résolution des litiges
• Statistiques anonymisées

2.4 Communications

• Notifications sur les courses
• Informations sur l'évolution du service
• Marketing personnalisé (avec consentement)
• Communications légales obligatoires

3. Base Légale du Traitement

• Exécution du contrat : Fourniture du service de transport
• Consentement explicite : Géolocalisation, marketing
• Obligation légale : Conservation comptable, déclarations fiscales
• Intérêt légitime : Sécurité, prévention des fraudes

4. Destinataires des Données

4.1 Accès Interne

• Équipes techniques et support client
• Service comptabilité et finance
• Responsables conformité et sécurité
• Direction générale (données agrégées uniquement)

4.2 Partenaires et Sous-Traitants

Prestataires de Paiement :

• Mobile Money (Orange, MTN, Moov)
• Banques partenaires pour les wallets
• Processeurs de paiement certifiés PCI DSS

Prestataires Techniques :

• Hébergeurs cloud sécurisés
• Services de géolocalisation
• Prestataires de maintenance et support

Tous nos partenaires sont liés par des contrats garantissant la protection de vos données conformément à l'Art. 20.

4.3 Autorités Compétentes

En cas d'obligation légale :

• Forces de l'ordre (commission rogatoire)
• Administration fiscale
• Autorités de transport
• Instance de Protection des Données (IPDCP)

5. Transferts Internationaux

Nos serveurs sont localisés au Togo et dans des pays offrant un niveau de protection adéquat.

En cas de transfert vers d'autres pays :

• Vérification du niveau de protection adéquat
• Clauses contractuelles types approuvées
• Autorisation préalable de l'IPDCP si nécessaire (Art. 28-30)

6. Durée de Conservation

6.1 Données des Comptes Actifs

• Données d'identification : Durée de vie du compte
• Historique des courses : 3 ans (obligation transport)
• Données financières : 10 ans (obligation comptable)
• Données de géolocalisation : 1 an maximum

6.2 Après Fermeture de Compte

• Suppression automatique : 12 mois après fermeture
• Conservation légale : Données financières selon obligations
• Anonymisation : Données statistiques après suppression
• Droit à l'oubli : Suppression anticipée sur demande

7. Vos Droits (Art. 35-50)

7.1 Droits Disponibles

• Droit d'accès : Connaître les données traitées
• Droit de rectification : Corriger les informations
• Droit d'effacement : Supprimer vos données
• Droit d'opposition : Refuser certains traitements
• Droit à la portabilité : Récupérer vos données
• Droit de limitation : Restreindre l'utilisation

7.2 Exercice de vos Droits

Contact DPO : dpo@[votre-entreprise].com
Réponse garantie : 30 jours maximum (Art. 40)
Pièces requises : Justificatif d'identité pour sécurité

Interface dédiée dans l'application :

• Section "Mes données personnelles"
• Export automatique de vos informations
• Demande de suppression en un clic

7.3 Limitations aux Droits

Vos droits peuvent être limités pour :

• Respect d'obligations légales (comptabilité, transport)
• Intérêts vitaux (sécurité des personnes)
• Procédures judiciaires en cours
• Droits et libertés d'autrui

8. Sécurité des Données

8.1 Mesures Techniques

• Chiffrement : AES-256 pour données sensibles
• Authentification forte : 2FA obligatoire pour chauffeurs/agences
• Tokenisation : Protection des données bancaires
• Surveillance : Détection d'intrusion 24h/24
• Sauvegardes : Chiffrées et géographiquement distribuées

8.2 Mesures Organisationnelles

• Formation du personnel à la protection des données
• Accès restreint selon le principe du moindre privilège
• Audits de sécurité trimestriels
• Procédures de gestion d'incident documentées
• Certifications ISO 27001 et conformité PCI DSS

8.3 Sécurité des Wallets

• Fonds clients ségrégués sur comptes dédiés
• Double authentification pour toute transaction
• Limites de transaction configurables
• Alertes en temps réel sur activités suspectes
• Assurance des fonds clients

9. Cookies et Technologies Similaires

9.1 Types de Cookies

• Cookies essentiels : Fonctionnement de l'application
• Cookies de performance : Amélioration de l'expérience
• Cookies de géolocalisation : Services de transport
• Cookies marketing : Avec votre consentement uniquement

9.2 Gestion des Cookies

• Consentement : Recueilli à la première utilisation
• Paramétrage : Possibilité de refuser les cookies non essentiels
• Durée : 13 mois maximum, renouvelable
• Suppression : Possible à tout moment dans les paramètres

10. Notification des Violations

En cas de violation de données personnelles :

10.1 Procédure Interne

• Détection : Systèmes d'alerte automatisés
• Évaluation : Analyse d'impact sous 24h
• Containment : Mesures immédiates de protection
• Investigation : Identification des causes

10.2 Notifications Obligatoires

• IPDCP : Notification sous 72h (Art. 52)
• Utilisateurs concernés : Information immédiate si risque élevé
• Autorités compétentes : Selon la nature de la violation
• Assureurs : Activation des garanties cyber-risques

11. Données des Mineurs

Notre service est réservé aux personnes majeures.

• Vérification d'âge lors de l'inscription
• Suppression immédiate en cas de détection de compte mineur
• Procédure spéciale pour professionnels accompagnés

12. Contact et Réclamations

12.1 Délégué à la Protection des Données (DPO)

Email : dpo@[votre-entreprise].com
Adresse : [Votre adresse]
Téléphone : [Numéro dédié]
Horaires : Lundi-Vendredi 8h-18h

12.2 Autorité de Contrôle

Instance de Protection des Données du Togo (IPDCP)
 Email : ipdcp@togo.gouv
Adresse : [Adresse IPDCP]
En cas de réponse insatisfaisante à vos demandes