Document légal
Politique de confidentialité
Version 1·En vigueur depuis le 22 mai 2026·Mis à jour le 22 mai 2026
Politique de confidentialité
Version 1.0 — En vigueur depuis le 22 mai 2026.
BAKA s'engage à protéger la vie privée de ses utilisateurs et à respecter la loi n°29-2019 du 10 octobre 2019 relative à la protection des données personnelles en République du Congo, ainsi que les bonnes pratiques inspirées du RGPD européen.
1. Données collectées
Nous collectons les données suivantes lors de votre inscription :
- Identité : prénom, nom, photo de profil, pièce d'identité (KYC)
- Contact : numéro de téléphone, adresse email
- Géolocalisation : ville, quartier (pas de tracking GPS continu)
- Données techniques : modèle d'appareil, version OS, adresse IP, logs d'activité
2. Finalités
Vos données sont utilisées pour :
| Finalité | Base légale |
|---|---|
| Création et gestion de compte | Exécution du contrat |
| Mise en relation avec des prestataires | Exécution du contrat |
| Sécurité et lutte contre la fraude | Intérêt légitime |
| Amélioration du service | Intérêt légitime |
| Communications marketing | Consentement (opt-in) |
3. Durée de conservation
- Données de compte : pendant la durée du compte + 3 ans après clôture
- Données de bookings/paiements : 10 ans (obligation comptable)
- Logs techniques : 12 mois
- Audit logs sécurité : 24 mois
4. Vos droits
Vous pouvez à tout moment :
- Accéder à vos données (
GET /me/data-exportdans l'app) - Rectifier vos informations depuis votre profil
- Supprimer votre compte (
DELETE /me) - Vous opposer au traitement marketing (paramètres → notifications)
- Porter plainte auprès de l'autorité de protection des données du Congo
5. Partage de données
Vos données peuvent être partagées avec :
- Les prestataires que vous contactez (prénom, ville, quartier uniquement)
- Nos sous-traitants techniques : Supabase (hébergement), Twilio (SMS), Firebase (notifications) — tous sous accord de confidentialité
- Les autorités judiciaires sur réquisition légale uniquement
6. Sécurité
Vos mots de passe sont hashés avec argon2id (norme actuelle). Les communications sont chiffrées en TLS 1.3. Les sessions inactives sont verrouillées après 2 minutes par PIN à 6 chiffres.
7. Contact DPO
Pour toute question relative à vos données : privacy@baka.cg.