Politique de Confidentialité

Version : 1.0 – Date d'entrée en vigueur : 20 septembre 2025

1. Introduction

Treliko s’engage à protéger vos données personnelles conformément aux réglementations applicables en matière de protection des données. Cela inclut le RGPD (UE, avec le Data Act de septembre 2025), le GAID 2025 (Nigeria), le POPIA (modifié en avril 2025, Afrique du Sud), le LPRPDE (Canada) et le CCPA (modifié en juillet 2025, Californie). Cette politique explique comment nous collectons, utilisons et protégeons vos données.

2. Données collectées

Treliko collecte uniquement les données strictement nécessaires à la fourniture de ses services, conformément au principe de minimisation des données (RGPD Art. 5(1)(c), LPRPDE Principe 4.4). Les catégories de données collectées incluent :

• Données d’identification : Nom, adresse e-mail, numéro de téléphone et, le cas échéant, un document d’identité (carte d’identité, passeport, permis de conduire) pour la vérification (voir § 6).
• Données de connexion : Adresses IP et journaux de connexion pour garantir la sécurité (RGPD Art. 6(1)(f)).
• Données de paiement : Les informations de transaction sont exclusivement gérées par des prestataires certifiés (par exemple, PayPal, Orange Money, MTN Mobile Money) et ne sont pas stockées par Treliko (conformité PCI-DSS).
• Données de géolocalisation : Les données GPS sont collectées avec votre consentement explicite (RGPD Art. 6(1)(a), CCPA S. 1798.100) et utilisées pour le suivi des envois.
• Messages entre utilisateurs : Les messages échangés via notre système de chat sécurisé sont chiffrés (AES-256) et conservés pendant 30 jours, sauf en cas de litige (RGPD Art. 5(1)(e)).
• Historique des transactions, évaluations et réservations : Les enregistrements des paiements, des évaluations des utilisateurs et des réservations sont accessibles dans votre espace personnel pendant 2 ans après une inactivité (LPRPDE Principe 4.5.3).

3. Finalités d’utilisation et base légale

Vos données sont utilisées aux fins suivantes :

• Mise en relation et suivi des envois : Exécution du contrat (RGPD Art. 6(1)(b), LPRPDE).
• Sécurité et KYC (Know Your Customer) : Intérêt légitime (RGPD Art. 6(1)(f), GAID).
• Marketing : Avec votre consentement (option de désinscription CCPA).

4. Emplacement des serveurs

Vos données sont hébergées sur des serveurs Laravel Cloud situés à Francfort, UE.

5. Durée de conservation

La durée de conservation de vos données dépend de leur type et des exigences légales :

• Données d’identification et de géolocalisation : 2 ans après une inactivité.
• Journaux de connexion (logs) : 6 mois (RGPD Art. 5(1)(e)).
• Données KYC (documents d’identité) : 5 ans pour respecter les réglementations anti-blanchiment (RGPD Art. 5(1)(e), GAID 2025).
• Messages : 30 jours, prolongeable en cas de litige.
• Historique : 2 ans, sauf obligations légales (par exemple, 5 ans pour la comptabilité au Cameroun).

6. Partage des données

Vos données peuvent être partagées dans les cas suivants :

• Partenaires : Google Maps, Stripe (avec des accords de traitement des données conformes au RGPD/LPRPDE).
• Autorités : Sur demande légale.
• Pas de vente : Vos données ne sont pas vendues (option de désinscription CCPA).

7. Vérification d’identité

Pour prévenir la fraude (RGPD Art. 6(1)(f), GAID 2025 S. 15), Treliko peut exiger, lors de l’inscription ou pour des transactions supérieures à 250 €, des documents officiels (carte d’identité, passeport, permis de conduire). Ces données sont traitées par un système automatisé, vérifiées manuellement si nécessaire, chiffrées (AES-256) et supprimées après 5 ans ou à la résolution d’un litige, sauf obligation légale de conservation (LPRPDE S. 5(3)).

8. Droits des utilisateurs

Vous disposez des droits suivants concernant vos données :

• Accès, rectification, suppression : (RGPD Art. 15-17, LPRPDE Principe 4.9, CCPA S. 1798.100).
• Opposition, portabilité des données : (RGPD Art. 20-21).
• Désinscription à la vente de données.
• Procédure : Via un formulaire dans l’application ou par e-mail.

9. Sécurité

Treliko met en œuvre des mesures de sécurité robustes, incluant des audits cybernétiques (CCPA 2025), un chiffrement AES-256 et une notification des violations de données dans les 72 heures (RGPD Art. 33).

10. Cookies

L’utilisation des cookies se fait avec votre consentement via une bannière (ePrivacy).

11. Modifications de la politique

Vous serez informé des modifications de cette politique par e-mail ou directement dans l’application.

12. Contact avec le délégué à la protection des données (DPD)

Pour toute question relative à la protection des données, veuillez nous contacter à : trelikoservice@gmail.com