🔒 Confidentialité & Données personnelles

Politique de
Confidentialité

BAKA s'engage à protéger vos données personnelles avec le plus haut niveau de sécurité. Cette politique explique comment nous collectons, utilisons et protégeons vos informations sur notre marketplace de services au Congo Brazzaville.

📅 En vigueur : 1er juin 2025 🌍 Congo Brazzaville 📱 Android
01

Qui sommes-nous ?

L'identité et la mission de BAKA

BAKA est une marketplace de services premium destinée aux habitants de Brazzaville et Pointe-Noire, République du Congo. L'application met en relation des clients avec des prestataires de services vérifiés dans des domaines tels que le ménage, la coiffure, la plomberie, l'électricité, la cuisine, la mécanique et bien d'autres.

BAKA est éditée par un développeur indépendant. Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l'adresse : gaspard.leon.market@gmail.com

💡
Notre engagement
BAKA n'est pas un intermédiaire de paiement. Les transactions entre clients et prestataires se règlent en direct (Mobile Money, espèces). BAKA ne stocke jamais vos informations bancaires complètes.
02

Données collectées

Ce que nous recueillons et pourquoi

Nous collectons uniquement les données nécessaires au fonctionnement de la marketplace. Voici le détail complet selon votre profil.

👤 Données communes (tous les utilisateurs)

Donnée Description Obligatoire
Numéro de téléphoneIdentifiant principal du compte, utilisé pour l'OTP SMSOui
Prénom / NomAffiché sur votre profil public et dans les réservationsOui
VilleBrazzaville ou Pointe-Noire — détermine les résultats affichésOui
RôleClient ou PrestataireOui
Photo de profilAvatar affiché sur la fiche et dans le chatNon
Code de parrainageCode unique généré automatiquement pour chaque compteAuto
Statut d'abonnementVisiteur ou Client Certifié (500 F/mois)Auto
Token FCMIdentifiant push notification Firebase — voir article 11Auto

🔧 Données supplémentaires (Prestataires uniquement)

Donnée Description Visibilité
Biographie professionnelleTexte de présentation rédigé par le prestatairePublique
Photos de servicesPortfolio visible par les clientsPublique
Zone de serviceQuartiers ou communes couvertsPublique
Coordonnées GPS approximativesLatitude/longitude de la zone principale (précision ~1 km)Certifiés
Numéro de téléphone directAffiché uniquement aux Clients CertifiésCertifiés
Adresse / quartierAffiché uniquement aux Clients CertifiésCertifiés
Statut de vérificationEn attente / Vérifié BAKA / RejetéPublique
Pack souscritEssentiel / Pro / Premium — détermine la visibilitéPrivé

📅 Données de réservation

DonnéeDescription
Service réservéTitre et catégorie du service
Date et heure du créneauTimestamp du début et de la fin de l'intervention
Adresse d'interventionAdresse saisie par le client pour la réservation
MontantStocké en centimes FCFA (entier, jamais de virgule flottante)
StatutPending / Confirmed / In Progress / Completed / Cancelled
Clé d'idempotenceIdentifiant unique généré côté app pour éviter les doublons offline

💬 Messagerie

Les messages échangés entre clients et prestataires sont stockés dans notre base de données sécurisée (Supabase, région Paris). Chaque message contient :

  • Le contenu textuel du message
  • L'horodatage d'envoi
  • Le statut de lecture (reçu / lu)
  • Un identifiant d'idempotence côté client (gestion offline)

Les messages ne sont pas chiffrés de bout en bout en Phase 1 de l'application. Le chiffrement Signal Protocol est prévu pour une version ultérieure.

💳 Paiements Mobile Money

🛡️
BAKA ne traite pas vos paiements directement.
Les transactions entre clients et prestataires s'effectuent en dehors de l'application (MTN Mobile Money, Airtel Money, espèces). BAKA enregistre uniquement la référence de transaction et l'opérateur concerné — jamais votre numéro de compte complet ni votre code PIN.

📊 Données techniques automatiques

DonnéeSourceUsage
Identifiant d'installation FirebaseFirebase SDKNotifications push, analytics
Rapports de plantageFirebase CrashlyticsStabilité de l'application
Événements d'utilisationFirebase AnalyticsAmélioration du produit
Adresse IPConnexion serveurSécurité, anti-fraude
Version de l'applicationBuild infoSupport technique
03

Finalités du traitement

Pourquoi nous utilisons vos données

🔑

Authentification

Vérification de votre identité via OTP SMS, gestion des sessions sécurisées (JWT 15 min + refresh token 30 jours).

🛒

Mise en relation

Afficher les prestataires adaptés à votre ville, votre budget et vos besoins. Gérer les réservations et les créneaux.

💬

Messagerie

Permettre les échanges directs entre clients et prestataires avant, pendant et après une réservation.

🔔

Notifications

Confirmer vos réservations, vous alerter des nouveaux messages, vous rappeler vos rendez-vous.

Avis & confiance

Gérer les avis post-prestation (un seul avis par réservation) pour maintenir la qualité de la marketplace.

🎁

Parrainage

Suivre les filleuls activés, attribuer les mois gratuits et les avantages du programme de parrainage.

📈

Amélioration produit

Analyser l'utilisation anonymisée (Firebase Analytics) pour améliorer l'expérience et prioriser les fonctionnalités.

🛡️

Sécurité & conformité

Détecter et prévenir les fraudes, répondre aux obligations légales applicables.

04

Base juridique du traitement

Les fondements légaux de notre traitement

Traitement Base juridique
Création de compte, authentification OTP Exécution du contrat
Gestion des réservations et créneaux Exécution du contrat
Messagerie client ↔ prestataire Exécution du contrat
Notifications push (réservations, messages) Consentement (opt-in)
Firebase Analytics, amélioration produit Intérêt légitime
Firebase Crashlytics (stabilité) Intérêt légitime
Programme de parrainage Consentement (opt-in)
Lutte anti-fraude, sécurité Obligation légale / Intérêt légitime
05

Vos droits

Comment exercer le contrôle sur vos données

👁️

Droit d'accès

Obtenez une copie complète de toutes les données personnelles que nous détenons vous concernant.

✏️

Droit de rectification

Corrigez toute information inexacte directement depuis l'écran "Profil" de l'application.

🗑️

Droit à l'effacement

Demandez la suppression de votre compte et de vos données. Le traitement prend 30 jours ouvrables.

⚙️

Droit à la portabilité

Recevez vos données dans un format structuré et lisible par machine (JSON) sur simple demande.

🚫

Droit d'opposition

Opposez-vous aux traitements basés sur l'intérêt légitime, notamment les communications marketing.

🔔

Gestion des notifications

Désactivez les notifications push à tout moment dans les paramètres de l'application ou du système Android.

📧
Pour exercer l'un de ces droits, envoyez votre demande à gaspard.leon.market@gmail.com en précisant votre numéro de téléphone associé au compte. Nous vous répondrons sous 30 jours.
06

Partage des données

Avec qui vos données sont-elles partagées ?

🔒
Principe : nous ne vendons jamais vos données.
BAKA ne cède, ne loue et ne vend aucune donnée personnelle à des tiers à des fins commerciales.

Partages internes à la marketplace

DeVersDonnées partagéesCondition
Client Prestataire Prénom, adresse d'intervention, message À la confirmation d'une réservation
Prestataire Client Certifié Téléphone, adresse, portfolio Abonnement client actif uniquement
Les deux Administrateurs BAKA Profil, historique, signalements Résolution de litige ou modération

Prestataires techniques

BAKA fait appel aux partenaires techniques suivants, chacun soumis à des obligations contractuelles strictes de confidentialité. Voir l'article 11 pour le détail complet.

Supabase Auth · DB · Storage

UE — Paris (eu-west-3)

Firebase FCM · Crashlytics · Analytics

Google LLC — USA

Upstash Redis Cache · Sessions

UE

07

Sécurité des données

Les mesures techniques et organisationnelles en place

🔐

Chiffrement

Toutes les communications sont chiffrées en transit (TLS 1.3). Les mots de passe sont hachés via Argon2id avec des paramètres renforcés (memoryCost 19 456, timeCost 2).

🪪

Authentification forte

OTP SMS via Supabase Auth. Tokens JWT à courte durée de vie (15 min) avec rotation automatique des refresh tokens (30 jours).

🏰

Row Level Security

Chaque ligne de base de données est protégée par des politiques RLS Supabase. Aucune table n'est accessible sans autorisation explicite.

📱

Stockage local sécurisé

Les tokens d'authentification sont stockés dans EncryptedStorage sur votre appareil Android — jamais dans un stockage non chiffré.

🌐

Limitation de débit

100 requêtes/min par IP, 20 tentatives/min sur l'authentification. Protection contre les attaques par force brute.

🔍

Surveillance continue

Firebase Crashlytics surveille la stabilité de l'application. Les logs backend sont structurés et ne contiennent jamais de données personnelles en clair.

⚠️
En cas de violation de données
Si nous détectons une violation susceptible d'affecter vos droits, nous vous en informerons dans les meilleurs délais par notification push et/ou par tout autre moyen disponible.
08

Durée de conservation

Combien de temps conservons-nous vos données ?

Type de donnéesDurée de conservationJustification
Données de compte actif Durée de vie du compte Nécessaire au fonctionnement du service
Messages et conversations 2 ans après la dernière activité Traçabilité des échanges, litiges
Historique des réservations 3 ans après la prestation Obligations légales, résolution de litiges
Données de paiement (référence) 5 ans Obligations comptables et fiscales
Logs de sécurité 12 mois Détection de fraudes, incidents
Token push FCM Jusqu'à désinstallation ou révocation Notifications actives uniquement
Rapports Crashlytics 90 jours Politique Firebase standard
Compte supprimé (soft-delete) 30 jours puis suppression définitive Délai de rétractation
09

Protection des mineurs

BAKA n'est pas destiné aux enfants

L'application BAKA est exclusivement destinée aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données personnelles concernant des mineurs.

Si vous estimez qu'un mineur a créé un compte sur BAKA, veuillez nous contacter immédiatement à gaspard.leon.market@gmail.com. Nous supprimerons le compte et toutes les données associées dans les plus brefs délais.

10

Hébergement & localisation

Où sont stockées vos données dans le monde ?

🌍
Hébergement principal : Paris, France
Notre base de données est hébergée à Paris, le datacenter le plus proche d'Afrique centrale via le câble sous-marin ACE — pour vous garantir la meilleure rapidité possible depuis Brazzaville et Pointe-Noire.
🇫🇷 Base de données · Auth · Stockage photos Paris, France Supabase · Serveur dédié
🇫🇷 Cache sessions · Rate limiting Europe Upstash Redis · Données temporaires uniquement
🌐 Notifications push (FCM) Serveurs Google Token anonyme — aucune donnée personnelle transmise
📊 Crashlytics · Analytics Serveurs Google Données anonymisées et agrégées uniquement
🔐
Protection de vos données quel que soit le serveur
Toutes les transmissions entre votre application et nos serveurs sont chiffrées en transit (TLS 1.3). Nos partenaires techniques sont tenus contractuellement de traiter vos données selon les mêmes exigences de sécurité que celles décrites dans cette politique. Aucune de vos données personnelles identifiables n'est transmise à des services d'analyse.
11

Prestataires tiers

Nos partenaires techniques et leurs politiques

SB

Supabase

Authentification · Base de données · Stockage de fichiers · Messagerie temps réel

Supabase est notre infrastructure principale. Elle gère l'authentification OTP SMS, le stockage des données (photos, profils, messages, réservations) et la messagerie en temps réel. Données hébergées à Paris (eu-west-3).

Politique de confidentialité Supabase →
FB

Firebase (Google LLC)

Notifications push (FCM) · Crashlytics · Analytics

Firebase Cloud Messaging (FCM) envoie les notifications push à votre appareil Android via un identifiant de token anonyme. Crashlytics collecte des rapports de plantage anonymisés pour améliorer la stabilité. Firebase Analytics collecte des données d'utilisation agrégées et anonymisées.

Politique de confidentialité Google →
UP

Upstash Redis

Cache · Gestion des sessions · Rate limiting

Upstash est utilisé pour le cache des sessions actives et la limitation du taux de requêtes. Aucune donnée personnelle sensible n'est stockée dans le cache Redis — uniquement des identifiants de session temporaires.

Politique de confidentialité Upstash →
📱
Opérateurs Mobile Money (MTN, Airtel)
Les paiements s'effectuent directement sur les plateformes MTN Mobile Money et Airtel Money, soumises à leurs propres politiques de confidentialité. BAKA ne reçoit qu'une référence de transaction anonymisée — jamais vos identifiants Mobile Money.
12

Modifications de la politique

Comment nous vous informons des changements

BAKA se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour s'adapter à l'évolution de l'application, à de nouveaux partenaires techniques ou à des changements réglementaires.

En cas de modification substantielle, vous serez notifié par :

  • Une notification push dans l'application
  • Un bandeau d'information au prochain lancement de l'app
  • La mise à jour de la date "En vigueur" en haut de ce document

La version en vigueur est toujours disponible à l'adresse : gaspard.leon.market@gmail.com (sur demande, nous vous transmettrons le lien vers la version publiée).

La poursuite de l'utilisation de l'application après notification d'un changement vaut acceptation de la nouvelle politique. En cas de désaccord, vous pouvez supprimer votre compte à tout moment depuis l'écran Profil.
13

Nous contacter

Votre point de contact unique

Pour toute question relative à cette politique, pour exercer vos droits ou pour signaler un problème concernant vos données personnelles, contactez-nous directement :

BAKA — Marketplace Premium Congo

Email de contact gaspard.leon.market@gmail.com
Délai de réponse 30 jours ouvrables maximum
Marchés couverts Brazzaville & Pointe-Noire, République du Congo
Date d'entrée en vigueur 1er juin 2025
🌟
Merci de faire confiance à BAKA.
Nous nous engageons à offrir une marketplace de confiance, transparente et sécurisée pour les habitants du Congo Brazzaville. La protection de vos données personnelles est au cœur de notre démarche.