SCOD VTC

Légal

Politique de Confidentialité

Mis à jour le

SCOD VTC accorde une importance capitale à la protection de vos données personnelles. Cette politique décrit comment nous collectons, utilisons, stockons et protégeons vos informations conformément à la législation sénégalaise sur la protection des données personnelles (Loi n° 2008-12 du 25 janvier 2008) et au RGPD pour les résidents européens.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :
SCOD VTC
Siège social : Dakar, Sénégal
Email DPO : privacy@scodvtc.com
Téléphone : +221 77 82 23 493

2. Données collectées

Nous collectons les catégories de données suivantes :

Données d'identité et de contact :

  • Prénom, nom de famille
  • Numéro de téléphone (utilisé pour l'authentification OTP via SMS)
  • Adresse email (optionnelle)
  • Photo de profil (optionnelle)

Données de réservation et de trajet :

  • Adresses de départ et d'arrivée
  • Date, heure et durée des courses
  • Type de véhicule sélectionné
  • Historique des réservations
  • Numéro de vol (pour les transferts aéroport)

Données de paiement :

  • Numéro de téléphone Mobile Money (Orange Money, Wave, Free Money) — tokenisé via PayTech
  • Données de carte bancaire — traitées exclusivement par Stripe, jamais stockées sur nos serveurs
  • Historique des transactions (montants, dates, statuts)

Données techniques :

  • Adresse IP, type de navigateur, système d'exploitation
  • Données de géolocalisation (uniquement lors de l'utilisation du service, avec votre consentement)
  • Cookies et identifiants de session
  • Logs d'accès et données de performance

Données pour les comptes entreprises :

  • Raison sociale, NINEA, adresse du siège
  • Nom et coordonnées du responsable de compte
  • Liste des collaborateurs autorisés

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Exécution du service : création et gestion de votre compte, traitement des réservations, dispatch des chauffeurs, suivi de course en temps réel
  • Paiement : traitement sécurisé des transactions via nos prestataires de paiement
  • Communication : envoi de confirmations de réservation, notifications de statut, alertes chauffeur par SMS et email
  • Sécurité : vérification d'identité via OTP, prévention de la fraude, journalisation des accès
  • Amélioration du service : analyse des données d'usage agrégées et anonymisées, évaluation de la qualité
  • Obligations légales : conservation des données de facturation, conformité fiscale et réglementaire
  • Marketing (avec votre consentement explicite) : informations sur nos nouveaux services et offres spéciales

4. Base légale du traitement

  • Exécution d'un contrat : traitement nécessaire à la fourniture du service de transport
  • Obligation légale : conservation des données de facturation (10 ans)
  • Intérêt légitime : prévention de la fraude, amélioration du service
  • Consentement : géolocalisation, communications marketing

5. Stockage et sécurité

Vos données sont hébergées sur Supabase (infrastructure PostgreSQL sur AWS eu-west-1, région Europe). Supabase est conforme aux normes SOC 2 Type II et ISO 27001.

Nous mettons en œuvre les mesures de sécurité suivantes :

  • Chiffrement en transit (TLS 1.3) et au repos (AES-256)
  • Authentification à deux facteurs (OTP SMS) pour l'accès aux comptes
  • Row-Level Security (RLS) sur toutes les tables Supabase
  • Journalisation et monitoring des accès anormaux
  • Sauvegardes quotidiennes chiffrées avec rétention de 30 jours

Durées de conservation :

  • Données de compte : durée de la relation contractuelle + 3 ans après clôture
  • Données de facturation : 10 ans (obligation légale)
  • Données de course : 5 ans
  • Logs techniques : 12 mois
  • Données marketing : jusqu'au retrait du consentement

6. Partage avec des tiers

Nous partageons uniquement les données strictement nécessaires à l'exécution du service avec les prestataires suivants, liés par des accords de traitement des données (DPA) :

  • Supabase Inc. — Hébergement de la base de données et authentification. Politique : supabase.com/privacy
  • Google Maps Platform (Google LLC) — Géolocalisation, calcul d'itinéraires, autocomplétion d'adresses. Politique : policies.google.com/privacy
  • PayTech — Traitement des paiements Mobile Money (Orange Money, Wave, Free Money). Prestataire agréé par la BCEAO. Politique disponible sur paytech.sn
  • Stripe Inc. — Traitement des paiements par carte bancaire (PCI-DSS Level 1). Politique : stripe.com/privacy
  • Twilio Inc. — Envoi de SMS de confirmation et d'OTP. Politique : twilio.com/legal/privacy
  • Resend — Envoi d'emails transactionnels (confirmations, reçus, factures). Politique : resend.com/legal/privacy-policy
  • Wave Business (Wave Mobile Money) — Facturation mensuelle pour les comptes entreprises. Prestataire agréé par la BCEAO.
  • Vercel Inc. — Hébergement de l'application web. Politique : vercel.com/legal/privacy-policy

Nous ne vendons, ne louons et ne cédons jamais vos données personnelles à des tiers à des fins commerciales.

7. Vos droits

Conformément à la législation applicable, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation)
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible
  • Droit d'opposition : vous opposer au traitement à des fins de marketing
  • Droit à la limitation : limiter le traitement dans certaines circonstances
  • Droit de retirer votre consentement : à tout moment, sans porter atteinte à la légalité du traitement antérieur

Pour exercer ces droits, contactez notre DPO à privacy@scodvtc.com. Nous répondons dans un délai maximum de 30 jours.

8. Cookies

Notre site utilise les catégories de cookies suivantes :

  • Cookies essentiels : nécessaires au fonctionnement du site (session, authentification, panier). Pas de consentement requis.
  • Cookies de performance (avec consentement) : mesure d'audience anonymisée pour améliorer l'expérience
  • Cookies fonctionnels (avec consentement) : mémorisation de vos préférences (langue, véhicule favori)

Vous pouvez gérer vos préférences de cookies via le bandeau de consentement affiché à votre première visite ou en modifiant les paramètres de votre navigateur.

9. Transferts internationaux

Certains de nos prestataires sont établis aux États-Unis (Google, Stripe, Twilio, Vercel). Ces transferts sont encadrés par des clauses contractuelles types approuvées et des garanties appropriées conformément au droit applicable.

10. Contact et réclamations

Pour toute question relative au traitement de vos données, contactez notre Délégué à la Protection des Données (DPO) :
Email : privacy@scodvtc.com
Courrier : SCOD VTC — DPO, Dakar, Sénégal

En cas de désaccord non résolu, vous disposez du droit d'introduire une réclamation auprès de la Commission de Protection des Données Personnelles (CDP) du Sénégal.

Cette politique peut être mise à jour. La date de dernière modification est indiquée en haut de cette page. En cas de modification substantielle, nous vous en informons par email ou par notification dans l'application.