Politique de Confidentialité

Protection des données personnelles — conforme CDP Sénégal

Dernière mise à jour : 1er juin 2026

1. Responsable du traitement

HTour Connect est le responsable du traitement de vos données personnelles au sens de la Loi n° 2008-12 du 25 janvier 2008 sur la Protection des Données à caractère Personnel au Sénégal (Loi PDP). TODO JURISTE : Renseigner la dénomination sociale exacte, le RCCM, l'adresse du siège social et les coordonnées du Délégué à la Protection des Données (DPD) si désigné. Pour toute question relative à vos données : support@htourconnect.com

2. Données collectées

  • Données d'identification : nom, prénom, adresse email, numéro de téléphone.
  • Données de compte : identifiants de connexion (mot de passe stocké hashé — jamais en clair).
  • Données professionnelles (Fournisseurs) : nom commercial, type d'activité, description, tarifs, photos.
  • Données de transaction : historique des réservations, montants, statuts de paiement.
  • Données de navigation : adresse IP, type de navigateur, pages visitées (logs techniques).
  • Données de communication : messages échangés via la messagerie interne.
  • TODO JURISTE : Vérifier la liste exhaustive selon les traitements déclarés à la Commission des Données Personnelles (CDP).

3. Finalités du traitement

  • Gestion des comptes utilisateurs et authentification sécurisée.
  • Traitement et suivi des réservations et paiements.
  • Communication transactionnelle (emails de confirmation, factures).
  • Amélioration de la Plateforme et analyse d'usage (statistiques anonymisées).
  • Prévention de la fraude et sécurisation des transactions.
  • Obligations légales et réglementaires (conservation des factures 10 ans — OHADA).
  • TODO JURISTE : Préciser la base légale de chaque traitement (consentement, exécution de contrat, obligation légale, intérêt légitime).

4. Durée de conservation

Vos données sont conservées pendant les durées suivantes : — Données de compte : durée d'activité du compte + 3 ans après la dernière connexion — Données de transaction et factures : 10 ans (obligation OHADA) — Logs techniques : 12 mois — Messages internes : 24 mois — Données de prospection : 3 ans après le dernier contact À l'expiration de ces délais, les données sont supprimées ou anonymisées de façon irréversible. TODO JURISTE : Valider les durées au regard des textes sénégalais applicables (Loi PDP, COCC, Code des Obligations).

5. Partage des données

  • Avec les Fournisseurs : transmission des données nécessaires à l'exécution de la réservation (nom, email, téléphone du Client).
  • Avec les prestataires de paiement : Wave et Orange Money reçoivent les données nécessaires au traitement des paiements.
  • Avec SendGrid : pour l'envoi des emails transactionnels.
  • Avec Supabase : hébergement de la base de données (serveurs UE — Union Européenne).
  • Avec Render : hébergement du backend API (serveurs US — États-Unis).
  • Avec Vercel : hébergement du frontend (CDN global).
  • Aucune vente de données à des tiers à des fins commerciales.
  • TODO JURISTE : Vérifier les clauses de transfert hors CEDEAO/UE et les garanties appropriées (articles 51-54 Loi PDP).

6. Sécurité des données

La Plateforme met en œuvre les mesures techniques et organisationnelles suivantes : — Chiffrement des mots de passe (bcrypt, salt factor 10) — Communications sécurisées HTTPS/TLS — Tokens JWT avec expiration courte (accès 15 min, refresh 7 jours) — Accès aux données restreint aux personnels habilités — Journalisation des accès aux données sensibles — Monitoring des tentatives d'intrusion (Sentry) TODO JURISTE : Documenter la politique de sécurité complète et les procédures de notification en cas de violation de données (Article 45 Loi PDP — délai 72h).

7. Vos droits

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit d'opposition : vous opposer au traitement de vos données pour des raisons légitimes.
  • Droit à l'effacement : demander la suppression de vos données (sauf obligations légales).
  • Droit à la portabilité : recevoir vos données dans un format structuré.
  • Pour exercer ces droits : support@htourconnect.com — réponse sous 30 jours.
  • Vous pouvez également adresser une réclamation à la Commission des Données Personnelles (CDP) du Sénégal.
  • TODO JURISTE : Préciser la procédure interne de traitement des demandes et les délais légaux applicables.

8. Cookies et traceurs

La Plateforme utilise des cookies techniques nécessaires au fonctionnement du service (authentification, préférences). Aucun cookie publicitaire ou de tracking tiers n'est utilisé. Cookies utilisés : — Cookies de session : gestion de l'authentification (HttpOnly, Secure) — Cookies de préférence : mémorisation des paramètres d'affichage Vous pouvez configurer votre navigateur pour refuser les cookies, mais cela peut affecter le fonctionnement de la Plateforme. TODO JURISTE : Vérifier si une bannière de consentement aux cookies est requise en droit sénégalais.

9. Modifications de la politique

La présente politique de confidentialité peut être modifiée à tout moment. Les utilisateurs seront informés par email en cas de modification substantielle. La version en vigueur est celle publiée sur la Plateforme à la date de consultation.

10. Contact et réclamations

Responsable de la protection des données : Email : support@htourconnect.com TODO JURISTE : Adresse postale du siège social Commission des Données Personnelles (CDP) — Sénégal Adresse : TODO JURISTE — coordonnées officielles CDP Sénégal Site : www.cdp.sn