Vos données, protégées.
Comment nous collectons, utilisons, protégeons et conservons vos données personnelles, en conformité avec le RGPD et la loi sénégalaise 2008-12.
Responsable du traitement
Le responsable du traitement des données personnelles est Kiraï, dont l'identité complète figure dans nos mentions légales.
Pour toute question relative au traitement de vos données, contactez notre délégué à la protection des données (DPO) à l'adresse : dpo@kirai.sn.
Données collectées
Selon le niveau utilisé, Kiraï collecte les catégories de données suivantes :
Pour tous les niveaux
- Numéro de téléphone WhatsApp
- Prénom et nom déclarés
- Messages vocaux et textuels échangés avec le bot Kiraï
- Contenu et métadonnées des accords formalisés
- Données techniques (horodatages, identifiants de session)
Niveau "Avec preuve" et supérieurs
- Numéro et photo de la pièce d'identité (CNI)
- Selfie pour vérification biométrique
- Adresse postale (si communiquée)
Niveaux payants
- Données de paiement (traitées par nos prestataires certifiés, Kiraï ne stocke jamais vos coordonnées bancaires complètes)
Finalités du traitement
Vos données sont traitées aux fins suivantes :
- Fourniture du service : génération, signature et archivage des contrats
- Vérification d'identité : pour les niveaux payants, attestation de l'identité des parties
- Sécurité : détection des usages frauduleux et protection de la plateforme
- Communication : notifications relatives à vos contrats, rappels d'échéances, support
- Obligations légales : respect des obligations fiscales, comptables et légales
- Amélioration du service : analyses statistiques anonymisées
Vos données ne sont jamais utilisées à des fins publicitaires ni vendues à des tiers.
Bases légales
Le traitement de vos données repose sur les bases légales suivantes :
- Exécution du contrat : fourniture du service que vous avez demandé
- Obligation légale : respect des lois applicables, notamment en matière de lutte contre le blanchiment et de conservation des preuves électroniques
- Intérêt légitime : sécurité de la plateforme et amélioration du service
- Consentement : pour certains traitements spécifiques (ex : communication non-transactionnelle)
Hébergement et transferts
Les données sont actuellement hébergées sur des serveurs situés en Union européenne (France), chez OVH SAS.
Dans le cadre de notre développement, une partie des données sera progressivement migrée vers des serveurs situés au Sénégal, afin de respecter les exigences de localisation des données prévues par la loi 2008-12. Les utilisateurs seront informés de ces évolutions.
Aucun transfert de données vers des pays tiers non-adéquats (au sens du RGPD) n'est effectué. Les prestataires intervenant sur le traitement de vos données sont tous situés dans l'Union européenne ou dans des pays bénéficiant d'une décision d'adéquation.
Durée de conservation
Les durées de conservation varient selon la nature des données :
- Niveau Entre proches : contrats archivés 30 jours, puis supprimés sauf action de l'utilisateur
- Niveau Avec preuve : contrats archivés 10 ans (obligation légale pour les preuves numériques)
- Niveau Avec notaire : conservation à vie par le notaire partenaire
- Données de compte : conservées tant que le compte est actif, puis 3 ans après la dernière utilisation
- Données de paiement : conservation limitée aux obligations fiscales (10 ans)
- Logs techniques : 12 mois maximum
Partage avec des tiers
Vos données peuvent être partagées avec :
- Prestataires techniques : hébergement (OVH), traitement de paiement, vérification d'identité (uniquement pour les niveaux payants)
- Notaires partenaires : pour le niveau "Avec notaire" uniquement, avec votre consentement
- Autorités publiques : sur réquisition judiciaire dûment motivée
- Autre partie au contrat : les informations strictement nécessaires à la formalisation de l'accord
Tous nos prestataires sont contractuellement tenus au respect du RGPD et de la loi 2008-12 du Sénégal.
Sécurité des données
Kiraï met en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données :
- Chiffrement des données sensibles (CNI, contrats) au repos et en transit
- Accès restreint aux données, tracé et audité
- Authentification forte pour les équipes techniques
- Sauvegardes régulières et redondantes
- Tests de sécurité périodiques
- Signalement des violations de données aux autorités compétentes (CDP Sénégal, CNIL) sous 72h
Vos droits
Conformément au RGPD et à la loi sénégalaise 2008-12, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données, sauf obligation légale de conservation
- Droit à la limitation : restreindre temporairement l'utilisation de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer à certains traitements basés sur l'intérêt légitime
- Droit de retirer votre consentement : pour les traitements fondés sur le consentement
- Droit de définir des directives post-mortem sur le sort de vos données
Pour exercer vos droits, consultez notre page gestion des données ou contactez-nous à dpo@kirai.sn.
Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de :
Une question juridique ?
Notre équipe répond à vos questions sur nos conditions, le traitement de vos données ou vos droits.
legal@kirai.sn