Politique de Confidentialité

Dernière mise à jour : 27 août 2025

La présente Politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos données personnelles lorsque vous utilisez l’application mobile Congo Eveil Logistics (l’“Application”) et les services associés.

En utilisant l’Application, vous acceptez les pratiques décrites dans cette Politique. Si vous n’êtes pas d’accord, veuillez ne pas utiliser l’Application.

Responsable du traitement: [Raison sociale complète de l’entreprise] (“Congo Eveil Logistics”, “CEL”, “nous”)

Adresse: Bunia, Ituri, RDC

Email de contact / DPO: in@mijinitech.com

Téléphone: +243741552312

Pays d’opération principal: RDC

Note importante (environnement de test): des serveurs de démonstration peuvent être utilisés en phase de développement. Ne déposez pas de données personnelles réelles dans des environnements de test.

1. Portée

Cette Politique couvre les traitements liés à l’Application mobile ERP de CEL, incluant les fonctionnalités Tableau de bord, Approbations, Projets, Inventaire et autres modules métiers, ainsi que l’intégration à ERPNext via API.

2. Données personnelles collectées

Nous pouvons collecter les catégories de données suivantes, selon votre usage et vos autorisations:

Données de compte et d’identification: nom, prénom, identifiants, rôle/fonction, département, email professionnel, numéro de téléphone professionnel.

Données d’authentification et sécurité: mots de passe hachés, jetons de session, journaux d’accès, empreintes d’appareils, adresses IP.

Données opérationnelles ERP: demandes d’approbation (ex. notes de frais, bons de commande), projets (statuts, affectations, avancement), inventaire (articles, stocks, mouvements), pièces justificatives et métadonnées associées.

Contenu capturé: photos/scans de reçus ou documents (via appareil photo), fichiers sélectionnés, métadonnées de fichiers.

Données d’appareil et diagnostics: modèle d’appareil, OS, version de l’App, identifiants d’installation, journaux d’erreur, performances.

Données d’utilisation: interactions avec les écrans/sections, fréquence et durée des sessions.

Localisation (si activée): localisation approximative ou précise, uniquement si vous l’autorisez explicitement (ex. horodatage/lieu de certaines opérations).

Communications: messages envoyés à l’assistance, retours et tickets.

Sources: directement auprès de l’utilisateur, via l’appareil (selon permissions), systèmes ERP/connecteurs, et administrateurs d’entreprise.

3. Finalités et bases légales

Fourniture du service et exécution du contrat: créer et gérer les comptes, authentifier, délivrer les fonctionnalités ERP, stocker et synchroniser les données. Base légale: exécution d’un contrat ou mesures précontractuelles.

Gestion des approbations et processus métiers: traitement des demandes, assignations, validations, suivi. Base légale: exécution du contrat; intérêt légitime de l’entreprise à opérer ses processus.

Sécurité et prévention des fraudes: détection d’accès non autorisés, intégrité des systèmes, audits. Base légale: intérêt légitime; obligation légale le cas échéant.

Amélioration et support: diagnostic, correction de bugs, analyses d’usage agrégées ou pseudonymisées. Base légale: intérêt légitime.

Communications: notifications liées au service (approbations, alertes), support utilisateur. Base légale: exécution du contrat/intérêt légitime. Notifications non essentielles: consentement.

Conformité légale: répondre aux obligations réglementaires et demandes d’autorités. Base légale: obligation légale.

Lorsque la loi exige votre consentement (ex. notifications push non essentielles, localisation précise, accès appareil photo/galerie), vous pouvez le donner, le refuser ou le retirer à tout moment via les paramètres de l’App ou de l’OS.

4. Permissions mobiles

Selon votre usage, l’App peut demander:

Appareil photo: capturer des reçus ou documents pour les pièces justificatives.

Photos/fichiers: importer des justificatifs depuis la galerie ou le stockage local.

Notifications: informer des demandes d’approbation, statuts de projets, alertes d’inventaire.

Localisation (optionnelle): attester du lieu lors d’opérations spécifiques ou journaux (si activé par votre entreprise).

Vous pouvez gérer ces autorisations dans les réglages de votre appareil. Certaines fonctionnalités peuvent être limitées si vous refusez certaines permissions.

5. Cookies et technologies similaires

Sur mobile, l’App peut utiliser des identifiants d’appareil, du stockage local (ex. cache, base locale) et des journaux techniques à des fins de session, sécurité, performance et expérience utilisateur. Aucun suivi publicitaire n’est réalisé via des SDK publicitaires tiers sans votre consentement (si jamais introduit, un consentement distinct sera demandé).

6. Partage et destinataires des données

Nous partageons vos données uniquement selon les besoins:

ERP et hébergement: serveurs ERPNext et services d’hébergement/infrastructure pour stocker et traiter les données. En production, l’hébergement est opéré par [Prestataire/ERP Host] dans [Région/Pays]. En test/démo, un serveur de démonstration peut être utilisé (ex. demo.upsellcore.com).

Sous-traitants techniques: prestataires de sécurité, sauvegardes, surveillance, analyse de performance, support, et messagerie transactionnelle. Contrats conformes aux exigences applicables (ex. clauses de protection des données).

Autorités: si la loi l’exige ou pour faire valoir nos droits.

Entités du groupe: au besoin opérationnel et avec protections appropriées.

Nous ne vendons pas vos données personnelles.

7. Transferts internationaux

Vos données peuvent être transférées et traitées en dehors de votre pays de résidence. Lorsque requis, nous mettons en place des garanties appropriées (ex. Clauses Contractuelles Types de la Commission européenne, évaluations de transfert, mesures techniques et organisationnelles) et vérifions le niveau de protection adéquat.

Région d’hébergement principale (production): [Pays/Région]

Environnements de test/démo: [Pays/Région ou “variable selon prestataire”]

Contactez-nous pour en savoir plus sur les garanties en place.

8. Durées de conservation

Nous conservons les données personnelles le temps nécessaire aux finalités décrites et conformément aux obligations légales et aux politiques internes de l’entreprise. À titre indicatif:

Compte et identité: durée d’utilisation + [X] ans après clôture.

Journaux d’accès/sécurité: [X] à [Y] mois.

Données d’approbations/projets/inventaire: selon exigences légales et politiques métiers (ex. comptabilité: [X] ans).

Pièces justificatives (images/fichiers): durée liée au cycle d’audit/comptable (ex. [X] ans).

Diagnostics et analytics: agrégées/pseudonymisées dès que possible; brutes: [X] mois.

À l’issue, nous supprimons ou anonymisons les données de manière sécurisée.

9. Sécurité

Nous appliquons des mesures techniques et organisationnelles appropriées: chiffrement en transit, contrôle d’accès basé sur les rôles, journalisation d’accès, segmentation des environnements, tests réguliers, sauvegardes. Aucune méthode n’est sûre à 100 %, mais nous visons un niveau de sécurité conforme aux standards de l’industrie.

10. Vos droits

Selon votre juridiction (ex. RGPD, Loi kényane sur la protection des données 2019), vous pouvez avoir les droits suivants:

Accès: obtenir une copie de vos données.

Rectification: corriger les données inexactes.

Effacement: demander la suppression, sous réserve d’obligations légales.

Limitation: restreindre temporairement certains traitements.

Portabilité: recevoir vos données dans un format structuré et couramment utilisé.

Opposition: vous opposer aux traitements fondés sur l’intérêt légitime.

Retrait du consentement: à tout moment pour les traitements basés sur le consentement.

Directives post-mortem (si applicable): encadrer le devenir des données.

Pour exercer ces droits: contactez-nous à [email@domaine.com]. Nous pourrons vérifier votre identité. Nous répondrons dans les délais légaux. Vous pouvez également déposer une plainte auprès de l’autorité de contrôle compétente de votre pays (ex. ODPC au Kenya, CNIL en France, ou autre autorité locale).

11. Comptes administrés par votre entreprise

Si votre compte est géré par votre employeur, certaines demandes doivent être adressées à l’administrateur de votre entreprise. Nous traiterons les données selon les instructions de l’entreprise en qualité de sous-traitant lorsque cela s’applique.

12. Décisions automatisées

Nous n’effectuons pas de prise de décision entièrement automatisée produisant des effets juridiques vous concernant, sans intervention humaine. Si cela venait à changer, nous vous informerons et vous expliquerons la logique et les conséquences envisagées, ainsi que vos droits.

13. Modifications de la Politique

Nous pouvons mettre à jour cette Politique pour refléter les évolutions légales, techniques ou opérationnelles. En cas de changement significatif, nous vous en informerons par l’Application ou par d’autres moyens appropriés. La date de “Dernière mise à jour” sera révisée.

14. Contact

Email: in@mijinitech.com

Si vous avez des questions sur cette Politique ou nos pratiques de protection des données, n’hésitez pas à nous contacter.