Politique de confidentialité

La présente politique décrit comment KmerLoop (« nous », « la plateforme ») traite les données personnelles des personnes qui consultent le site, créent un compte, publient des annonces, utilisent la messagerie, le portefeuille électronique (wallet), les services payants ou la vérification d’identité (KYC).

Le responsable du traitement est l’éditeur de la plateforme, identifié dans les mentions légales. Pour toute question relative à cette politique, vous pouvez nous contacter aux coordonnées indiquées en fin de document.

• Les conditions générales d’utilisation (CGU) complètent ce document pour l’usage du service.
• En cas d’écart entre une version traduite et la version française, la rédaction applicable retenue contractuellement prime selon les CGU.

Pour les traitements liés à notre activité au Cameroun, nous tenons compte du cadre national, en particulier la Loi n° 2024/017 du 23 décembre 2024 relative à la protection des données à caractère personnel (texte officiel sur le site de la Présidence de la République : https://www.prc.cm/fr/multimedia/documents/10258-loi-n-2024-017-du-23-12-2024-web ). Les modalités d’application (autorité de protection, délais, formalismes) peuvent évoluer : la présente politique sera mise à jour pour refléter les textes d’application et la pratique administrative.

Les mesures de sécurité, l’authentification et l’hébergement peuvent également relever du cadre plus ancien en matière de communications électroniques et de cybersécurité (à titre indicatif : Loi n° 2010/012 du 21 décembre 2010 relative à la cybersécurité et à la certification électronique).

• Consentement : pour les traceurs et mesures d’audience non strictement nécessaires, nous recueillons un consentement explicite via le bandeau cookies ; le choix est enregistré dans un cookie et dans un journal technique côté serveur (empreintes non réversibles de l’adresse IP et du navigateur, option de liaison au compte si vous êtes connecté), à des fins de preuve et d’amélioration du service. Durée de conservation du journal à définir avec votre conseil (souvent 12 à 24 mois en pratique d’entreprise).
• Droits des personnes concernées : accès, rectification et autres droits prévus par la loi applicable ; exercice via les canaux indiqués dans la section « Contact » et, lorsque c’est possible, les réglages du compte.

• Personnes concernées : visiteurs du site et de l’application mobile le cas échéant, utilisateurs inscrits, annonceurs, acheteurs ou contacts, détenteurs de comptes « prestataire », et toute personne échangeant via la messagerie ou le support.
• Services couverts : publication et consultation d’annonces, annuaire et fiches prestataires, messagerie interne, avis, notifications, abonnements et options payantes, portefeuille (crédits, dépenses, retraits), paiements et preuves de paiement Mobile Money manuel, demandes de vérification d’identité, modération et sécurité.

Les données dépendent des fonctionnalités que vous utilisez. Elles incluent notamment :

• Compte : nom ou pseudonyme, adresse e-mail, numéro de téléphone, mot de passe (stocké sous forme dérivée / hash), photo de profil le cas échéant, ville ou localisation indiquée, type de compte, préférences de notification et de visibilité.
• Profil public : paramètres d’affichage (par exemple visibilité du téléphone ou de l’e-mail), contenu que vous choisissez d’exposer sur votre profil ou votre fiche prestataire.
• Annonces : texte, prix, catégorie, localisation (ville, région, adresse ou coordonnées si vous les renseignez), champs spécifiques à la catégorie, images et médias joints.
• Prestataires : description d’activité, zone d’intervention, disponibilité, éléments de contact après déblocage payant le cas échéant.
• Messagerie : contenu des messages, pièces jointes autorisées par le produit, métadonnées techniques (dates, participants, lien éventuel avec une annonce).
• Paiements et facturation : références de transaction, montants, statuts, moyens utilisés via les prestataires de paiement intégrés ; captures ou preuves déposées pour un encaissement Mobile Money manuel et historique de validation associé.
• Portefeuille (wallet) : solde et mouvements (crédits, débits, retraits), demandes de versement, numéros Mobile Money enregistrés pour paiement ou remboursement, distinctions éventuelles entre numéros liés à l’identité validée et numéros utilisés pour des remboursements de dépôts selon les règles affichées dans l’interface.
• Vérification d’identité (KYC) : copie de pièce d’identité, selfie ou photo de vérification si le parcours l’exige, nom tel qu’il apparaît sur la pièce, informations complémentaires transmises pour examen par l’équipe habilitée, statut de la demande et traces nécessaires à la reprise du dossier.
• Avis et réputation : auteur, cible (annonce, prestataire, transaction contextuelle selon le produit), contenu, date.
• Favoris, abonnements, historique d’usage des fonctions payantes et de navigation authentifiée.
• Données techniques et de sécurité : identifiants de session, cookies strictement nécessaires au fonctionnement et à la sécurité, journaux (adresse IP, horodatage, type de navigateur ou d’appareil), identifiants de corrélation pour le support.
• Données issues de tiers : lorsque vous utilisez un fournisseur d’authentification, de paiement, de messagerie tierce ou de géocodage, ces acteurs peuvent nous transmettre des informations limitées nécessaires à la transaction ou au service.

• Créer et gérer votre compte, authentifier les sessions et appliquer les CGU.
• Publier, classer, modérer et mettre en visibilité les annonces et profils prestataires.
• Assurer la messagerie, les notifications (e-mail, SMS, messageries instantanées selon vos réglages et les intégrations actives) et le support utilisateur.
• Traiter les paiements, abonnements, déblocages, recharges de wallet, retraits et litiges financiers, y compris la lutte contre la fraude.
• Instruire les demandes de vérification d’identité et adapter les plafonds ou autorisations de retrait conformément aux règles produit.
• Modérer les contenus, traiter les signalements, enquêter sur les abus et renforcer la sécurité de la plateforme.
• Respecter les obligations légales et réglementaires, répondre aux demandes des autorités lorsque la loi l’impose.
• Produire des statistiques agrégées ou anonymisées d’utilisation du service lorsque cela est possible sans identification directe.
• Prospection commerciale électronique uniquement si vous y avez consenti distinctement et conformément aux réglages proposés.

Selon le droit applicable (notamment au Cameroun et, le cas échéant, d’autres pays ciblés), les traitements peuvent reposer sur une ou plusieurs bases suivantes : exécution du contrat (CGU), obligation légale, intérêt légitime (sécurité, prévention de la fraude, amélioration du service dans le respect de vos droits), consentement lorsque celui-ci est requis (certaines notifications marketing ou cookies non essentiels).

Le tableau précis finalité / base légale doit être validé avec votre conseil.

KmerLoop ne vend pas vos données personnelles à des annonceurs. Toute communication à des partenaires commerciaux hors sous-traitance devra être décrite explicitement et fondée sur une base légale claire.

• Personnel habilité de l’éditeur, selon des profils d’accès (support, modération, finance, technique).
• Sous-traitants techniques : hébergement et exécution applicative, base de données, stockage de médias, envoi d’e-mails et de messages, passerelles de paiement, géocodage, outils de sécurité ou de limitation de débit, sauvegardes.
• Autres utilisateurs : uniquement les données que vous rendez publiques ou que vous envoyez volontairement via la messagerie ou les annonces.
• Autorités publiques : lorsque la loi l’exige ou qu’une décision judiciaire l’ordonne.

Certains prestataires peuvent traiter des données depuis des pays autres que le Cameroun (par exemple hébergeur cloud, CDN, e-mail transactionnel). Dans ce cas, nous mettons en œuvre des garanties appropriées (clauses contractuelles types, évaluations de risque, minimisation des données) conformément au droit applicable et aux accords signés.

• La liste actualisée des catégories de destinataires et pays concernés doit être tenue à jour avec vos contrats (DPA) et validée juridiquement.

• Données de compte et de facturation : conservées pendant la durée de la relation contractuelle puis selon les délais de prescription et obligations comptables ou fiscales applicables.
• Messagerie et annonces : durées liées à l’usage du service, à la modération et à la gestion des litiges ; certaines traces peuvent être archivées plus longtemps si un incident de sécurité ou une procédure l’exige.
• Preuves de paiement Mobile Money manuel et journaux wallet : conservés pour assurer la traçabilité financière, la prévention de la fraude et la réponse aux réclamations.
• Dossiers KYC : conservés pendant la durée nécessaire aux finalités poursuivies et aux obligations légales, avec accès restreint ; suppression ou anonymisation lorsque le droit le permet.
• Journaux de sécurité : durées courtes à moyennes, proportionnées aux besoins d’investigation.

• Chiffrement des communications en transit (TLS), hachage des mots de passe, contrôle d’accès par rôles, sauvegardes et mesures de disponibilité selon les standards du secteur.
• Aucun système n’est infaillible. En cas de violation de données susceptible d’affecter vos droits, une notification pourra être effectuée conformément au droit applicable.

• Droit d’accès, de rectification et, dans les limites prévues par la loi, de suppression ou d’effacement.
• Droit de retirer votre consentement pour les traitements qui en dépendent (par exemple certaines communications marketing).
• Droit de vous opposer ou de demander la limitation du traitement lorsque le droit local le prévoit.
• Droit d’introduire une réclamation auprès d’une autorité de protection des données compétente, si elle existe dans votre juridiction.
• Pour exercer vos droits : utilisez les fonctions du compte le cas échéant, la page contact du site ou l’adresse e-mail indiquée dans les mentions légales. Une pièce d’identité pourra être demandée pour prévenir l’usurpation.

Les cookies et traceurs déployés sur la plateforme à la date de mise à jour sont résumés ci-dessous. Les durées indiquées sont des maximums ; la durée de vie réelle peut être plus courte (déconnexion, suppression manuelle, etc.). La base légale est rappelée à titre indicatif et doit être validée avec votre conseil.

• D’autres traceurs analytiques, publicitaires ou réseaux sociaux ne sont utilisés que s’ils sont explicitement déployés, avec information et consentement préalable lorsque la loi l’exige.
• Vous pouvez paramétrer ou bloquer les cookies dans les réglages de votre navigateur ; le blocage des cookies strictement nécessaires à la connexion peut empêcher certaines fonctions (compte, messagerie, etc.).

• Le service s’adresse à des personnes capables juridiquement de contracter selon le droit camerounais (ou la loi de votre pays). Les comptes des mineurs, si autorisés, peuvent nécessiter l’accord du titulaire de l’autorité parentale — modalités à préciser avec votre juriste.

• Nous pouvons mettre à jour la présente politique pour refléter l’évolution du service ou du cadre légal. La date de mise à jour est indiquée en tête de page. Les changements substantiels peuvent faire l’objet d’une notification par e-mail ou d’un avis sur la plateforme.

• Pour toute question relative aux données personnelles : utilisez le formulaire de contact sur le site ou l’adresse e-mail publique de l’éditeur (voir mentions légales).