Politique de Confidentialité

En vigueur au 16 mai 2026 — Conforme à la loi sénégalaise n°2008-12 du 25 janvier 2008 relative à la protection des données à caractère personnel

Article 1 — Responsable du traitement

Le responsable du traitement des données personnelles collectées sur la plateforme KiloMart est :

KiloMart
Représenté par : Michel TENDENG, Directeur Général
Siège social : Dakar, Sénégal
Email : contact@kilomart.site
Téléphone : +221 781 824 199

KiloMart est soumis aux dispositions de la loi n°2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel en République du Sénégal, ainsi qu'aux recommandations de la Commission des Données Personnelles (CDP) du Sénégal.

Article 2 — Données collectées

Dans le cadre de l'utilisation de la Plateforme, KiloMart collecte les catégories de données suivantes :

2.1 — Données d'identification

Prénom et nom
Adresse email
Numéro de téléphone / WhatsApp
Pays de résidence
Photo de profil (optionnel)

2.2 — Données commerciales

Profil d'activité (investisseur, commerçant, fonds, institution)
Historique des transactions
Montants envisagés ou transactés
Produits mis en vente ou achetés

2.3 — Données techniques

Adresse IP
User-Agent (navigateur et appareil)
Données de géolocalisation (module Livraison GPS, avec consentement)
Horodatage des connexions et actions

2.4 — Données de paiement

KiloMart ne stocke aucune donnée bancaire sur ses serveurs. Les paiements par carte sont traités exclusivement par Stripe (certifié PCI-DSS Level 1). Les transactions Wave et Orange Money sont gérées par les opérateurs respectifs.

Article 3 — Finalités du traitement

Finalité	Base légale	Durée de conservation
Création et gestion de compte utilisateur	Exécution du contrat	Durée du compte + 2 ans
Traitement des commandes et livraisons	Exécution du contrat	5 ans (obligation comptable OHADA)
Gestion des demandes d'investissement	Intérêt légitime	3 ans après le dernier contact
Suivi de livraison GPS en temps réel	Consentement explicite	48h après livraison confirmée
Prévention de la fraude et sécurité	Intérêt légitime	1 an
Communication marketing (newsletter)	Consentement	Jusqu'au retrait du consentement
Statistiques agrégées et amélioration du service	Intérêt légitime	Données anonymisées sans limite

Article 4 — Destinataires des données

Les données personnelles sont accessibles exclusivement aux personnes suivantes :

Équipe dirigeante KiloMart : gestion des demandes d'investissement et support client ;
Vendeurs : uniquement les informations nécessaires à l'exécution de la commande (nom, adresse de livraison) ;
Livreurs Partenaires : adresse de livraison et numéro de téléphone pour la remise ;
Sous-traitants techniques : Hostinger (hébergement), Stripe (paiement), opérateurs mobile money.

KiloMart ne vend, ne loue et ne cède jamais de données personnelles à des tiers à des fins commerciales.

Article 5 — Transferts internationaux

Les données sont hébergées sur des serveurs situés au sein de l'espace CEDEAO. En cas de transfert hors de cet espace (notamment vers les serveurs Stripe en Europe), des garanties appropriées sont mises en place conformément à l'article 49 de la loi n°2008-12.

Article 6 — Sécurité des données

KiloMart met en oeuvre les mesures techniques et organisationnelles suivantes pour protéger les données personnelles :

Chiffrement des communications : TLS 1.3 pour toutes les connexions (HTTPS obligatoire)
Authentification : JWT via Keycloak, mTLS pour les communications internes
Chiffrement des messages : libsodium E2E pour la messagerie PartSeller
Contrôle d'accès : principe du moindre privilège, sessions à expiration automatique
Protection applicative : WAF (Web Application Firewall), rate limiting, honeypot anti-spam
Sauvegardes : chiffrées, quotidiennes, conservées 30 jours

Article 7 — Cookies et traceurs

La Plateforme utilise les cookies suivants :

Cookie	Type	Finalité	Durée
PHPSESSID	Strictement nécessaire	Session utilisateur / admin	Session (1h max)
csrf_token	Strictement nécessaire	Protection contre les attaques CSRF	Session

KiloMart n'utilise aucun cookie publicitaire ni tracker tiers (pas de Google Analytics, Facebook Pixel, ou équivalent). Aucun consentement n'est requis pour les cookies strictement nécessaires au fonctionnement du service.

Article 8 — Droits des utilisateurs

Conformément à la loi n°2008-12 du 25 janvier 2008, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (art. 62) : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie ;
Droit de rectification (art. 63) : faire corriger des données inexactes ou incomplètes ;
Droit d'opposition (art. 64) : vous opposer au traitement de vos données pour des motifs légitimes ;
Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation ;
Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ;
Droit au retrait du consentement : retirer votre consentement à tout moment pour les traitements fondés sur celui-ci (géolocalisation, newsletter).

Comment exercer vos droits

Toute demande doit être adressée à :

Demande relative aux données personnelles
Email : contact@kilomart.site
Objet : "Exercice de droit — [votre droit]"
Joindre : copie d'une pièce d'identité

Délai de réponse : 30 jours à compter de la réception de la demande complète.

Article 9 — Données des mineurs

La Plateforme n'est pas destinée aux personnes de moins de 18 ans. Aucune donnée n'est sciemment collectée auprès de mineurs. Si un parent ou tuteur légal constate que son enfant mineur a fourni des données sans autorisation, il peut nous contacter pour en demander la suppression immédiate.

Article 10 — Géolocalisation (Module Livraison GPS)

La collecte de données de géolocalisation est soumise au consentement explicite et préalable de l'utilisateur. Ce consentement peut être retiré à tout moment dans les paramètres de l'application.

Les données de géolocalisation sont :

Collectées uniquement pendant une mission de livraison active ;
Partagées uniquement avec l'Acheteur concerné (suivi en temps réel) ;
Supprimées automatiquement 48 heures après confirmation de la livraison ;
Jamais revendues ni utilisées à des fins publicitaires.

Article 11 — Notification en cas de violation

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, KiloMart s'engage à :

Notifier la Commission des Données Personnelles (CDP) du Sénégal dans un délai de 72 heures ;
Informer les personnes concernées dans les meilleurs délais si le risque est élevé ;
Documenter l'incident et les mesures correctives prises.

Article 12 — Réclamation auprès de l'autorité de contrôle

Si vous estimez que le traitement de vos données personnelles constitue une violation de vos droits, vous pouvez introduire une réclamation auprès de :

Commission des Données Personnelles (CDP)
République du Sénégal
Site : www.cdp.sn
Adresse : Dakar, Sénégal

Article 13 — Modifications de la politique

La présente Politique de Confidentialité peut être mise à jour à tout moment pour refléter les évolutions du service ou de la législation. La date de mise à jour est indiquée en haut du document. Les utilisateurs seront informés par notification sur la Plateforme en cas de modification substantielle.

Article 14 — Droit applicable

La présente politique est régie par :

La loi sénégalaise n°2008-12 du 25 janvier 2008 sur la protection des données à caractère personnel ;
Le décret d'application n°2008-721 du 30 juin 2008 ;
L'Acte Additionnel A/SA.1/01/10 de la CEDEAO relatif à la protection des données à caractère personnel ;
Le droit OHADA pour les aspects commerciaux.

Tout litige relatif à l'interprétation ou l'application de la présente politique relève de la compétence exclusive des juridictions de Dakar, Sénégal.