Politique de Confidentialité — Citadisima
Responsable de traitement : EPCK (« Citadisima », « nous ») Service : applications « Citadisima Client » et « Citadisima Pro » et site citadisima.com (la « Plateforme ») Contact / Délégué à la protection des données : [email protected] Version : 1.0 — En vigueur à compter du 22 juin 2026
La présente Politique décrit la manière dont nous collectons, utilisons, partageons et protégeons les données à caractère personnel des utilisateurs, dans le respect de la loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel en Côte d’Ivoire et des décisions de l’Autorité de protection des données / ARTCI.
1. Responsable du traitement
EPCK détermine les finalités et les moyens des traitements décrits ci-après et agit en qualité de responsable de traitement. Pour toute question, vous pouvez nous écrire à [email protected].
2. Données que nous collectons
Nous collectons les catégories de données suivantes :
a) Données d’identification et de compte. Nom, prénom, adresse e-mail, numéro de téléphone, mot de passe (sous forme chiffrée), et, en cas de connexion via Google, les informations de profil transmises par ce fournisseur (nom, e-mail, photo).
b) Données relatives aux rendez-vous. Professionnel choisi, prestation, date et heure, statut du rendez-vous, historique, rappels, et informations du programme de fidélité (visites honorées).
c) Données de prépaiement. Statut du prépaiement (soumis, confirmé, rejeté, expiré) et, le cas échéant, preuve de paiement transmise par le Client. Nous ne collectons pas de données de carte bancaire et n’encaissons aucun paiement (voir Politique de Remboursement).
d) Données de localisation. Avec votre autorisation, votre position approximative ou précise, afin d’afficher les Professionnels à proximité et la cartographie. Vous pouvez désactiver la géolocalisation dans les réglages de votre appareil.
e) Photographies et médias. Images que vous choisissez de téléverser (photo de profil, preuve de paiement, photos d’un Professionnel) via l’appareil photo ou la galerie.
f) Données techniques et d’usage. Identifiant d’appareil, jeton de notification push, modèle et système d’exploitation, journaux de connexion, pages et écrans consultés, identifiants publicitaires, données d’analyse d’audience.
g) Données professionnelles et de facturation (Professionnels). Pour les Professionnels, le numéro d’identification d’entreprise obligatoire (RCCM, identifiant fiscal/contribuable ou équivalent) collecté à des fins de vérification de la qualité de professionnel et de lutte contre la fraude, ainsi que les données nécessaires à l’abonnement (identité, coordonnées de facturation, pays, historique d’abonnement et de factures). Les données de paiement (carte, etc.) sont collectées et traitées directement par notre prestataire Paddle ; EPCK n’y a pas accès et ne les conserve pas.
h) Communications. Contenu de vos échanges avec notre support.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Créer et gérer votre Compte, vous authentifier | Exécution du contrat (CGU) |
| Permettre la prise et la gestion de rendez-vous | Exécution du contrat |
| Envoyer notifications, rappels et messages de service | Exécution du contrat / intérêt légitime |
| Gérer le programme de fidélité | Exécution du contrat |
| Afficher les Professionnels à proximité (localisation) | Consentement |
| Afficher de la publicité et mesurer son audience | Consentement / intérêt légitime |
| Améliorer, sécuriser et analyser la Plateforme | Intérêt légitime |
| Prévenir la fraude et les abus | Intérêt légitime / obligation légale |
| Répondre à vos demandes et obligations légales | Obligation légale / intérêt légitime |
Lorsque la base est le consentement, vous pouvez le retirer à tout moment, sans que cela n’affecte la licéité des traitements antérieurs.
4. Publicité et mesure d’audience
La Plateforme intègre des services tiers de Google (notamment Google Mobile Ads / AdMob et Firebase Analytics). Ces services peuvent utiliser des identifiants publicitaires et des cookies ou technologies similaires pour diffuser des annonces et en mesurer la performance. Vous pouvez limiter la publicité personnalisée via les réglages de votre appareil (réinitialisation/retrait de l’identifiant publicitaire). Voir les politiques de Google : https://policies.google.com/privacy.
5. Destinataires et sous-traitants
Vos données peuvent être communiquées aux catégories de destinataires suivantes, strictement dans la limite des finalités décrites :
- Le Professionnel avec lequel vous prenez rendez-vous (Client → Pro), aux fins de gérer le rendez-vous ; et le Client, pour le Professionnel.
- Nos sous-traitants techniques : Google (Firebase – authentification, base de données, stockage, notifications, analytics, AdMob) et Supabase (authentification, base de données, stockage), qui hébergent et traitent des données pour notre compte, sur instructions.
- Notre prestataire de paiement Paddle (revendeur officiel / Merchant of Record pour les abonnements Professionnels), qui traite les données de paiement et de facturation et agit en qualité de responsable de traitement distinct pour ces opérations. Voir la politique de Paddle : https://www.paddle.com/legal/privacy.
- Autorités compétentes, lorsque la loi l’exige.
Nous concluons avec nos sous-traitants des engagements de confidentialité et de sécurité conformes à la réglementation applicable.
6. Transferts hors de Côte d’Ivoire
Certains de nos prestataires (Google, Supabase, Paddle) peuvent traiter des données sur des serveurs situés hors de Côte d’Ivoire. De tels transferts ne sont réalisés que vers des destinataires offrant un niveau de protection adéquat ou assortis de garanties appropriées (clauses contractuelles, mesures de sécurité), conformément à la loi n°2013-450 et aux exigences de l’ARTCI.
7. Durées de conservation
Conformément au principe de limitation de la conservation, vos données sont conservées pour la durée strictement nécessaire aux finalités :
- Compte et profil : pendant la durée d’utilisation, puis supprimés ou anonymisés dans un délai raisonnable après clôture du Compte.
- Rendez-vous et fidélité : pendant la relation, puis archivés pour la durée requise par d’éventuelles obligations légales ou la gestion des litiges.
- Preuves de paiement : le temps nécessaire au traitement du rendez-vous et à la résolution d’éventuels litiges.
- Données techniques et journaux : durée glissante limitée à des fins de sécurité et de statistique.
8. Vos droits
Conformément à la loi n°2013-450, vous disposez des droits suivants sur vos données : droit d’accès, de rectification, de mise à jour, d’effacement, d’opposition (notamment à la prospection), de limitation et, lorsque la base est le consentement, de retrait du consentement.
Pour exercer ces droits, écrivez à [email protected] en justifiant de votre identité. Nous répondons dans les meilleurs délais et au plus tard dans les délais légaux. Vous pouvez également introduire une réclamation auprès de l’Autorité de protection des données (ARTCI).
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour préserver la sécurité, la confidentialité et l’intégrité des données (chiffrement en transit, contrôle d’accès, authentification, journalisation, attestation d’app via Firebase App Check). Aucun système n’étant infaillible, nous ne pouvons garantir une sécurité absolue, mais nous nous engageons à réagir promptement à tout incident et à vous informer lorsque la loi l’exige.
10. Mineurs
La Plateforme est destinée aux personnes majeures ou aux mineurs dûment autorisés par leur représentant légal. Nous ne collectons pas sciemment de données d’enfants sans autorisation. Si vous estimez qu’un mineur nous a transmis des données sans autorisation, contactez-nous pour leur suppression.
11. Cookies et technologies similaires (site web)
Le site citadisima.com et les services intégrés peuvent utiliser des cookies et identifiants à des fins de fonctionnement, de mesure d’audience et de publicité. Vous pouvez paramétrer votre navigateur ou les réglages de l’application pour les limiter. Certains cookies strictement nécessaires ne peuvent être désactivés sans affecter le service.
12. Modifications
Nous pouvons mettre à jour la présente Politique. Toute modification substantielle vous sera notifiée par un moyen approprié (in-app ou e-mail) avant son entrée en vigueur. La date de version figure en tête du document.
13. Contact
Pour toute question ou pour exercer vos droits : [email protected].
Le marché costaricien de Citadisima est régi par une politique distincte en langue espagnole, conforme à la Ley N° 8968 et au contrôle de la PRODHAB.