Politique de confidentialité
Dernière mise à jour : 30 novembre 2025
Version 2.0 - Conforme à la Loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel en Côte d'Ivoire
🛡️ Votre vie privée est notre priorité absolue.
Chez C'Kehou, nous nous engageons à protéger vos données personnelles avec la plus grande rigueur. Cette politique de confidentialité explique de manière transparente comment nous collectons, utilisons, stockons et protégeons vos informations conformément à la législation ivoirienne et aux meilleures pratiques internationales.
📋 Sommaire
- 1. Responsable du traitement
- 2. Données collectées
- 3. Finalités du traitement
- 4. Bases légales
- 5. Partage des données
- 6. Transferts internationaux
- 7. Conservation des données
- 8. Vos droits
- 9. Sécurité des données
- 10. Cookies et technologies
- 11. Communications
- 12. Mineurs
- 13. Modifications
- 14. Contact et réclamations
1. Responsable du traitement des données
🏢 C'Kehou SARL
Siège social : Plateau, Boulevard Carde, Immeuble SCIAM, 5ème étage
Ville : Abidjan, Côte d'Ivoire
RCCM : CI-ABJ-2024-B-XXXXX
CC : XXXXXXXXX X
Email : privacy@ckehou.com
Téléphone : +225 07 07 07 07 07 / +225 27 20 XX XX XX
WhatsApp : +225 07 07 07 07 07
1.1. Délégué à la protection des données (DPO)
Nous avons désigné un Délégué à la Protection des Données (Data Protection Officer) que vous pouvez contacter pour toute question relative à vos données personnelles :
Email DPO : dpo@ckehou.com
1.2. Enregistrement auprès de l'ARTCI
C'Kehou est enregistré auprès de l'Autorité de Régulation des Télécommunications de Côte d'Ivoire (ARTCI) conformément à la Loi n°2013-450 du 19 juin 2013.
Numéro d'enregistrement ARTCI : En cours d'obtention
2. Données collectées
2.1. Informations que vous nous fournissez directement
📝 Lors de l'inscription
- Identité : Nom, prénoms, date de naissance, nationalité
- Coordonnées : Adresse email, numéro de téléphone mobile, adresse postale
- Authentification : Nom d'utilisateur, mot de passe (crypté)
- Type de compte : Voyageur, Annonceur Standard/VIP/Premium
🏠 Pour les annonceurs
- Informations professionnelles : Raison sociale, RCCM, numéro de compte contribuable
- Documents légaux : Pièce d'identité (CNI, passeport, attestation d'identité), titre de propriété ou mandat de gestion
- Informations bancaires : RIB, Mobile Money (pour les paiements)
- Informations fiscales : Numéro fiscal, attestation de situation fiscale
🏡 Annonces immobilières
- Description du bien : Adresse complète, superficie, caractéristiques, équipements
- Médias : Photos, vidéos, plans
- Tarification : Prix, caution, frais annexes
- Disponibilités : Calendrier, durée minimale de location
💳 Paiements et transactions
- Moyens de paiement : Coordonnées bancaires partielles (4 derniers chiffres), numéro Mobile Money
- Historique : Montants, dates, statuts des transactions
- Factures : Détails de facturation, reçus
💬 Communications et interactions
- Messages : Échanges entre utilisateurs via la plateforme
- Avis et notations : Commentaires, évaluations données et reçues
- Support client : Demandes, réclamations, historique des échanges
- Signalements : Contenus ou comportements inappropriés signalés
2.2. Informations collectées automatiquement
🖥️ Données techniques
- Appareil : Modèle, système d'exploitation, version de l'application
- Navigation : Type de navigateur, résolution d'écran, langue
- Réseau : Adresse IP, fournisseur d'accès Internet (FAI), type de connexion
- Identifiants uniques : Cookies, device ID, session ID
📊 Données d'utilisation
- Activité : Pages visitées, durée des sessions, parcours de navigation
- Recherches : Critères de recherche, filtres utilisés, résultats consultés
- Interactions : Clics, vues, favoris, partages
- Performance : Temps de chargement, erreurs rencontrées
📍 Données de localisation
- Localisation précise : GPS (uniquement avec votre autorisation explicite)
- Localisation approximative : Déduite de l'adresse IP, commune, quartier
- Utilisation : Recherche de biens à proximité, statistiques de fréquentation
2.3. Informations provenant de tiers
- Réseaux sociaux : Si vous vous connectez via Facebook, Google (profil public uniquement)
- Partenaires de paiement : Confirmation de transactions (Wave, Orange Money, MTN Money, Moov Money)
- Services de vérification d'identité : Pour la lutte anti-fraude
3. Finalités du traitement des données
Nous utilisons vos données personnelles pour les finalités spécifiques suivantes :
🎯 Fourniture et amélioration de nos services
- Créer et gérer votre compte utilisateur
- Faciliter la publication et la recherche d'annonces
- Permettre la mise en relation entre annonceurs et voyageurs
- Traiter les réservations et les paiements
- Gérer les abonnements (Standard, VIP, Premium)
- Calculer et prélever les commissions selon votre forfait
🔧 Personnalisation de l'expérience
- Proposer des recommandations personnalisées
- Adapter l'affichage selon vos préférences
- Mémoriser vos recherches et favoris
- Suggérer des biens correspondant à vos critères
📢 Communications
- Transactionnelles : Confirmations de réservation, reçus, alertes de compte
- Notifications : Nouveaux messages, réponses à vos annonces, rappels
- Service client : Réponses à vos demandes, suivi des réclamations
- Marketing : Newsletters, offres promotionnelles (avec votre consentement)
🛡️ Sécurité et prévention de la fraude
- Vérifier votre identité et celle des annonceurs
- Détecter et prévenir les activités frauduleuses
- Lutter contre le blanchiment d'argent
- Protéger les utilisateurs contre les arnaques
- Modérer les contenus inappropriés
- Respecter nos obligations légales de vigilance
📊 Analyse et amélioration
- Analyser l'utilisation de la plateforme
- Comprendre les besoins des utilisateurs
- Améliorer nos fonctionnalités
- Optimiser la performance technique
- Développer de nouveaux services
⚖️ Conformité légale
- Respecter nos obligations fiscales et comptables
- Répondre aux demandes des autorités compétentes
- Conserver les preuves en cas de litige
- Appliquer nos conditions d'utilisation
4. Bases légales du traitement
Conformément à l'article 3 de la Loi n°2013-450, nous traitons vos données sur les bases légales suivantes :
📜 Exécution du contrat
Le traitement est nécessaire à l'exécution de nos conditions d'utilisation et à la fourniture de nos services (création de compte, gestion des annonces, traitement des réservations).
✅ Consentement
Vous avez donné votre consentement explicite pour certains traitements spécifiques :
- Communications marketing (newsletters, offres promotionnelles)
- Géolocalisation précise
- Cookies non essentiels
- Partage de données avec des partenaires tiers
Note : Vous pouvez retirer votre consentement à tout moment sans affecter la licéité du traitement effectué avant le retrait.
⚖️ Obligation légale
Le traitement est nécessaire pour respecter nos obligations légales :
- Conservation des factures (Code Général des Impôts ivoirien)
- Lutte contre le blanchiment d'argent (Loi uniforme UEMOA)
- Vérification d'identité des annonceurs professionnels
- Communication avec les autorités fiscales et judiciaires
🎯 Intérêt légitime
Le traitement est nécessaire aux fins de nos intérêts légitimes, à condition qu'ils ne portent pas atteinte à vos droits et libertés :
- Amélioration de la plateforme et développement de nouvelles fonctionnalités
- Prévention de la fraude et sécurisation de la plateforme
- Statistiques et analyses agrégées
- Marketing direct pour nos propres services
❤️ Sauvegarde des intérêts vitaux
Dans des situations exceptionnelles, nous pouvons traiter vos données pour protéger votre vie ou celle d'autres personnes (urgences, situations dangereuses).
5. Destinataires et partage des données
5.1. Au sein de la plateforme
👥 Autres utilisateurs
Informations visibles par tous :
- Nom d'utilisateur, photo de profil
- Ville de résidence (pour les voyageurs)
- Date d'inscription, taux de réponse
- Avis et évaluations reçus
Informations visibles après réservation confirmée :
- Nom complet, numéro de téléphone (pour communication directe)
- Adresse email (pour confirmations)
Pour les annonceurs :
- Raison sociale, nom complet
- Coordonnées professionnelles
- Localisation des biens
5.2. Prestataires de services
Nous partageons vos données avec des prestataires de confiance qui nous aident à fournir nos services :
☁️ Hébergement et infrastructure
- Hébergeur web : Serveurs sécurisés pour stocker les données
- Cloud storage : Stockage des photos et documents
- CDN : Distribution de contenu pour améliorer la performance
- Localisation : Serveurs situés en Europe (France) avec garanties RGPD
💳 Services de paiement
- Wave : Traitement des paiements Wave (régulé par BCEAO)
- Orange Money CI : Paiements mobiles Orange
- MTN Mobile Money : Paiements mobiles MTN
- Moov Money : Paiements mobiles Moov
- Stripe/PayPal : Paiements par carte bancaire internationale
Note : Nous ne stockons jamais vos données bancaires complètes. Seuls les 4 derniers chiffres sont conservés pour identification.
📧 Communications
- Service email : Envoi d'emails transactionnels et marketing
- SMS/WhatsApp : Notifications et codes de vérification (Twilio)
- Push notifications : Alertes sur application mobile
📊 Analyse et marketing
- Google Analytics : Statistiques d'audience anonymisées
- Facebook Pixel : Mesure de performance publicitaire (avec consentement)
- Hotjar : Analyse du comportement utilisateur (anonymisé)
🛡️ Sécurité et prévention de la fraude
- Services anti-fraude : Détection des transactions suspectes
- Vérification d'identité : Validation des documents d'identité
- Modération de contenu : Analyse automatique des images et textes
5.3. Partenaires commerciaux
Avec votre consentement explicite, nous pouvons partager certaines données avec :
- Partenaires marketing : Pour des offres personnalisées
- Programmes d'affiliation : Si vous y adhérez
- Services complémentaires : Assurances, conciergerie (sur demande)
5.4. Autorités et obligations légales
Nous pouvons divulguer vos données aux autorités compétentes dans les cas suivants :
- Réquisitions judiciaires : Ordonnances, perquisitions
- Demandes administratives : ARTCI, Direction Générale des Impôts (DGI), Cellule Nationale de Traitement des Informations Financières (CENTIF)
- Lutte contre la criminalité : Fraude, blanchiment, terrorisme
- Protection des droits : Litiges, contentieux, défense de nos intérêts
5.5. Transferts en cas de restructuration
En cas de fusion, acquisition, cession d'actifs ou procédure collective, vos données pourront être transférées au nouvel acquéreur sous réserve du respect de la présente politique.
6. Transferts internationaux de données
6.1. Principe général
Vos données sont principalement hébergées et traitées en Côte d'Ivoire et dans la zone UEMOA. Cependant, certains de nos prestataires peuvent être situés en dehors de la Côte d'Ivoire.
6.2. Garanties appropriées
Lorsque vos données sont transférées hors de Côte d'Ivoire, nous mettons en place les garanties suivantes :
- Clauses contractuelles types : Approuvées par la Commission Européenne
- Certification Privacy Shield : Pour les transferts vers les USA (le cas échéant)
- Règles d'entreprise contraignantes (BCR) : Pour les groupes internationaux
- Pays adéquats : Transferts vers des pays reconnus comme offrant un niveau de protection suffisant
6.3. Pays de destination
Vos données peuvent être transférées vers les pays suivants :
- Union Européenne : France (hébergement principal), Irlande (services cloud)
- États-Unis : Services de paiement (Stripe, PayPal), analytics (Google)
- Autres pays UEMOA : Pour la coopération régionale
6.4. Votre droit d'information
Vous pouvez obtenir plus d'informations sur les transferts internationaux et les garanties mises en place en nous contactant à dpo@ckehou.com.
7. Durée de conservation des données
Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux obligations légales ivoiriennes.
| Type de données | Durée de conservation | Base légale |
|---|---|---|
| Données de compte actif | Tant que le compte est actif + 3 ans après la dernière connexion | Exécution du contrat |
| Données de compte supprimé | 1 mois (sauf obligations légales) | Droit à l'effacement |
| Historique des réservations | 10 ans après la transaction | Code Général des Impôts (CGI) - Art. 100 |
| Factures et documents comptables | 10 ans à partir de la clôture de l'exercice | CGI + Code de Commerce ivoirien |
| Données de paiement | 13 mois après le débit + 3 mois pour les preuves de transactions | Règlement PCI-DSS |
| Pièces d'identité | 5 ans après la fin de la relation commerciale | Lutte anti-blanchiment (CENTIF) |
| Messages et communications | 3 ans après le dernier message | Prescription civile |
| Logs de connexion | 1 an | Sécurité informatique |
| Cookies | 13 mois maximum | Recommandation CNIL |
| Données marketing | 3 ans sans interaction + droit d'opposition | Prospection commerciale |
| Avis et évaluations | Durée de vie de l'annonce concernée + 2 ans | Intérêt légitime |
| Données de fraude/litige | 10 ans après résolution | Prescription décennale |
⏰ Archivage intermédiaire
Certaines données peuvent être archivées avec un accès restreint :
- Archives courantes : Accès fréquent par les équipes opérationnelles
- Archives intermédiaires : Accès exceptionnel sur justification légale
- Archives définitives : Conservation pour valeur historique ou scientifique (anonymisées)
7.1. Purge automatique
Nous avons mis en place des procédures automatiques de suppression des données au terme des durées de conservation, sauf :
- Obligations légales de conservation plus longues
- Contentieux en cours
- Opposition de votre part pour motif légitime
8. Vos droits sur vos données personnelles
Conformément à la Loi n°2013-450 relative à la protection des données à caractère personnel et au RGPD (pour les résidents européens), vous disposez des droits suivants :
🔍 Droit d'accès (Art. 14)
Vous pouvez obtenir :
- La confirmation que des données vous concernant sont traitées
- Une copie de toutes vos données personnelles
- Des informations sur les finalités, destinataires, durée de conservation
- L'origine des données si elles n'ont pas été collectées directement auprès de vous
Délai de réponse : 1 mois maximum (prorogeable de 2 mois si complexe)
Gratuité : La première demande est gratuite, des frais raisonnables peuvent s'appliquer pour les demandes répétitives ou manifestement infondées
✏️ Droit de rectification (Art. 15)
Vous pouvez :
- Corriger vos données inexactes ou incomplètes
- Mettre à jour vos informations personnelles à tout moment
- Compléter des données manquantes par une déclaration complémentaire
Action : Directement depuis votre profil ou en nous contactant
🗑️ Droit à l'effacement / "Droit à l'oubli" (Art. 16)
Vous pouvez demander la suppression de vos données dans les cas suivants :
- Les données ne sont plus nécessaires aux finalités initiales
- Vous retirez votre consentement et il n'existe pas d'autre base légale
- Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
- Les données ont été traitées illicitement
- Les données doivent être effacées pour respecter une obligation légale
Limitations :
- Obligations légales de conservation (factures, documents comptables)
- Constatation, exercice ou défense de droits en justice
- Archivage dans l'intérêt public, recherche scientifique/historique
Action : Suppression de compte disponible dans les paramètres ou demande écrite
⏸️ Droit à la limitation du traitement (Art. 17)
Vous pouvez demander le "gel" de vos données dans les cas suivants :
- Vous contestez l'exactitude des données (pendant la vérification)
- Le traitement est illicite mais vous préférez limiter plutôt qu'effacer
- Nous n'avons plus besoin des données mais vous en avez besoin pour un recours juridique
- Vous vous êtes opposé au traitement (en attente de vérification)
Conséquence : Les données sont conservées mais ne peuvent plus être utilisées (sauf exceptions légales)
📦 Droit à la portabilité (Art. 18)
Vous pouvez recevoir vos données dans un format structuré et couramment utilisé :
- Format : JSON, CSV, XML
- Données concernées : Celles fournies sur la base du consentement ou du contrat
- Transmission : Directement à vous ou à un autre responsable de traitement
Non concerné : Données inférées (résultats d'analyses, scores)
Action : Demande via dpo@ckehou.com
🚫 Droit d'opposition (Art. 19)
Vous pouvez vous opposer à tout moment :
Opposition absolue :
- Prospection commerciale : Newsletter, offres promotionnelles (lien de désinscription dans chaque email)
- Profilage marketing : Recommandations personnalisées basées sur votre comportement
Opposition sous conditions :
- Intérêt légitime : Si vous avez des raisons tenant à votre situation particulière
- Nous cesserons le traitement sauf motif légitime impérieux ou défense en justice
Non concerné : Traitements nécessaires à l'exécution du contrat ou obligations légales
👤 Droit de ne pas faire l'objet d'une décision automatisée (Art. 20)
Vous avez le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou vous affectant de manière significative.
- Scoring automatique : Évaluation de solvabilité, détection de fraude
- Profilage : Traitement automatisé pour évaluer certains aspects de votre personnalité
Exceptions :
- Nécessaire à la conclusion ou l'exécution d'un contrat
- Autorisé par la loi avec garanties appropriées
- Fondé sur votre consentement explicite
Garanties : Droit d'obtenir une intervention humaine, d'exprimer votre point de vue, de contester la décision
✏️ Droit de donner des directives post-mortem (Art. 85 Loi Informatique et Libertés française)
Vous pouvez définir des directives relatives au sort de vos données après votre décès :
- Directives générales : Enregistrées auprès d'un tiers de confiance
- Directives spécifiques : Concernant les données traitées par C'Kehou
Options :
- Conservation, effacement, communication à un tiers désigné
- Transformation du compte en compte mémorial
Action : Contact dpo@ckehou.com pour enregistrer vos directives
8.1. Comment exercer vos droits ?
📧 Par email (recommandé)
Adresse : dpo@ckehou.com
Objet : "Exercice de mes droits - [Type de droit]"
Informations à fournir :
- Nom, prénoms, email de compte
- Nature de la demande (accès, rectification, effacement, etc.)
- Justificatif d'identité (pour les demandes sensibles)
📬 Par courrier
Adresse :
C'Kehou SARL
À l'attention du Délégué à la Protection des Données
Boulevard Carde, Immeuble SCIAM, 5ème étage
Plateau, Abidjan
Côte d'Ivoire
💻 Depuis votre compte
Certains droits peuvent être exercés directement depuis votre espace personnel :
- Paramètres > Mon profil : Rectification des informations
- Paramètres > Confidentialité : Gestion des consentements, préférences de communication
- Paramètres > Télécharger mes données : Portabilité
- Paramètres > Supprimer mon compte : Effacement
8.2. Délais de réponse
Nous nous engageons à répondre à votre demande :
- Délai standard : 1 mois à compter de la réception de votre demande
- Prolongation possible : 2 mois supplémentaires en cas de complexité ou multiplicité des demandes (notification dans le mois)
- Demande manifestement infondée ou excessive : Nous pouvons facturer des frais raisonnables ou refuser (justification fournie)
8.3. Vérification de l'identité
Pour garantir la sécurité de vos données, nous pouvons vous demander de prouver votre identité :
- Connexion à votre compte
- Réponse à des questions de sécurité
- Copie d'une pièce d'identité (en masquant les informations non nécessaires)
9. Sécurité et protection des données
La sécurité de vos données personnelles est notre priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour protéger vos informations contre tout accès non autorisé, altération, divulgation ou destruction.
9.1. Mesures techniques de sécurité
🔐 Chiffrement
- En transit : Protocole TLS 1.3 (HTTPS) pour toutes les communications
- Au repos : Chiffrement AES-256 des données sensibles en base de données
- Mots de passe : Hachage bcrypt avec salt unique (impossible de récupérer le mot de passe en clair)
- Documents : Chiffrement des pièces d'identité et documents confidentiels
🛡️ Protection des accès
- Authentification forte : Vérification en deux étapes (2FA) disponible
- Gestion des sessions : Expiration automatique après inactivité, déconnexion des autres appareils
- Contrôle d'accès : Principe du moindre privilège, accès basé sur les rôles (RBAC)
- Détection d'anomalies : Alertes en cas de connexion depuis un appareil ou lieu inhabituel
🔒 Infrastructure sécurisée
- Firewall : Pare-feu applicatif (WAF) contre les attaques web
- Anti-DDoS : Protection contre les attaques par déni de service
- IDS/IPS : Système de détection et prévention des intrusions
- Isolement : Séparation des environnements (production, développement, test)
- Sauvegardes : Backups chiffrés quotidiens avec conservation 30 jours, testés mensuellement
🔍 Surveillance et audit
- Monitoring 24/7 : Surveillance continue des systèmes et alertes en temps réel
- Logs d'audit : Traçabilité de tous les accès aux données personnelles
- Tests de sécurité : Pentests annuels par des experts indépendants
- Scanning de vulnérabilités : Analyse automatique hebdomadaire
9.2. Mesures organisationnelles
👥 Ressources humaines
- Formation : Sensibilisation obligatoire à la sécurité et au RGPD pour tous les employés
- Engagement de confidentialité : Clause de confidentialité dans tous les contrats de travail
- Accès limité : Seuls les employés nécessitant l'accès aux données dans le cadre de leurs fonctions y ont accès
- Révocation immédiate : Suppression des accès dès le départ d'un employé
📋 Politiques et procédures
- Politique de sécurité : Document cadre définissant les règles de sécurité
- Gestion des incidents : Procédure de réponse aux violations de données (moins de 72h notification)
- Cycle de vie des données : Suppression sécurisée à la fin de la durée de conservation
- Audits réguliers : Revue semestrielle des pratiques de sécurité
🤝 Sous-traitants
- Due diligence : Évaluation rigoureuse avant tout engagement
- Contrats : Clauses de protection des données (DPA - Data Processing Agreement)
- Audits : Vérification régulière du respect des engagements
- Certifications : Privilégier les prestataires certifiés (ISO 27001, SOC 2, etc.)
9.3. Votre rôle dans la sécurité
🔑 Recommandations pour protéger votre compte :
- ✅ Choisissez un mot de passe fort et unique (12+ caractères, majuscules, minuscules, chiffres, symboles)
- ✅ Activez la vérification en deux étapes (2FA) dans vos paramètres
- ✅ Ne partagez jamais votre mot de passe avec qui que ce soit (y compris le support C'Kehou)
- ✅ Déconnectez-vous après utilisation sur un appareil partagé
- ✅ Méfiez-vous des tentatives de phishing (emails frauduleux se faisant passer pour C'Kehou)
- ✅ Vérifiez toujours que vous êtes sur le site officiel (https://www.ckehou.com)
- ✅ Signalez immédiatement toute activité suspecte sur votre compte
- ✅ Gardez vos appareils et logiciels à jour
9.4. Notification de violation de données
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à :
- Notifier l'ARTCI : Dans les 72 heures suivant la découverte de la violation
- Vous informer : Dans les meilleurs délais si le risque est élevé, par email ou notification sur la plateforme
- Fournir des informations : Nature de la violation, données concernées, mesures prises, recommandations
- Prendre des mesures correctives : Colmatage de la faille, renforcement de la sécurité, aide aux victimes
📞 En cas de suspicion de compromission de votre compte :
- Changez immédiatement votre mot de passe depuis Paramètres > Sécurité
- Déconnectez tous les autres appareils depuis Paramètres > Sessions actives
- Vérifiez votre activité récente (connexions, modifications, transactions)
- Contactez notre équipe de sécurité : security@ckehou.com
- Surveillez vos comptes bancaires en cas de données de paiement compromises
Politique de confidentialité
Dernière mise à jour : 30 novembre 2025
Version 2.0 - Conforme à la Loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel en Côte d'Ivoire
🛡️ Votre vie privée est notre priorité absolue.
Chez C'Kehou, nous nous engageons à protéger vos données personnelles avec la plus grande rigueur. Cette politique de confidentialité explique de manière transparente comment nous collectons, utilisons, stockons et protégeons vos informations conformément à la législation ivoirienne et aux meilleures pratiques internationales.
📋 Sommaire
- 1. Responsable du traitement
- 2. Données collectées
- 3. Finalités du traitement
- 4. Bases légales
- 5. Partage des données
- 6. Transferts internationaux
- 7. Conservation des données
- 8. Vos droits
- 9. Sécurité des données
- 10. Cookies et technologies
- 11. Communications
- 12. Mineurs
- 13. Modifications
- 14. Contact et réclamations
1. Responsable du traitement des données
🏢 C'Kehou SARL
Siège social : Plateau, Boulevard Carde, Immeuble SCIAM, 5ème étage
Ville : Abidjan, Côte d'Ivoire
RCCM : CI-ABJ-2024-B-XXXXX
CC : XXXXXXXXX X
Email : privacy@ckehou.com
Téléphone : +225 07 07 07 07 07 / +225 27 20 XX XX XX
WhatsApp : +225 07 07 07 07 07
1.1. Délégué à la protection des données (DPO)
Nous avons désigné un Délégué à la Protection des Données (Data Protection Officer) que vous pouvez contacter pour toute question relative à vos données personnelles :
Email DPO : dpo@ckehou.com
1.2. Enregistrement auprès de l'ARTCI
C'Kehou est enregistré auprès de l'Autorité de Régulation des Télécommunications de Côte d'Ivoire (ARTCI) conformément à la Loi n°2013-450 du 19 juin 2013.
Numéro d'enregistrement ARTCI : En cours d'obtention
2. Données collectées
2.1. Informations que vous nous fournissez directement
📝 Lors de l'inscription
- Identité : Nom, prénoms, date de naissance, nationalité
- Coordonnées : Adresse email, numéro de téléphone mobile, adresse postale
- Authentification : Nom d'utilisateur, mot de passe (crypté)
- Type de compte : Voyageur, Annonceur Standard/VIP/Premium
🏠 Pour les annonceurs
- Informations professionnelles : Raison sociale, RCCM, numéro de compte contribuable
- Documents légaux : Pièce d'identité (CNI, passeport, attestation d'identité), titre de propriété ou mandat de gestion
- Informations bancaires : RIB, Mobile Money (pour les paiements)
- Informations fiscales : Numéro fiscal, attestation de situation fiscale
🏡 Annonces immobilières
- Description du bien : Adresse complète, superficie, caractéristiques, équipements
- Médias : Photos, vidéos, plans
- Tarification : Prix, caution, frais annexes
- Disponibilités : Calendrier, durée minimale de location
💳 Paiements et transactions
- Moyens de paiement : Coordonnées bancaires partielles (4 derniers chiffres), numéro Mobile Money
- Historique : Montants, dates, statuts des transactions
- Factures : Détails de facturation, reçus
💬 Communications et interactions
- Messages : Échanges entre utilisateurs via la plateforme
- Avis et notations : Commentaires, évaluations données et reçues
- Support client : Demandes, réclamations, historique des échanges
- Signalements : Contenus ou comportements inappropriés signalés
2.2. Informations collectées automatiquement
🖥️ Données techniques
- Appareil : Modèle, système d'exploitation, version de l'application
- Navigation : Type de navigateur, résolution d'écran, langue
- Réseau : Adresse IP, fournisseur d'accès Internet (FAI), type de connexion
- Identifiants uniques : Cookies, device ID, session ID
📊 Données d'utilisation
- Activité : Pages visitées, durée des sessions, parcours de navigation
- Recherches : Critères de recherche, filtres utilisés, résultats consultés
- Interactions : Clics, vues, favoris, partages
- Performance : Temps de chargement, erreurs rencontrées
📍 Données de localisation
- Localisation précise : GPS (uniquement avec votre autorisation explicite)
- Localisation approximative : Déduite de l'adresse IP, commune, quartier
- Utilisation : Recherche de biens à proximité, statistiques de fréquentation
2.3. Informations provenant de tiers
- Réseaux sociaux : Si vous vous connectez via Facebook, Google (profil public uniquement)
- Partenaires de paiement : Confirmation de transactions (Wave, Orange Money, MTN Money, Moov Money)
- Services de vérification d'identité : Pour la lutte anti-fraude
3. Finalités du traitement des données
Nous utilisons vos données personnelles pour les finalités spécifiques suivantes :
🎯 Fourniture et amélioration de nos services
- Créer et gérer votre compte utilisateur
- Faciliter la publication et la recherche d'annonces
- Permettre la mise en relation entre annonceurs et voyageurs
- Traiter les réservations et les paiements
- Gérer les abonnements (Standard, VIP, Premium)
- Calculer et prélever les commissions selon votre forfait
🔧 Personnalisation de l'expérience
- Proposer des recommandations personnalisées
- Adapter l'affichage selon vos préférences
- Mémoriser vos recherches et favoris
- Suggérer des biens correspondant à vos critères
📢 Communications
- Transactionnelles : Confirmations de réservation, reçus, alertes de compte
- Notifications : Nouveaux messages, réponses à vos annonces, rappels
- Service client : Réponses à vos demandes, suivi des réclamations
- Marketing : Newsletters, offres promotionnelles (avec votre consentement)
🛡️ Sécurité et prévention de la fraude
- Vérifier votre identité et celle des annonceurs
- Détecter et prévenir les activités frauduleuses
- Lutter contre le blanchiment d'argent
- Protéger les utilisateurs contre les arnaques
- Modérer les contenus inappropriés
- Respecter nos obligations légales de vigilance
📊 Analyse et amélioration
- Analyser l'utilisation de la plateforme
- Comprendre les besoins des utilisateurs
- Améliorer nos fonctionnalités
- Optimiser la performance technique
- Développer de nouveaux services
⚖️ Conformité légale
- Respecter nos obligations fiscales et comptables
- Répondre aux demandes des autorités compétentes
- Conserver les preuves en cas de litige
- Appliquer nos conditions d'utilisation
4. Bases légales du traitement
Conformément à l'article 3 de la Loi n°2013-450, nous traitons vos données sur les bases légales suivantes :
📜 Exécution du contrat
Le traitement est nécessaire à l'exécution de nos conditions d'utilisation et à la fourniture de nos services (création de compte, gestion des annonces, traitement des réservations).
✅ Consentement
Vous avez donné votre consentement explicite pour certains traitements spécifiques :
- Communications marketing (newsletters, offres promotionnelles)
- Géolocalisation précise
- Cookies non essentiels
- Partage de données avec des partenaires tiers
Note : Vous pouvez retirer votre consentement à tout moment sans affecter la licéité du traitement effectué avant le retrait.
⚖️ Obligation légale
Le traitement est nécessaire pour respecter nos obligations légales :
- Conservation des factures (Code Général des Impôts ivoirien)
- Lutte contre le blanchiment d'argent (Loi uniforme UEMOA)
- Vérification d'identité des annonceurs professionnels
- Communication avec les autorités fiscales et judiciaires
🎯 Intérêt légitime
Le traitement est nécessaire aux fins de nos intérêts légitimes, à condition qu'ils ne portent pas atteinte à vos droits et libertés :
- Amélioration de la plateforme et développement de nouvelles fonctionnalités
- Prévention de la fraude et sécurisation de la plateforme
- Statistiques et analyses agrégées
- Marketing direct pour nos propres services
❤️ Sauvegarde des intérêts vitaux
Dans des situations exceptionnelles, nous pouvons traiter vos données pour protéger votre vie ou celle d'autres personnes (urgences, situations dangereuses).
5. Destinataires et partage des données
5.1. Au sein de la plateforme
👥 Autres utilisateurs
Informations visibles par tous :
- Nom d'utilisateur, photo de profil
- Ville de résidence (pour les voyageurs)
- Date d'inscription, taux de réponse
- Avis et évaluations reçus
Informations visibles après réservation confirmée :
- Nom complet, numéro de téléphone (pour communication directe)
- Adresse email (pour confirmations)
Pour les annonceurs :
- Raison sociale, nom complet
- Coordonnées professionnelles
- Localisation des biens
5.2. Prestataires de services
Nous partageons vos données avec des prestataires de confiance qui nous aident à fournir nos services :
☁️ Hébergement et infrastructure
- Hébergeur web : Serveurs sécurisés pour stocker les données
- Cloud storage : Stockage des photos et documents
- CDN : Distribution de contenu pour améliorer la performance
- Localisation : Serveurs situés en Europe (France) avec garanties RGPD
💳 Services de paiement
- Wave : Traitement des paiements Wave (régulé par BCEAO)
- Orange Money CI : Paiements mobiles Orange
- MTN Mobile Money : Paiements mobiles MTN
- Moov Money : Paiements mobiles Moov
- Stripe/PayPal : Paiements par carte bancaire internationale
Note : Nous ne stockons jamais vos données bancaires complètes. Seuls les 4 derniers chiffres sont conservés pour identification.
📧 Communications
- Service email : Envoi d'emails transactionnels et marketing
- SMS/WhatsApp : Notifications et codes de vérification (Twilio)
- Push notifications : Alertes sur application mobile
📊 Analyse et marketing
- Google Analytics : Statistiques d'audience anonymisées
- Facebook Pixel : Mesure de performance publicitaire (avec consentement)
- Hotjar : Analyse du comportement utilisateur (anonymisé)
🛡️ Sécurité et prévention de la fraude
- Services anti-fraude : Détection des transactions suspectes
- Vérification d'identité : Validation des documents d'identité
- Modération de contenu : Analyse automatique des images et textes
5.3. Partenaires commerciaux
Avec votre consentement explicite, nous pouvons partager certaines données avec :
- Partenaires marketing : Pour des offres personnalisées
- Programmes d'affiliation : Si vous y adhérez
- Services complémentaires : Assurances, conciergerie (sur demande)
5.4. Autorités et obligations légales
Nous pouvons divulguer vos données aux autorités compétentes dans les cas suivants :
- Réquisitions judiciaires : Ordonnances, perquisitions
- Demandes administratives : ARTCI, Direction Générale des Impôts (DGI), Cellule Nationale de Traitement des Informations Financières (CENTIF)
- Lutte contre la criminalité : Fraude, blanchiment, terrorisme
- Protection des droits : Litiges, contentieux, défense de nos intérêts
5.5. Transferts en cas de restructuration
En cas de fusion, acquisition, cession d'actifs ou procédure collective, vos données pourront être transférées au nouvel acquéreur sous réserve du respect de la présente politique.
6. Transferts internationaux de données
6.1. Principe général
Vos données sont principalement hébergées et traitées en Côte d'Ivoire et dans la zone UEMOA. Cependant, certains de nos prestataires peuvent être situés en dehors de la Côte d'Ivoire.
6.2. Garanties appropriées
Lorsque vos données sont transférées hors de Côte d'Ivoire, nous mettons en place les garanties suivantes :
- Clauses contractuelles types : Approuvées par la Commission Européenne
- Certification Privacy Shield : Pour les transferts vers les USA (le cas échéant)
- Règles d'entreprise contraignantes (BCR) : Pour les groupes internationaux
- Pays adéquats : Transferts vers des pays reconnus comme offrant un niveau de protection suffisant
6.3. Pays de destination
Vos données peuvent être transférées vers les pays suivants :
- Union Européenne : France (hébergement principal), Irlande (services cloud)
- États-Unis : Services de paiement (Stripe, PayPal), analytics (Google)
- Autres pays UEMOA : Pour la coopération régionale
6.4. Votre droit d'information
Vous pouvez obtenir plus d'informations sur les transferts internationaux et les garanties mises en place en nous contactant à dpo@ckehou.com.
7. Durée de conservation des données
Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux obligations légales ivoiriennes.
| Type de données | Durée de conservation | Base légale |
|---|---|---|
| Données de compte actif | Tant que le compte est actif + 3 ans après la dernière connexion | Exécution du contrat |
| Données de compte supprimé | 1 mois (sauf obligations légales) | Droit à l'effacement |
| Historique des réservations | 10 ans après la transaction | Code Général des Impôts (CGI) - Art. 100 |
| Factures et documents comptables | 10 ans à partir de la clôture de l'exercice | CGI + Code de Commerce ivoirien |
| Données de paiement | 13 mois après le débit + 3 mois pour les preuves de transactions | Règlement PCI-DSS |
| Pièces d'identité | 5 ans après la fin de la relation commerciale | Lutte anti-blanchiment (CENTIF) |
| Messages et communications | 3 ans après le dernier message | Prescription civile |
| Logs de connexion | 1 an | Sécurité informatique |
| Cookies | 13 mois maximum | Recommandation CNIL |
| Données marketing | 3 ans sans interaction + droit d'opposition | Prospection commerciale |
| Avis et évaluations | Durée de vie de l'annonce concernée + 2 ans | Intérêt légitime |
| Données de fraude/litige | 10 ans après résolution | Prescription décennale |
⏰ Archivage intermédiaire
Certaines données peuvent être archivées avec un accès restreint :
- Archives courantes : Accès fréquent par les équipes opérationnelles
- Archives intermédiaires : Accès exceptionnel sur justification légale
- Archives définitives : Conservation pour valeur historique ou scientifique (anonymisées)
7.1. Purge automatique
Nous avons mis en place des procédures automatiques de suppression des données au terme des durées de conservation, sauf :
- Obligations légales de conservation plus longues
- Contentieux en cours
- Opposition de votre part pour motif légitime
8. Vos droits sur vos données personnelles
Conformément à la Loi n°2013-450 relative à la protection des données à caractère personnel et au RGPD (pour les résidents européens), vous disposez des droits suivants :
🔍 Droit d'accès (Art. 14)
Vous pouvez obtenir :
- La confirmation que des données vous concernant sont traitées
- Une copie de toutes vos données personnelles
- Des informations sur les finalités, destinataires, durée de conservation
- L'origine des données si elles n'ont pas été collectées directement auprès de vous
Délai de réponse : 1 mois maximum (prorogeable de 2 mois si complexe)
Gratuité : La première demande est gratuite, des frais raisonnables peuvent s'appliquer pour les demandes répétitives ou manifestement infondées
✏️ Droit de rectification (Art. 15)
Vous pouvez :
- Corriger vos données inexactes ou incomplètes
- Mettre à jour vos informations personnelles à tout moment
- Compléter des données manquantes par une déclaration complémentaire
Action : Directement depuis votre profil ou en nous contactant
🗑️ Droit à l'effacement / "Droit à l'oubli" (Art. 16)
Vous pouvez demander la suppression de vos données dans les cas suivants :
- Les données ne sont plus nécessaires aux finalités initiales
- Vous retirez votre consentement et il n'existe pas d'autre base légale
- Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
- Les données ont été traitées illicitement
- Les données doivent être effacées pour respecter une obligation légale
Limitations :
- Obligations légales de conservation (factures, documents comptables)
- Constatation, exercice ou défense de droits en justice
- Archivage dans l'intérêt public, recherche scientifique/historique
Action : Suppression de compte disponible dans les paramètres ou demande écrite
⏸️ Droit à la limitation du traitement (Art. 17)
Vous pouvez demander le "gel" de vos données dans les cas suivants :
- Vous contestez l'exactitude des données (pendant la vérification)
- Le traitement est illicite mais vous préférez limiter plutôt qu'effacer
- Nous n'avons plus besoin des données mais vous en avez besoin pour un recours juridique
- Vous vous êtes opposé au traitement (en attente de vérification)
Conséquence : Les données sont conservées mais ne peuvent plus être utilisées (sauf exceptions légales)
📦 Droit à la portabilité (Art. 18)
Vous pouvez recevoir vos données dans un format structuré et couramment utilisé :
- Format : JSON, CSV, XML
- Données concernées : Celles fournies sur la base du consentement ou du contrat
- Transmission : Directement à vous ou à un autre responsable de traitement
Non concerné : Données inférées (résultats d'analyses, scores)
Action : Demande via dpo@ckehou.com
🚫 Droit d'opposition (Art. 19)
Vous pouvez vous opposer à tout moment :
Opposition absolue :
- Prospection commerciale : Newsletter, offres promotionnelles (lien de désinscription dans chaque email)
- Profilage marketing : Recommandations personnalisées basées sur votre comportement
Opposition sous conditions :
- Intérêt légitime : Si vous avez des raisons tenant à votre situation particulière
- Nous cesserons le traitement sauf motif légitime impérieux ou défense en justice
Non concerné : Traitements nécessaires à l'exécution du contrat ou obligations légales
👤 Droit de ne pas faire l'objet d'une décision automatisée (Art. 20)
Vous avez le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou vous affectant de manière significative.
- Scoring automatique : Évaluation de solvabilité, détection de fraude
- Profilage : Traitement automatisé pour évaluer certains aspects de votre personnalité
Exceptions :
- Nécessaire à la conclusion ou l'exécution d'un contrat
- Autorisé par la loi avec garanties appropriées
- Fondé sur votre consentement explicite
Garanties : Droit d'obtenir une intervention humaine, d'exprimer votre point de vue, de contester la décision
✏️ Droit de donner des directives post-mortem (Art. 85 Loi Informatique et Libertés française)
Vous pouvez définir des directives relatives au sort de vos données après votre décès :
- Directives générales : Enregistrées auprès d'un tiers de confiance
- Directives spécifiques : Concernant les données traitées par C'Kehou
Options :
- Conservation, effacement, communication à un tiers désigné
- Transformation du compte en compte mémorial
Action : Contact dpo@ckehou.com pour enregistrer vos directives
8.1. Comment exercer vos droits ?
📧 Par email (recommandé)
Adresse : dpo@ckehou.com
Objet : "Exercice de mes droits - [Type de droit]"
Informations à fournir :
- Nom, prénoms, email de compte
- Nature de la demande (accès, rectification, effacement, etc.)
- Justificatif d'identité (pour les demandes sensibles)
📬 Par courrier
Adresse :
C'Kehou SARL
À l'attention du Délégué à la Protection des Données
Boulevard Carde, Immeuble SCIAM, 5ème étage
Plateau, Abidjan
Côte d'Ivoire
💻 Depuis votre compte
Certains droits peuvent être exercés directement depuis votre espace personnel :
- Paramètres > Mon profil : Rectification des informations
- Paramètres > Confidentialité : Gestion des consentements, préférences de communication
- Paramètres > Télécharger mes données : Portabilité
- Paramètres > Supprimer mon compte : Effacement
8.2. Délais de réponse
Nous nous engageons à répondre à votre demande :
- Délai standard : 1 mois à compter de la réception de votre demande
- Prolongation possible : 2 mois supplémentaires en cas de complexité ou multiplicité des demandes (notification dans le mois)
- Demande manifestement infondée ou excessive : Nous pouvons facturer des frais raisonnables ou refuser (justification fournie)
8.3. Vérification de l'identité
Pour garantir la sécurité de vos données, nous pouvons vous demander de prouver votre identité :
- Connexion à votre compte
- Réponse à des questions de sécurité
- Copie d'une pièce d'identité (en masquant les informations non nécessaires)
9. Sécurité et protection des données
La sécurité de vos données personnelles est notre priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour protéger vos informations contre tout accès non autorisé, altération, divulgation ou destruction.
9.1. Mesures techniques de sécurité
🔐 Chiffrement
- En transit : Protocole TLS 1.3 (HTTPS) pour toutes les communications
- Au repos : Chiffrement AES-256 des données sensibles en base de données
- Mots de passe : Hachage bcrypt avec salt unique (impossible de récupérer le mot de passe en clair)
- Documents : Chiffrement des pièces d'identité et documents confidentiels
🛡️ Protection des accès
- Authentification forte : Vérification en deux étapes (2FA) disponible
- Gestion des sessions : Expiration automatique après inactivité, déconnexion des autres appareils
- Contrôle d'accès : Principe du moindre privilège, accès basé sur les rôles (RBAC)
- Détection d'anomalies : Alertes en cas de connexion depuis un appareil ou lieu inhabituel
🔒 Infrastructure sécurisée
- Firewall : Pare-feu applicatif (WAF) contre les attaques web
- Anti-DDoS : Protection contre les attaques par déni de service
- IDS/IPS : Système de détection et prévention des intrusions
- Isolement : Séparation des environnements (production, développement, test)
- Sauvegardes : Backups chiffrés quotidiens avec conservation 30 jours, testés mensuellement
🔍 Surveillance et audit
- Monitoring 24/7 : Surveillance continue des systèmes et alertes en temps réel
- Logs d'audit : Traçabilité de tous les accès aux données personnelles
- Tests de sécurité : Pentests annuels par des experts indépendants
- Scanning de vulnérabilités : Analyse automatique hebdomadaire
9.2. Mesures organisationnelles
👥 Ressources humaines
- Formation : Sensibilisation obligatoire à la sécurité et au RGPD pour tous les employés
- Engagement de confidentialité : Clause de confidentialité dans tous les contrats de travail
- Accès limité : Seuls les employés nécessitant l'accès aux données dans le cadre de leurs fonctions y ont accès
- Révocation immédiate : Suppression des accès dès le départ d'un employé
📋 Politiques et procédures
- Politique de sécurité : Document cadre définissant les règles de sécurité
- Gestion des incidents : Procédure de réponse aux violations de données (moins de 72h notification)
- Cycle de vie des données : Suppression sécurisée à la fin de la durée de conservation
- Audits réguliers : Revue semestrielle des pratiques de sécurité
🤝 Sous-traitants
- Due diligence : Évaluation rigoureuse avant tout engagement
- Contrats : Clauses de protection des données (DPA - Data Processing Agreement)
- Audits : Vérification régulière du respect des engagements
- Certifications : Privilégier les prestataires certifiés (ISO 27001, SOC 2, etc.)
9.3. Votre rôle dans la sécurité
🔑 Recommandations pour protéger votre compte :
- ✅ Choisissez un mot de passe fort et unique (12+ caractères, majuscules, minuscules, chiffres, symboles)
- ✅ Activez la vérification en deux étapes (2FA) dans vos paramètres
- ✅ Ne partagez jamais votre mot de passe avec qui que ce soit (y compris le support C'Kehou)
- ✅ Déconnectez-vous après utilisation sur un appareil partagé
- ✅ Méfiez-vous des tentatives de phishing (emails frauduleux se faisant passer pour C'Kehou)
- ✅ Vérifiez toujours que vous êtes sur le site officiel (https://www.ckehou.com)
- ✅ Signalez immédiatement toute activité suspecte sur votre compte
- ✅ Gardez vos appareils et logiciels à jour
9.4. Notification de violation de données
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à :
- Notifier l'ARTCI : Dans les 72 heures suivant la découverte de la violation
- Vous informer : Dans les meilleurs délais si le risque est élevé, par email ou notification sur la plateforme
- Fournir des informations : Nature de la violation, données concernées, mesures prises, recommandations
- Prendre des mesures correctives : Colmatage de la faille, renforcement de la sécurité, aide aux victimes
📞 En cas de suspicion de compromission de votre compte :
- Changez immédiatement votre mot de passe depuis Paramètres > Sécurité
- Déconnectez tous les autres appareils depuis Paramètres > Sessions actives
- Vérifiez votre activité récente (connexions, modifications, transactions)
- Contactez notre équipe de sécurité : security@ckehou.com
- Surveillez vos comptes bancaires en cas de données de paiement compromises
10. Cookies et technologies similaires
10.1. Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre appareil (ordinateur, smartphone, tablette) lors de votre visite sur notre site. Il permet de reconnaître votre navigateur et de mémoriser certaines informations vous concernant.
10.2. Types de cookies utilisés
10.3. Technologies similaires
📱 Local Storage et Session Storage
Stockage de données dans votre navigateur pour améliorer les performances :
- cache_properties : Mise en cache des annonces récemment consultées
- draft_message : Sauvegarde temporaire de vos messages en cours de rédaction
- filters_state : Mémorisation de vos filtres de recherche actifs
Suppression : Via les paramètres de votre navigateur (effacement de l'historique)
🖼️ Pixels invisibles (Web Beacons)
Images de 1x1 pixel intégrées dans nos emails pour mesurer :
- Taux d'ouverture des emails
- Engagement avec le contenu (clics sur les liens)
- Appareil utilisé pour consulter l'email
Désactivation : Bloquer les images dans votre client email ou se désabonner
🔗 Paramètres d'URL (UTM)
Codes ajoutés aux liens pour suivre la provenance du trafic :
- utm_source : Source du trafic (email, facebook, google)
- utm_campaign : Nom de la campagne marketing
- utm_medium : Type de média (cpc, email, social)
Impact : Aucune donnée personnelle dans ces paramètres
10.4. Gestion de vos préférences cookies
10.5. Durée de conservation des cookies
| Type de cookie | Durée maximale | Base légale |
|---|---|---|
| Strictement nécessaires | Session (fermeture du navigateur) | Exemption RGPD |
| Performance et analyse | 13 mois | Consentement |
| Fonctionnalité | 12 mois | Consentement |
| Ciblage publicitaire | 13 mois | Consentement |
10.6. Cookies tiers
Notre site intègre des services tiers susceptibles de déposer leurs propres cookies :
- Réseaux sociaux : Boutons de partage Facebook, Twitter, LinkedIn (cookies déposés même sans clic)
- Vidéos embarquées : YouTube, Vimeo (mode de confidentialité amélioré activé quand disponible)
- Cartes interactives : Google Maps (chargement uniquement après consentement)
Consultez leurs politiques :
- Google : policies.google.com/privacy
- Facebook : facebook.com/privacy
11. Communications commerciales
11.1. Types de communications
📧 Emails transactionnels (obligatoires)
Base légale : Exécution du contrat
Vous ne pouvez pas vous désabonner de ces emails essentiels au fonctionnement du service :
- Confirmation de création de compte
- Réinitialisation de mot de passe
- Codes OTP de vérification (téléphone, email)
- Confirmations de réservation et paiement
- Reçus et factures électroniques
- Modifications ou annulations de réservations
- Alertes de sécurité et changements importants du compte
- Rappels d'arrivée/départ (check-in/check-out)
🔔 Notifications d'activité
Base légale : Intérêt légitime (relation commerciale)
Vous pouvez désactiver ces notifications depuis Paramètres > Notifications :
- Nouveaux messages reçus
- Réponses à vos annonces
- Demandes de réservation
- Nouvelles évaluations reçues
- Statut d'une réservation (acceptée, refusée, annulée)
- Rappels pour laisser un avis
- Expiration imminente de votre abonnement
Options de fréquence :
- Instantané (chaque notification)
- Digest quotidien (résumé 1x/jour à 9h)
- Digest hebdomadaire (résumé le lundi matin)
- Désactivé
📰 Newsletter et actualités
Base légale : Consentement (opt-in lors de l'inscription)
Fréquence : Maximum 2 fois par mois
Contenu :
- Nouvelles fonctionnalités de la plateforme
- Conseils et guides pour voyageurs et annonceurs
- Témoignages et success stories
- Actualités du secteur immobilier ivoirien
- Évènements C'Kehou (webinaires, rencontres)
Désinscription : Lien "Se désabonner" en bas de chaque email
🎁 Offres promotionnelles
Base légale : Consentement (opt-in explicite)
Fréquence : Variable selon les campagnes (3-4 fois par mois maximum)
Contenu :
- Codes promo et réductions exclusives
- Offres spéciales abonnements (upgrade VIP/Premium)
- Biens en promotion
- Programme de parrainage (1000 FCFA par filleul)
- Ventes flash et offres limitées
Personnalisation : Basée sur vos recherches et préférences (si consentement cookies marketing)
Désinscription : Lien dans chaque email ou Paramètres > Communications marketing
📱 Notifications push (application mobile)
Base légale : Consentement (autorisation système)
Types :
- Messages urgents (confirmations, annulations)
- Rappels de rendez-vous
- Offres géolocalisées (si autorisation GPS)
Désactivation : Paramètres de l'appareil > Notifications > C'Kehou
💬 SMS et WhatsApp
Base légale : Consentement + exécution du contrat
Utilisation :
- Transactionnel : Codes OTP, confirmations de réservation urgentes
- Marketing : Uniquement si vous avez coché "J'accepte de recevoir des offres par SMS" lors de l'inscription
Désinscription SMS : Répondez "STOP" au numéro +225 07 07 07 07 07
Désinscription WhatsApp : Paramètres > Communications > WhatsApp marketing
11.2. Gestion de vos préférences de communication
⚙️ Centre de préférences
Accédez à toutes vos préférences en un seul endroit :
Paramètres > Communications
- ✉️ Emails transactionnels (non désactivable)
- 🔔 Notifications d'activité (activé/désactivé + fréquence)
- 📰 Newsletter (activé/désactivé)
- 🎁 Offres promotionnelles (activé/désactivé)
- 📱 Notifications push (géré via l'OS)
- 💬 SMS marketing (activé/désactivé)
- 💬 WhatsApp marketing (activé/désactivé)
🔗 Liens de désinscription
Chaque email marketing contient un lien de désinscription :
- Cliquez sur "Se désabonner" en bas de l'email
- Vous serez redirigé vers une page de confirmation
- Vos préférences seront mises à jour instantanément
- Vous pouvez vous réabonner à tout moment depuis votre profil
Délai d'application : Maximum 72 heures (des emails déjà programmés peuvent encore arriver)
11.3. Prospection commerciale par téléphone
Nous ne pratiquons AUCUNE prospection commerciale par appels téléphoniques non sollicités.
Si vous recevez un appel prétendant être C'Kehou :
- 🚨 Il s'agit probablement d'une tentative d'arnaque
- Ne communiquez jamais vos identifiants ou informations bancaires
- Signalez-le immédiatement à security@ckehou.com
Appels légitimes : Uniquement si vous avez initié le contact (demande de support, rappel demandé)
12. Protection des mineurs
12.1. Restriction d'âge
C'Kehou est un service réservé aux personnes majeures.
- Âge minimum requis : 18 ans révolus
- Conformément à l'article 3 du Code Civil ivoirien (majorité à 18 ans)
- Vérification de l'âge lors de l'inscription (date de naissance obligatoire)
12.2. Collecte de données de mineurs
Nous ne collectons sciemment aucune donnée personnelle concernant des personnes de moins de 18 ans.
Si nous découvrons qu'un mineur a créé un compte :
- Suspension immédiate du compte
- Suppression de toutes les données associées
- Notification au représentant légal (si identifié)
12.3. Rôle des parents et tuteurs
Responsabilité parentale :
- Surveillez l'utilisation d'Internet par vos enfants
- Utilisez des logiciels de contrôle parental si nécessaire
- Éduquez vos enfants sur les risques en ligne
Si votre enfant a créé un compte :
- Contactez-nous immédiatement à privacy@ckehou.com
- Indiquez le nom d'utilisateur ou l'email du compte
- Fournissez une preuve de votre autorité parentale
- Nous supprimerons le compte et les données dans les 48h
12.4. Signalement
Si vous suspectez qu'un utilisateur est mineur :
- Utilisez le bouton "Signaler ce profil"
- Sélectionnez la raison "Utilisateur mineur"
- Nous enquêterons dans les 24h
Sanctions : La création de faux comptes ou l'usurpation d'identité peut entraîner des poursuites judiciaires.
13. Modifications de la politique de confidentialité
13.1. Droit de modification
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour :
- Refléter les changements dans nos pratiques de traitement
- Se conformer à de nouvelles obligations légales
- Améliorer la clarté et la transparence
- Intégrer de nouveaux services ou fonctionnalités
13.2. Notification des modifications
📝 Modifications mineures
Nature : Corrections typographiques, clarifications, ajouts mineurs
Notification :
- Mise à jour de la date de "Dernière mise à jour" en haut de la page
- Mention dans le changelog en bas de page
Acceptation : Utilisation continue du service vaut acceptation tacite
🚨 Modifications substantielles
Nature : Changements affectant vos droits, nouvelles finalités de traitement, nouveaux destinataires
Notification :
- Email : Envoyé à tous les utilisateurs au moins 30 jours avant l'entrée en vigueur
- Bannière sur le site : Notification visible sur toutes les pages
- Notification push : Sur l'application mobile
Acceptation :
- Fenêtre de consentement explicite à la prochaine connexion
- Possibilité de refuser et de supprimer votre compte
13.3. Historique des versions
📚 Changelog
| Version | Date | Modifications principales |
|---|---|---|
| 2.0 | 30/11/2025 |
|
| 1.5 | 01/09/2024 |
|
| 1.0 | 15/01/2024 |
|
13.4. Archivage
Toutes les versions précédentes de cette politique sont archivées et consultables sur demande pour une période de 5 ans.
14. Contact et réclamations
14.1. Nous contacter
📧 Par email (recommandé)
- Questions générales : privacy@ckehou.com
- Délégué à la Protection des Données : dpo@ckehou.com
- Incidents de sécurité : security@ckehou.com
Délai de réponse : Maximum 72 heures (jours ouvrables)
📞 Par téléphone
Ligne directe : +225 07 07 07 07 07
Standard : +225 27 20 XX XX XX
Horaires : Lundi - Vendredi : 9h - 17h (GMT)
Samedi : 9h - 13h
Dimanche et jours fériés : Fermé
📬 Par courrier postal
Adresse :
C'Kehou SARL
À l'attention du Délégué à la Protection des Données
Boulevard Carde, Immeuble SCIAM, 5ème étage
Plateau, Abidjan
Côte d'Ivoire
Délai de traitement : 10 jours ouvrables après réception
🏢 En personne
Rendez-vous : Sur prise de rendez-vous uniquement
Réservation : rdv@ckehou.com ou +225 07 07 07 07 07
14.2. Formulaire de réclamation
Pour faciliter le traitement de votre demande, vous pouvez utiliser notre formulaire en ligne dédié :
📝 Formulaire de réclamation RGPD
Informations à fournir :
- Identité complète (nom, prénoms, email de compte)
- Nature de la demande (accès, rectification, effacement, etc.)
- Description détaillée de votre réclamation
- Justificatif d'identité (pour les demandes sensibles)
- Pièces jointes pertinentes (captures d'écran, correspondances)
14.3. Réclamation auprès de l'autorité de contrôle
14.4. Délais de traitement de vos demandes
| Type de demande | Délai de réponse | Prolongation possible |
|---|---|---|
| Droit d'accès | 1 mois | +2 mois si complexe |
| Droit de rectification | 1 mois | +2 mois si complexe |
| Droit à l'effacement | 1 mois | +2 mois si complexe |
| Droit de portabilité | 1 mois | +2 mois si volume important |
| Opposition marketing | 72 heures | Non |
| Question simple | 72 heures | Non |
Notification : En cas de prolongation, vous serez informé dans le mois suivant votre demande avec les raisons du délai supplémentaire.