Politique de confidentialité — EAFRIBUS Dernière mise à jour : 20/09/2025 Éditeur / Responsable du traitement : [EAFRIBUS SARL], [adresse], [pays] — Contact : privacy@eafribus.com Portée Cette politique s’applique aux applications Android EAFRIBUS (Clients, Chauffeurs, Chefs de gare, Dirigeants). Certaines données ne concernent que des profils spécifiques (ex. localisation pour Chauffeurs). 1) Données que nous collectons Identité & contact : nom, prénom, téléphone, e-mail, photo (optionnelle). Usage : création de compte, assistance, facturation. Données de voyage : itinéraires, billets, sièges, historiques, QR codes. Usage : réservation, contrôle d’embarquement, service client. Paiement : jetons de transaction (via prestataires), statuts, remboursements. Usage : encaissement, lutte contre la fraude. Nous ne stockons pas les numéros de carte. Localisation : Chauffeurs : précise, parfois en arrière-plan pendant le service pour feuille de route, ETA, ponctualité et sécurité. Clients (facultatif) : approx. pour proposer des gares proches. Appareil & logs : modèle, OS, identifiants d’appareil pseudonymisés, adresses IP, crash reports, performance. Usage : sécurité, diagnostic, amélioration produit. Notifications : consentement aux push (départs, retards, changements de quai). Fichiers / média (optionnel) : sauvegarde du billet (PDF/PNG) ou justificatifs. 2) Finalités (bases légales) Exécution du contrat : réserver, payer, embarquer, rembourser. Intérêt légitime : sécurité, prévention fraude, mesure de qualité, statistiques. Obligation légale : comptabilité, lutte anti-blanchiment (si applicable). Consentement : marketing, notifications non essentielles, localisation approximative côté client. 3) Partage de données (tiers sous-traitants) Nous ne vendons pas vos données. Nous partageons uniquement avec : Paiements : processeurs mobile money/cartes ([nom(s) à préciser]). Hébergement & base de données : [fournisseur cloud], sauvegardes chiffrées. Messagerie : SMS/e-mail/push (envoi des notifications). Analytics / crash reporting : mesure d’usage et stabilité. Agences partenaires : accès limité aux informations nécessaires à l’émission/contrôle des billets qu’elles vendent pour votre compagnie. Des accords de traitement encadrent ces transferts. Les données peuvent être hébergées hors de votre pays avec des garanties (clauses contractuelles types/équivalents). 4) Rétention Compte & historique de billets : tant que le compte est actif, puis suppression/anonymisation sous [X mois]. Pièces financières (factures, remboursements) : conservation légale [X ans]. Localisation chauffeurs : données opérationnelles [90 jours], statistiques agrégées ensuite. Crash logs et techniques : [12 mois] max. 5) Sécurité Chiffrement TLS en transit et chiffrement au repos sur nos serveurs. Contrôle d’accès par rôle (RBAC), journal d’audit, revues régulières. QR codes signés et vérifiés pour éviter la duplication de billets. 6) Vos droits Selon la loi applicable : accès, rectification, effacement, opposition, portabilité. Dans l’app : Compte → Confidentialité → Supprimer mon compte / Mes données. Par e-mail : privacy@eafribus.com (délai de réponse ≤ 30 jours). 7) Mineurs EAFRIBUS ne vise pas les moins de [13/16] ans. Pour les comptes mineurs, le consentement du responsable légal peut être requis. 8) Modifications Nous pouvons mettre à jour cette politique. La date en tête de document indique la dernière révision. En cas de changement important, une notification sera affichée dans l’app. Résumé “Data safety” pour la fiche Play (à déclarer dans la Console) Données collectées Identité & contact (compte, support) Informations de réservation & billets (fonctionnalité) Paiements (tokens, statuts) Localisation : Chauffeurs (précise, parfois en arrière-plan, uniquement en service) ; Clients (approx., optionnelle) Logs & diagnostics (crash, performance) Identifiants d’appareil pseudonymisés Données partagées : non pour du marketing ; oui avec des sous-traitants (paiements, hébergement, messagerie, analytics) pour fournir le service. Chiffrement : oui, en transit et au repos. Suppression par l’utilisateur : oui (menu de l’app + demande e-mail). Vérification indépendante : non (le cas échéant). Collecte obligatoire vs. optionnelle : Obligatoire : compte, billets, paiements, logs de base. Optionnelle/avec consentement : marketing, localisation approx. clients. Justification des permissions Android (à afficher si demandé) Camera : scanner les QR codes des billets. Location : ACCESS_FINE/COARSE : chauffeurs pour navigation/ETA et contrôle opérationnel ; clients (approx.) pour trouver la gare la plus proche (optionnel). Background location : chauffeurs uniquement pendant le service, désactivée hors mission. Notifications (POST_NOTIFICATIONS) : départs, embarquements, retards. Storage/Photos (READ/WRITE) : enregistrer le billet ou joindre un justificatif (optionnel). Internet/Network : synchronisation tickets/ventes en temps réel; mode offline avec sync différée.