Politique de Confidentialité
Dernière mise à jour : 24 Janvier 2026
Date d'entrée en vigueur : 24 Janvier 2026
Résumé : Cette politique de confidentialité explique comment XNOVA SYSTEMS collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez nos applications mobiles (disponibles sur Google Play Store et Apple App Store), nos sites web et nos services en ligne. Nous respectons votre vie privée et nous nous engageons à protéger vos informations personnelles conformément au RGPD, à la loi CCPA et aux politiques de Google Play et Apple App Store.
Sommaire
- Informations sur le développeur
- Champ d'application
- Données collectées
- Autorisations des applications
- Utilisation des données
- Partage des données
- Stockage et sécurité
- Conservation des données
- Cookies et technologies de suivi
- Publicité et analytics
- Vos droits
- Suppression des données
- Protection des mineurs
- Transferts internationaux
- Modifications de la politique
- Contact et réclamations
1. Informations sur le développeur
Cette politique de confidentialité est publiée par :
Raison sociale : XNOVA SYSTEMS
Forme juridique : Entreprise de développement logiciel
Siège social : Niamey, Niger
Email : privacy@xnova-systems.com
Téléphone : +227 96 74 46 27
Site web : https://xnova-systems.com
Responsable du traitement des données : Omar Farouk, CEO
XNOVA SYSTEMS est le responsable du traitement de vos données personnelles au sens du Règlement Général sur la Protection des Données (RGPD) et des lois applicables en matière de protection des données.
2. Champ d'application
Cette politique de confidentialité s'applique à :
Applications mobiles
Toutes les applications publiées par XNOVA SYSTEMS sur Google Play Store et Apple App Store, y compris mais sans s'y limiter les applications de transport, gestion, productivité et utilitaires.
Sites web
Tous les sites web exploités par XNOVA SYSTEMS, incluant xnova-systems.com et les sites web de nos produits et clients.
Services en ligne
Tous les services cloud, API et plateformes en ligne développés et maintenus par XNOVA SYSTEMS.
Services clients
Les solutions personnalisées développées pour nos clients, qui peuvent avoir des politiques complémentaires spécifiques.
3. Données collectées
3.1 Données que vous nous fournissez directement
| Type de données | Exemples | Finalité |
|---|---|---|
| Données d'identification | Nom, prénom, adresse email, numéro de téléphone, photo de profil | Création et gestion de compte, communication |
| Données de connexion | Identifiant, mot de passe (chiffré), tokens d'authentification | Authentification sécurisée, protection du compte |
| Données de paiement | Numéro de carte (via prestataires sécurisés), historique de transactions | Traitement des paiements, facturation |
| Contenu utilisateur | Messages, photos, documents, commentaires, avis | Fourniture des services, amélioration |
| Données de communication | Emails, messages de support, appels téléphoniques | Support client, amélioration des services |
3.2 Données collectées automatiquement
| Type de données | Exemples | Finalité |
|---|---|---|
| Données de l'appareil | Modèle, système d'exploitation, version, langue, résolution d'écran, identifiant unique de l'appareil (Android ID, IDFA) | Compatibilité, optimisation, analytics |
| Données de réseau | Adresse IP, type de connexion (WiFi/mobile), opérateur | Sécurité, optimisation du service |
| Données de localisation | Coordonnées GPS (avec consentement), pays, ville, fuseau horaire | Services géolocalisés, personnalisation |
| Données d'utilisation | Pages visitées, fonctionnalités utilisées, durée des sessions, actions effectuées | Analytics, amélioration UX |
| Données de diagnostic | Journaux d'erreurs, rapports de crash, performances | Débogage, stabilité, amélioration |
| Identifiants publicitaires | Google Advertising ID (GAID), IDFA Apple | Publicité ciblée (avec consentement), mesure de performance |
3.3 Données provenant de sources tierces
- Connexion sociale : Si vous vous connectez via Google, Facebook, Apple ou autre, nous recevons votre nom, email et photo de profil selon vos paramètres de confidentialité
- Services de paiement : Confirmation de transaction, statut du paiement (nous ne stockons pas les numéros de carte complets)
- Partenaires commerciaux : Données nécessaires à la fourniture de services intégrés
- Sources publiques : Informations disponibles publiquement pour vérification
Données sensibles : Nous ne collectons PAS intentionnellement de données sensibles telles que : origine raciale ou ethnique, opinions politiques, croyances religieuses, données de santé, orientation sexuelle, données biométriques (sauf si explicitement nécessaire et avec consentement explicite pour une fonctionnalité spécifique).
4. Autorisations des applications mobiles
Nos applications mobiles peuvent demander les autorisations suivantes. Chaque autorisation est demandée uniquement lorsqu'elle est nécessaire pour une fonctionnalité spécifique :
| Autorisation | Raison | Obligatoire ? |
|---|---|---|
| Localisation (GPS) | Services de géolocalisation, cartes, navigation, recherche de points d'intérêt à proximité | Non - Optionnel |
| Caméra | Prise de photos, scan de QR codes, scan de documents, appels vidéo | Non - Optionnel |
| Microphone | Enregistrement audio, appels vocaux, commandes vocales | Non - Optionnel |
| Stockage | Sauvegarde de fichiers, export de données, accès aux photos pour upload | Non - Optionnel |
| Contacts | Partage avec des contacts, invitation d'amis (jamais sans votre action explicite) | Non - Optionnel |
| Notifications | Alertes importantes, mises à jour, rappels, messages | Non - Optionnel |
| Internet | Fonctionnement de l'application, synchronisation des données | Oui |
| Téléphone | Appels directs depuis l'application (ex: appeler un chauffeur) | Non - Optionnel |
Contrôle des autorisations : Vous pouvez à tout moment modifier les autorisations accordées via les paramètres de votre appareil (Paramètres > Applications > [Nom de l'app] > Autorisations). La révocation de certaines autorisations peut limiter les fonctionnalités disponibles.
5. Utilisation des données
Nous utilisons vos données personnelles pour les finalités suivantes, avec la base légale correspondante :
5.1 Exécution du contrat
- Créer et gérer votre compte utilisateur
- Fournir les services et fonctionnalités demandés
- Traiter vos commandes et paiements
- Assurer le support client et répondre à vos demandes
- Envoyer des notifications transactionnelles (confirmations, reçus)
5.2 Intérêts légitimes
- Améliorer nos produits et services basé sur l'analyse d'utilisation
- Détecter et prévenir la fraude, les abus et les activités illégales
- Assurer la sécurité de nos systèmes et utilisateurs
- Effectuer des analyses statistiques anonymisées
- Personnaliser votre expérience utilisateur
5.3 Avec votre consentement
- Envoyer des communications marketing et newsletters
- Afficher des publicités personnalisées
- Collecter des données de localisation précise
- Partager vos données avec des partenaires tiers à des fins marketing
- Utiliser des cookies non essentiels
5.4 Obligations légales
- Respecter les obligations comptables et fiscales
- Répondre aux demandes des autorités compétentes
- Conserver les données requises par la loi
6. Partage des données
Nous pouvons partager vos données avec les catégories de destinataires suivantes :
6.1 Prestataires de services
| Catégorie | Exemples | Données partagées |
|---|---|---|
| Hébergement cloud | Google Cloud Platform, Amazon Web Services, Firebase | Toutes les données nécessaires au fonctionnement |
| Paiement | Stripe, PayPal, opérateurs de mobile money | Données de transaction (pas de numéros de carte complets) |
| Analytics | Google Analytics, Firebase Analytics, Crashlytics | Données d'utilisation anonymisées, rapports de crash |
| Communication | SendGrid, Twilio, Firebase Cloud Messaging | Email, numéro de téléphone, tokens de notification |
| Cartographie | Google Maps, Mapbox | Données de localisation |
6.2 Autres partages
- Autorités légales : En réponse à une demande légale valide (ordonnance judiciaire, assignation)
- Protection des droits : Pour protéger nos droits, notre sécurité ou celle de nos utilisateurs
- Transfert d'entreprise : En cas de fusion, acquisition ou vente d'actifs (vous serez notifié)
- Avec votre consentement : Tout autre partage avec votre accord explicite préalable
Nous ne vendons JAMAIS vos données personnelles. Nous ne partageons pas vos informations avec des tiers à des fins de marketing direct sans votre consentement explicite.
7. Stockage et sécurité des données
7.1 Localisation des données
Vos données sont principalement stockées sur des serveurs sécurisés situés dans l'Union Européenne (via Google Cloud Platform et/ou Amazon Web Services). Certaines données peuvent être traitées dans d'autres pays conformément aux garanties appropriées (voir section Transferts internationaux).
7.2 Mesures de sécurité techniques
- Chiffrement en transit : Toutes les communications utilisent TLS 1.2 ou supérieur (HTTPS)
- Chiffrement au repos : Les données sensibles sont chiffrées avec AES-256
- Hachage des mots de passe : Algorithmes bcrypt ou Argon2 avec salage
- Tokens d'authentification : JWT avec expiration et rotation régulière
- Pare-feu et protection DDoS : Protection au niveau réseau et applicatif
- Surveillance : Monitoring 24/7 des systèmes et détection d'intrusion
7.3 Mesures organisationnelles
- Accès aux données limité au personnel autorisé (principe du moindre privilège)
- Formation régulière du personnel à la sécurité et confidentialité
- Procédures de réponse aux incidents de sécurité
- Audits de sécurité réguliers
- Politique de gestion des accès et authentification forte
Aucun système n'est parfait : Malgré nos mesures de sécurité robustes, aucune transmission sur Internet n'est garantie 100% sécurisée. En cas de violation de données vous affectant, nous vous notifierons conformément aux exigences légales.
8. Conservation des données
Nous conservons vos données uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Données de compte actif | Durée de la relation + 3 ans | Fourniture du service, obligation légale |
| Données de compte supprimé | 30 jours (puis suppression définitive) | Possibilité de récupération |
| Données de transaction | 10 ans | Obligations comptables et fiscales |
| Données de facturation | 10 ans | Obligations légales |
| Logs de sécurité | 1 an | Sécurité, détection de fraude |
| Données analytics | 26 mois (anonymisées) | Amélioration des services |
| Données de prospection | 3 ans après dernier contact | Marketing (avec consentement) |
| Cookies | 13 mois maximum | Conformité RGPD |
9. Cookies et technologies de suivi
9.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte stocké sur votre appareil lorsque vous visitez un site web. Les technologies similaires incluent les pixels, les balises web et le stockage local.
9.2 Types de cookies utilisés
| Catégorie | Finalité | Durée | Consentement requis |
|---|---|---|---|
| Essentiels | Fonctionnement du site, sécurité, session utilisateur, préférences de langue | Session ou 1 an | Non (nécessaires) |
| Analytiques | Google Analytics : mesure d'audience, comportement utilisateur, amélioration | 26 mois | Oui |
| Fonctionnels | Mémorisation des préférences, personnalisation de l'interface | 1 an | Oui |
| Publicitaires | Google Ads, Facebook Pixel : publicité ciblée, mesure de conversion | 13 mois | Oui |
9.3 Gestion des cookies
Vous pouvez gérer vos préférences de cookies de plusieurs façons :
- Bandeau de consentement : Lors de votre première visite, acceptez ou refusez les cookies non essentiels
- Paramètres du navigateur : Bloquez ou supprimez les cookies via les paramètres de votre navigateur
- Opt-out Google Analytics : Plugin de désactivation
- Opt-out publicitaire : Your Online Choices
10. Publicité et analytics
10.1 Services d'analytics
Nous utilisons les services suivants pour comprendre comment nos services sont utilisés :
- Google Analytics / GA4 : Analyse du trafic web et comportement utilisateur
- Firebase Analytics : Analytics pour applications mobiles
- Crashlytics : Rapports de crash et stabilité des applications
- Firebase Performance : Monitoring des performances
10.2 Publicité
Certaines de nos applications gratuites peuvent afficher des publicités. Nous utilisons :
- Google AdMob : Réseau publicitaire pour applications mobiles
- Facebook Audience Network : Publicités ciblées (si applicable)
Contrôle de la publicité personnalisée :
- Android : Paramètres > Google > Annonces > Désactiver la personnalisation des annonces
- iOS : Réglages > Confidentialité > Publicité Apple > Désactiver les annonces personnalisées
10.3 Liens vers des sites tiers
Nos services peuvent contenir des liens vers des sites web ou services tiers. Nous ne sommes pas responsables des pratiques de confidentialité de ces tiers. Nous vous encourageons à lire leurs politiques de confidentialité respectives.
11. Vos droits
Conformément au RGPD, à la loi CCPA et aux autres réglementations applicables, vous disposez des droits suivants sur vos données personnelles :
| Droit | Description | Comment l'exercer |
|---|---|---|
| Accès | Obtenir une copie de vos données personnelles que nous détenons | Email à privacy@xnova-systems.com ou dans l'application |
| Rectification | Corriger des données inexactes ou incomplètes | Dans les paramètres de votre compte ou par email |
| Effacement | Demander la suppression de vos données ("droit à l'oubli") | Dans l'application ou par email |
| Limitation | Restreindre le traitement de vos données | Par email |
| Portabilité | Recevoir vos données dans un format structuré et lisible (JSON, CSV) | Par email |
| Opposition | Vous opposer au traitement, notamment pour le marketing | Lien de désinscription ou par email |
| Retrait du consentement | Retirer votre consentement à tout moment | Paramètres de l'application/compte ou par email |
| Non-discrimination (CCPA) | Ne pas être discriminé pour avoir exercé vos droits | Automatique |
Comment exercer vos droits
- Via l'application : Accédez à Paramètres > Compte > Confidentialité
- Par email : Envoyez votre demande à privacy@xnova-systems.com
- Par courrier : XNOVA SYSTEMS - Protection des données, Niamey, Niger
Délai de réponse : Nous répondrons à votre demande dans un délai de 30 jours. Ce délai peut être étendu de 60 jours supplémentaires pour les demandes complexes, auquel cas nous vous en informerons.
Vérification d'identité : Pour protéger vos données, nous pouvons vous demander de vérifier votre identité avant de traiter certaines demandes.
12. Suppression des données et du compte
12.1 Suppression depuis l'application mobile
- Ouvrez l'application et connectez-vous à votre compte
- Accédez à Paramètres (icône engrenage)
- Sélectionnez Compte ou Mon Profil
- Faites défiler jusqu'à Supprimer mon compte
- Confirmez votre choix (vous pouvez être invité à entrer votre mot de passe)
- Votre compte sera désactivé immédiatement et supprimé définitivement après 30 jours
12.2 Suppression par email
Si vous ne pouvez pas accéder à l'application, envoyez un email à privacy@xnova-systems.com avec :
- Objet : "Demande de suppression de compte"
- L'adresse email associée à votre compte
- Le nom de l'application concernée
- Une preuve d'identité si nécessaire
12.3 Conséquences de la suppression
- Toutes vos données personnelles seront supprimées de nos systèmes
- Vous perdrez l'accès à tous les services liés au compte
- Les achats in-app et abonnements seront annulés
- Cette action est irréversible après la période de grâce de 30 jours
- Certaines données peuvent être conservées pour des obligations légales (voir section Conservation)
Important : Avant de supprimer votre compte, pensez à exporter vos données si vous souhaitez les conserver (option disponible dans Paramètres > Exporter mes données).
13. Protection des mineurs
13.1 Âge minimum
Nos services sont destinés aux personnes âgées de 16 ans ou plus (ou l'âge de la majorité numérique dans votre pays). Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans sans le consentement vérifiable des parents ou tuteurs légaux.
13.2 Applications pour enfants
Si nous développons une application spécifiquement destinée aux enfants, elle sera conforme à :
- COPPA (Children's Online Privacy Protection Act - États-Unis)
- RGPD Article 8 (Union Européenne)
- Politique Famille de Google Play
- App Store Guidelines for Kids
13.3 Signalement
Si vous êtes un parent ou tuteur et pensez que votre enfant nous a fourni des informations personnelles sans votre consentement, veuillez nous contacter immédiatement à privacy@xnova-systems.com. Nous prendrons les mesures nécessaires pour supprimer ces informations de nos systèmes.
Engagement : Si nous découvrons que nous avons collecté des données d'un enfant sans vérification appropriée du consentement parental, nous supprimerons ces données immédiatement et notifierons les parents si possible.
14. Transferts internationaux de données
Vos données peuvent être transférées et traitées dans des pays autres que votre pays de résidence, notamment :
- Union Européenne : Serveurs principaux (protection adéquate)
- États-Unis : Services cloud (Google, AWS) avec garanties appropriées
- Niger : Siège de l'entreprise
Garanties pour les transferts
Pour les transferts vers des pays ne bénéficiant pas d'une décision d'adéquation de la Commission européenne, nous utilisons :
- Clauses contractuelles types (CCT) : Approuvées par la Commission européenne
- Data Privacy Framework : Pour les transferts vers les États-Unis (entreprises certifiées)
- Consentement explicite : Lorsque requis et approprié
15. Modifications de la politique
Nous pouvons mettre à jour cette politique de confidentialité périodiquement pour refléter :
- Des changements dans nos pratiques de traitement des données
- De nouvelles fonctionnalités ou services
- Des évolutions réglementaires ou légales
- Des améliorations de sécurité
Notification des changements
- Changements mineurs : Publication sur cette page avec nouvelle date de mise à jour
- Changements significatifs : Notification par email et/ou dans l'application au moins 30 jours avant l'entrée en vigueur
- Changements urgents (sécurité) : Notification immédiate
Historique : Vous pouvez demander les versions précédentes de cette politique en nous contactant.
16. Contact et réclamations
16.1 Nous contacter
Pour toute question concernant cette politique de confidentialité, vos données personnelles ou pour exercer vos droits :
XNOVA SYSTEMS
Délégué à la protection des données : Omar Farouk
Email : privacy@xnova-systems.com
Téléphone : +227 96 74 46 27
WhatsApp : +227 96 74 46 27
Adresse : Niamey, Niger
Site web : xnova-systems.com
16.2 Déposer une réclamation
Si vous estimez que le traitement de vos données personnelles viole vos droits, vous avez le droit de déposer une réclamation auprès de :
- Notre service : Contactez-nous d'abord pour tenter de résoudre le problème
- Autorité de contrôle : L'autorité de protection des données de votre pays de résidence
- France : CNIL (www.cnil.fr)
- Belgique : APD (www.autoriteprotectiondonnees.be)
- Suisse : PFPDT (www.edoeb.admin.ch)
- Autres pays : Contactez-nous pour l'autorité compétente
Notre engagement : Nous nous engageons à traiter toutes les demandes et réclamations avec diligence et à résoudre tout problème dans les meilleurs délais. Votre confiance est notre priorité.