Politique de confidentialité

Dernière mise à jour : 7 mai 2026

Conforme au RGPD (Règlement (UE) 2016/679)

1. Responsable du traitement

Le responsable du traitement des données collectées est :

2. Données collectées

Koligo collecte les données strictement nécessaires à son fonctionnement :

À l'inscription :

• Nom, prénom
• Adresse email
• Numéro de téléphone (optionnel)
• Mot de passe (chiffré, jamais lisible en clair)

Lors de la vérification d'identité (KYC) :

• Photo recto/verso d'une pièce d'identité (carte d'identité, passeport, titre de séjour)
• Selfie de comparaison
• Nom extrait par OCR

Lors d'une transaction :

• Détails du trajet (villes, dates)
• Description du colis
• Adresses de collecte / livraison (si renseignées)
• Photos du colis (KoliCheck)
• Messages échangés via la messagerie

Données de paiement :

• Coordonnées bancaires (IBAN) ou Mobile Money pour les retraits
• Aucune donnée de carte bancaire n'est stockée par Koligo — elles transitent directement par Stripe (PCI-DSS niveau 1)

Données techniques :

• Adresse IP, type de navigateur, langue
• Cookies techniques (session, préférences)

3. Finalités du traitement

Tes données sont utilisées pour :

• Créer et gérer ton compte
• Permettre la mise en relation entre expéditeurs et voyageurs
• Sécuriser les transactions et lutter contre la fraude
• Te notifier de l'avancement de tes réservations
• Répondre à tes demandes de support
• Améliorer la Plateforme (statistiques anonymisées)
• Respecter nos obligations légales (lutte anti-blanchiment, justice)

4. Base légale

Les traitements reposent sur :

• L'exécution du contrat (art. 6.1.b RGPD) : compte, transactions, paiements
• Le consentement (art. 6.1.a) : cookies non-essentiels, communications marketing
• L'obligation légale (art. 6.1.c) : KYC, conservation comptable
• L'intérêt légitime (art. 6.1.f) : sécurité, prévention de la fraude

5. Durée de conservation

• Compte actif : tant que tu utilises la Plateforme
• Compte inactif : 3 ans après la dernière connexion, puis suppression
• Documents KYC : 5 ans après la fin de la relation contractuelle (obligation légale)
• Données de transaction : 10 ans (obligation comptable)
• Messages : 3 ans
• Logs techniques : 12 mois

6. Destinataires des données

Tes données ne sont jamais vendues. Elles sont partagées uniquement avec :

• Supabase (hébergement base de données et stockage) — Singapour, conforme RGPD via clauses contractuelles types
• Vercel (hébergement frontend) — USA, certifié Data Privacy Framework
• Railway (hébergement backend) — USA
• Stripe (paiements carte) — Irlande, PCI-DSS niveau 1
• CinetPay (paiements Mobile Money) — Côte d'Ivoire
• OpenAI (analyse KoliCheck par IA) — USA, conforme RGPD via clauses contractuelles
• Resend (envoi des emails transactionnels) — USA
• Firebase (notifications push, par Google) — USA, certifié Data Privacy Framework

Aucun de ces prestataires n'utilise tes données à d'autres fins que celles strictement nécessaires au service.

7. Transferts hors UE

Certains prestataires sont situés hors de l'Union européenne. Les transferts sont encadrés par :

• Les clauses contractuelles types de la Commission européenne
• L'adhésion au Data Privacy Framework (USA)

8. Tes droits

Conformément au RGPD, tu disposes des droits suivants :

• Accès : obtenir une copie de tes données
• Rectification : corriger les données inexactes
• Effacement (« droit à l'oubli ») : supprimer tes données
• Limitation du traitement
• Portabilité : récupérer tes données dans un format structuré
• Opposition au traitement
• Retirer ton consentement à tout moment
• Définir le sort de tes données après ton décès

Pour exercer ces droits : support@koligo.app avec une copie de ta pièce d'identité. Réponse sous 30 jours maximum.

9. Réclamation auprès de la CNIL

Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la CNIL :

3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr

10. Cookies

Koligo utilise uniquement des cookies strictement nécessaires au fonctionnement (authentification, préférence de langue). Aucun cookie publicitaire ou de suivi tiers n'est posé sans ton consentement.

11. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger tes données :

• Chiffrement TLS/SSL pour toutes les communications
• Mots de passe stockés sous forme hachée
• Documents KYC stockés dans un bucket privé avec accès restreint
• Authentification deux facteurs disponible
• Logs d'accès aux données sensibles

12. Modifications

Cette politique peut évoluer. Toute modification importante te sera notifiée par email ou notification dans l'application.

13. Contact

Pour toute question concernant tes données : support@koligo.app