Bienvenue sur Bokaah, l'application de rencontres et de mise en relation sociale conçue pour l'Afrique francophone. Cette Politique de Confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos informations personnelles.
1. Qui sommes-nous
Bokaah Studio ("nous", "notre", "Bokaah") édite l'application Bokaah disponible sur iOS, Android et le web.
- Marchés actuellement servis : République du Bénin, République de Guinée
- Marchés ciblés à terme : Afrique de l'Ouest et Afrique francophone
- Contact : [email protected]
- Délégué à la Protection des Données (DPO) : [email protected]
2. Données que nous collectons
2.1. Données fournies directement par vous
| Catégorie | Données | Obligatoire | But |
|---|---|---|---|
| Identité | Prénom, nom, pseudonyme, date de naissance, genre | Oui | Vérification d'âge ≥18 ans |
| Authentification | Email, téléphone, mot de passe (chiffré) | Email OU phone | Login, sécurité |
| Profil | Photos, biographie, métier, ville, intérêts | Optionnel | Affichage profil, matching |
| Vérification | Selfie de certification | Optionnel | Badge "Profil vérifié" |
| Conversations | Messages, photos, vidéos, audios | Inhérent | Messagerie |
| Paiements | Numéro mobile money, montant | Si abonnement | Traitement via Moneroo |
2.2. Données collectées automatiquement
- Technique : IP, type d'appareil, OS, version de l'app, ID device
- Usage : Pages visitées, swipes, matches (anonymisé via Firebase Analytics)
- Crash reports : Stack traces (Firebase Crashlytics, sans données personnelles)
- Push notifications : Token FCM
2.3. Données que nous NE collectons PAS
- Géolocalisation GPS précise (seulement la ville saisie manuellement)
- Contacts téléphoniques
- Microphone/caméra en arrière-plan
- Données de santé, biométriques, opinions politiques
3. Pourquoi nous utilisons ces données
3.1. Bases légales (RGPD)
- Exécution du contrat : pour fournir le service de rencontre
- Consentement : notifications push, analytics, paiements
- Intérêt légitime : sécurité, prévention de fraude, amélioration produit
- Obligation légale : conservation pour lutte anti-fraude
3.2. Finalités
- Créer et gérer votre compte
- Vous proposer des profils correspondant à vos préférences (matching)
- Permettre les conversations et messages
- Traiter vos paiements (abonnements premium, BK Coins)
- Vous envoyer des notifications (optionnelles)
- Détecter et prévenir les fraudes, faux profils
- Modérer les contenus inappropriés
- Améliorer notre produit (analyse usage agrégé)
4. Avec qui nous partageons vos données
4.1. Autres utilisateurs
Votre profil (photos, prénom, ville, bio) est visible par les autres utilisateurs. Le mode Incognito (premium) permet de masquer votre profil. Vos messages restent privés.
4.2. Prestataires techniques
| Prestataire | Service | Localisation |
|---|---|---|
| Railway | Hébergement backend | États-Unis |
| Cloudinary | Stockage images/vidéos | Mondial (CDN) |
| Firebase / Google | Push, Analytics, Crashlytics | Mondial |
| Resend | Envoi emails | États-Unis |
| Moneroo | Mobile money | Afrique de l'Ouest |
| Sentry | Monitoring erreurs | États-Unis |
Tous ces prestataires sont contractuellement tenus de respecter la confidentialité de vos données.
4.3. Ce que nous ne faisons JAMAIS
- Vendre vos données à des annonceurs ou data brokers
- Utiliser vos messages privés pour de la publicité ciblée
- Partager votre liste de matches avec des tiers commerciaux
5. Combien de temps nous gardons vos données
| Donnée | Durée de conservation |
|---|---|
| Compte actif | Tant que vous utilisez le service |
| Compte supprimé | 30 jours puis suppression irréversible |
| Messages | Tant que les 2 utilisateurs ont leur compte |
| Logs techniques | 12 mois maximum |
| Données de paiement | 10 ans (obligation comptable) |
| Données de modération | 36 mois |
6. Vos droits
Conformément aux lois applicables (RGPD pour les utilisateurs ayant des liens avec l'UE, lois nationales du Bénin via APDP, lois nationales de Guinée via ARPT), vous disposez des droits suivants :
| Droit | Comment l'exercer |
|---|---|
| Accès à vos données | Settings → Mes données → Télécharger un export |
| Rectification | Settings → Profil |
| Suppression ("droit à l'oubli") | Settings → Compte → Supprimer mon compte |
| Limitation | Désactiver notifs/analytics dans Settings |
| Portabilité | Demande à [email protected] |
| Plainte | APDP Bénin · ARPT Guinée · CNIL France |
Délai de réponse : 30 jours maximum.
7. Sécurité
- HTTPS/TLS sur toutes les communications
- Mots de passe chiffrés avec bcrypt (rounds=12)
- Tokens JWT signés avec rotation
- Authentification à deux facteurs (2FA) disponible
- Limitation de taux sur endpoints sensibles
- Chiffrement au repos (PostgreSQL Railway)
- Sauvegardes automatiques quotidiennes
- Modération algorithme + humaine
En cas de violation de données, notification dans les 72 heures.
8. Mineurs
Au signup, l'âge est calculé à partir de votre date de naissance. Tout âge inférieur à 18 ans entraîne le refus de création de compte. Si vous êtes parent et pensez que votre enfant a créé un compte, contactez-nous à [email protected].
9. Transferts internationaux
Vos données peuvent être transférées hors d'Afrique pour les besoins du service (Railway, Resend, Sentry, Firebase aux États-Unis). Tous les transferts sont encadrés par des clauses contractuelles types pour garantir un niveau de protection équivalent.
10. Cookies (admin web uniquement)
L'application mobile Bokaah n'utilise pas de cookies. Le site admin utilise uniquement des cookies de session strictement nécessaires à l'authentification. Aucun cookie publicitaire ou de tracking tiers.
11. Modifications de cette politique
En cas de modification substantielle, vous serez notifié dans l'app au prochain login + par notification push. La continuation d'utilisation vaut acceptation.
12. Nous contacter
- Email général : [email protected]
- Email DPO : [email protected]
- Réponse sous : 30 jours maximum
Annexe — Conformité par juridiction
République du Bénin
Conformité avec la Loi n°2017-20 du 20 avril 2018 portant Code du numérique. Autorité : APDP Bénin (apdp.bj).
République de Guinée
Conformité avec les lois nationales sur la protection des données. Autorité : ARPT Guinée (arpt.gov.gn).
Union Européenne
Conformité avec le Règlement Général sur la Protection des Données (RGPD).