I. Objet de la politique
La présente politique informe les Utilisateurs de Sakoom sur :
- les données personnelles que nous collectons ;
- ce que nous nous engageons à ne pas collecter ;
- comment nous utilisons et protégeons ces données ;
- avec qui nous les partageons, et dans quelles conditions ;
- les droits que vous avez sur vos données ;
- comment ComptaRelay accède aux notifications et SMS de votre téléphone ;
- la relation entre Sakoom et Kafo en matière de données ;
- les conditions du futur partage avec des tiers.
II. Lois et règlements applicables
Sakoom met en œuvre les traitements de données personnelles dans le respect des textes suivants :
- la loi n° 2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel ;
- le décret n° 2008-721 du 30 juin 2008 portant application de la loi n° 2008-12 ;
- la loi n° 2008-08 du 25 janvier 2008 sur les transactions électroniques ;
- la loi n° 2008-11 du 25 janvier 2008 sur la cybercriminalité ;
- le Règlement Général sur la Protection des Données (RGPD) de l'Union européenne, pour les Utilisateurs situés dans l'Union européenne.
Conformément à la loi, les données personnelles traitées par Sakoom sont :
- traitées de manière licite, loyale et transparente ;
- collectées pour des finalités déterminées, explicites et légitimes ;
- adéquates, pertinentes et limitées à ce qui est strictement nécessaire ;
- exactes et, si nécessaire, tenues à jour ;
- conservées sous une forme permettant l'identification pendant une durée n'excédant pas celle nécessaire ;
- traitées de manière à garantir leur sécurité.
III. Bases légales du traitement
Le traitement des données personnelles par Sakoom n'est licite que lorsqu'au moins l'une des bases légales suivantes est applicable :
- Consentement : la personne concernée a consenti au traitement de ses données pour une ou plusieurs finalités spécifiques.
- Exécution d'un contrat : le traitement est nécessaire à l'exécution du contrat conclu avec l'Utilisateur (les CGU).
- Obligation légale : le traitement est nécessaire au respect d'une obligation légale de Sakoom (notamment en cas de réquisition judiciaire régulière).
- Intérêts vitaux : le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique.
- Mission d'intérêt public : le traitement est nécessaire à l'exécution d'une mission d'intérêt public.
- Intérêts légitimes : le traitement est nécessaire aux fins des intérêts légitimes poursuivis par Sakoom (sécurité, lutte contre la fraude), sous réserve que ne prévalent les intérêts ou les droits fondamentaux de la personne concernée.
IV. Consentement
En activant un compte Sakoom et en utilisant le Service, l'Utilisateur consent à :
- l'ensemble des conditions énoncées dans la présente politique ;
- la collecte, l'utilisation et la conservation des données décrites ci-dessous.
Le consentement est recueilli à plusieurs niveaux :
- Au niveau de Kafo : création du Compte Kafo et autorisation explicite donnée à Kafo de transmettre certaines informations d'identité à Sakoom (nom, numéro de téléphone vérifié, langue).
- Au niveau de Sakoom : acceptation des CGU et de la présente politique au moment de l'activation du compte Sakoom.
- Au niveau de ComptaRelay : consentement spécifique au moment de l'installation, par l'octroi des autorisations Android nécessaires (réception des SMS, accès aux notifications).
Chacun de ces consentements peut être retiré à tout moment de manière indépendante.
V. Relation entre Sakoom et Kafo en matière de données
Sakoom et Kafo sont deux services distincts édités par Proches Services SAU. Bien qu'ils appartiennent au même éditeur juridique, ils maintiennent une séparation stricte des données traitées.
V.1 Données circulant de Kafo vers Sakoom
Lors de l'activation de Sakoom par un Utilisateur Kafo, Kafo transmet à Sakoom — et seulement avec le consentement explicite de l'Utilisateur — les informations strictement nécessaires à l'identification :
- l'identifiant unique de compte Kafo (jeton technique propre à Sakoom) ;
- le nom de profil ;
- le numéro de téléphone vérifié ;
- la langue préférée ;
- le statut de vérification.
V.2 Données qui ne circulent pas de Kafo vers Sakoom
Sakoom n'a pas accès, et ne demandera jamais l'accès :
- au contenu des messages échangés sur Kafo ;
- aux appels passés ou reçus sur Kafo ;
- aux contacts Kafo de l'Utilisateur ;
- à l'historique d'utilisation de Kafo.
V.3 Données qui ne circulent pas de Sakoom vers Kafo
De manière symétrique, Kafo n'a pas accès, et ne demandera jamais l'accès :
- aux transactions financières captées par Sakoom ;
- aux soldes ou aux historiques financiers ;
- aux libellés que l'Utilisateur ajoute à ses transactions ;
- aux relevés exportés par l'Utilisateur.
Pour toute information complémentaire sur le traitement des données par Kafo, l'Utilisateur est invité à consulter la Politique de Confidentialité de Kafo sur kafo.io.
VI. Données personnelles collectées par Sakoom
Sakoom applique strictement le principe de minimisation. Seules les données strictement nécessaires au fonctionnement du Service sont collectées.
VI.1 Données d'identité transmises par Kafo
Voir l'article V.1 ci-dessus. Ces données ne sont pas collectées directement par Sakoom mais transmises par Kafo avec le consentement de l'Utilisateur.
VI.2 Données complétées librement par l'Utilisateur
- adresse courriel (facultative) ;
- secteur d'activité, raison sociale (facultatifs, pour les Utilisateurs représentant une activité commerciale) ;
- préférences d'affichage et de catégorisation.
VI.3 Données techniques d'utilisation
- identifiants de session liés à l'authentification Kafo ;
- identifiant unique de l'appareil pour les notifications mobiles ;
- dates et heures de connexion ;
- type de navigateur, langue préférée, version de l'application.
VI.4 Données de connexion
- adresse IP utilisée lors de la connexion, conservée pour des durées limitées à des fins de sécurité ;
- journaux d'événements importants (connexion, modification de profil, demande d'export).
VI.5 Transactions captées par ComptaRelay
ComptaRelay transmet à Sakoom les informations contenues dans les notifications Wave et les SMS Orange Money de l'Utilisateur :
- date et heure de la transaction ;
- opérateur (Wave ou Orange Money) ;
- type de transaction (transfert reçu, dépôt reçu, retrait, paiement, etc.) ;
- contrepartie (nom et/ou numéro de téléphone tel qu'indiqué dans la notification ou le SMS) ;
- montant et frais éventuels ;
- solde après opération, lorsqu'il figure dans le message reçu ;
- identifiant de transaction lorsqu'il est communiqué par l'opérateur ;
- identifiant de la carte SIM utilisée par ComptaRelay au moment du pairage (pour la sécurité par verrouillage SIM).
VI.6 Libellés et organisation personnelle
- libellés personnalisés que l'Utilisateur ajoute aux transactions.
VI.7 Données de support
- informations transmises par l'Utilisateur lors d'un contact avec le service support.
VII. Ce que Sakoom et ComptaRelay ne collectent pas
Aussi important que ce que nous collectons est ce que nous nous engageons à ne pas collecter. Concrètement :
- ComptaRelay ne lit pas l'historique de vos SMS. L'autorisation Android demandée est RECEIVE_SMS, qui permet seulement d'être notifié des SMS au moment où ils arrivent. ComptaRelay n'a pas accès aux SMS reçus avant son installation et ne peut pas fouiller dans le stock de SMS de votre téléphone.
- ComptaRelay ne lit pas les SMS d'autres expéditeurs. Le filtre applicatif n'accepte que les SMS provenant des numéros officiels Orange Money. Tous les autres SMS reçus par votre téléphone (familiaux, professionnels, commerciaux) sont ignorés instantanément.
- ComptaRelay ne lit pas les notifications d'autres applications. Le filtre n'accepte que les notifications de Wave et — à mesure que le périmètre s'étend — des autres opérateurs Mobile Money supportés. Vos notifications WhatsApp, Telegram, Signal, emails, jeux ou autres applications sont totalement invisibles pour ComptaRelay.
- ComptaRelay n'accède pas à votre liste de contacts, votre galerie de photos, votre microphone, votre appareil photo, votre position GPS, votre historique de navigation, vos emails ou tout autre contenu personnel de votre téléphone.
- Sakoom ne collecte pas de données sensibles au sens de l'article 40 de la loi 2008-12 (origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses, appartenance syndicale, données de santé, vie sexuelle ou orientation sexuelle).
- Sakoom ne collecte pas d'identifiants publicitaires ou de traceurs à des fins de profilage marketing.
- Sakoom n'a pas accès à vos identifiants Wave ou Orange Money, ni à votre code PIN. Sakoom ne peut ni initier, ni modifier, ni intercepter une transaction Mobile Money.
Cette liste de non-collecte n'est pas un détail. La plupart des applications financières gratuites collectent l'essentiel de ces données pour les valoriser commercialement. Sakoom a fait le choix inverse parce que vos données financières sont parmi les plus sensibles que vous possédez.
L'absence de ces données dans nos systèmes signifie aussi qu'aucune autorité, aucun pirate informatique et aucun futur dirigeant de Sakoom ne pourra jamais y accéder. C'est par la conception, et pas seulement par la promesse, que nous protégeons votre vie privée.
VIII. Finalités du traitement
Les données collectées sont traitées exclusivement pour les finalités suivantes :
| Finalité | Données concernées | Base légale |
|---|---|---|
| Identification via Kafo | Identité transmise par Kafo | Exécution du contrat |
| Capture et présentation des transactions | Données ComptaRelay | Exécution du contrat |
| Verrouillage SIM (sécurité) | Identifiant de carte SIM | Intérêt légitime |
| Export et relevés d'activité | Toutes données opérationnelles | Exécution du contrat |
| Facturation des plans payants | Données de facturation | Exécution du contrat |
| Sécurité et lutte contre la fraude | Journaux, IP, schémas d'usage | Intérêt légitime |
| Amélioration du produit | Métriques agrégées et anonymisées | Intérêt légitime |
| Support client | Données nécessaires | Exécution du contrat |
| Partage avec un tiers à la demande | Historique financier sélectionné | Consentement explicite |
| Réquisitions judiciaires | Données strictement nécessaires | Obligation légale |
Aucune finalité commerciale, publicitaire, de revente ou de profilage marketing n'est mise en œuvre par Sakoom.
IX. Partage et destinataires
Sakoom ne vend, ne loue, ni ne cède les données personnelles à des tiers à des fins commerciales. Les données peuvent toutefois être partagées dans les hypothèses limitées suivantes :
- Personnel de Sakoom : les collaborateurs de Proches Services SAU intervenant sur la plateforme, dans la stricte mesure où ils en ont besoin pour exercer leurs missions. Ils sont soumis à une obligation contractuelle de confidentialité.
- Prestataires techniques : Hetzner Online GmbH pour l'hébergement, prestataires d'envoi de SMS et de courriels transactionnels. Tous sont liés par contrat de sous-traitance qui leur impose les mêmes obligations de confidentialité et de sécurité que Sakoom.
- Banques, institutions de microfinance et services tiers de scoring (dont SenFinAI) : uniquement à la demande explicite de l'Utilisateur, via le mécanisme de partage prévu à l'article 10 des CGU.
- Autorités judiciaires ou administratives : sur réquisition régulière, dans les limites strictes de ce qui est nécessaire à la demande.
En dehors des situations énumérées ci-dessus, aucune donnée personnelle n'est divulguée ou partagée avec des tiers.
X. Le futur partage avec des tiers (banques, microfinance, scoring)
Sakoom prévoit, dans des phases futures de son développement, d'offrir aux Utilisateurs qui le souhaitent la possibilité de valoriser leur historique financier auprès des banques, des institutions de microfinance et de services tiers de scoring financier, dont SenFinAI (senfinai.com), qui est une plateforme partenaire potentielle du Groupe Assomembodja sans qu'un accord opérationnel ne soit signé à la date de publication de la présente politique.
La présente section pose dès maintenant les principes qui s'appliqueront lorsque ces fonctionnalités seront activées. À tout moment, l'Utilisateur reste libre de ne jamais activer un tel partage.
X.1 Principe fondamental : à la demande de l'Utilisateur
Le partage de données financières de l'Utilisateur avec une banque, une institution de microfinance, un service de scoring ou tout autre tiers ne pourra jamais être activé par Sakoom de sa propre initiative. Il sera systématiquement déclenché à la demande explicite et préalable de l'Utilisateur, dans un cadre précis.
X.2 Conditions cumulatives requises
Le partage de données via Sakoom suppose la réunion cumulative des conditions suivantes :
- l'Utilisateur dispose d'un compte actif chez le tiers concerné et accepte les conditions spécifiques de ce service ;
- l'Utilisateur formule explicitement une demande de partage, dans le cadre d'une démarche qu'il initie lui-même (demande de crédit, de garantie, d'attestation, ou autre) ;
- l'Utilisateur valide précisément l'identité du destinataire, la finalité du partage, les catégories de données partagées et la durée pendant laquelle le destinataire peut conserver ces données ;
- l'Utilisateur reçoit une notification de chaque transmission effective et conserve la possibilité de retirer son consentement pour l'avenir.
X.3 Charte du Consentement par tiers
Lorsque la fonctionnalité de partage avec un tiers donné sera activée, une « Charte du Consentement » spécifique à ce tiers sera publiée. Cette Charte précisera dans le détail les modalités techniques et juridiques du partage, l'identité du destinataire, les catégories de données concernées, la durée et les finalités du traitement par le destinataire, ainsi que les droits de l'Utilisateur vis-à-vis du destinataire.
X.4 Réversibilité
L'Utilisateur peut, à tout moment et sans justification, retirer son consentement à un partage en cours ou empêcher tout partage futur. Ce retrait n'a pas d'effet rétroactif sur les transmissions déjà effectuées, mais empêche toute transmission ultérieure.
X.5 Effet en cas d'absence de consentement
L'Utilisateur qui n'active aucun partage avec un tiers conserve l'usage complet de Sakoom : capture des transactions, organisation, exports, relevés d'activité. Aucune fonctionnalité de base de Sakoom n'est conditionnée à l'activation d'un quelconque partage.
XI. Durées de conservation
Sakoom ne conserve pas les données plus longtemps que nécessaire :
- Données du compte actif et transactions : tant que l'Utilisateur utilise le Service, et dans son intérêt — puisque la valeur de Sakoom augmente avec la durée de l'historique. L'Utilisateur peut supprimer son compte à tout moment et obtenir l'effacement de ses données.
- Compte inactif : après douze (12) mois d'inactivité totale, l'Utilisateur est notifié et invité à se reconnecter. À défaut de réponse dans un délai de trois (3) mois supplémentaires, le compte est désactivé puis supprimé.
- Données après suppression du compte : effacement définitif dans un délai de trente (30) jours suivant la demande de suppression, à l'exception des données strictement nécessaires pour répondre à une obligation légale.
- Journaux de connexion : douze (12) mois maximum, à des fins de sécurité.
- Données de facturation : dix (10) ans pour les plans payants, en application du droit fiscal sénégalais.
- Données de support : trois (3) ans à compter de la dernière interaction.
XII. Localisation et transferts de données
Les données sont actuellement hébergées au sein de l'Union européenne (Helsinki, Finlande), territoire reconnu pour offrir un niveau de protection adéquat. L'Éditeur travaille à l'évolution de son infrastructure vers des centres de données africains, dans le cadre de la doctrine de souveraineté numérique du Groupe Assomembodja.
Tout transfert de données vers un pays tiers fait l'objet d'une saisine préalable de la Commission de Protection des Données Personnelles (CDP), conformément à l'article 49 de la loi 2008-12, et de garanties contractuelles appropriées.
XIII. Sécurité des données
Sakoom met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données, conformément aux articles 70 et 71 de la loi 2008-12 :
- chiffrement Ed25519 de bout en bout entre ComptaRelay et le serveur Sakoom ;
- chiffrement des données en transit (TLS 1.3 minimum) et au repos (AES-256) ;
- authentification via Kafo avec mécanismes de vérification renforcée ;
- verrouillage de ComptaRelay sur la carte SIM utilisée au moment du pairage ;
- isolation stricte entre les comptes des différents Utilisateurs par Row-Level Security au niveau de la base de données ;
- sauvegardes automatisées quotidiennes avec stockage chiffré et redondant ;
- journalisation exhaustive des accès administrateurs ;
- contrôles d'accès stricts du personnel selon le principe du moindre privilège ;
- audits de sécurité réguliers et tests d'intrusion ;
- plan de continuité d'activité documenté ;
- procédure de notification de violation de données dans les soixante-douze (72) heures à la CDP et aux Utilisateurs concernés.
XIV. Droits des Utilisateurs
Conformément à la loi n° 2008-12 et, le cas échéant, au RGPD, tout Utilisateur dispose des droits suivants sur ses données personnelles :
- Droit à l'information : obtenir une information claire et compréhensible sur le traitement de ses données.
- Droit d'accès : obtenir la confirmation que des données le concernant sont traitées, ainsi qu'une copie de ces données.
- Droit de rectification : faire corriger des données inexactes ou incomplètes.
- Droit d'effacement : obtenir la suppression de ses données. La suppression du compte Sakoom entraîne automatiquement l'effacement des données.
- Droit d'opposition : s'opposer pour des motifs légitimes au traitement de ses données.
- Droit à la limitation : obtenir la limitation temporaire du traitement dans certains cas.
- Droit à la portabilité : recevoir ses données dans un format structuré (PDF, CSV, JSON) et les transmettre à un autre service.
- Droit de retrait du consentement de partage : lorsqu'une fonctionnalité de partage avec un tiers sera active, retirer à tout moment son consentement pour les transmissions futures.
- Droit de définir des directives post-mortem : indiquer le sort des données après le décès.
Ces droits peuvent être exercés à tout moment :
- par courriel à dpo@sakoom.io ;
- par courrier postal au siège de Proches Services SAU ;
- via l'interface de gestion du compte pour les opérations courantes.
Sakoom apporte une réponse dans un délai d'un (1) mois à compter de la réception de la demande, susceptible d'être prorogé de deux mois en cas de demande complexe.
En cas de désaccord persistant, l'Utilisateur peut saisir la CDP :
34 Sicap Mermoz VDN Lot B, Dakar — BP 25528 Dakar-Fann
Téléphone : +221 33 859 70 30 · Courriel : contact.cdp@cdp.sn
Site internet : https://www.cdp.sn
XV. Politique relative aux cookies
Pour le bon fonctionnement de Sakoom, des cookies sont susceptibles d'être déposés sur le terminal de l'Utilisateur lors de sa connexion. Les cookies sont de petits fichiers textes qui permettent de mémoriser certaines informations relatives à la navigation.
XV.1 Cookies utilisés
| Catégorie | Finalité | Consentement |
|---|---|---|
| Cookies de session | Maintien de la connexion authentifiée pendant la navigation (via Kafo). | Strictement nécessaires |
| Cookies de sécurité | Détection des activités frauduleuses, protection contre les attaques CSRF. | Strictement nécessaires |
| Cookies de préférences | Mémorisation des choix utilisateur (langue, devise d'affichage, thème). | Implicite à la modification |
XV.2 Cookies tiers et publicitaires
Sakoom n'utilise aucun cookie tiers à des fins publicitaires, statistiques de tiers ou de profilage commercial. La plateforme ne contient pas de pixels de suivi tiers.
XV.3 Gestion
L'Utilisateur peut configurer son navigateur pour accepter, refuser ou supprimer les cookies. Le refus des cookies strictement nécessaires peut empêcher le fonctionnement normal du Service.
XVI. Modifications de la politique
Afin de rester en accord avec les lois et règlements en vigueur, ou pour refléter tout changement substantiel dans nos pratiques, la présente politique peut évoluer. Toute modification substantielle fera l'objet d'une information préalable de l'Utilisateur par courriel et par notification dans l'application, au moins trente (30) jours avant son entrée en vigueur.
La date de dernière mise à jour est indiquée en pied de page du présent document. Il est recommandé de vérifier régulièrement la version en vigueur.
XVII. Contact
Pour toute question relative à la présente politique de confidentialité ou à l'exercice des droits sur les données personnelles :
- Responsable de traitement : Proches Services SAU
- Adresse : 115 Route Ainoumady, Keur Massar Sud, BP 80162, Dakar
- Délégué à la protection des données : dpo@sakoom.io
- Contact général : contact@sakoom.io
- Téléphone : +221 33 878 95 67
Sakoom met tout en œuvre pour que ses Utilisateurs puissent en toute confiance suivre leurs finances. Nous respectons et défendons les droits des personnes, et nous nous engageons à maintenir la confiance construite avec transparence, minimisation des données, et respect du choix individuel.
— Fin du document —
↑ Retour en haut