Politique de confidentialité de TaxiMi

TaxiMi est une application pour le transport destinée aux utilisateurs en Afrique. La présente politique explique comment TaxiMi collecte, utilise, partage et protège vos données personnelles.

TaxiMi est une application pour le transport destinée aux utilisateurs en Afrique. La présente politique explique comment TaxiMi collecte, utilise, partage et protège vos données personnelles. Elle respecte la loi béninoise n°2017-20 du 20 avril 2018 (Code du numérique) et les principes du RGPD (Règlement UE 2016/679). TaxiMi agit en tant que « responsable du traitement » de vos données. Conformément à l'article 415 du Code du numérique béninois, nous indiquons notre identité (TaxiMi [KTS], N° DE PARCELLE B, MAISON GALBERT GBOZO, Vèdoko, 10ème arrondissement, Cotonou, Littoral - Bénin) ainsi que, le cas échéant, celles de notre délégué à la protection des données (DPO). L'Autorité béninoise de protection des données (APDP) supervise le respect des règles de protection des données au Bénin.

Données collectées

TaxiMi recueille diverses catégories de données personnelles nécessaires à ses services, notamment :

Données d'identité et de contact : nom, prénoms, adresse email, numéro de téléphone.
Données de vérification d'identité (KYC/AML) : copie de pièce d'identité, numéro de passeport ou titre de séjour, justificatif de domicile. Ces informations sont nécessaires pour vérifier votre identité et lutter contre le blanchiment d'argent.
Données techniques et de connexion : logs de connexion, adresse IP, type de terminal et système d'exploitation, navigateur utilisé, données de session (cookies et traceurs) lorsque vous utilisez nos services en ligne.
Autres données : informations relatives à votre historique d'utilisation (anciens voyages, statut dans nos programmes de fidélité éventuels), données fournies par nos partenaires, ou issues de sources publiques ou privées autorisées.

Ces données sont collectées lors de votre inscription, de la réalisation d'un transfert, ou par l'utilisation de nos services (en ligne ou auprès de nos agents). Certaines données techniques sont collectées automatiquement (comme indiqué ci-dessus). Si vous ne fournissez pas les données obligatoires (par exemple vos informations d'identité…), TaxiMi ne pourra pas exécuter votre demande de .

Finalités du traitement

Les données personnelles sont traitées pour les finalités principales suivantes :

Fourniture du service et exécution du contrat : gestion des paiements que vous demandez (calcul des montants, exécution des paiements, envoi de reçus, assistance client liée aux transactions), ainsi que fourniture de tout autre service financier ou accessoire contracté avec vous. Ces traitements sont nécessaires à l'exécution du contrat nous liant à vous.
Obligations légales et conformité : respect de nos obligations réglementaires (lutte anti-blanchiment d'argent et anti-terrorisme, financement du terrorisme, sanctions internationales, fiscalité, etc.), et vérification d'identité (KYC). Par exemple, vos données sont utilisées pour signaler certaines opérations aux autorités financières conformément à la réglementation en vigueur.
Gestion des risques et sécurité : prévention et détection de la fraude, sécurisation des comptes utilisateurs, analyses de risques (sécurité des systèmes, détection d'abus ou d'usurpation d'identité). Il s'agit d'un intérêt légitime de TaxiMi à assurer la sécurité de ses services et de ses clients.
Amélioration du service et analyses internes : analyses statistiques, amélioration de la plateforme, études de marché internes, personnalisation des services et automatisation (ex. profilage anonyme pour cibler des offres adaptées). Ces traitements sont également fondés sur notre intérêt légitime à améliorer nos produits.
Marketing et communication commerciale (avec consentement) : envoi d'offres, newsletters ou messages promotionnels, si vous y avez consenti. Vous pouvez vous désabonner ou retirer votre consentement à tout moment. Cette finalité repose sur votre accord explicite.

Chaque finalité de traitement fait l'objet d'une base légale appropriée (exécution de contrat, obligation légale, intérêt légitime ou consentement) conformément au RGPD et au Code du numérique.

Bases légales du traitement

Les bases légales utilisées par TaxiMi sont notamment :

Exécution du contrat : les données nécessaires pour réaliser les transferts et fournir les services financiers (montants, coordonnées bancaires, identité, etc.) sont traitées en vertu de l'exécution de votre contrat avec TaxiMi.
Obligations légales : de nombreux traitements sont imposés par la loi (notamment la réglementation AML/CFT). La collecte d'informations KYC et le signalement aux autorités compétentes répondent à ces exigences légales.
Intérêt légitime : pour les traitements de sécurité, de prévention de la fraude, d'analyse statistique et d'amélioration du service, TaxiMi agit en son intérêt légitime, dans le respect de vos droits et libertés fondamentaux.
Consentement : pour l'envoi d'informations marketing ou l'utilisation de certaines données à des fins non essentielles, nous recueillons votre consentement préalable. Vous pouvez retirer ce consentement à tout moment sans affecter les traitements antérieurs.

Destinataires des données

Vos données personnelles peuvent être transmises aux catégories de destinataires suivantes :

Filiales et entités du groupe TaxiMi: services internes (comptabilité, service client, marketing, informatique) impliqués dans la fourniture des services.
Partenaires et prestataires de paiement et financiers : notamment les prestataires de traitement des paiements et mobile money (par ex. FedaPay, Kkiapay, Stripe, opérateurs de transfert mobile et exchanges crypto comme BestChange), ainsi que les banques ou institutions financières partenaires. Ces prestataires traitent les données pour le compte de TaxiMi (sous-traitants) pour exécuter les paiements.
Prestataires de services techniques et informatiques : sociétés d'hébergement, services cloud, opérateurs télécom, éditeurs de logiciels, plateformes d'envoi de communications, fournisseurs d'analyses et de sécurité. Ils interviennent dans la gestion de nos systèmes et garantissent le bon fonctionnement de la plateforme.
Fournisseurs de sécurité et vérification d'identité : prestataires d'authentification, de lutte contre la fraude ou de consolidation de données (par ex. vérificateurs d'identité, services de screening), pour vérifier l'exactitude des données et prévenir les risques liés aux transferts.
Autorités et entités réglementaires : administrations, autorités judiciaires ou de régulation (banque centrale, APDP, autorités fiscales, services de police et justice) lorsque la communication de données est exigée ou permise par la loi. Par exemple, TaxiMi peut être tenu de transmettre des informations aux autorités compétentes pour des enquêtes ou des obligations de conformité.

Nous divulguons vos données personnelles uniquement pour les besoins légitimes indiqués ci-dessus. Chaque partage est encadré par un contrat ou un accord de confidentialité. Par ailleurs, nous pouvons partager des données agrégées ou anonymisées à des fins statistiques sans qu'elles permettent de vous identifier.

Transferts internationaux de données

TaxiMi étant une plateforme internationale, vos données peuvent être transférées hors du territoire national (en particulier vers des pays africains, européens, Americains ou Asiatique) pour le traitement des transferts ou pour l'usage de nos prestataires étrangers. TaxiMi s'assure que ces transferts respectent le droit applicable : ils sont fondés sur les règles du RGPD (clause contractuelle type, décision d'adéquation, etc.) lorsque cela concerne des résidents ou entités de l'UE, et sur les dispositions du Code du numérique béninois dans les autres cas. En effet, selon l'article 391 du Code du numérique béninois, un transfert vers un État tiers ne peut avoir lieu qu'à la condition que ce pays offre un niveau de protection équivalent ou que des garanties appropriées (clauses contractuelles ou autorisation de l'APDP) soient mises en place. Conformément à la réglementation européenne, TaxiMi utilise notamment des clauses contractuelles standard pour tout transfert de données vers un pays hors UE. Les utilisateurs européens bénéficient des protections du RGPD lors de tels transferts. En résumé, tout transfert international est encadré par des garanties contractuelles ou légales afin de protéger vos données à l'étranger.

Durée de conservation

TaxiMi conserve vos données personnelles pour la durée nécessaire à chaque finalité du traitement et en conformité avec les exigences légales. Nous retenons vos données seulement tant qu'il est nécessaire pour vous fournir nos services, pour faire valoir nos droits ou pour respecter d'éventuelles obligations (ex. litige). Une fois ces finalités atteintes et les durées légales expirées, vos données sont supprimées ou anonymisées. Les critères de conservation reposent sur la finalité du traitement, la nature des données, et les exigences légales applicables.

Sécurité des données

TaxiMi met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données. Nous utilisons par exemple le chiffrement des communications (TLS/SSL), des serveurs sécurisés et des sauvegardes régulières pour prévenir la perte, l'altération ou l'accès non autorisé. Les accès aux données sont restreints au personnel habilité et des mécanismes de journalisation assurent la traçabilité des opérations. Lorsque cela est pertinent, les données sensibles sont pseudonymisées. En cas d'incident affectant vos données personnelles, TaxiMi suit les procédures internes et légales pour notifier rapidement les autorités et, le cas échéant, les personnes concernées.

Droits des personnes

Conformément au RGPD et au Code du numérique béninois, vous bénéficiez des droits suivants sur vos données personnelles :

Droit d'accès : obtenir la confirmation que vos données sont traitées, ainsi qu'une copie des données vous concernant.
Droit de rectification : demander la correction de données inexactes ou la complétion de données incomplètes.
Droit à l'effacement (droit à l'oubli) : obtenir la suppression de vos données lorsque cela est autorisé (par ex. lorsque le traitement n'est plus nécessaire).
Droit à la limitation : demander la conservation limitée de vos données si vous contestez leur exactitude ou que vous vous opposez à leur traitement.
Droit d'opposition : vous opposer, pour des motifs légitimes, au traitement de données vous concernant (notamment au profilage ou au marketing direct). Ce droit doit vous être proposé de manière explicite lors de la collecte.
Droit à la portabilité : recevoir les données que vous avez fournies à TaxiMi dans un format structuré et lisible, et demander leur transfert direct à un autre responsable lorsque cela est techniquement possible.
Droit de retirer votre consentement : si vous avez consenti à un traitement (ex. pour le marketing), vous pouvez retirer ce consentement à tout moment. Le retrait n'affecte pas la licéité des traitements antérieurs au retrait.
Droit de réclamation : vous pouvez adresser une réclamation à l'APDP (Autorité béninoise de protection des données) si vous estimez que vos droits ne sont pas respectés.

Pour exercer vos droits (accès, rectification, effacement, opposition, portabilité, etc.), vous pouvez envoyer une demande datée et signée à notre DPO (kubtechs@gmail.com) ou par courrier à l'adresse du siège social. Nous répondrons dans le délai légal (généralement un mois). TaxiMi pourra vous demander les informations nécessaires pour vérifier votre identité avant de donner suite à votre demande.

Contact et autorité de contrôle

📧

Email du DPO :
kubtechs@gmail.com

Pour toute question relative à cette politique ou à la protection de vos données, vous pouvez contacter notre DPO à l'adresse e-mail kubtechs@gmail.com. Si vous estimez, après nous avoir contactés, que vos droits n'ont pas été respectés, vous avez la possibilité de déposer une réclamation auprès de l'APDP (Autorité béninoise de protection des données personnelles), dont le siège se trouve à Cotonou (www.apdp.bj).