voyinoCentre légal

Politique de confidentialité

Conformément au Règlement (UE) 2016/679 (RGPD), à la loi togolaise n° 2019-014 du 29 octobre 2019 relative à la protection des données à caractère personnel, et aux lois nationales applicables des pays où Voyino opère.

Dernière mise à jour : 05/05/2026 — Version 1.0 (MVP)

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

KATALUXE SARL U Société à Responsabilité Limitée Unipersonnelle de droit togolais Siège social : Zone Portuaire, Lomé, Togo RCCM Lomé : TG-LFW-01-2025-B13-01323 Représentant légal : KATALA MABEBA, Gérant unique Email : contact@voyino.com

Pour toute question relative à la protection de vos données, contactez-nous à l'adresse contact@voyino.com avec l'objet « RGPD — [objet de votre demande] ».

2. Données personnelles collectées

Dans le cadre de l'exploitation de la Plateforme Voyino, nous collectons les catégories de données suivantes :

2.1 Données d'identification et de compte

  • Adresse email (identifiant principal du compte)
  • Nom et prénom
  • Numéro de téléphone (optionnel, fourni par l'Utilisateur)
  • Mot de passe (stocké sous forme hashée et salée — jamais en clair)

2.2 Données de profil

  • Photo de profil (avatar), si téléchargée
  • Pays de résidence et langue préférée
  • Identifiant prestataire de paiement (référence client, ne contient aucune donnée bancaire)
  • Rôle sur la Plateforme (voyageur, hôte, administrateur)

2.3 Données de transaction et de réservation

  • Historique des réservations (dates, logements, montants, statuts)
  • Messages échangés avec les Hôtes ou Voyageurs dans le cadre des réservations
  • Informations de paiement traitées par notre prestataire de paiement tiers (KATALUXE SARL U ne stocke aucune donnée bancaire brute)
  • Raisons d'annulation et montants de remboursement le cas échéant

2.4 Données de communication

  • Messages envoyés et reçus sur la Plateforme entre Utilisateurs
  • Échanges avec le service client de Voyino

2.5 Données techniques

  • Adresse IP
  • Type et version de navigateur (user-agent)
  • Cookies techniques de session et d'authentification
  • Logs d'accès et d'activité sur la Plateforme (à des fins de sécurité)

3. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

FinalitéBase légale (RGPD Art. 6)
Création et gestion de votre compteExécution du contrat (CGU)
Mise en relation Hôtes / VoyageursExécution du contrat
Traitement et sécurisation des paiementsExécution du contrat
Service client et gestion des litigesExécution du contrat / Intérêt légitime
Sécurité de la Plateforme et prévention de la fraudeIntérêt légitime
Respect de nos obligations légales (comptabilité, fiscalité)Obligation légale
Amélioration de la Plateforme (analyses techniques)Intérêt légitime
Communication sur vos réservations (emails transactionnels)Exécution du contrat

4. Bases légales du traitement (RGPD Art. 6)

  • Exécution du contrat (Art. 6.1.b) : la majorité des traitements sont nécessaires à l'exécution des CGU et CGV que vous avez acceptées.
  • Intérêt légitime (Art. 6.1.f) : sécurité de la Plateforme, prévention de la fraude, amélioration des services.
  • Obligation légale (Art. 6.1.c) : conservation des factures et données comptables pendant 10 ans conformément aux obligations légales.
  • Consentement (Art. 6.1.a) : le cas échéant, pour les communications marketing ou les cookies non-essentiels (actuellement non utilisés par Voyino).

5. Durée de conservation des données

Type de donnéesDurée de conservation
Données de compte actifDurée de la relation contractuelle + 3 ans après clôture
Données de compte supprimé3 ans après suppression (à des fins de preuve et de gestion des litiges)
Factures et données comptables10 ans (obligation légale togolaise et internationale)
Logs techniques et de sécurité12 mois glissants
Messages échangés entre Utilisateurs3 ans après la dernière activité

À l'expiration des durées de conservation, les données sont supprimées définitivement ou anonymisées de manière irréversible.

6. Destinataires des données

Vos données peuvent être communiquées aux destinataires suivants, dans le strict respect de leur finalité :

  • Personnel habilité de KATALUXE SARL U : dans la mesure strictement nécessaire à l'exercice de leurs fonctions.
  • Prestataire de paiement tiers (traitement des paiements) : données nécessaires au traitement des transactions. L'identité précise du prestataire sera communiquée lors de l'activation des paiements en ligne.
  • Vercel Inc. (hébergement frontend) : données techniques liées à la fourniture du service d'hébergement de l'application.
  • Supabase Inc. (hébergement base de données) : ensemble des données stockées dans la base de données, hébergée dans l'UE.
  • Autorités publiques compétentes : sur réquisition judiciaire ou obligation légale.

Aucune de vos données n'est vendue, cédée ou louée à des tiers à des fins commerciales.

7. Transferts de données hors Union Européenne

Certains de nos sous-traitants sont établis hors de l'Union Européenne. Ces transferts sont encadrés par les garanties suivantes :

Sous-traitantPaysGaranties
Vercel Inc.États-UnisClauses Contractuelles Types (CCT) UE + Data Privacy Framework (DPF) UE-US
Supabase Inc.Données hébergées dans l'UE (Irlande — eu-west-1)Données hébergées en Irlande (UE) ; Supabase Inc. étant une société américaine, ces données peuvent théoriquement faire l'objet de réquisitions au titre du CLOUD Act US

8. Vos droits sur vos données personnelles

Conformément au RGPD (Articles 15 à 22), vous disposez des droits suivants :

  • Droit d'accès (Art. 15 RGPD) : obtenir une copie des données personnelles vous concernant que nous traitons.
  • Droit de rectification (Art. 16 RGPD) : faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (Art. 17 RGPD) : demander la suppression de vos données dans les conditions prévues par la loi — Formulaire de suppression de compte.
  • Droit à la limitation du traitement (Art. 18 RGPD) : demander la suspension temporaire du traitement de vos données.
  • Droit à la portabilité (Art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition (Art. 21 RGPD) : vous opposer à certains traitements basés sur notre intérêt légitime.
  • Droit de retrait du consentement : retirer à tout moment un consentement préalablement donné, sans que cela affecte la licéité des traitements antérieurs.

Comment exercer vos droits :

Envoyez votre demande à contact@voyino.com avec l'objet « RGPD — [type de droit exercé] » et joignez une copie d'un justificatif d'identité. Nous répondrons dans un délai maximum de 30 jours (prorogeable à 90 jours en cas de complexité, avec notification préalable).

Droit de réclamation auprès d'une autorité de contrôle :

Si vous estimez que le traitement de vos données porte atteinte à vos droits, vous avez le droit d'introduire une réclamation auprès de l'autorité de protection des données compétente dans votre pays de résidence :

  • 🇹🇬 Togo : Instance de Protection des Données à Caractère Personnel (IPDCP) — ipdcp.tg
  • 🇨🇮 Côte d'Ivoire : Autorité de Régulation des Télécommunications/TIC (ARTCI) — artci.ci
  • 🇧🇯 Bénin : Autorité de Protection des Données Personnelles (APDP) — apdp.bj
  • 🇸🇳 Sénégal : Commission de Protection des Données Personnelles (CDP) — cdp.sn
  • 🇲🇦 Maroc : Commission Nationale de Contrôle de la Protection des Données (CNDP) — cndp.ma
  • France : Commission Nationale de l'Informatique et des Libertés (CNIL) — cnil.fr
  • Belgique : Autorité de protection des données (APD) — autoriteprotectiondonnees.be
  • Autres pays UE : autorité nationale de protection des données de votre pays de résidence

9. Sécurité des données

KATALUXE SARL U met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • Chiffrement HTTPS (TLS) de toutes les communications entre votre navigateur et nos serveurs.
  • Hashage sécurisé des mots de passe (aucun mot de passe n'est stocké en clair).
  • Row Level Security (RLS) sur la base de données Supabase : chaque Utilisateur ne peut accéder qu'à ses propres données.
  • Accès restreint aux données : seul le personnel habilité de KATALUXE SARL U y a accès, dans le cadre de leurs attributions.
  • Authentification sécurisée via les services d'authentification de Supabase.
  • Surveillance et logs de sécurité pour détecter les accès non autorisés.

Malgré ces mesures, aucun système n'est infaillible. En cas de violation de données susceptible d'affecter vos droits et libertés, nous vous en informerons dans les délais prévus par le RGPD (72 heures pour la notification aux autorités, délai raisonnable pour les personnes concernées).

10. Mineurs

La Plateforme Voyino est strictement réservée aux personnes âgées d'au moins 18 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous avez connaissance qu'un mineur a créé un compte sur notre Plateforme, veuillez nous le signaler immédiatement à contact@voyino.com. Nous supprimerons le compte et les données associées dans les meilleurs délais.

11. Modifications de la présente politique

KATALUXE SARL U se réserve le droit de modifier la présente Politique de confidentialité à tout moment pour s'adapter à des évolutions légales, techniques ou opérationnelles.

Les modifications significatives seront notifiées par email à tous les Utilisateurs actifs avec un préavis raisonnable. La date de la dernière mise à jour est indiquée en tête du document. Nous vous encourageons à consulter régulièrement cette page.

12. Contact — Questions relatives à la protection des données

Pour toute question, demande ou réclamation relative à la protection de vos données personnelles :

KATALUXE SARL U — Responsable de la protection des données Email : contact@voyino.com Objet à indiquer : « RGPD — [objet de votre demande] »

En l'absence de délégué à la protection des données (DPO) formellement désigné à ce stade, toutes les demandes relatives à la protection des données sont traitées directement par le gérant de KATALUXE SARL U.

Dernière mise à jour : 05/05/2026 Version : 1.0 (MVP)