Fondée sur le Règlement (UE) 2016/679 (RGPD) comme standard de référence
La présente politique de confidentialité (ci-après « la Politique ») a pour objet d'informer les utilisateurs de la plateforme Lakaz des modalités de collecte, de traitement et de protection de leurs données à caractère personnel.
Lakaz est une application mobile dédiée au marché immobilier haïtien, permettant la publication et la consultation d'annonces de biens immobiliers. En l'absence de législation nationale spécifique en matière de protection des données personnelles en Haïti, le responsable du traitement a volontairement retenu le Règlement général sur la protection des données (RGPD, Règlement UE 2016/679) comme cadre de référence, dans une démarche de transparence et de respect de la vie privée des utilisateurs.
L'accès à la plateforme et son utilisation impliquent l'acceptation sans réserve de la présente Politique dans son intégralité.
Le traitement des données personnelles collectées via la plateforme Lakaz est placé sous la responsabilité de :
Ashley-Jamie TELUSNOR
Particulier, résidant en France
Adresse électronique : support.lakaz@gmail.com
En l'absence de structure juridique constituée à ce stade, Mme TELUSNOR agit en qualité de responsable du traitement au sens de l'article 4(7) du RGPD. Cette qualité emporte l'ensemble des obligations afférentes, notamment en matière de licéité du traitement, de sécurité des données et de respect des droits des personnes concernées.
Dans le cadre de l'utilisation de la plateforme, les catégories de données à caractère personnel suivantes sont susceptibles d'être collectées et traitées.
Données d'identification et d'authentification. Lors de la création d'un compte, l'utilisateur fournit une adresse électronique et choisit un nom d'utilisateur. Le mot de passe est immédiatement transformé en condensé cryptographique irreversible par l'algorithme bcrypt, de sorte qu'il ne peut être lu, ni par Lakaz, ni par ses prestataires techniques. L'utilisateur peut alternativement s'authentifier via son compte Google, auquel cas les données transmises se limitent à son adresse électronique, son nom et sa photo de profil.
Données de profil. L'utilisateur peut, à titre facultatif, compléter son profil en y ajoutant une photographie, une biographie, un type de compte (particulier ou agence) et, le cas échéant, le nom de son agence. Il peut également renseigner un numéro de téléphone, lequel n'est rendu visible publiquement que sur décision expresse de l'utilisateur.
Données relatives aux annonces immobilières. Lorsqu'un utilisateur publie une annonce, les informations suivantes sont collectées : titre, description, prix, type de bien, nature de l'offre (vente ou location), localisation administrative (ville et quartier), ainsi que jusqu'à huit photographies du bien. L'utilisateur peut, de manière optionnelle, indiquer les coordonnées géographiques approximatives du bien afin de le positionner sur une carte. Ces coordonnées concernent exclusivement le bien immobilier et non la localisation de l'appareil de l'utilisateur.
Données d'activité. La plateforme enregistre les interactions de l'utilisateur nécessaires au bon fonctionnement du service : annonces enregistrées en favoris, messages échangés avec d'autres utilisateurs, demandes de contact envoyées et critères de recherche sauvegardés aux fins d'alertes automatiques.
Données relatives aux notifications push. Lorsque l'utilisateur accepte de recevoir des notifications push, un identifiant d'appareil est généré et transmis par les services tiers OneSignal et Firebase Cloud Messaging. Cet identifiant permet l'acheminement des notifications vers l'appareil concerné. La préférence d'activation ou de désactivation des notifications est enregistrée dans le compte de l'utilisateur.
Données techniques et de diagnostic. À des fins de sécurité et de maintenance, la plateforme collecte automatiquement des journaux techniques comprenant les adresses IP, les horodatages de connexion et d'action, ainsi que le type d'appareil utilisé. En cas d'erreur ou de plantage de l'application, un rapport anonymisé est transmis au service tiers Sentry à des fins de diagnostic. Ce rapport ne contient aucune donnée personnelle identifiable.
Lakaz ne collecte aucune donnée bancaire ou de paiement. Aucune géolocalisation de l'appareil de l'utilisateur en temps réel n'est opérée. L'application n'accède pas aux contacts du répertoire téléphonique, aux messages, ni aux appels. Aucune donnée sensible au sens de l'article 9 du RGPD, telle que l'origine ethnique, les opinions politiques ou les données de santé, n'est collectée.
Les données personnelles collectées sont traitées exclusivement aux fins suivantes :
Conformément à l'article 6 du RGPD, chaque traitement opéré par la plateforme repose sur l'une des bases légales suivantes.
L'exécution d'un contrat (art. 6.1.b RGPD) constitue la base légale des traitements strictement nécessaires à la fourniture du service, notamment la création et la gestion du compte, la publication d'annonces et la messagerie entre utilisateurs.
Le consentement de l'utilisateur (art. 6.1.a RGPD) fonde les traitements portant sur des données facultatives, tels que la photographie de profil, le numéro de téléphone, les coordonnées géographiques du bien immobilier et l'activation des notifications push. Ce consentement peut être retiré à tout moment, sans que ce retrait remette en cause la licéité des traitements antérieurs à son retrait.
Base juridique des notifications push : distinction essentiel / marketing. La plateforme distingue deux catégories de notifications push régies par des bases légales distinctes. Les notifications essentielles (messages reçus, demandes de contact, alertes d'annonces) sont fondées sur l'exécution du contrat (art. 6.1.b RGPD) et ne peuvent être envoyées qu'aux utilisateurs ayant accordé la permission système. Les notifications marketing et promotionnelles reposent quant à elles exclusivement sur le consentement explicite et séparé de l'utilisateur (art. 6.1.a RGPD), recueilli via le paramètre dédié de l'application. Ce consentement peut être retiré à tout moment sans affecter la réception des notifications essentielles ni remettre en cause la licéité des communications antérieures. Les modalités complètes sont décrites à la section 14.
L'intérêt légitime (art. 6.1.f RGPD) justifie les traitements relatifs à la sécurité de la plateforme, à la détection des comportements abusifs et à l'amélioration du service par l'analyse agrégée et anonymisée des journaux d'activité.
L'obligation légale (art. 6.1.c RGPD) impose la conservation de certains journaux techniques conformément aux législations applicables.
Lakaz s'engage à ne jamais céder, vendre ou louer les données personnelles de ses utilisateurs à des tiers à des fins commerciales. Les données peuvent toutefois être communiquées aux prestataires techniques suivants, dans le cadre strict de la fourniture du service.
Supabase (Supabase Inc.) assure l'hébergement de la base de données, la gestion de l'authentification et le stockage des photographies. Il reçoit à ce titre les données de compte, les annonces, les messages et les photos publiées par les utilisateurs.
BunnyCDN assure la distribution des images via un réseau mondial de diffusion de contenu. Les chemins de stockage des photographies sont générés aléatoirement et ne contiennent aucun identifiant utilisateur ; ce prestataire n'a donc accès à aucune donnée personnelle identifiable.
OneSignal (OneSignal Inc.) est le prestataire chargé de l'envoi des notifications push. Il reçoit l'identifiant d'appareil de l'utilisateur ainsi que le contenu des notifications à acheminer.
Firebase Cloud Messaging (Google LLC) constitue le service de transport des notifications push sur les appareils Android. Le token d'appareil nécessaire à cet acheminement est géré par OneSignal et transmis à Firebase dans ce cadre exclusif.
Google Sign-In (Google LLC) est utilisé de manière optionnelle comme méthode d'authentification. En cas de connexion via ce service, Google transmet à Lakaz l'adresse électronique, le nom et la photographie de profil associés au compte Google de l'utilisateur.
Sentry (Functional Software Inc.) assure le suivi et le diagnostic des erreurs techniques. Les rapports transmis sont strictement anonymisés et ne contiennent aucune donnée personnelle identifiable.
Chacun de ces prestataires est soumis à des engagements contractuels de confidentialité et de sécurité. Aucun d'eux n'est autorisé à utiliser les données transmises à d'autres fins que celles décrites ci-dessus.
Certains des prestataires susmentionnés sont établis en dehors du territoire haïtien. Ces transferts sont encadrés par des garanties contractuelles appropriées.
Les données hébergées par Supabase sont localisées sur des serveurs situés en Europe, à Stockholm (Suède), en conformité avec les Clauses Contractuelles Types édictées par la Commission européenne au titre de l'article 46 du RGPD. Les transferts vers OneSignal, Sentry et Google sont encadrés respectivement par des accords de traitement des données conformes au RGPD et, le cas échéant, par la certification au Data Privacy Framework (DPF) applicable aux transferts vers les États-Unis. Il est rappelé que le mécanisme dit « Privacy Shield » a été invalidé par l'arrêt Schrems II de la Cour de justice de l'Union européenne en date du 16 juillet 2020 et ne constitue plus un cadre de transfert valide.
Pour les prestataires dont les données transférées sont strictement anonymisées ou ne contiennent aucune donnée personnelle identifiable, comme BunnyCDN, ces transferts ne sont pas soumis aux exigences précitées.
Le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité, la confidentialité et l'intégrité des données personnelles traitées.
Les mots de passe des utilisateurs sont chiffrés de manière irréversible par l'algorithme bcrypt, de sorte qu'ils ne peuvent en aucun cas être lus ou récupérés par Lakaz ou ses prestataires. L'ensemble des communications entre l'application et les serveurs est chiffré par le protocole HTTPS et le protocole TLS. Des politiques de sécurité au niveau des lignes de la base de données garantissent que chaque utilisateur ne peut accéder qu'aux données qui lui sont propres. Les accès à l'interface d'administration sont restreints aux seules personnes habilitées et font l'objet d'une journalisation systématique. La surveillance automatique des erreurs et anomalies techniques est assurée en continu par le service Sentry.
En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, le responsable du traitement s'engage à notifier la Commission Nationale de l'Informatique et des Libertés (CNIL) dans un délai de soixante-douze heures à compter de la prise de connaissance de la violation, conformément à l'article 33 du RGPD. Lorsque la violation est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, celles-ci en seront également informées dans les meilleurs délais, conformément à l'article 34 du RGPD.
Les données personnelles sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des dispositions légales applicables.
Les données relatives à un compte actif sont conservées pendant toute la durée d'utilisation du service. Les annonces et photographies associées sont supprimées à la clôture du compte. Les messages sont conservés pendant toute la durée d'activité du compte ; ils sont intégralement supprimés lors de la clôture du compte, conformément à l'article 17 du RGPD. L'identifiant d'appareil utilisé pour les notifications push est supprimé dès la désactivation des notifications ou à la clôture du compte. Les journaux techniques (logs Supabase) sont conservés pour une durée de sept jours. Les rapports d'erreur transmis à Sentry sont conservés sous forme anonymisée pour une durée de quatre-vingt-dix jours.
Les comptes n'ayant fait l'objet d'aucune connexion pendant une période supérieure à vingt-trois mois font l'objet d'une notification préalable in-app informant l'utilisateur de la clôture imminente de son compte. En l'absence de reconnexion dans un délai de trente jours suivant cette notification, le compte est définitivement clôturé. À la suite d'une demande de suppression de compte, les données personnelles de l'utilisateur sont définitivement supprimées à l'expiration du délai de quatorze jours prévu à cet effet, sous réserve des obligations légales de conservation.
Conformément aux dispositions du Règlement (UE) 2016/679, toute personne concernée dispose des droits suivants à l'égard du traitement de ses données personnelles.
Modalités d'exercice du droit à l'effacement (suppression de compte). L'utilisateur souhaitant obtenir la suppression de l'intégralité de ses données personnelles peut procéder directement depuis l'application en suivant le chemin : Profil → Supprimer mon compte. La suppression effective intervient à l'expiration d'un délai de quatorze jours à compter de la demande. Durant ce délai, une bannière apparaît automatiquement sur la page Profil, indiquant la date de suppression prévue et permettant d'annuler la demande d'un simple appui sur le bouton prévu à cet effet. À l'issue de ce délai, l'ensemble des données personnelles, annonces, messages et photographies de l'utilisateur sont définitivement et irréversiblement supprimés des systèmes de la plateforme. Pour toute demande ne pouvant être traitée par ce biais, l'utilisateur peut contacter le responsable du traitement par les moyens indiqués à la section 11.
Délai de réponse et vérification d'identité. Toute demande relative à l'exercice des droits susmentionnés peut être adressée au responsable du traitement par les moyens indiqués à la section 11. Le responsable du traitement s'engage à y donner suite dans un délai d'un mois à compter de la réception de la demande. Ce délai peut être prorogé de deux mois supplémentaires en cas de complexité ou de volume élevé des demandes ; dans ce cas, le responsable du traitement informera le demandeur de cette prorogation ainsi que de ses motifs dans le délai initial d'un mois, conformément à l'article 12.3 du RGPD. Afin de protéger les données de l'utilisateur contre toute demande émanant de tiers non autorisés, le responsable du traitement pourra demander tout élément raisonnable permettant de confirmer l'identité du demandeur avant de traiter sa demande.
La plateforme Lakaz est exclusivement destinée aux personnes âgées de dix-huit ans ou plus. Lors de la création d'un compte, l'utilisateur déclare sur l'honneur être majeur. En l'absence d'un mécanisme technique de vérification d'âge généralisé, le responsable du traitement s'appuie sur cette déclaration et sur la modération des contenus signalés pour détecter les inscriptions de mineurs. Si vous estimez qu'un compte a été créé par une personne mineure, nous vous invitons à le signaler sans délai auprès du support, afin que les données concernées puissent être supprimées conformément aux dispositions de la présente Politique.
Pour toute question relative à la présente Politique ou pour l'exercice de vos droits, vous pouvez contacter le responsable du traitement par les moyens suivants :
Ashley-Jamie TELUSNOR, responsable du traitement
Adresse électronique : support.lakaz@gmail.com
Depuis l'application : Profil → Contacter le support
Registre des activités de traitement. Conformément à l'article 30 du RGPD, le responsable du traitement tient un registre interne des activités de traitement de données personnelles. Ce registre n'est pas destiné à être publié, mais peut être communiqué sur demande de l'autorité de contrôle compétente. Il recense l'ensemble des traitements opérés, leurs finalités, les catégories de données traitées, les destinataires, les durées de conservation et les mesures de sécurité associées.
Modifications de la présente politique. La présente Politique est susceptible d'être modifiée afin de refléter l'évolution du service, de la réglementation applicable ou des pratiques du responsable du traitement. Toute modification significative sera portée à la connaissance des utilisateurs par voie de notification au sein de l'application ou par courrier électronique, préalablement à son entrée en vigueur.
La version en vigueur est celle accessible à tout moment depuis les paramètres du compte utilisateur. La date de dernière mise à jour figure en en-tête du présent document.
L'application mobile Lakaz, en tant qu'application native Android, ne dépose aucun cookie au sens de la directive ePrivacy sur l'appareil de l'utilisateur. Aucun mécanisme de suivi comportemental inter-applications ou inter-sites n'est mis en œuvre. Cette déclaration concerne exclusivement l'application mobile ; si un site web associé venait à être créé ou si des WebViews intégrant des contenus tiers étaient utilisées, la présente section serait mise à jour en conséquence.
Les identifiants techniques utilisés à des fins de fonctionnement du service, tels que les tokens d'authentification Supabase et les identifiants d'appareil OneSignal, sont stockés de manière sécurisée sur l'appareil de l'utilisateur via EncryptedSharedPreferences (Android Keystore, API 23 et supérieur), offrant une protection par chiffrement AES-256-GCM. Ces identifiants ne constituent pas des traceurs au sens de la réglementation applicable et ne font l'objet d'aucune exploitation à des fins publicitaires ou analytiques.
Distinction entre notifications essentielles et notifications marketing. La plateforme Lakaz envoie deux catégories de notifications push fonctionnellement et juridiquement distinctes.
Les notifications essentielles sont directement liées à l'utilisation du service : réception d'un nouveau message, demande de contact d'un autre utilisateur, annonce correspondant aux critères d'alerte sauvegardés, ou information relative à la gestion du compte. Elles sont fondées sur l'exécution du contrat (art. 6.1.b RGPD) et ne peuvent être adressées qu'aux utilisateurs ayant accordé la permission système à l'application.
Les notifications marketing et promotionnelles comprennent les communications relatives aux nouveautés de la plateforme, aux offres spéciales, aux campagnes promotionnelles et aux mises à jour produit. Elles constituent un traitement distinct, fondé exclusivement sur le consentement explicite et librement donné de l'utilisateur (art. 6.1.a RGPD), recueilli de manière indépendante du consentement aux notifications essentielles.
Recueil du consentement marketing. Conformément à l'article 7 du RGPD et aux lignes directrices du Comité Européen de la Protection des Données, le consentement aux notifications marketing doit résulter d'un acte positif et non équivoque ; il ne peut jamais être présumé. En conséquence, ce paramètre est désactivé par défaut à la création du compte. L'utilisateur peut l'activer à tout moment depuis : Profil → Notifications marketing. Ce paramètre est strictement distinct du paramètre général d'activation des notifications push : l'activation des notifications essentielles n'entraîne en aucun cas l'inscription aux communications marketing.
Retrait du consentement et opposition. L'utilisateur peut retirer son consentement aux notifications marketing à tout moment et sans justification, par l'un des moyens suivants :
Le retrait du consentement aux notifications marketing ne porte pas atteinte à la licéité des communications adressées antérieurement à ce retrait. Il n'affecte pas la réception des notifications essentielles, qui demeurent actives tant que la permission système n'est pas révoquée.
Sous-traitant : OneSignal Inc. L'envoi des notifications, qu'elles soient essentielles ou marketing, est réalisé par l'intermédiaire d'OneSignal Inc. (San Mateo, Californie, États-Unis), agissant en qualité de sous-traitant au sens de l'article 28 du RGPD. Dans ce cadre, OneSignal reçoit exclusivement :
marketing_consent : true/false), permettant le filtrage côté serveur des destinataires selon leur consentement.Aucune donnée personnelle identifiable (nom, adresse électronique, numéro de téléphone ou localisation) n'est transmise à OneSignal dans le cadre de l'envoi des notifications marketing. Les relations avec OneSignal sont encadrées par un accord de traitement des données (Data Processing Agreement) conforme au RGPD et par le Data Privacy Framework applicable aux transferts de données vers les États-Unis.
Absence de ciblage comportemental. Les notifications marketing envoyées via la plateforme Lakaz ne reposent sur aucun profilage comportemental, aucune segmentation fondée sur des données personnelles sensibles, et aucune revente de données à des fins publicitaires tierces. Le seul critère de ciblage appliqué est l'existence du consentement marketing de l'utilisateur.