Légal
Politique de confidentialité
Kyosk s'engage à protéger votre vie privée. Cette politique détaille les données que nous collectons, la manière dont nous les utilisons et les droits dont vous disposez.
Dernière mise à jour : 28 mai 2026
1. Identité du responsable du traitement
Le responsable du traitement de vos données personnelles est :
Raison sociale : PiiNetwork
Marque commerciale : Kyosk
Siège social : Dakar, République du Sénégal
E-mail : privacy@kyosk.sn
Site web : kyosk.sn
2. Données personnelles collectées
Dans le cadre de l'utilisation du Service, Kyosk collecte les catégories de données suivantes :
2.1 Données d'identification et de contact
- Numéro de téléphone et/ou adresse e-mail ;
- Prénom, nom (si renseignés dans le profil) ;
- Photo de profil (si renseignée, facultatif).
2.2 Données d'utilisation et de navigation
- Historique de lecture (publications consultées, durée et progression de lecture) ;
- Préférences de contenu, centres d'intérêt sélectionnés ;
- Recherches effectuées dans le catalogue ;
- Modèle d'appareil, système d'exploitation, version de l'application ;
- Identifiant unique de l'appareil (pour la gestion de session et la sécurité) ;
- Adresse IP, fuseau horaire, langue du système.
2.3 Données de paiement
Les données de paiement (numéro de carte, données mobile money) sont traitées directement et exclusivement par nos prestataires de paiement certifiés. Kyosk ne conserve jamais vos données bancaires complètes. Seules les informations nécessaires à la facturation (montant, date, référence de transaction, statut) sont conservées dans nos systèmes.
2.4 Données de notification
Si vous avez autorisé les notifications, votre jeton de notification push (généré par Firebase Cloud Messaging) est collecté afin de vous envoyer des alertes relatives au Service (nouvelles parutions, informations d'abonnement, etc.).
3. Finalités du traitement
Vos données sont traitées pour les finalités suivantes, toutes légitimes au regard de nos activités :
- Création et gestion de votre compte : authentification, sécurité, support ;
- Fourniture du Service : accès aux publications, synchronisation de lecture, bibliothèque personnelle ;
- Facturation et gestion des paiements : traitement des abonnements, émission de reçus, relances ;
- Personnalisation : recommandations de publications, adaptation de l'interface à vos préférences (langue, devise) ;
- Communications liées au Service : nouvelles parutions, rappels d'abonnement, informations importantes ;
- Amélioration du Service : analyses statistiques anonymisées sur l'usage de la plateforme ;
- Prévention de la fraude et sécurité : détection de comportements anormaux, protection des comptes ;
- Respect de nos obligations légales : conservation des données de facturation, réponse aux réquisitions judiciaires.
4. Base légale des traitements
Exécution du contrat d'abonnement
Gestion du compte, accès aux contenus, facturation, support. Ces traitements sont indispensables à la fourniture du Service.
Consentement
Notifications push, personnalisation avancée basée sur l'historique de lecture (retirable à tout moment depuis les paramètres de l'application).
Intérêt légitime
Prévention de la fraude, sécurisation des comptes, amélioration du Service via des analyses anonymisées, communications essentielles sur les incidents.
Obligation légale
Conservation des données de facturation (obligations comptables), réponse aux autorités compétentes.
5. Destinataires des données
Vos données peuvent être transmises aux destinataires suivants, dans le strict respect de leurs finalités :
Supabase Inc.
États-Unis / Union EuropéenneHébergement de la base de données (authentification, profils, abonnements, historique de lecture)
Google LLC (Firebase)
États-UnisService d'authentification (OTP), notifications push (Firebase Cloud Messaging), analytics anonymisées
Prestataires de paiement
Variable selon le prestataireWave, Orange Money, Stripe ou tout autre prestataire certifié utilisé pour le traitement des paiements
Vercel Inc.
États-Unis / Régions mondialesHébergement et déploiement du site web kyosk.sn
Éditeurs partenaires
Sénégal / AfriqueDonnées agrégées et anonymisées uniquement (nombre de lecteurs, statistiques de lecture) — aucune donnée nominative
Autorités compétentes
République du SénégalEn cas d'obligation légale, réquisition judiciaire ou administrative
Kyosk ne vend, ne loue ni ne commercialise vos données personnelles à des tiers.
6. Durées de conservation
Données de compte (profil, identifiants)
3 ans après la dernière activité ou la résiliation du compte
Données de facturation
10 ans (obligation comptable légale)
Historique de lecture et données d'usage
13 mois glissants
Jetons de notification push
Durée de vie de la session / désactivation des notifications
Données liées à la lutte contre la fraude
5 ans à compter de la détection
Données des comptes supprimés
30 jours (délai de réactivation), puis suppression définitive
7. Transferts internationaux de données
Certains de nos prestataires techniques (Supabase, Firebase/Google, Vercel) sont établis hors du Sénégal, principalement aux États-Unis et en Europe. Ces transferts sont encadrés par des garanties appropriées :
- Clauses contractuelles types (CCT) approuvées ;
- Certifications et mécanismes équivalents reconnus ;
- Conformité au cadre de la Loi n°2008-12 du 25 janvier 2008 sur la protection des données personnelles au Sénégal.
Vous pouvez obtenir des informations sur ces garanties en contactant privacy@kyosk.sn.
8. Vos droits sur vos données
Conformément à la Loi n°2008-12 sur la protection des données personnelles et aux réglementations applicables, vous disposez des droits suivants sur vos données :
Droit d'accès
Obtenir une copie de toutes vos données que nous détenons.
Droit de rectification
Corriger toute donnée inexacte ou incomplète.
Droit à l'effacement
Demander la suppression de vos données (sous réserve de nos obligations légales).
Droit d'opposition
Vous opposer à certains traitements basés sur notre intérêt légitime.
Droit à la limitation
Demander la suspension du traitement de vos données dans certains cas.
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine.
Comment exercer vos droits ?
Envoyez votre demande à privacy@kyosk.sn en joignant une copie de votre pièce d'identité. Nous nous engageons à vous répondre dans un délai de 30 jours. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la Commission de Protection des Données Personnelles (CDP) du Sénégal.
9. Sécurité des données
Kyosk met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte accidentelle, destruction ou altération :
- Chiffrement de toutes les communications entre votre appareil et nos serveurs (TLS/HTTPS) ;
- Hachage et salage des mots de passe (les mots de passe ne sont jamais stockés en clair) ;
- Stockage sécurisé des jetons d'authentification sur votre appareil (Expo SecureStore) ;
- Accès aux données restreint aux seuls membres de l'équipe qui en ont besoin (principe du moindre privilège) ;
- Surveillance continue des accès et des anomalies ;
- Politique de session unique active par compte pour limiter les accès non autorisés.
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément à nos obligations légales.
10. Cookies et traceurs
L'utilisation des cookies sur le site web kyosk.sn et dans l'application est détaillée dans notre Politique des cookies.
11. Modifications de la présente politique
Kyosk se réserve le droit de modifier la présente politique à tout moment pour refléter des évolutions du Service, de la législation ou de nos pratiques. Toute modification substantielle sera communiquée par notification dans l'application ou par e-mail au moins 15 jours avant son entrée en vigueur. La version en vigueur est toujours consultable à l'adresse kyosk.sn/privacy.
12. Contact
Délégué à la protection des données : privacy@kyosk.sn
Support général : support@kyosk.sn