Politique de confidentialité.

Dans le cadre de l'utilisation de notre Plateforme, nous collectons les catégories de données personnelles suivantes :

• Données d'identification : nom, prénom, adresse email, numéro de téléphone, photo de profil (optionnelle).
• Données de localisation : adresse de livraison, géolocalisation en temps réel lors de l'utilisation du service VTC ou du suivi de livraison.
• Données de commande : historique des commandes, préférences alimentaires, restaurants favoris, évaluations et commentaires.
• Données de paiement : identifiant de compte Wave ou Orange Money (sans accès au solde), quatre derniers chiffres de la carte bancaire, historique des transactions sur la Plateforme.
• Données techniques : adresse IP, type d'appareil, système d'exploitation, identifiant unique de l'appareil, données de navigation.
• Données de communication : échanges avec notre service client, messages envoyés via la Plateforme.

Vos données personnelles sont utilisées aux fins suivantes :

• Fourniture des services : traitement des commandes, mise en relation avec les restaurants et livreurs, calcul des itinéraires de livraison et VTC.
• Paiements : traitement sécurisé des transactions via Wave, Orange Money, carte bancaire ou gestion des paiements en espèces.
• Amélioration de l'expérience : personnalisation des recommandations de restaurants, optimisation des délais de livraison, analyse des tendances d'utilisation.
• Communication : envoi de notifications relatives aux commandes, informations sur les promotions et nouveautés (avec votre consentement), réponses aux demandes du service client.
• Sécurité : prévention de la fraude, vérification de l'identité, détection des comportements abusifs, protection de la Plateforme et de ses utilisateurs.
• Conformité légale : respect des obligations légales et réglementaires applicables au Sénégal.

Vos données personnelles peuvent être partagées avec les catégories de destinataires suivantes :

• Restaurants Partenaires : informations nécessaires à la préparation de votre commande (nom, détails de la commande).
• Livreurs et Chauffeurs VTC : informations nécessaires à la livraison ou au transport (nom, adresse, numéro de téléphone).
• Prestataires de paiement : Wave, Orange Money et les établissements bancaires pour le traitement sécurisé des transactions. Ces prestataires sont soumis à la réglementation de la BCEAO.
• Prestataires techniques : hébergeurs, fournisseurs d'analyses et de services techniques nécessaires au fonctionnement de la Plateforme.
• Autorités compétentes : sur requête légale ou dans le cadre d'une obligation légale.

SenEat ne vend jamais vos données personnelles à des tiers à des fins commerciales.

SenEat met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, modification, divulgation ou destruction. Ces mesures incluent :

• Chiffrement des données en transit (TLS/SSL) et au repos.
• Accès restreint aux données personnelles, limité aux employés qui en ont besoin dans le cadre de leurs fonctions.
• Audits de sécurité réguliers et tests de pénétration.
• Protocoles de réponse aux incidents de sécurité.
• Stockage sécurisé des données de paiement conformément aux normes PCI-DSS.

Les données relatives aux transactions Wave et Orange Money sont traitées exclusivement via les API sécurisées de ces prestataires. SenEat n'a à aucun moment accès à vos identifiants de connexion Wave ou Orange Money, ni à votre solde.

Notre site web et notre application utilisent des cookies et technologies similaires pour améliorer votre expérience. Les types de cookies utilisés sont :

• Cookies essentiels : nécessaires au fonctionnement de la Plateforme (authentification, panier de commande, préférences de langue).
• Cookies analytiques : permettent de comprendre comment les utilisateurs interagissent avec la Plateforme afin d'en améliorer le fonctionnement.
• Cookies de personnalisation : mémorisent vos préférences et personnalisent votre expérience (restaurants favoris, adresses enregistrées).

Vous pouvez gérer vos préférences en matière de cookies à tout moment via les paramètres de votre navigateur ou de l'application — détail complet sur la page Politique de Cookies.

Conformément à la loi sénégalaise sur la protection des données personnelles et aux principes du RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir la confirmation que vos données sont traitées et accéder à l'ensemble de vos données personnelles.
• Droit de rectification : demander la correction de données inexactes ou incomplètes.
• Droit de suppression : demander l'effacement de vos données personnelles, sous réserve des obligations légales de conservation.
• Droit d'opposition : vous opposer au traitement de vos données à des fins de prospection commerciale.
• Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé.
• Droit de limitation : demander la limitation du traitement de vos données dans certaines circonstances.

Pour exercer vos droits, vous pouvez nous contacter via les coordonnées indiquées à la section 10 ci-dessous. Nous nous engageons à répondre à votre demande dans un délai de trente (30) jours.

Conformément à l'article 33 de la loi 2008-12 et à l'article 6 du RGPD, chaque traitement de données personnelles que nous réalisons repose sur une base légale identifiée :

• Exécution du contrat : création de compte, traitement des commandes, livraison, paiement, service VTC. Sans ces données, nous ne pouvons pas vous fournir le service.
• Obligation légale : conservation des factures et pièces comptables pour la durée prévue par la réglementation fiscale et comptable sénégalaise.
• Intérêt légitime : prévention de la fraude, sécurité de la Plateforme, amélioration de nos services (sur la base d'analyses agrégées et anonymisées).
• Consentement : envoi de communications marketing, cookies non essentiels, géolocalisation précise hors usage du service. Vous pouvez retirer votre consentement à tout moment depuis vos paramètres ou en nous contactant.

Vos données sont conservées le temps strictement nécessaire à la finalité poursuivie :

• Compte utilisateur : tant que votre compte est actif, puis archivé trois (3) ans après la dernière activité avant suppression définitive.
• Historique des commandes et données de facturation : dix (10) ans pour les pièces comptables conformément à la réglementation fiscale sénégalaise (OHADA).
• Données de géolocalisation en temps réel (livraison, VTC) : agrégées sous 30 jours, supprimées au-delà sauf trace anonymisée d'itinéraire conservée à des fins statistiques.
• Logs techniques et données de sécurité : douze (12) mois, conformément à la réglementation sénégalaise sur la cybersécurité (loi 2008-11).
• Données marketing : trois (3) ans à compter du dernier contact ou du retrait du consentement.

Certains de nos prestataires techniques (hébergement Vercel et Railway, base de données PostgreSQL, monitoring Sentry, analytics Google) sont susceptibles de traiter vos données en dehors de la zone UEMOA, notamment dans l'Union européenne et aux États-Unis.

Ces transferts sont encadrés par des garanties appropriées : clauses contractuelles types de la Commission européenne, certification de conformité, et déclarations préalables à la Commission de Protection des Données Personnelles (CDP) du Sénégal lorsque requis.

Pour toute question relative à la présente Politique de Confidentialité ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPO) :

Vous disposez également du droit d'introduire une réclamation auprès de la Commission des Données Personnelles (CDP) du Sénégal — www.cdp.sn — si vous estimez que le traitement de vos données constitue une violation de vos droits.