Politique de Confidentialité
Date d'entrée en vigueur : 22 mai 2026
ProFissa — Société à Responsabilité Limitée (SARL), S/C 14 BP 107 Ouagadougou 14, Secteur 54, Section E, Lot 21, Parcelle 04, Ouagadougou, Burkina Faso
Contact : privacy@profissa.net
1. Responsable du traitement
ProFissa, SARL immatriculée au RCCM sous le numéro BF-OUA-01-2026-B13-04000 — IFU 00303435F, dont le siège social est situé à S/C 14 BP 107 Ouagadougou 14, Secteur 54, Section E, Lot 21, Parcelle 04, Ouagadougou, Burkina Faso, est responsable du traitement de vos données personnelles au sens de la loi n°010-2004/AN du 20 avril 2004 portant protection des données à caractère personnel au Burkina Faso et des textes communautaires de la CEDEAO en matière de protection des données.
Délégué à la protection des données : privacy@profissa.net
2. Champ d'application
La présente politique s'applique à l'ensemble des surfaces de la plateforme ProFissa :
- Application mobile client (iOS et Android) ;
- Application mobile artisan (iOS et Android) ;
- Panneau d'administration web ;
- Site vitrine profissa.net.
Elle décrit les données que nous collectons, les finalités de leur traitement, les destinataires, les durées de conservation et vos droits.
3. Données collectées
A. Données d'identité et de compte
- Numéro de téléphone mobile (identifiant principal, utilisé pour la connexion par OTP et les SMS) ;
- Nom complet, photo de profil / avatar ;
- Codes OTP à 6 chiffres (conservés 5 minutes maximum, puis supprimés) ;
- Mot de passe (haché par bcrypt — le mot de passe en clair n'est jamais stocké) ;
- Statut du compte, horodatages de création et de mise à jour.
B. Données d'identité renforcée (artisans uniquement)
- Carte Nationale d'Identité Burkinabè (CNIB) : photo recto, photo verso, numéro, NIP, date de délivrance, date d'expiration ;
- Photo selfie pour vérification d'identité ;
- Casier judiciaire (document numérisé) ;
- Ces documents sont analysés par OCR (reconnaissance optique de caractères) pour valider les champs. Ce traitement est effectué exclusivement sur les serveurs de ProFissa à l'aide d'un moteur open-source (Tesseract). Aucune photo de pièce d'identité ni donnée extraite de la CNIB n'est jamais transmise à un service d'IA externe ou à un tiers ;
- Témoin de référence : nom et numéro de téléphone.
C. Données de localisation et GPS
Application client :
- Localisation captée une seule fois lors de la réservation d'un service, pour trouver les artisans à proximité ;
- Partagée avec l'artisan assigné (sous forme d'adresse/coordonnées) pendant l'intervention active.
Application artisan :
- Suivi GPS continu en temps réel pendant les missions actives via un service de premier plan (foreground service) ;
- Positions enregistrées dans une table GPS_LOG (identifiant artisan, latitude, longitude, horodatage, identifiant intervention) ;
- Utilisé pour : vérification d'arrivée (rayon de 300 m), détection de fraude, contrôles de proximité ;
- Intervalle de mise à jour : configurable, par défaut 60 secondes.
Les artisans ne peuvent pas désactiver le suivi GPS pendant une mission active. Ce suivi est une nécessité contractuelle pour la vérification du service et la sécurité des parties.
D. Données de paiement et financières
- Paiements effectués via la passerelle mobile money LigdiCash ;
- Données transmises à LigdiCash : numéro de téléphone, nom complet, adresse e-mail, montant (FCFA), référence de transaction ;
- Références de transaction et tokens LigdiCash stockés en base de données ;
- Revenus artisan, retraits et séquestres (escrow) suivis en interne ;
- Montants séquestrés : Montant total du devis (diagnostic inclus) bloqué à l'acceptation finale.
E. Données de demande de service et d'intervention
- Description du problème, catégorie de service ;
- Photos avant intervention, message vocal optionnel, vidéo optionnelle ;
- Localisation du service (latitude/longitude + texte de repère) ;
- Photos après intervention soumises par l'artisan ;
- Code PIN de clôture à 4 chiffres (généré, partagé avec le client, supprimé après validation) ;
- Évaluations : 1 à 5 étoiles sur la ponctualité, la qualité, le comportement professionnel + avis écrit.
F. Communications
- Messages de chat in-app (texte + images) entre client et artisan, stockés par intervention ;
- Notifications SMS via la passerelle SMS LigdiCash (statut de mission, OTP, PIN, confirmations de paiement, décisions d'approbation artisan) ;
- Notifications push via Firebase Cloud Messaging (FCM) — tokens d'appareil stockés.
G. Données techniques et d'appareil
- Modèle d'appareil, version du système d'exploitation, version de l'application, plateforme (iOS/Android) ;
- Adresse IP, chaîne user-agent ;
- Rapports de crash : type d'erreur, message, trace de pile, contexte écran/action ;
- Token FCM (identifiant de notification push) ;
- Tokens JWT d'accès (expiration 30 minutes) et tokens de rafraîchissement (expiration 90 jours), stockés dans le keychain/keystore sécurisé de l'appareil.
H. Données de détection de fraude et comportementales
- Compteur d'annulations consécutives ;
- Score de risque (calculé à partir de pondérations de signaux de fraude) ;
- Alertes de fraude : PROXIMITY_NO_MISSION, FAKE_CANCELLATION, ARRIVAL_OUT_OF_ZONE, PHOTO_ANOMALY, PRICE_ANOMALY ;
- Notes de sanction administratives, motifs de suspension.
I. Traitements par intelligence artificielle
ProFissa utilise des services d'IA externes uniquement pour la détection de fraude sur les chantiers :
- Photos de chantier avant/après intervention analysées par un service d'IA (Claude par Anthropic ou Gemini par Google) pour détecter les anomalies visuelles ;
- Devis analysés par IA pour détecter les anomalies de prix (écart supérieur à 30 %).
Documents d'identité — aucune IA externe. La lecture optique (OCR) de la CNIB est réalisée entièrement sur les serveurs de ProFissa via un logiciel open-source (Tesseract). Aucune photo de carte d'identité, aucun selfie, aucun casier judiciaire ne quitte l'infrastructure de ProFissa. Ces documents ne sont jamais envoyés à Anthropic, Google ni à tout autre fournisseur tiers.
J. Données administratives et d'audit
- Actions administratives journalisées : CREATE/UPDATE/DELETE/LOGIN/LOGOUT sur toutes les ressources ;
- Adresse IP et user-agent de l'administrateur stockés par action.
K. Organisations B2B (fonctionnalité optionnelle)
- Raison sociale, RCCM, IFU, secteur d'activité, adresse, e-mail de facturation, logo.
4. Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Exécution du service : gestion des comptes, mise en relation, paiements, suivi des interventions | Exécution d'un contrat (CGU) |
| Vérification d'identité des artisans (CNIB, selfie, casier) | Exécution d'un contrat / Intérêt légitime (sécurité) |
| Suivi GPS des artisans pendant les missions actives | Exécution d'un contrat (nécessité contractuelle) |
| Détection de fraude et sécurité de la plateforme | Intérêt légitime |
| Analyse IA des photos et devis | Intérêt légitime (qualité et sécurité du service) |
| Notifications de service (SMS, push) | Exécution d'un contrat |
| Communications marketing | Consentement (désactivable à tout moment) |
| Conservation des données financières | Obligation légale (réglementation comptable et fiscale burkinabè) |
| Journalisation des actions administratives | Intérêt légitime (audit et sécurité) |
5. Destinataires et sous-traitants
ProFissa ne vend jamais vos données personnelles à des tiers.
| Service | Finalité | Données partagées |
|---|---|---|
| LigdiCash (Sénégal) | Paiements mobile money | Téléphone, nom, e-mail, montant, référence de transaction |
| LigdiCash SMS | Notifications SMS | Numéro de téléphone, contenu du message |
| Firebase / Google FCM | Notifications push | Token d'appareil, titre/corps/données de notification |
| Anthropic (Claude API) | Analyse IA photos/prix | Photos de service, montants de devis |
| Google (Gemini API) | Analyse IA photos/prix (si configuré) | Photos de service, montants de devis |
| Apple APNs | Notifications push iOS (via Firebase) | Payload de notification |
Vos données peuvent également être communiquées aux autorités compétentes sur réquisition judiciaire ou obligation légale, conformément à la législation burkinabè.
Lors d'une mission active, le nom, la photo de profil et la position approximative sont visibles de l'autre partie (client ↔ artisan).
6. Transferts internationaux
Certaines données sont transférées vers des prestataires situés hors du Burkina Faso et de l'espace CEDEAO (Google/Firebase aux États-Unis, Anthropic aux États-Unis, LigdiCash au Sénégal). Ces transferts sont encadrés par les clauses contractuelles des prestataires et les garanties appropriées conformément à la réglementation applicable.
7. Durées de conservation et suppression
| Donnée | Durée de conservation |
|---|---|
| Comptes artisans non vérifiés | Supprimés automatiquement 30 jours après création (3 SMS d'avertissement aux jours 1, 3, 7 avant suppression) |
| Codes OTP | Supprimés immédiatement après validation ou expiration (5 minutes) |
| Code PIN de clôture | Supprimé après validation par le client |
| Tokens JWT / refresh tokens | Expiration automatique (30 min / 90 jours) ; révoqués à la déconnexion |
| Journaux GPS | 2 ans après la clôture de la mission |
| Messages de chat | 2 ans après la clôture de l'intervention |
| Journaux SMS | 1 an |
| Journaux d'audit administratif | 5 ans (obligations légales et procédures judiciaires éventuelles) |
| Journaux d'erreurs techniques | 1 an |
| Documents d'identité (photos CNIB, selfie, casier) | Conservés tant que le compte artisan est actif |
| Données de compte actif | Durée de vie du compte |
| Données de transactions financières | 10 ans (obligations comptables et fiscales) |
Après suppression de votre compte, vos données sont anonymisées ou supprimées dans un délai de 30 jours, à l'exception des données soumises à une obligation légale de conservation.
8. Sécurité des données
ProFissa met en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement de toutes les communications (HTTPS/TLS) ;
- Authentification par OTP (code à usage unique) via SMS ;
- Mots de passe hachés par bcrypt (jamais stockés en clair) ;
- Tokens JWT à durée de vie limitée avec stockage sécurisé (keychain iOS / keystore Android) ;
- Base de données hébergée sur des serveurs sécurisés à accès restreint ;
- Journalisation complète de toutes les actions administratives ;
- Système de détection de fraude automatisé ;
- Séparation des environnements de développement et de production.
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, vous serez notifié dans les meilleurs délais conformément à la réglementation applicable.
9. Vos droits
Conformément à la loi n°010-2004/AN et aux textes communautaires applicables, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles ;
- Droit de rectification : corriger des données inexactes ou incomplètes ;
- Droit à l'effacement : demander la suppression de votre compte et de vos données associées ;
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine ;
- Droit d'opposition : vous opposer à certains traitements, notamment à des fins de prospection commerciale ;
- Droit de retrait du consentement : retirer votre consentement à tout moment pour les traitements basés sur celui-ci.
Pour exercer vos droits, contactez : privacy@profissa.net. Nous traiterons votre demande dans un délai maximum de 30 jours.
Limitations
- Vous pouvez désactiver les notifications SMS non critiques (option dans les paramètres de l'application) ;
- Vous ne pouvez pas désactiver le suivi GPS pendant les missions actives d'artisan (nécessité contractuelle pour la vérification du service et la sécurité).
10. Cookies et technologies similaires
Le site vitrine profissa.net n'utilise pas de cookies de suivi publicitaire. Seuls des cookies techniques strictement nécessaires au fonctionnement du site peuvent être utilisés.
11. Mineurs
La plateforme ProFissa est réservée aux personnes majeures (18 ans et plus). ProFissa ne collecte pas sciemment de données personnelles concernant des mineurs. Si vous pensez qu'un mineur a créé un compte, contactez-nous immédiatement à privacy@profissa.net.
12. Modifications de la politique
ProFissa peut mettre à jour la présente politique de confidentialité. En cas de modification substantielle, vous serez informé via l'application ou par SMS. La date de dernière mise à jour est indiquée en haut de ce document.
La poursuite de l'utilisation de la plateforme après notification vaut acceptation de la nouvelle politique.
13. Autorité de contrôle
En cas de réclamation non résolue, vous pouvez saisir la Commission de l'Informatique et des Libertés (CIL) du Burkina Faso :
Commission de l'Informatique et des Libertés (CIL)
Boulevard Mouammar Kadhafi, 01 BP 1606 Ouagadougou, Burkina Faso
Tél. : (+226) 25 37 61 04 / (+226) 25 37 61 05
Email : infos@cil.bf
Site web : www.cil.bf
14. Contact
Pour toute question relative à la présente politique ou à la protection de vos données :
- E-mail : privacy@profissa.net
- Tél. : (+226) 44 18 29 03
- Adresse : S/C 14 BP 107 Ouagadougou 14, Secteur 54, Section E, Lot 21, Parcelle 04, Ouagadougou, Burkina Faso
Cette politique de confidentialité est accessible depuis les applications mobiles ProFissa (iOS et Android) lors de la création de compte et dans les paramètres de l'application.