Politique de Confidentialité

Dernière mise à jour : 4 décembre 2025

Bienvenue sur Prevo's, une application mobile de santé et de paiement mobile développée par Hostolink. Nous nous engageons à protéger votre vie privée et vos données personnelles.

Cette politique de confidentialité explique quelles informations nous collectons, comment nous les utilisons, avec qui nous les partageons, et quels sont vos droits concernant vos données personnelles.

⚠️ Information importante : En utilisant l'application Prevo's, vous acceptez les termes de cette politique de confidentialité. Si vous n'acceptez pas ces termes, veuillez ne pas utiliser l'application.

1. Informations que nous collectons

1.1 Données d'identification personnelle

Type de donnée	Obligatoire	Finalité
Numéro de téléphone	Oui	Authentification, envoi de SMS OTP
Adresse email	Non	Authentification, notifications, récupération de compte
Nom et prénom	Non	Personnalisation du service, identification
Sexe	Non	Statistiques anonymisées
Pays	Non	Localisation géographique, conformité réglementaire
Photo de profil	Non	Personnalisation, identification visuelle

1.2 Données d'authentification et de sécurité

Mot de passe chiffré : Hashé avec l'algorithme bcrypt (jamais stocké en clair)
Code PIN local : Pour l'authentification rapide et biométrique
Identifiant Firebase (UID) : Identifiant unique généré automatiquement
Codes OTP (One-Time Password) : Conservés 30 secondes pour la vérification
Tokens de session : Access tokens (15 min) et refresh tokens (90 jours)
Secrets TOTP : Pour la génération de QR codes dynamiques sécurisés

1.3 Données financières et de transaction

Donnée	Description	Conservation
Solde du compte	Montant disponible dans votre portefeuille virtuel	Durée du compte
Solde bonus	Montant reçu via le système de parrainage	Durée du compte
Historique des transactions	Liste de toutes vos transactions (envois, réceptions, dépôts, retraits)	Minimum 5 ans (obligation légale)
Plafond mensuel	Limite de transaction autorisée par mois	Durée du compte
Références Wave	Identifiants des transactions via Wave Mobile Money	5 ans minimum
QR codes statiques/dynamiques	Codes générés pour recevoir des paiements	Durée du compte

1.4 Données de géolocalisation

Nous collectons votre position GPS dans les cas suivants :

Recherche d'établissements de santé : Pour afficher les hôpitaux, cliniques et pharmacies à proximité
Appels vidéo d'urgence : Pour informer les experts de santé de votre localisation
Cartographie : Pour l'affichage sur la carte interactive

            📍 Contrôle de la géolocalisation : Vous pouvez activer ou désactiver l'accès à votre position dans les paramètres de votre appareil à tout moment. Certaines fonctionnalités (carte, urgences) ne seront pas disponibles sans localisation.
        

1.5 Données de santé

⚠️ Données sensibles : Les données de santé sont considérées comme des données sensibles au titre du RGPD (Article 9). Nous les traitons avec le plus haut niveau de sécurité.

Comptes-rendus d'appels vidéo : Résumés des consultations avec les experts de santé
Historique des appels d'urgence : Dates, heures, durées et experts consultés
Notations d'établissements : Vos avis sur les hôpitaux et cliniques
Messages de discussion santé : Conversations dans le réseau social de santé

1.6 Données techniques et de l'appareil

Identifiant de l'appareil (Device ID)
Système d'exploitation (Android, iOS) et version
Modèle de l'appareil
Adresse IP
Token FCM (Firebase Cloud Messaging) pour les notifications push
Logs de connexion et d'activité
Version de l'application

1.7 Contenus générés par l'utilisateur

Photos et vidéos partagées sur le réseau social de santé
Commentaires et publications
Messages dans l'assistance client
Documents d'identité (recto/verso) pour la vérification KYC
Photos envoyées dans les conversations

1.8 Données d'utilisation et de comportement

Historique des connexions (dates, heures)
Nombre et montant des transactions
Scans de QR codes (logs anti-fraude)
Invitations envoyées (système de parrainage)
Publications likées et partagées
Établissements notés

2. Comment nous utilisons vos données

2.1 Bases légales du traitement

Nous traitons vos données personnelles sur la base de :

Exécution d'un contrat : Pour fournir les services de l'application (compte, transactions, appels vidéo)
Consentement : Pour la géolocalisation, les notifications push, la biométrie
Obligation légale : Conservation des transactions (lutte anti-blanchiment), KYC
Intérêt légitime : Sécurité, prévention de la fraude, amélioration du service

2.2 Finalités du traitement

Finalité	Données utilisées
Authentification et accès au compte	Téléphone, email, mot de passe, Firebase UID, OTP
Gestion du portefeuille virtuel	Solde, transactions, plafonds, QR codes
Transactions financières	Montants, références, historique, Wave ID
Appels vidéo d'urgence	Géolocalisation, historique appels, comptes-rendus
Réseau social de santé	Publications, commentaires, photos, messages
Localisation d'établissements	Position GPS, coordonnées établissements
Notifications push	Token FCM, préférences notifications
Assistance client	Messages, photos, historique conversations
Sécurité et prévention de la fraude	Logs de connexion, scans QR, adresse IP
Vérification d'identité (KYC)	Documents d'identité, photo de profil
Parrainage et invitations	Code invitation, bonus, statistiques

3. Partage de vos données avec des tiers

Nous partageons vos données avec des prestataires de services tiers uniquement dans la mesure nécessaire pour fournir nos services :

3.1 Services tiers utilisés

Service	Fonction	Données partagées	Localisation
Firebase (Google)	Authentification, notifications push	UID, téléphone, email, tokens FCM	Multi-régions
Cloudinary	Hébergement et optimisation d'images	Photos, documents d'identité	CDN mondial
Wave Mobile Money	Dépôts et retraits d'argent	Téléphone, montants, références	Afrique de l'Ouest
Twilio	Envoi de SMS (OTP)	Numéro de téléphone, codes OTP	États-Unis
Resend/SMTP	Envoi d'emails	Adresse email, OTP, notifications	Europe/États-Unis
Agora.io	Appels vidéo temps réel	ID utilisateur, flux vidéo/audio	Multi-régions
Supabase (PostgreSQL)	Base de données principale	Toutes les données applicatives	Europe (Allemagne)
Mapbox	Cartographie et géolocalisation	Coordonnées GPS	États-Unis

3.2 Transferts internationaux de données

Certaines de vos données peuvent être transférées et traitées en dehors de votre pays de résidence, notamment :

États-Unis : Firebase, Twilio, Agora, Mapbox
Europe : Supabase (Allemagne), Cloudinary
Afrique de l'Ouest : Wave Mobile Money

            🔒 Protection des transferts : Tous nos prestataires sont conformes au RGPD et utilisent des mécanismes de protection appropriés (clauses contractuelles types, Privacy Shield, etc.).
        

3.3 Autres cas de partage

Nous pouvons également divulguer vos données dans les situations suivantes :

Obligation légale : En réponse à une demande judiciaire, administrative ou réglementaire
Protection des droits : Pour protéger nos droits, notre propriété ou notre sécurité
Prévention de la fraude : Pour détecter et prévenir les activités frauduleuses
Urgences médicales : Pour protéger votre santé ou celle d'autrui

4. Sécurité de vos données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données :

4.1 Mesures techniques

Chiffrement :
- Mots de passe : bcrypt (salage et hashage)
- Communications : HTTPS/TLS pour toutes les connexions
- QR codes dynamiques : AES-256 + HMAC-SHA256
- Tokens : SHA-256
Authentification multi-facteurs : OTP par SMS et email
Gestion des sessions : Tokens rotatifs avec expiration automatique
Protection contre les attaques :
- Rate limiting (limitation du nombre de requêtes)
- Protection contre le rejeu (nonce)
- Validation stricte des données entrantes

4.2 Mesures organisationnelles

Accès restreint aux données (principe du moindre privilège)
Formation du personnel à la protection des données
Audits de sécurité réguliers
Logs de sécurité et surveillance
Plan de réponse aux incidents

⚠️ Votre responsabilité : Vous êtes responsable de la confidentialité de votre mot de passe et de votre code PIN. Ne les partagez jamais avec quiconque.

5. Durée de conservation de vos données

Type de donnée	Durée de conservation	Raison
Compte utilisateur actif	Tant que le compte est actif	Fourniture du service
Transactions financières	5 ans minimum après la transaction	Obligation légale (anti-blanchiment)
Documents d'identité	Durée du compte + 5 ans	KYC, conformité réglementaire
Logs de connexion	90 jours	Sécurité, prévention de la fraude
Tokens de session	90 jours + 7 jours de grâce	Gestion des sessions
OTP (codes temporaires)	30 secondes	Sécurité
Notifications push	30 jours	Historique limité
Messages assistance client	Durée du compte	Support client, amélioration du service
Comptes-rendus médicaux	Durée du compte	Suivi médical
Compte supprimé	30 jours (données actives) 5 ans (transactions)	Récupération possible Obligation légale

6. Vos droits sur vos données personnelles

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

6.1 Droit d'accès

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.

6.2 Droit de rectification

Vous pouvez corriger ou mettre à jour vos informations personnelles directement dans l'application (section Profil) ou en nous contactant.

6.3 Droit à l'effacement ("droit à l'oubli")

Vous pouvez demander la suppression de vos données personnelles. Notez que certaines données (transactions) doivent être conservées 5 ans pour des raisons légales.

6.4 Droit à la limitation du traitement

Vous pouvez demander de limiter le traitement de vos données dans certaines circonstances.

6.5 Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré et couramment utilisé, et les transmettre à un autre responsable de traitement.

6.6 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, notamment pour le marketing direct.

6.7 Droit de retirer votre consentement

Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment (géolocalisation, notifications, biométrie).

6.8 Droit de déposer une plainte

Vous avez le droit de déposer une plainte auprès de l'autorité de protection des données de votre pays si vous estimez que vos droits ne sont pas respectés.

📧 Comment exercer vos droits : Pour exercer l'un de ces droits, contactez-nous à l'adresse : prevos@hostolink.com ou directement dans l'application (section Assistance).

7. Cookies et technologies similaires

L'application Prevo's n'utilise pas de cookies au sens traditionnel du web. Cependant, nous utilisons des technologies similaires :

Tokens FCM : Pour les notifications push (peut être désactivé dans les paramètres)
Identifiants d'appareil : Pour la gestion des sessions et la sécurité
Stockage local : Pour mémoriser vos préférences (mode sombre, langue, etc.)

8. Protection des mineurs

⚠️ Restriction d'âge : L'application Prevo's est destinée aux personnes de 18 ans et plus. Nous ne collectons pas sciemment de données personnelles auprès de mineurs de moins de 18 ans.

Si nous découvrons qu'un mineur a fourni des informations personnelles, nous supprimerons immédiatement ces informations de nos serveurs. Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des informations, contactez-nous.

9. Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques ou pour d'autres raisons opérationnelles, légales ou réglementaires.

En cas de modification importante, nous vous informerons par :

Une notification push dans l'application
Un email à votre adresse enregistrée
Un message lors de votre prochaine connexion

La date de la "Dernière mise à jour" en haut de cette page indique quand la politique a été modifiée pour la dernière fois.

10. Vos choix et paramètres

Vous pouvez contrôler certaines utilisations de vos données via les paramètres de l'application :

Notifications push : Activez ou désactivez les notifications dans Paramètres > Notifications
Géolocalisation : Gérez l'accès à votre position dans les paramètres de votre appareil
Biométrie : Activez ou désactivez l'authentification biométrique dans Paramètres > Sécurité
Contacts : Révoquez l'accès aux contacts dans les paramètres de votre appareil
Caméra : Contrôlez l'accès à la caméra dans les paramètres de votre appareil

11. Législation applicable

Cette politique de confidentialité est régie par :

RGPD : Règlement Général sur la Protection des Données (UE) 2016/679
Loi Informatique et Libertés : (France) si applicable
Lois locales : Conformément aux réglementations de votre pays de résidence

12. Contact et délégué à la protection des données

📧 Nous contacter

Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter :

Email principal : prevos@hostolink.com
Protection des données : prevos@hostolink.com (objet: "Protection des données")
Assistance dans l'app : Menu > Assistance > Nouveau message
Courrier postal : Hostolink - Prevo's, [Adresse postale à compléter]

Délai de réponse : Nous nous engageons à répondre à vos demandes dans un délai maximum de 30 jours.

13. Acceptation de la politique

En utilisant l'application Prevo's, vous reconnaissez avoir lu et compris cette politique de confidentialité et vous acceptez la collecte, l'utilisation et le partage de vos informations personnelles comme décrit ci-dessus.

Si vous n'acceptez pas les termes de cette politique, veuillez ne pas utiliser l'application et supprimer votre compte.