LLinka

Politique de confidentialité

Dernière mise à jour : 15 mai 2026

Cette politique de confidentialité décrit comment Linka (« nous », « notre », « Linka ») collecte, utilise et protège tes données personnelles lorsque tu utilises notre plateforme accessible sur linka.you ou via notre application mobile.

En utilisant Linka, tu acceptes les pratiques décrites dans cette politique. Si tu n'es pas d'accord, n'utilise pas le service.

1. Qui est responsable de tes données ?

Le responsable du traitement de tes données personnelles est Linka. Pour toute question, contacte-nous à hello@linka.you.

2. Données que nous collectons

2.1. Données de compte créateur

Quand tu crées un compte créateur sur Linka, nous collectons :

  • Nom et prénom (ou pseudonyme/nom d'artiste)
  • Adresse email
  • Numéro de téléphone (optionnel, requis pour les retraits Mobile Money)
  • Pays et ville
  • Photo de profil et image de couverture (optionnels)
  • Biographie, liens réseaux sociaux (optionnels)
  • Catégorie d'activité

2.2. Données KYC (Know Your Customer)

Pour activer les retraits Mobile Money / carte bancaire, nous pouvons te demander des informations d'identification supplémentaires (pièce d'identité, justificatif). Ces données sont collectées et stockées de manière sécurisée, et utilisées uniquement à des fins de conformité réglementaire et de lutte contre le blanchiment d'argent.

2.3. Données acheteur

Quand tu achètes un produit ou service sur une boutique Linka, nous collectons :

  • Adresse email (pour la confirmation et la livraison)
  • Nom (pour la facture / le ticket)
  • Numéro de téléphone (pour Mobile Money)
  • Pays

2.4. Données de transaction

Nous traitons les paiements via notre prestataire Pawapay (Mobile Money MTN, Orange, Wave, M-Pesa, et carte bancaire Visa/Mastercard). Les informations bancaires sensibles (numéros de carte) ne sont jamais stockées sur nos serveurs : elles transitent directement vers Pawapay, un prestataire certifié PCI-DSS.

Nous conservons en revanche :

  • Le montant, la devise, la date et le statut de chaque transaction
  • L'identifiant de transaction Pawapay (pour réconciliation et support)
  • Le mode de paiement utilisé (sans le numéro de carte / téléphone complet pour le Mobile Money)

2.5. Données techniques

  • Adresse IP, navigateur, système d'exploitation (logs d'accès et de sécurité)
  • Cookies essentiels pour le maintien de la session (Firebase Authentication)
  • Pages visitées et temps passé (analyse anonymisée d'usage)

3. Pourquoi nous utilisons ces données

  • Fournir le service : créer ton compte, afficher ta boutique, traiter les ventes et reversements
  • Traiter les paiements : via Pawapay, conformément à nos obligations légales
  • Communication transactionnelle : t'envoyer les confirmations d'achat, factures, notifications de retrait (via Brevo)
  • Sécurité et lutte contre la fraude : détecter les comportements suspects, conformité KYC/AML
  • Support client : répondre à tes demandes
  • Amélioration du service : analyse anonymisée d'usage pour améliorer la plateforme
  • Obligations légales : conservation des registres de transactions selon la réglementation applicable

4. Base légale du traitement (RGPD)

Si tu es résident de l'Union Européenne, nous traitons tes données sur les bases légales suivantes :

  • Exécution du contrat : fournir le service que tu as souscrit
  • Obligations légales : KYC/AML, conservation des registres comptables
  • Intérêt légitime : sécurité, prévention de la fraude, amélioration produit
  • Consentement : pour les communications marketing optionnelles (révocable à tout moment)

5. Avec qui nous partageons tes données

Nous partageons tes données uniquement avec des sous-traitants nécessaires au fonctionnement du service :

  • Google Firebase / Firestore / Cloud Storage : hébergement, authentification, base de données
  • Vercel : hébergement de l'application web
  • Pawapay : traitement des paiements Mobile Money et carte bancaire
  • Brevo : envoi des emails transactionnels
  • Autorités légales : uniquement sur réquisition judiciaire ou obligation légale

Nous ne vendons jamais tes données personnelles à des tiers à des fins commerciales.

6. Transferts internationaux

Tes données peuvent être stockées et traitées dans des pays en dehors de ton pays de résidence (notamment États-Unis pour Firebase et Vercel). Nous nous assurons que ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne, certification Privacy Shield ou équivalent).

7. Durée de conservation

  • Compte actif : tant que ton compte existe
  • Compte supprimé : suppression sous 30 jours, sauf obligations légales (comptabilité : 10 ans en France)
  • Données de transaction : 10 ans (obligation comptable)
  • Logs de sécurité : 12 mois maximum
  • Cookies de session : durée de la session ou révocation

8. Tes droits

Selon la réglementation applicable (RGPD en UE, équivalents locaux ailleurs), tu disposes des droits suivants :

  • Droit d'accès : obtenir une copie de tes données personnelles
  • Droit de rectification : corriger les informations inexactes
  • Droit à l'effacement : demander la suppression de ton compte et de tes données (« droit à l'oubli »)
  • Droit à la portabilité : recevoir tes données dans un format structuré et lisible
  • Droit d'opposition : t'opposer à certains traitements (notamment marketing)
  • Droit à la limitation : demander la suspension temporaire d'un traitement
  • Droit de retirer ton consentement à tout moment, pour les traitements basés dessus

Pour exercer ces droits, contacte-nous à hello@linka.you. Nous répondrons dans un délai d'un mois maximum.

Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de l'autorité de contrôle compétente (CNIL en France, ou équivalent local).

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger tes données :

  • Chiffrement HTTPS de toutes les communications
  • Authentification sécurisée via Firebase Authentication
  • Stockage chiffré au repos (Google Cloud Storage)
  • Accès aux données restreint aux personnes autorisées
  • Logs et monitoring de sécurité
  • Politique de Content Security Policy (CSP) stricte

10. Cookies

Nous utilisons exclusivement des cookies essentiels au fonctionnement du service :

  • Cookie de session Firebase Authentication (durée : session)
  • Préférences locales (rappel d'une bannière d'installation, etc.)

Nous n'utilisons pas de cookies publicitaires ou de tracking tiers à but commercial. Si nous ajoutons des outils d'analyse à l'avenir, nous demanderons ton consentement explicite.

11. Données des mineurs

Linka n'est pas destinée aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs. Si tu penses qu'un mineur a créé un compte, contacte-nous et nous procéderons à la suppression.

12. Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité à tout moment. La date de dernière mise à jour est indiquée en haut de cette page. Les modifications substantielles seront notifiées par email aux utilisateurs concernés.

13. Contact

Pour toute question relative à cette politique de confidentialité ou au traitement de tes données :

📧 hello@linka.you

Consulte aussi nos Conditions Générales d'Utilisation.