SeringueiroSeringueiro

Politique de confidentialité

v5CI

Politique de Confidentialité

Note : Cette version s’applique à la Côte d’Ivoire. Elle doit être lue avec les conditions d’utilisation applicables à votre compte et aux opérations de votre organisation.

Métadonnées

(Champs standardisés utilisés pour la publication; libellés conservés en portugais pour compatibilité technique.)

  • Versão: 6
  • Atualizado em: 2026-06-09
  • Requires reacceptance: true

1. Responsable du traitement et cadre applicable

PEGUIM TECNOLOGIA LTDA exploite la plateforme Seringueiro pour la gestion opérationnelle et la traçabilité de la production de caoutchouc naturel.

Pour les utilisateurs et opérations en Côte d’Ivoire, le traitement des données personnelles est encadré notamment par la Loi n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel, sous le contrôle de l’ARTCI et de l’Autorité de Protection des données à caractère personnel.

Contact protection des données : dpo@peguim.com. Les coordonnées du Correspondant à la protection des données local seront ajoutées à cette politique dès sa désignation opérationnelle pour la Côte d’Ivoire.

2. Statut de régularisation CI

Les traitements soumis à récépissé, déclaration préalable ou autorisation en Côte d’Ivoire sont préparés et suivis auprès des autorités compétentes.

La collecte GPS en arrière-plan en Côte d’Ivoire est soumise à un contrôle de conformité interne. Tant que l’autorisation, le récépissé ou une réponse formelle applicable n’est pas confirmé, l’application bloque le démarrage du suivi GPS en arrière-plan pour les comptes identifiés comme Côte d’Ivoire.

De la même manière, le traitement de marketing décrit à la section 6 (transfert de données vers Meta Platforms, hors CEDEAO) est désactivé pour les comptes identifiés comme Côte d’Ivoire tant que la régularisation correspondante n’est pas confirmée.

3. Données que nous traitons

Selon votre rôle et votre usage de la plateforme, nous pouvons traiter les catégories suivantes.

3.1. Compte et identification

Nom, adresse e-mail, photo de profil facultative, profession, rôle opérationnel, identifiants techniques de compte, langue, pays, organisation liée, statut de vérification et informations nécessaires à l’authentification.

3.2. Propriétés, équipes et opérations

Données relatives aux propriétés, modules, équipes, invitations, activités terrain, collectes, livraisons, lots, voyages, matières transformées, évaluations, historiques de production et dossiers de traçabilité.

3.3. Géolocalisation précise

Lorsque vous lancez une activité, un trajet, une marche de module ou une preuve nécessitant une position, Seringueiro peut traiter coordonnées GPS précises, précision, altitude lorsque disponible, horodatages, vitesse, distance, trajet, périmètre, zone couverte et points collectés hors ligne jusqu’à synchronisation.

3.4. Photos, documents et preuves

Images, fichiers, pièces justificatives, signatures ou métadonnées liées aux preuves d’origine, à l’audit opérationnel, à la qualité, aux livraisons et aux évaluations.

3.5. Données techniques, notifications et sécurité

Identifiants d’installation, tokens de notification push, journaux d’usage, erreurs, métriques de performance, signaux de sécurité, données d’appareil nécessaires à la stabilité, à la prévention des abus et à l’assistance.

3.6. Abonnements et communications

Événements d’abonnement, limites de plan, historique de communications transactionnelles, messages de support et préférences nécessaires à la gestion de votre compte ou de votre organisation.

4. Finalités du traitement

Nous traitons les données pour :

  • fournir l’application, l’authentification, la synchronisation hors ligne et l’assistance ;
  • organiser les propriétés, modules, équipes et activités terrain ;
  • produire des preuves de traçabilité, historiques, audits internes et dossiers opérationnels ;
  • mesurer distances, zones couvertes, trajets et périmètres lorsque l’utilisateur démarre un suivi ;
  • envoyer des notifications opérationnelles, de sécurité et de compte ;
  • gérer abonnements, accès, limites de plan et facturation technique ;
  • prévenir fraude, abus, accès non autorisé et pertes de données ;
  • respecter les obligations contractuelles, réglementaires et de conservation applicables.

Nous ne vendons pas vos données personnelles. Le partage à des fins de marketing décrit à la section « Marketing, publicité et mesure de conversions » sert exclusivement à la promotion de nos propres produits, sur la base de votre consentement.

5. Géolocalisation et suivi en arrière-plan

Le suivi GPS en arrière-plan n’est activé que lorsque l’utilisateur lance volontairement une fonctionnalité de suivi, par exemple une activité de terrain, un trajet ou une marche de module.

Pendant le suivi actif, l’application peut continuer à enregistrer des points même si elle est réduite, si l’écran est verrouillé ou si le téléphone n’est pas utilisé directement. Cette collecte sert à établir le trajet, la zone couverte, le périmètre et l’audit opérationnel.

Vous pouvez arrêter le suivi depuis l’application. Vous pouvez aussi retirer l’autorisation de localisation dans les réglages de votre appareil, mais certaines fonctionnalités de traçabilité ou de preuve peuvent alors être indisponibles.

6. Marketing, publicité et mesure de conversions

Pour faire connaître les produits de l’écosystème Peguim/Seringueiro et mesurer l’efficacité de nos campagnes, nous pouvons utiliser des outils de marketing de Meta Platforms (Facebook/Instagram).

  • Base et activation : ce traitement n’est activé qu’avec votre consentement marketing explicite (et, sur iOS, après l’autorisation App Tracking Transparency). Sans ce consentement, le SDK Meta n’est pas initialisé et aucun événement n’est transmis. Vous pouvez retirer ce consentement à tout moment dans les réglages ; nous désactivons alors la collecte et purgeons les identifiants côté SDK.
  • Côte d’Ivoire : tant que la régularisation auprès de l’ARTCI et de l’Autorité de Protection n’est pas confirmée pour ce transfert hors CEDEAO, ce traitement de marketing est désactivé pour les comptes identifiés comme Côte d’Ivoire, même lorsque le consentement marketing est accordé.
  • Données partagées (avec consentement) : certains événements d’usage (inscription, connexion, création et activation de propriété, enregistrement de collecte et de livraison, fin d’activité de terrain, lecture de contenu, souscription d’abonnement avec montant et devise), des identifiants de correspondance (identifiant utilisateur, adresse e-mail transmise de façon protégée/hachée) et des données techniques (adresse IP, agent utilisateur, identifiants d’appareil), y compris via une intégration serveur-à-serveur (API de Conversions).
  • Finalité : mesure et attribution des conversions de campagnes, création d’audiences similaires (Lookalike) et reciblage, exclusivement pour la promotion de nos propres produits.
  • Pas de vente : ce partage sert à l’opération de notre propre marketing. Nous ne vendons pas vos données personnelles et ne les mettons pas à la disposition de tiers pour leur propre exploitation.
  • Transfert international : lorsque ce traitement est actif, Meta traite ces données sur des serveurs situés hors de Côte d’Ivoire et hors CEDEAO — voir la section « Transferts internationaux hors CEDEAO ».

7. Destinataires et sous-traitants

Les données peuvent être rendues accessibles, strictement selon les besoins du service, aux catégories suivantes :

  • votre entreprise, coopérative, usine, administrateur ou équipe liée, lorsque l’usage est professionnel ;
  • prestataires d’infrastructure, hébergement, base de données, authentification et stockage, notamment Google Firebase et Google Cloud ;
  • prestataires de cartographie, géocodage et cartes statiques, notamment Google Maps Platform, Mapbox et OpenStreetMap/Nominatim lorsque ces services sont utilisés ;
  • plateformes de distribution et d’identification d’applications, notamment Apple App Store et Google Play ;
  • prestataires de notifications, diagnostic, performance, sécurité et analytics technique, notamment Firebase Messaging, Crashlytics, Performance et Analytics ;
  • prestataires d’abonnement ou de paiement technique, notamment RevenueCat lorsque l’abonnement est utilisé ;
  • prestataires d’e-mail transactionnel ou support, notamment Brevo lorsque des messages opérationnels sont envoyés ;
  • prestataires de marketing et de mesure d’audience, notamment Meta Platforms (Facebook/Instagram), uniquement lorsque vous avez activé le consentement marketing et hors comptes Côte d’Ivoire en attente de régularisation (voir la section 6) ;
  • autorités, conseils, auditeurs ou tiers autorisés lorsque la loi, un contrat ou une demande valable l’exige.

8. Transferts internationaux hors CEDEAO

Certains prestataires techniques peuvent traiter ou stocker des données en dehors de la Côte d’Ivoire et de l’espace CEDEAO, par exemple au Brésil, dans l’Union européenne, aux États-Unis ou dans d’autres pays où leurs infrastructures opèrent. Lorsque le traitement de marketing est actif (voir la section 6), Meta Platforms traite des données aux États-Unis.

Lorsque de tels transferts sont nécessaires, Peguim met en place des mesures contractuelles, organisationnelles et techniques raisonnables, et prépare les autorisations ou démarches applicables auprès de l’Autorité de Protection pour les transferts internationaux requis.

9. Conservation

Les données sont conservées pendant la durée nécessaire aux finalités décrites dans cette politique, notamment l’exécution du service, la traçabilité, l’audit, la sécurité, le support, la prévention de fraude, les obligations contractuelles et les obligations légales applicables.

Lorsque les données ne sont plus nécessaires, nous appliquons, lorsque possible, suppression, anonymisation ou désactivation d’accès. Les données de traçabilité peuvent être conservées plus longtemps lorsqu’elles constituent une preuve opérationnelle liée à une propriété, un lot, une livraison, un audit ou une obligation contractuelle.

10. Sécurité

Nous appliquons des mesures techniques et administratives raisonnables : authentification, contrôle d’accès, règles de sécurité Firebase, segmentation opérationnelle, journalisation, sauvegardes, chiffrement en transit et mécanismes de diagnostic.

Aucun système n’est totalement exempt de risque. Vous devez protéger votre appareil, vos identifiants, vos permissions d’accès et signaler toute activité suspecte.

11. Vos droits

Sous réserve des conditions prévues par la loi applicable, vous pouvez demander l’accès, la rectification, la mise à jour, l’opposition, la limitation, la suppression, la portabilité de vos données, ainsi que le retrait d’un consentement lorsque celui-ci est la base pertinente du traitement. Vous avez également le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant, et de demander l’effacement des données collectées lorsque vous étiez mineur.

Pour exercer vos droits, contactez : dpo@peguim.com. Nous pouvons demander des éléments raisonnables de vérification d’identité afin de protéger votre compte, votre organisation et les autres personnes concernées.

12. Mineurs

Seringueiro est destiné à un usage professionnel et n’est pas conçu pour les personnes de moins de 18 ans. Nous ne collectons pas sciemment de données de mineurs sans la base légale et les autorisations requises par la loi applicable. Une personne concernée peut demander l’effacement des données la concernant qui auraient été collectées lorsqu’elle était mineure. Si vous estimez qu’un mineur nous a fourni des données sans autorisation, contactez-nous afin que nous prenions les mesures appropriées.

13. Autorité compétente

En Côte d’Ivoire, l’autorité compétente en matière de protection des données personnelles est l’Autorité de Protection des données à caractère personnel, instituée auprès de l’ARTCI. Vous pouvez la contacter ou consulter ses informations officielles via ses canaux institutionnels.

14. Modifications

Nous pouvons mettre à jour cette politique pour refléter des changements du produit, de l’exploitation ou des exigences réglementaires. Lorsqu’une nouvelle acceptation est nécessaire, l’application peut demander un consentement ou une acceptation renouvelée avant de poursuivre certaines fonctionnalités.