1. Introduction
Liinkfy, représentée par Pascal B. KATAKA (ci-après « nous », « notre » ou « Agoreva »), attache une importance primordiale à la protection de vos données personnelles. La présente politique de confidentialité vous informe sur la manière dont nous collectons, utilisons, stockons et protégeons vos données lors de l'utilisation de l'application mobile Agoreva (Android) et du site web associé (agoreva.liinkfy.com).
Cette politique est conforme aux principes du Règlement Général sur la Protection des Données (RGPD) et aux bonnes pratiques internationales en matière de protection de la vie privée, ainsi qu'aux exigences de Google Play Store.
2. Responsable du traitement
Responsable : Liinkfy / Pascal B. KATAKA
Siège : Sokodé, Togo
Email : agoreva@liinkfy.com
Téléphone : +228 93 05 45 41
3. Données collectées
3.1 Données fournies directement
Lors de la création d'un compte ou de l'utilisation de nos services, nous collectons :
- Nom et prénom — pour l'identification et la personnalisation
- Adresse email — pour l'authentification et les communications transactionnelles
- Numéro de téléphone — pour la vérification du compte, le paiement mobile et les notifications
- Photo de profil (optionnelle) — pour personnaliser votre profil visible publiquement
- Ville et pays — pour personnaliser l'affichage des événements locaux
- Pièce d'identité nationale, selfie et document commercial (pour les organisateurs et établissements) — dans le cadre du processus de vérification d'identité KYC obligatoire avant toute activité commerciale sur la plateforme
3.2 Connexion via Google (Google Sign-In)
L'application propose la connexion via votre compte Google (Google Sign-In). Lorsque vous utilisez cette option, Google nous transmet les informations suivantes : votre adresse email, votre nom d'affichage et votre photo de profil Google. Nous ne recevons pas votre mot de passe Google. Ces données sont stockées dans Firebase Auth et Firestore et soumises aux mêmes règles de confidentialité que les données fournies directement. Google peut également collecter des données conformément à sa politique de confidentialité.
3.4 Données collectées automatiquement
- Données de localisation GPS — avec votre consentement explicite, pour afficher les événements et lieux à proximité et permettre la sélection de lieux sur la carte
- Token FCM (Firebase Cloud Messaging) — identifiant de votre appareil pour l'envoi de notifications push
- Données de navigation — pages consultées, événements favoris, durée des sessions
- Données techniques — type d'appareil, système d'exploitation (Android ≥ 6.0), version de l'application
- Données de transaction — historique des achats de tickets, montants en FCFA, dates, références FedaPay
- Données de scan QR — date, heure et statut de validation des billets électroniques
3.4 Données relatives au paiement
Les paiements sont traités par FedaPay, prestataire de paiement mobile certifié pour l'Afrique de l'Ouest (Mobile Money : Flooz, T-Money). Nous ne stockons pas vos numéros de téléphone de paiement ni vos codes PIN. Seuls les identifiants de transaction FedaPay et les montants sont conservés à des fins comptables et de traçabilité.
Un portefeuille virtuel (wallet) est associé à votre compte organisateur. Les soldes et transactions du wallet sont stockés dans notre base de données Firebase Firestore et protégés par des règles de sécurité strictes.
3.5 Permissions de l'application Android
L'application Agoreva demande les permissions suivantes :
- CAMERA — pour scanner les QR codes des billets à l'entrée des événements (organisateurs uniquement) et prendre une photo de profil
- ACCESS_FINE_LOCATION / ACCESS_COARSE_LOCATION — pour afficher les événements proches et sélectionner un lieu sur la carte lors de la création d'un événement
- READ_MEDIA_IMAGES / READ_EXTERNAL_STORAGE — pour sélectionner une photo de profil ou des documents KYC depuis la galerie
- POST_NOTIFICATIONS (Android 13+) — pour envoyer des notifications push (tickets achetés, statut KYC, retraits)
- INTERNET — pour accéder aux services Firebase, aux événements et au traitement des paiements
- VIBRATE — pour les retours haptiques lors des notifications
Toutes ces permissions sont demandées au moment de l'usage et peuvent être révoquées à tout moment dans les paramètres Android de votre appareil.
4. Finalités du traitement
Nous utilisons vos données pour les finalités suivantes :
- Création et gestion de votre compte utilisateur (participant, organisateur ou établissement)
- Affichage des événements et lieux selon vos préférences et votre localisation
- Traitement et confirmation des achats de tickets via FedaPay (Mobile Money)
- Génération de billets électroniques avec QR code unique infalsifiable
- Validation des billets à l'entrée des événements par scan QR
- Délégation du droit de scan QR à d'autres comptes autorisés par l'organisateur
- Gestion du portefeuille virtuel et des demandes de retrait des organisateurs
- Vérification d'identité obligatoire des organisateurs et établissements (processus KYC)
- Envoi de notifications push (FCM) et emails transactionnels pour les tickets, le KYC et les retraits
- Administration de la plateforme via le tableau de bord admin sécurisé
- Amélioration de nos services et résolution des problèmes techniques
- Prévention de la fraude, sécurisation des transactions et des accès
- Analyse d'utilisation anonyme pour améliorer nos services (uniquement pour les utilisateurs connectés)
- Respect de nos obligations légales et comptables
5. Base légale du traitement
- Exécution du contrat — pour la gestion de votre compte, le traitement des commandes et la livraison des billets
- Consentement — pour la géolocalisation, les notifications push, les cookies non essentiels et la collecte de documents KYC
- Intérêt légitime — pour la sécurité, la prévention de la fraude et l'amélioration des services
- Obligation légale — pour la conservation des données de transaction à des fins comptables et la vérification d'identité (KYC)
6. Durée de conservation
- Données de compte — conservées pendant 3 ans après la dernière connexion, puis supprimées ou anonymisées
- Documents KYC (pièce d'identité, selfie, document commercial) — conservés dans Firebase Storage pendant 90 jours après la décision (validation ou rejet), puis supprimés définitivement
- Données de transaction et tickets — conservés 10 ans conformément aux obligations comptables légales
- Données de localisation — non conservées au-delà de la session active, utilisées uniquement en temps réel
- Token FCM — supprimé lors de la déconnexion ou de la suppression du compte
- Données de navigation — conservées 13 mois maximum
- Logs de scan QR — conservés avec le ticket correspondant (10 ans)
7. Partage des données
Nous pouvons partager vos données avec :
- Les organisateurs d'événements — uniquement les informations nécessaires à la vérification de vos billets (nom de l'acheteur, numéro de ticket, statut QR) via l'écran de scan sécurisé
- Les délégués de scan autorisés par un organisateur — lorsqu'un organisateur vous délègue le droit de scanner les billets d'un événement, votre nom, adresse email et photo de profil sont partagés avec cet organisateur dans le cadre de la délégation. Vous pouvez retirer cette autorisation à tout moment depuis Paramètres ou en contactant l'organisateur concerné.
- Google (Google Sign-In) — si vous choisissez de vous connecter via Google, vos données de profil transitent par les serveurs Google conformément à la politique de confidentialité de Google
- FedaPay — prestataire de paiement Mobile Money, pour le traitement sécurisé des transactions
- Google Firebase (Firestore, Storage, Auth, FCM, Cloud Functions) — pour le stockage des données, l'authentification et les notifications push
- Vercel — hébergeur du site web agoreva.liinkfy.com
- Les administrateurs Agoreva — accès limité via tableau de bord sécurisé pour la gestion KYC, retraits et litiges
- Les autorités compétentes — lorsque la loi togolaise ou internationale l'exige
Nous ne vendons jamais vos données personnelles à des tiers à des fins commerciales ou publicitaires.
8. Transferts internationaux
Vos données sont stockées sur les serveurs de Google Firebase (région USA/Europe) et Vercel. Ces transferts sont encadrés par les clauses contractuelles types de l'Union Européenne et les certifications de conformité de Google Cloud Platform. FedaPay traite les données de paiement depuis ses serveurs en Afrique de l'Ouest.
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement de toutes les communications en transit (TLS 1.3 / HTTPS)
- Règles de sécurité Firestore empêchant tout accès non autorisé aux données sensibles
- Restrictions au niveau des champs : les utilisateurs ne peuvent pas modifier leur rôle, statut KYC ou solde directement
- Authentification Firebase avec vérification d'identité par email
- Accès admin protégé par vérification de token Firebase côté serveur (API Routes Next.js)
- Secrets de configuration (SMTP, clés API) stockés dans Firebase Secret Manager, jamais en clair dans le code
- Validation atomique des tickets via transaction Firestore pour éviter la double utilisation
- Accès aux données limité au personnel habilité
10. Vos droits
Conformément au RGPD et aux lois applicables, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données personnelles conservées
- Droit de rectification — corriger des données inexactes via les paramètres de l'application
- Droit à l'effacement — demander la suppression de votre compte et de vos données (hors données légalement conservées)
- Droit à la portabilité — recevoir vos données dans un format structuré et lisible
- Droit d'opposition — vous opposer au traitement à des fins de marketing
- Droit à la limitation — restreindre le traitement de vos données dans certaines situations
- Droit de retrait du consentement — révoquer à tout moment les permissions accordées (notifications, localisation) sans affecter les traitements antérieurs
- Suppression du compte — disponible directement depuis l'application dans Profil → Paramètres → Supprimer mon compte
Pour exercer ces droits, contactez-nous à : agoreva@liinkfy.com. Nous répondrons dans un délai de 30 jours.
11. Notifications push
L'application utilise Firebase Cloud Messaging (FCM) pour envoyer des notifications push. Ces notifications sont envoyées uniquement pour des raisons transactionnelles : confirmation d'achat de ticket, résultat de votre demande KYC, approbation ou rejet de retrait. Vous pouvez désactiver les notifications à tout moment depuis Profil → Paramètres → Notifications ou depuis les paramètres Android de votre appareil.
12. Cookies et technologies similaires
Le site web Agoreva (agoreva.liinkfy.com) utilise des cookies nécessaires au bon fonctionnement du service (session d'authentification Firebase, préférences utilisateur). Des cookies analytiques peuvent être utilisés avec votre consentement pour améliorer l'expérience. L'application mobile Android n'utilise pas de cookies.
13. Mineurs
L'application Agoreva est destinée aux personnes âgées de 13 ans et plus. Nous ne collectons pas sciemment des données personnelles d'enfants de moins de 13 ans. Si nous apprenons qu'un enfant de moins de 13 ans nous a fourni des données, nous les supprimerons immédiatement.
14. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité pour refléter des évolutions de nos fonctionnalités ou de la législation applicable. Vous serez informé par email et notification in-app de tout changement significatif au moins 30 jours avant son entrée en vigueur. La date de la dernière mise à jour est indiquée en haut de ce document.
15. Contact et réclamation
Pour toute question relative à la protection de vos données, contactez-nous à agoreva@liinkfy.com ou par téléphone au +228 93 05 45 41.
Si vous estimez que vos droits ne sont pas respectés, vous avez le droit de déposer une réclamation auprès de l'autorité de protection des données compétente dans votre pays de résidence.