Politique de confidentialité

1. Introduction

Bienvenue sur BakkMe (« BakkMe », « nous », « notre » ou « nos »). BakkMe est une plateforme sociale qui connecte les personnes à travers des fonctionnalités de réseaux sociaux, de collecte de fonds et de campagnes caritatives, de traitement des paiements, de diffusion en direct, de communautés de groupes, de messagerie et d'outils de monétisation pour les créateurs. Notre application mobile (nom du package : com.bakkme.app (Android) / com.bakkme.io (iOS)) et les services associés sont collectivement désignés comme le « Service ».

Cette Politique de confidentialité décrit comment nous collectons, utilisons, divulguons, stockons et protégeons vos informations personnelles lorsque vous utilisez notre Service. Elle s'applique à tous les utilisateurs de l'application mobile BakkMe, de notre site web et de tout service ou fonctionnalité associé.

En accédant à BakkMe ou en l'utilisant, vous reconnaissez avoir lu et compris cette Politique de confidentialité. Si vous n'êtes pas d'accord avec nos pratiques décrites dans les présentes, veuillez ne pas utiliser notre Service.

Portée : Cette politique s'applique aux données personnelles traitées par BakkMe quel que soit le pays ou le territoire depuis lequel vous accédez au Service. Nous nous conformons aux lois applicables en matière de protection des données, notamment le Règlement général sur la protection des données de l'Union européenne (GDPR), le GDPR du Royaume-Uni, le California Consumer Privacy Act (CCPA) tel que modifié par le California Privacy Rights Act (CPRA), et toute autre législation applicable en matière de vie privée.

2. Informations que nous collectons

Nous collectons des informations pour fournir, améliorer et personnaliser notre Service. Les types d'informations que nous collectons dépendent de la manière dont vous interagissez avec BakkMe.

2.1 Informations personnelles que vous fournissez

Lorsque vous créez un compte ou utilisez certaines fonctionnalités, vous pouvez nous fournir :

Informations de compte : Nom complet, adresse e-mail, numéro de téléphone, date de naissance, nom d'utilisateur et mot de passe.
Informations de profil : Photo de profil, biographie, genre, localisation et tout autre détail que vous choisissez d'ajouter à votre profil public ou privé.
Communications : Lorsque vous nous contactez pour obtenir de l'aide ou nous fournir des commentaires, nous collectons le contenu de vos messages et toute pièce jointe.

2.2 Vérification de compte et données KYC

Pour certaines fonctionnalités, notamment les campagnes de collecte de fonds, la monétisation des créateurs et les versements de paiements, nous pouvons exiger une vérification d'identité conformément aux réglementations Know Your Customer (KYC) et anti-blanchiment d'argent (AML). Cela peut inclure :

Documents d'identification délivrés par le gouvernement (par ex., passeport, permis de conduire, carte d'identité nationale).
Documents justificatifs de domicile (par ex., facture de services publics, relevé bancaire).
Selfie ou scan biométrique facial pour la correspondance d'identité.
Numéros d'identification fiscale lorsque la loi l'exige.

Remarque : La vérification KYC est effectuée par l'intermédiaire de nos partenaires sécurisés de vérification d'identité. Nous ne conservons que le statut de vérification et un identifiant de référence ; les documents d'identité originaux sont traités de manière sécurisée conformément aux réglementations applicables.

2.3 Informations de paiement

BakkMe permet les rechargements de portefeuille, les paiements de pair à pair, les dons aux campagnes de collecte de fonds et les versements aux créateurs. Le traitement des paiements est géré par Stripe, notre processeur de paiement tiers.

Ce que Stripe collecte : Numéros de carte de crédit/débit, coordonnées bancaires, adresse de facturation et autres données financières nécessaires au traitement des transactions.
Ce que BakkMe stocke : Historique des transactions, montants des paiements, dates, identifiants du destinataire/expéditeur et références tokenisées fournies par Stripe. Nous ne stockons pas vos numéros complets de carte de crédit, de carte de débit ou de compte bancaire sur nos serveurs.
Informations de versement : Si vous recevez des versements (par ex., en tant qu'organisateur de collecte de fonds ou créateur), nous pouvons collecter vos informations de compte bancaire ou les détails de votre méthode de paiement via Stripe Connect.

Important : Toutes les données de paiement sensibles sont tokenisées et chiffrées par Stripe conformément à la norme PCI DSS (Payment Card Industry Data Security Standard). BakkMe n'a jamais accès aux détails complets de votre carte.

2.4 Contenu que vous créez

Lorsque vous utilisez BakkMe, vous pouvez créer et partager différents types de contenu, notamment :

Publications et stories : Textes, images, vidéos et autres médias que vous publiez sur votre fil d'actualité ou vos stories.
Messages : Messages textuels, messages vocaux, images, vidéos et fichiers partagés via nos fonctionnalités de chat et de messagerie.
Détails de collecte de fonds : Titres de campagne, descriptions, objectifs, images, mises à jour et contenu associé pour les campagnes de collecte de fonds caritatives.
Commentaires et réactions : Commentaires, mentions J'aime et autres interactions avec le contenu sur la plateforme.
Diffusions en direct : Contenu audio et vidéo diffusé via nos fonctionnalités de streaming en direct.
Contenu de groupe : Publications, médias et discussions partagés au sein de groupes et communautés.

Le contenu média (images, vidéos, audio) est stocké à l'aide de Firebase Storage (fourni par Google) et peut également être traité via notre infrastructure de diffusion de contenu.

2.5 Données d'utilisation

Nous collectons automatiquement des informations sur la manière dont vous interagissez avec notre Service, notamment :

Les fonctionnalités que vous utilisez et les actions que vous effectuez (par ex., publications consultées, contenu aimé, pages visitées).
L'heure et la durée de vos sessions.
Les requêtes de recherche dans l'application.
Les sources de référence (par ex., comment vous êtes arrivé sur BakkMe, liens profonds cliqués).
Les schémas de navigation et les données d'interaction dans l'application.
Les rapports de plantage, les journaux d'erreurs et les diagnostics de performance.

2.6 Informations sur l'appareil

Nous collectons des informations sur l'appareil que vous utilisez pour accéder à BakkMe, notamment :

Identifiants de l'appareil : Identifiant unique de l'appareil, identifiant publicitaire (IDFA/GAID), identifiants matériels.
Système d'exploitation : Type d'OS (iOS, Android), version et numéro de build.
Modèle de l'appareil : Fabricant, nom du modèle, résolution d'écran.
Informations réseau : Adresse IP, opérateur mobile, type de connexion (Wi-Fi, cellulaire), puissance du signal.
Informations du navigateur : Type et version du navigateur (lors de l'accès aux fonctionnalités web).
Paramètres de langue et de localisation.

2.7 Données de localisation

Nous pouvons collecter des informations de localisation, en fonction des autorisations que vous accordez :

Localisation précise : Données de localisation basées sur le GPS, collectées uniquement lorsque vous accordez explicitement l'autorisation de localisation. Utilisées pour des fonctionnalités telles que la découverte de contenu à proximité et le marquage de localisation sur les publications.
Localisation approximative : Dérivée de votre adresse IP ou de vos informations réseau. Peut être utilisée pour la localisation du contenu, la conformité réglementaire et la prévention de la fraude.

Vous pouvez révoquer les autorisations de localisation à tout moment via les paramètres de votre appareil. La désactivation des services de localisation peut limiter certaines fonctionnalités du Service.

2.8 Cookies et technologies similaires

Nous et nos partenaires utilisons des cookies, le stockage local, des pixels, des SDK et des technologies similaires pour :

Authentifier votre session et mémoriser vos préférences.
Analyser les schémas d'utilisation et améliorer le Service.
Diffuser et mesurer l'efficacité de la publicité.
Prévenir la fraude et renforcer la sécurité.

Au sein de l'application mobile, nous utilisons des SDK et des mécanismes de stockage au niveau de l'appareil qui fonctionnent de manière similaire aux cookies. Vous pouvez gérer vos préférences via les paramètres de votre appareil et les contrôles de confidentialité dans l'application BakkMe.

3. Comment nous utilisons vos informations

Nous utilisons les informations que nous collectons aux fins suivantes :

3.1 Fourniture et exploitation du Service

Créer, maintenir et sécuriser votre compte.
Activer les fonctionnalités sociales, y compris la publication, le partage, la messagerie et la diffusion en direct.
Traiter les transactions financières, y compris les rechargements de portefeuille, les paiements de pair à pair, les dons et les versements aux créateurs via Stripe.
Faciliter les campagnes de collecte de fonds et les dons caritatifs.
Permettre la communication en temps réel via le chat, les messages vocaux, les appels vidéo et la diffusion en direct (via Janus WebRTC).
Gérer les groupes, les communautés et les fonctionnalités associées.
Diffuser le contenu partagé via les liens profonds et les fonctionnalités de partage.

3.2 Personnalisation

Personnaliser votre fil d'actualité et vos recommandations de contenu en fonction de vos intérêts et interactions.
Suggérer des connexions, des groupes et des collectes de fonds susceptibles de vous intéresser.
Adapter l'interface utilisateur et l'expérience à vos préférences.

3.3 Communication

Envoyer des notifications push via Firebase Cloud Messaging (FCM) concernant l'activité sur votre compte, les nouveaux messages et autres mises à jour pertinentes.
Envoyer des notifications par e-mail concernant l'activité du compte, les alertes de sécurité et les mises à jour du Service.
Envoyer des communications marketing (avec votre consentement lorsque la loi l'exige).
Répondre à vos demandes d'assistance et à vos questions.

3.4 Sécurité, sûreté et conformité

Détecter, prévenir et traiter la fraude, les abus, les incidents de sécurité et autres activités nuisibles.
Vérifier l'identité des utilisateurs pour la conformité KYC/AML.
Appliquer nos Conditions d'utilisation et nos Directives communautaires.
Se conformer aux obligations légales applicables, y compris répondre aux demandes légitimes des autorités.
Protéger les droits, la propriété et la sécurité de BakkMe, de nos utilisateurs et du public.

3.5 Analyses et amélioration

Analyser les schémas d'utilisation et les tendances pour comprendre comment notre Service est utilisé.
Mesurer la performance et l'efficacité des fonctionnalités.
Mener des activités de recherche et développement pour améliorer le Service.
Déboguer et résoudre les problèmes techniques.

3.6 Publicité

Afficher des publicités pertinentes via Google AdMob et d'autres partenaires publicitaires.
Mesurer l'efficacité et la portée des campagnes publicitaires.
Fournir des analyses agrégées aux annonceurs (sans partager d'informations personnellement identifiables).

4. Bases juridiques du traitement (GDPR)

Si vous êtes situé dans l'Espace économique européen (EEE), au Royaume-Uni ou en Suisse, nous traitons vos données personnelles sur les bases juridiques suivantes en vertu du Règlement général sur la protection des données (GDPR) :

Base juridique	Activités de traitement
Nécessité contractuelle	Création et gestion de compte ; fourniture des fonctionnalités principales du Service (publications, messagerie, paiements, collecte de fonds, diffusion en direct, groupes) ; traitement des transactions ; diffusion du contenu et des notifications essentielles au Service.
Consentement	Communications marketing ; collecte de données de localisation précise ; affichage de publicités personnalisées ; traitement de catégories spéciales de données (le cas échéant) ; utilisation de cookies et technologies de suivi non essentiels.
Intérêts légitimes	Amélioration et personnalisation du Service ; analyses et mesure de l'utilisation ; prévention de la fraude et sécurité de la plateforme ; application de nos conditions et politiques ; fourniture d'assistance client ; conduite de recherche et développement.
Obligation légale	Vérification d'identité KYC/AML ; obligations de déclaration fiscale ; réponse aux demandes légales légitimes ; conformité aux réglementations financières ; conservation des données requise par la loi.
Intérêts vitaux	Dans de rares circonstances, pour protéger les intérêts vitaux de votre personne ou d'une autre personne (par ex., situations d'urgence).

Lorsque nous nous appuyons sur le consentement comme base juridique, vous avez le droit de retirer votre consentement à tout moment. Le retrait du consentement n'affecte pas la légalité du traitement effectué avant le retrait.

5. Comment nous partageons vos informations

Nous ne vendons pas vos informations personnelles. Nous pouvons partager vos informations dans les circonstances suivantes :

5.1 Prestataires de services

Nous faisons appel à des entreprises tierces de confiance et des prestataires de services pour exécuter des fonctions en notre nom, notamment :

Stripe : Traitement des paiements, gestion du portefeuille, transferts de pair à pair, paiements des donateurs et versements aux créateurs. Stripe traite vos données financières conformément à sa propre politique de confidentialité.
Google Firebase : Cloud Messaging (notifications push), Firebase Storage (stockage média), analyses, rapports de plantage et services d'authentification.
Amazon Web Services (AWS) : Hébergement cloud, stockage de données, diffusion de contenu et infrastructure informatique.
Google AdMob : Diffusion de publicités et mesure des performances publicitaires.
Fournisseurs de vérification d'identité : Services de vérification KYC/AML pour la conformité réglementaire.
Fournisseurs de services de messagerie : Envoi d'e-mails transactionnels et marketing.
Fournisseurs d'analyses : Analyses d'utilisation, surveillance des performances et rapports de plantage.

Tous les prestataires de services sont contractuellement tenus de traiter vos données uniquement selon nos instructions et conformément aux lois applicables en matière de protection des données. Lorsque cela est nécessaire, nous concluons des Accords de traitement des données (DPA) avec nos sous-traitants.

5.2 Autres utilisateurs

Certaines informations sont partagées avec d'autres utilisateurs dans le cadre des fonctionnalités sociales du Service :

Vos informations de profil public (nom, nom d'utilisateur, photo de profil, biographie) sont visibles par les autres utilisateurs.
Le contenu que vous publiez publiquement (publications, stories, commentaires) est visible par vos abonnés et potentiellement tous les utilisateurs, en fonction de vos paramètres de confidentialité.
Les campagnes de collecte de fonds que vous créez sont visibles par les donateurs et le public.
Lorsque vous envoyez des messages, les destinataires peuvent voir le contenu de ces messages.
Votre activité au sein des groupes est visible par les autres membres du groupe.

5.3 Forces de l'ordre et exigences légales

Nous pouvons divulguer vos informations personnelles si nous croyons de bonne foi qu'une telle divulgation est nécessaire pour :

Se conformer à la loi, la réglementation, la procédure judiciaire ou toute demande gouvernementale exécutoire applicable.
Appliquer nos Conditions d'utilisation et autres accords, y compris l'enquête sur les violations potentielles.
Détecter, prévenir ou traiter la fraude, les problèmes de sécurité ou les problèmes techniques.
Protéger contre les atteintes aux droits, à la propriété ou à la sécurité de BakkMe, de nos utilisateurs ou du public, tel que requis ou autorisé par la loi.

5.4 Transferts d'entreprise

Si BakkMe est impliqué dans une fusion, acquisition, réorganisation, faillite, vente d'actifs ou transaction commerciale similaire, vos informations personnelles peuvent être transférées dans le cadre de cette transaction. Nous vous informerons par e-mail ou par un avis visible dans le Service avant que vos informations personnelles ne soient soumises à une politique de confidentialité différente.

5.5 Avec votre consentement

Nous pouvons partager vos informations avec des tiers lorsque vous nous avez donné votre consentement explicite.

5.6 Données agrégées et dé-identifiées

Nous pouvons partager des informations agrégées ou dé-identifiées qui ne peuvent raisonnablement pas être utilisées pour vous identifier avec des tiers à des fins de recherche, de marketing, d'analyse et autres.

6. Conservation des données

Nous conservons vos informations personnelles aussi longtemps que nécessaire pour remplir les objectifs décrits dans cette Politique de confidentialité, sauf si une période de conservation plus longue est requise ou autorisée par la loi.

Catégorie de données	Période de conservation
Informations de compte	Durée de votre compte plus 30 jours après la demande de suppression, sauf si une conservation prolongée est légalement requise.
Informations de profil	Durée de votre compte. Supprimées lors de la suppression du compte.
Documents KYC/Vérification	Selon les lois KYC/AML applicables, généralement 5 à 7 ans après la fin de la relation commerciale.
Registres de transactions	Selon les réglementations financières et les lois fiscales, généralement 7 ans.
Contenu généré par l'utilisateur	Durée de votre compte ou jusqu'à ce que vous supprimiez le contenu, selon la première éventualité.
Messages	Durée de la conversation ou jusqu'à suppression par l'utilisateur. Les copies de sauvegarde peuvent persister jusqu'à 90 jours après la suppression.
Données d'utilisation et d'appareil	Jusqu'à 26 mois à compter de la collecte, puis agrégées ou supprimées.
Données de localisation	Jusqu'à 12 mois, puis agrégées ou supprimées.
Communications d'assistance	Jusqu'à 3 ans après la résolution à des fins d'assurance qualité et légales.

Lorsque vos données ne sont plus nécessaires, nous les supprimons ou les anonymisons de manière sécurisée. Dans certains cas, nous pouvons conserver certaines informations sous une forme anonymisée ou agrégée qui ne peut plus être associée à vous.

7. Vos droits et choix

Selon votre juridiction, vous pouvez disposer de certains droits concernant vos informations personnelles. Nous nous engageons à vous aider à exercer ces droits.

7.1 Droits des utilisateurs de l'UE/EEE/Royaume-Uni (GDPR)

Si vous êtes situé dans l'Espace économique européen, au Royaume-Uni ou en Suisse, vous disposez des droits suivants en vertu du GDPR :

Droit d'accès (Article 15) : Vous avez le droit de demander une copie des données personnelles que nous détenons à votre sujet.
Droit de rectification (Article 16) : Vous avez le droit de demander la correction de données personnelles inexactes ou incomplètes.
Droit à l'effacement (Article 17) : Vous avez le droit de demander la suppression de vos données personnelles, sous réserve de certaines exceptions légales (par ex., données que nous devons conserver pour conformité légale).
Droit à la limitation du traitement (Article 18) : Vous avez le droit de demander que nous limitions le traitement de vos données personnelles dans certaines circonstances.
Droit à la portabilité des données (Article 20) : Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement.
Droit d'opposition (Article 21) : Vous avez le droit de vous opposer au traitement fondé sur les intérêts légitimes ou à des fins de marketing direct.
Droit de retrait du consentement : Lorsque le traitement est fondé sur le consentement, vous pouvez retirer ce consentement à tout moment.
Droit de déposer une plainte : Vous avez le droit de déposer une plainte auprès de votre autorité de protection des données locale.

7.2 Droits des utilisateurs de Californie (CCPA/CPRA)

Si vous êtes résident de Californie, vous disposez des droits suivants en vertu du California Consumer Privacy Act (CCPA) tel que modifié par le California Privacy Rights Act (CPRA) :

Droit de savoir : Vous avez le droit de demander que nous divulguions les catégories et les éléments spécifiques d'informations personnelles que nous avons collectées à votre sujet, les catégories de sources, les finalités commerciales ou professionnelles de la collecte, et les catégories de tiers avec lesquels nous les partageons.
Droit de suppression : Vous avez le droit de demander la suppression de vos informations personnelles, sous réserve de certaines exceptions.
Droit de correction : Vous avez le droit de demander la correction d'informations personnelles inexactes.
Droit de refuser la vente ou le partage : Vous avez le droit de refuser la « vente » ou le « partage » de vos informations personnelles. BakkMe ne vend pas vos informations personnelles. Dans la mesure où la publicité ciblée constitue un « partage » en vertu du CCPA, vous pouvez vous désinscrire via les paramètres de confidentialité de l'application.
Droit de limiter l'utilisation des informations personnelles sensibles : Vous avez le droit de limiter notre utilisation et divulgation de vos informations personnelles sensibles aux fins nécessaires à la fourniture du Service.
Droit à la non-discrimination : Nous ne vous discriminerons pas pour l'exercice de l'un de vos droits CCPA.

Loi californienne « Shine the Light » : Les résidents de Californie peuvent également demander des informations concernant la divulgation d'informations personnelles à des tiers à des fins de marketing direct. BakkMe ne divulgue pas d'informations personnelles à des tiers pour leurs propres fins de marketing direct.

7.3 Comment exercer vos droits

Vous pouvez exercer vos droits en :

Utilisant les paramètres de confidentialité dans l'application et les outils de gestion de compte.
Nous envoyant un e-mail à privacy@bakkme.com.
Contactant notre Délégué à la protection des données à dpo@bakkme.com.

Nous répondrons à votre demande dans un délai de 30 jours (ou dans le délai requis par la loi applicable). Nous pouvons avoir besoin de vérifier votre identité avant de traiter votre demande. Si nous ne sommes pas en mesure de satisfaire votre demande, nous vous expliquerons les raisons.

7.4 Désinscription des communications marketing

Vous pouvez vous désinscrire de la réception d'e-mails marketing en cliquant sur le lien « se désinscrire » dans tout e-mail marketing ou en ajustant vos préférences de notification dans les paramètres de l'application. Veuillez noter que même si vous vous désinscrivez des communications marketing, nous pouvons toujours vous envoyer des messages transactionnels ou liés au service (par ex., alertes de sécurité du compte, confirmations de paiement).

7.5 Gestion des autorisations de l'appareil

Vous pouvez gérer les autorisations de l'application (caméra, microphone, localisation, contacts, stockage, notifications) via les paramètres du système d'exploitation de votre appareil à tout moment. La révocation de certaines autorisations peut affecter le fonctionnement de fonctionnalités spécifiques.

8. Transferts internationaux de données

BakkMe opère à l'échelle mondiale, et vos informations personnelles peuvent être transférées, stockées et traitées dans des pays autres que celui dans lequel vous résidez. Ces pays peuvent avoir des lois sur la protection des données différentes de celles de votre pays.

Lorsque nous transférons des données personnelles depuis l'EEE, le Royaume-Uni ou la Suisse vers des pays qui n'offrent pas un niveau adéquat de protection des données tel que déterminé par la Commission européenne, nous nous appuyons sur des garanties appropriées, notamment :

Clauses contractuelles types (CCT) : Nous utilisons les Clauses contractuelles types approuvées par la Commission européenne pour les transferts de données personnelles vers des pays sans décision d'adéquation.
Décisions d'adéquation : Le cas échéant, nous nous appuyons sur les décisions d'adéquation émises par la Commission européenne ou le Secrétaire d'État du Royaume-Uni.
Cadre de confidentialité des données : Le cas échéant, nous pouvons nous appuyer sur les certifications au titre du Cadre de confidentialité des données UE-États-Unis, de l'Extension britannique et du Cadre de confidentialité des données Suisse-États-Unis.
Mesures supplémentaires : Nous mettons en oeuvre des mesures techniques et organisationnelles supplémentaires pour assurer la protection des données lors des transferts, y compris le chiffrement en transit et au repos.

Vous pouvez demander une copie des garanties que nous utilisons pour les transferts internationaux en nous contactant à dpo@bakkme.com.

9. Vie privée des enfants

BakkMe n'est pas destiné aux enfants de moins de 13 ans, et nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans. Notre Service exige que les utilisateurs aient au moins 13 ans (ou l'âge minimum requis par la loi applicable dans votre juridiction, le plus élevé des deux) pour créer un compte.

Dans les juridictions où le GDPR s'applique, nous exigeons que les utilisateurs aient au moins 16 ans (ou l'âge spécifié par l'État membre de l'UE applicable, qui peut varier de 13 à 16 ans) pour consentir au traitement de leurs données personnelles. Lorsqu'un utilisateur est en dessous du seuil d'âge applicable, nous exigeons le consentement vérifiable du parent ou du tuteur.

Conformité COPPA : Conformément au Children's Online Privacy Protection Act (COPPA), si nous prenons connaissance que nous avons par inadvertance collecté des informations personnelles d'un enfant de moins de 13 ans sans consentement parental vérifiable, nous prendrons des mesures immédiates pour supprimer ces informations de nos dossiers. Si vous pensez qu'un enfant de moins de 13 ans nous a fourni des informations personnelles, veuillez nous contacter immédiatement à privacy@bakkme.com.

Nous mettons en oeuvre des mesures de vérification de l'âge pendant le processus d'inscription et nous nous réservons le droit de supprimer les comptes dont l'utilisateur s'avère être en dessous de l'âge minimum requis.

10. Mesures de sécurité

Nous prenons la sécurité de vos informations personnelles très au sérieux et mettons en oeuvre des mesures techniques et organisationnelles appropriées pour les protéger contre l'accès non autorisé, la modification, la divulgation, la destruction ou la perte. Nos mesures de sécurité comprennent :

Chiffrement : Les données sont chiffrées en transit à l'aide de TLS 1.2+ et au repos à l'aide du chiffrement AES-256 ou d'un chiffrement équivalent aux normes de l'industrie.
Sécurité des paiements : Toutes les données de paiement sont traitées par Stripe dans un environnement conforme au niveau 1 de la norme PCI DSS. BakkMe ne stocke pas les numéros de carte complets sur ses serveurs.
Contrôles d'accès : Des contrôles d'accès stricts basés sur les rôles (RBAC) limitent l'accès des employés aux données personnelles sur la base du besoin d'en connaître.
Authentification : Nous prenons en charge des mécanismes d'authentification sécurisés et encourageons les utilisateurs à utiliser des mots de passe forts et uniques.
Sécurité de l'infrastructure : Nos serveurs sont hébergés sur une infrastructure cloud sécurisée (AWS) avec des pare-feu, des systèmes de détection d'intrusion et des audits de sécurité réguliers.
Surveillance : Surveillance et journalisation continues de l'accès aux données personnelles et des événements système.
Réponse aux incidents : Nous maintenons un plan de réponse aux incidents de violation de données et notifierons les utilisateurs concernés et les autorités compétentes conformément à la loi applicable en cas de violation de données.
Formation des employés : Formation régulière en matière de protection des données et de sensibilisation à la sécurité pour tout le personnel ayant accès aux données personnelles.
Évaluations des fournisseurs : Évaluations de sécurité régulières des prestataires de services tiers qui traitent des données personnelles.

Bien que nous nous efforcions de protéger vos informations personnelles, aucune méthode de transmission sur Internet ni aucune méthode de stockage électronique n'est sûre à 100 %. Nous ne pouvons pas garantir une sécurité absolue, mais nous nous engageons à maintenir des mesures de protection commercialement raisonnables adaptées à la sensibilité des données que nous traitons.

11. Liens et services tiers

BakkMe peut contenir des liens vers des sites web, applications ou services tiers qui ne sont pas exploités par nous. Ceux-ci peuvent inclure :

Des sites web externes liés dans le contenu généré par les utilisateurs (publications, messages, descriptions de collectes de fonds).
Des plateformes de réseaux sociaux tiers pour le partage de contenu.
Des interfaces de prestataires de paiement (par ex., Stripe checkout).
Des boutiques d'applications et des liens de téléchargement externes.
Des sites web d'annonceurs accessibles via les publicités affichées dans l'application.

Lorsque vous interagissez avec ces services tiers, leurs propres politiques de confidentialité et conditions d'utilisation s'appliquent. Nous n'avons aucun contrôle sur et n'assumons aucune responsabilité quant au contenu, aux politiques de confidentialité ou aux pratiques de tout site ou service tiers. Nous vous encourageons vivement à examiner les politiques de confidentialité de tout service tiers auquel vous accédez via BakkMe.

L'inclusion d'un lien ou d'une intégration n'implique pas l'approbation par BakkMe du site ou service lié.

12. Publicité

BakkMe affiche des publicités pour soutenir le Service. Nous travaillons avec les partenaires publicitaires suivants :

12.1 Google AdMob

Nous utilisons Google AdMob pour diffuser des publicités dans l'application BakkMe. AdMob peut collecter et utiliser certaines données pour fournir des publicités personnalisées, notamment :

Identifiants de l'appareil (identifiant publicitaire).
Adresse IP et localisation approximative.
Données d'utilisation de l'application et interaction avec les publicités.
Informations sur l'appareil (modèle, version de l'OS).

L'utilisation des données par Google AdMob est régie par la Politique de confidentialité de Google. Vous pouvez gérer vos préférences de personnalisation des publicités via les paramètres de votre appareil :

Android : Paramètres > Google > Publicités > Désactiver la personnalisation des publicités.
iOS : Réglages > Confidentialité et sécurité > Suivi > Désactiver « Autoriser les apps à demander le suivi ».

12.2 Facebook Audience Network

Nous pouvons utiliser Facebook Audience Network pour diffuser des publicités. Facebook peut collecter des données à des fins de ciblage publicitaire tel que décrit dans la Politique de confidentialité de Meta. Vous pouvez gérer vos préférences publicitaires via les paramètres de votre compte Facebook et les paramètres d'identifiant publicitaire de votre appareil.

12.3 Vos choix publicitaires

Vous pouvez contrôler la publicité personnalisée via :

Les paramètres d'identifiant publicitaire de votre appareil (réinitialiser ou limiter le suivi publicitaire).
Les paramètres de confidentialité dans l'application BakkMe.
Les outils de désinscription de l'industrie tels que les pages de désinscription de la Network Advertising Initiative (NAI) et de la Digital Advertising Alliance (DAA).

Veuillez noter que la désinscription de la publicité personnalisée ne signifie pas que vous cesserez de voir des publicités ; les publicités pourront simplement être moins pertinentes par rapport à vos intérêts.

13. Notifications push

BakkMe utilise Firebase Cloud Messaging (FCM) pour envoyer des notifications push sur votre appareil. Les notifications push peuvent inclure :

Nouveaux messages et notifications de chat.
Alertes d'activité sociale (mentions J'aime, commentaires, abonnements, mentions).
Mises à jour de collecte de fonds et notifications de dons.
Confirmations de paiement et de transactions.
Mises à jour d'activité de groupes et communautés.
Notifications de diffusion en direct.
Alertes de sécurité (par ex., connexion depuis un nouvel appareil, changements de mot de passe).
Notifications promotionnelles et marketing (avec votre consentement).

Gestion des notifications push

Vous pouvez gérer vos préférences de notifications push de la manière suivante :

Paramètres dans l'application : Accédez à Paramètres > Notifications pour personnaliser les types de notifications que vous recevez.
Paramètres de l'appareil : Désactivez entièrement les notifications push pour BakkMe via les paramètres de notification de votre appareil.

Pour envoyer des notifications push, nous stockons un jeton d'appareil (jeton d'enregistrement FCM) associé à votre compte. Ce jeton est actualisé périodiquement et supprimé lorsque vous vous déconnectez ou désinstallez l'application.

Veuillez noter que la désactivation des notifications push peut vous faire manquer des messages importants, des alertes de sécurité et des mises à jour de transactions.

14. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques, technologies, exigences légales ou autres facteurs. Lorsque nous apportons des modifications importantes, nous :

Mettrons à jour la « Date d'entrée en vigueur » en haut de cette politique.
Publierons la politique révisée dans l'application BakkMe et sur notre site web.
Vous informerons par une notification dans l'application, une notification push ou un e-mail (pour les modifications importantes qui affectent considérablement la manière dont nous traitons vos données).
Lorsque la loi l'exige, obtiendrons votre consentement avant de mettre en oeuvre des modifications nécessitant un consentement.

Nous vous encourageons à consulter régulièrement cette Politique de confidentialité pour rester informé de la manière dont nous protégeons vos informations. Votre utilisation continue du Service après l'entrée en vigueur de la politique révisée constitue votre acceptation des conditions mises à jour. Si vous n'êtes pas d'accord avec la politique révisée, vous devez cesser d'utiliser le Service et supprimer votre compte.

15. Nous contacter

Si vous avez des questions, des préoccupations ou des demandes concernant cette Politique de confidentialité ou nos pratiques en matière de données, veuillez nous contacter en utilisant les informations ci-dessous :

Demandes générales de confidentialité

E-mail : privacy@bakkme.com

Délégué à la protection des données (DPO)

E-mail : dpo@bakkme.com

Pour les demandes liées au GDPR, les demandes d'accès des personnes concernées et les demandes de protection des données.

Service client

E-mail : support@bakkme.com

Pour l'assistance générale, les problèmes de compte et les questions liées aux fonctionnalités.

Nous visons à répondre à toutes les demandes dans un délai de 30 jours. Pour les demandes d'accès des personnes concernées en vertu du GDPR, nous répondrons dans un délai d'un mois, avec la possibilité d'une prolongation de deux mois pour les demandes complexes (auquel cas nous vous informerons de la prolongation et des raisons du retard).

Si vous êtes situé dans l'EEE ou au Royaume-Uni et estimez que nous n'avons pas répondu de manière adéquate à vos préoccupations en matière de protection des données, vous avez le droit de déposer une plainte auprès de votre autorité de contrôle locale. Une liste des autorités de protection des données de l'UE est disponible à l'adresse https://edpb.europa.eu.