🔒 RGPD — Protection des données

Politique de confidentialité

ColiVoyage s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

📅 Dernière mise à jour : 31 mars 2026 🏢 Africa Post — SIRET 92532380000019
← Retour à l'accueil
Article 1

Identité du responsable du traitement

🏢 Africa Post

Raison sociale : Africa Post (fondée en 2024)
SIRET : 92532380000019
Siège social : 8 Rue Jean d'Ormesson, 45400 Fleury-les-Aubrais, France
Service ColiVoyage : lancé en 2026
Email : africapostofficiel@gmail.com
Site web : colisvoyage.net

Africa Post, maison mère fondée en 2024, est l'opérateur de la plateforme ColiVoyage (lancée en 2026) et le responsable du traitement de vos données personnelles au sens de l'article 4 du RGPD (UE) 2016/679.

Article 2

Données collectées

Dans le cadre de l'utilisation de ColiVoyage, nous collectons les catégories de données suivantes :

  • Données d'identité : prénom, nom de famille
  • Données de contact : adresse email, numéro de téléphone, adresse postale
  • Données de compte : mot de passe chiffré (bcrypt), rôle (expéditeur / voyageur), date d'inscription
  • Données de transaction : informations de colis (poids, destination, type), historique des paiements, solde disponible
  • Données de vérification d'identité (KYC) : pièce d'identité, justificatif de domicile (uniquement pour les voyageurs)
  • Données de navigation : adresse IP, type de navigateur, pages visitées (via cookies analytiques)
  • Données de rendez-vous : date, créneau horaire, agence ou adresse de collecte

Nous ne collectons aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale, opinions politiques, données de santé, etc.).

Article 3

Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Création et gestion de votre compte utilisateur
  • Mise en relation entre expéditeurs et voyageurs
  • Traitement des paiements et gestion du solde (via Stripe)
  • Gestion des rendez-vous de dépôt et collecte
  • Envoi de confirmations, notifications et rappels par email
  • Vérification d'identité obligatoire pour les voyageurs (KYC)
  • Amélioration de la plateforme et analyse statistique (données anonymisées)
  • Respect des obligations légales et fiscales
  • Prévention de la fraude et sécurité de la plateforme
Article 4

Base légale des traitements

Chaque traitement repose sur une base légale précise :

  • Exécution du contrat (art. 6.1.b) : création de compte, gestion des transactions, paiements, RDV
  • Obligation légale (art. 6.1.c) : KYC, lutte contre le blanchiment, obligations fiscales
  • Intérêt légitime (art. 6.1.f) : prévention de la fraude, sécurité, amélioration du service
  • Consentement (art. 6.1.a) : cookies analytiques, communications marketing
Article 5

Durée de conservation

  • Données de compte actif : pendant toute la durée du compte + 3 ans après la dernière connexion
  • Données de transactions : 10 ans (obligation comptable légale)
  • Données KYC : 5 ans après la fin de la relation contractuelle
  • Données de navigation (logs) : 12 mois maximum
  • Données de rendez-vous : 2 ans
  • Compte supprimé : anonymisation immédiate, sauf obligation légale de conservation
Article 6

Destinataires des données

Vos données peuvent être partagées avec les tiers suivants, dans le strict respect de leurs obligations RGPD :

  • Stripe Inc. — traitement des paiements en ligne (politique : stripe.com/fr/privacy)
  • MongoDB Atlas — hébergement sécurisé de la base de données (région EU)
  • Railway / Vercel — hébergement de l'application (serveurs UE ou transferts encadrés)
  • Google (Gmail API) — envoi des emails de confirmation et notifications
  • Autorités compétentes — en cas d'obligation légale ou réquisition judiciaire

Aucune donnée n'est vendue à des tiers à des fins commerciales.

Article 7

Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

👁️
Droit d'accès
Obtenir une copie de vos données personnelles traitées par ColiVoyage.
✏️
Droit de rectification
Corriger des données inexactes ou incomplètes vous concernant.
🗑️
Droit à l'effacement
Demander la suppression de vos données (« droit à l'oubli »), sous réserve d'obligations légales.
⏸️
Droit à la limitation
Suspendre le traitement de vos données dans certains cas prévus par le RGPD.
📦
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine.
🚫
Droit d'opposition
Vous opposer au traitement fondé sur l'intérêt légitime ou à des fins de prospection.

Pour exercer vos droits, contactez-nous à africapostofficiel@gmail.com avec un justificatif d'identité. Réponse sous 30 jours.

En cas de litige non résolu, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

Article 8

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement HTTPS (TLS 1.3) sur toutes les communications
  • Mots de passe hachés avec bcrypt (jamais stockés en clair)
  • Authentification par JSON Web Token (JWT) avec expiration
  • Accès à la base de données restreint par liste blanche d'IPs
  • Paiements traités exclusivement par Stripe (norme PCI-DSS)
  • Sauvegardes régulières chiffrées sur MongoDB Atlas

En cas de violation de données susceptible d'engendrer un risque pour vos droits, vous serez notifié conformément à l'article 34 du RGPD dans les meilleurs délais.

Article 9

Cookies

ColiVoyage utilise des cookies et technologies similaires. Pour plus d'informations, consultez notre Politique des cookies.

Article 10

Contact & Délégué à la Protection des Données

Pour toute question relative à cette politique ou pour exercer vos droits :

📧

Africa Post — Protection des données
8 Rue Jean d'Ormesson, 45400 Fleury-les-Aubrais
Email : africapostofficiel@gmail.com
Objet du message : « Demande RGPD — [votre demande] »

Cette politique de confidentialité peut être mise à jour. La date de dernière modification est indiquée en haut de page. Toute modification substantielle vous sera notifiée par email.