Prélakay · Dernière mise à jour : Juin 2026
Politique de Confidentialité
1. Responsable du Traitement
Le responsable du traitement des données personnelles est :
Marc-Karlin SAGET — Fondateur de Prélakay, Haïti. Contact : @prelakay.ht (Instagram) · linktr.ee/prelakay.ht
Pour toute demande relative à vos données personnelles : utiliser les canaux de contact ci-dessus en indiquant « Demande RGPD » ou « Demande Données Personnelles ».
2. Données Collectées
2.1 Données fournies directement par l'Utilisateur
| Catégorie | Données | Obligatoire |
|---|---|---|
| Identité | Prénom, nom | Oui |
| Contact | Adresse email | Oui |
| Contact | Numéro de téléphone | Non (hashé si fourni) |
| Authentification | Mot de passe (hashé, non lisible) | Oui (ou OAuth) |
| Profil | Avatar (galerie prédéfinie ou upload) | Oui |
| Localisation | Département et commune | Oui |
| Localisation | Adresse physique | Non |
| Préférence | Mode de déplacement | Oui |
| Préférence | Thème (dark/light) | Non |
2.2 Données collectées automatiquement
| Catégorie | Données | Finalité |
|---|---|---|
| Technique | Adresse IP (pseudonymisée) | Sécurité, rate limiting |
| Technique | Navigateur, système d'exploitation | Compatibilité technique |
| Comportemental | Pages visitées, clics (si consentement analytics) | Amélioration du service |
| Géolocalisation | Coordonnées GPS (si autorisation accordée) | Fonctionnalité principale |
| Recherche | Historique des recherches (si activé) | Personnalisation |
2.3 Données des Commerçants (Espace Business)
En plus des données Utilisateur :
- Nom du commerce, catégorie, description ;
- Adresse, département, commune ;
- Coordonnées GPS (capturées sur place) ;
- Email et téléphone professionnels ;
- Réseaux sociaux (si fournis) ;
- Horaires d'ouverture ;
- Photos (façade, intérieur, ambiance) ;
- Catalogue produits et services.
2.4 Données sensibles
Prélakay ne collecte volontairement aucune donnée sensible (opinion politique, religion, santé, origine ethnique, etc.). Si de telles informations apparaissaient dans un avis ou un profil, elles seraient supprimées.
3. Finalités et Bases Légales du Traitement
| Finalité | Base légale | Détail |
|---|---|---|
| Fourniture du service | Exécution du contrat (CGU) | Géolocalisation, recherche, catalogue |
| Sécurité et prévention des fraudes | Intérêt légitime | Détection d'abus, rate limiting |
| Amélioration du service | Consentement (analytics) | Statistiques d'usage agrégées |
| Communication transactionnelle | Exécution du contrat | Emails OTP, notifications push |
| Marketing (si applicable) | Consentement | Newsletter (opt-in uniquement) |
| Obligations légales | Obligation légale | Réponse aux réquisitions judiciaires |
4. Conservation des Données
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Durée de la relation + 3 ans |
| Données après suppression de compte | 30 jours (délai de grâce) puis suppression |
| Logs de sécurité (IP pseudonymisées) | 1 an |
| Données Business après fermeture | 5 ans (obligations comptables potentielles) |
| Historique de recherche | Jusqu'à désactivation par l'Utilisateur |
| Audit logs (actions admin) | 5 ans (non effaçables) |
| Données de cookie consent | 13 mois |
5. Destinataires des Données
Vos données peuvent être partagées avec :
a) Sous-traitants techniques (données traitées pour compte de Prélakay) :
- Supabase (base de données, authentification, stockage) — hébergé sur AWS ;
- Vercel (hébergement de l'application web) ;
- Mapbox (cartographie — données de localisation anonymisées) ;
- Resend (emails transactionnels — email uniquement) ;
- Upstash Redis (rate limiting — IP pseudonymisée) ;
- Google (OAuth, Google Apps Script — si utilisé) ;
- Netlify (hébergement du site vitrine).
b) Autorités compétentes : Sur réquisition judiciaire valide, conformément au droit applicable.
c) Jamais vendus à des tiers : Prélakay ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales.
6. Transferts Internationaux de Données
Les sous-traitants mentionnés (Supabase/AWS, Vercel, Mapbox, etc.) peuvent stocker et traiter des données aux États-Unis ou dans d'autres pays. Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types (CCT) de la Commission européenne, pour les Utilisateurs résidant dans l'UE ;
- Les engagements contractuels des sous-traitants (DPA signés) ;
- Les mécanismes de certification applicables (EU-US Data Privacy Framework si applicable).
7. Droits des Utilisateurs
Pour tous les Utilisateurs :
- Droit d'accès : Obtenir une copie de vos données personnelles ;
- Droit de rectification : Corriger des informations inexactes ;
- Droit à l'effacement (« droit à l'oubli ») : Demander la suppression de vos données, sous réserve d'obligations légales ;
- Droit à la portabilité : Recevoir vos données dans un format structuré et lisible par machine ;
- Droit d'opposition : S'opposer à certains traitements (ex : analytics) ;
- Droit de retrait du consentement : À tout moment, sans affecter la licéité des traitements antérieurs.
Pour les résidents de l'Union Européenne (RGPD) :
- Tous les droits ci-dessus s'appliquent intégralement en vertu du Règlement (UE) 2016/679 ;
- Droit de limitation du traitement ;
- Droit de réclamation auprès de l'autorité de contrôle compétente dans votre pays de résidence (ex : CNIL en France).
Pour les résidents du Canada (PIPEDA) :
- Droit d'accès et de rectification conformément à la Loi sur la protection des renseignements personnels et les documents électroniques.
Comment exercer vos droits : Contacter Prélakay via les canaux officiels en indiquant « Exercice de droits RGPD » et en joignant une preuve d'identité. Délai de réponse : 30 jours calendaires (prolongeable à 90 jours pour les demandes complexes, avec notification du délai supplémentaire).
8. Sécurité des Données
Prélakay met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement des données en transit (HTTPS/TLS 1.3) ;
- Chiffrement des données au repos (AES-256 via Supabase) ;
- Hachage des mots de passe (bcrypt, non réversible) ;
- Hachage des numéros de téléphone (SHA-256) ;
- Row Level Security (RLS) sur toutes les tables de base de données ;
- Rate limiting sur toutes les routes exposées (Upstash Redis) ;
- Adresses IP pseudonymisées dans les logs ;
- Accès admin restreint (SuperAdmin + 20 admins max, rôles définis) ;
- Audit log immuable de toutes les actions administratives.
En cas de violation de données susceptible d'affecter vos droits, Prélakay notifiera les Utilisateurs concernés dans les 72 heures suivant la prise de connaissance, conformément aux obligations RGPD.
9. Protection des Mineurs
La Plateforme n'est pas destinée aux enfants de moins de 13 ans. Prélakay ne collecte pas sciemment de données d'enfants de moins de 13 ans. Si nous apprenons qu'un compte appartient à un enfant de moins de 13 ans, nous le supprimerons immédiatement.
Pour les utilisateurs âgés de 13 à 17 ans, le consentement parental est requis conformément aux exigences du RGPD (Article 8) et du droit haïtien applicable.
10. Modifications de la Politique
Prélakay se réserve le droit de modifier la présente Politique de Confidentialité. En cas de modification substantielle, les Utilisateurs seront notifiés par email au moins 15 jours avant l'entrée en vigueur. La date de « Dernière mise à jour » en haut de ce document sera actualisée.
Ces documents ont été rédigés sur la base du cadre juridique haïtien en vigueur et des réglementations internationales applicables (RGPD). Ils ne constituent pas une consultation juridique. Prélakay recommande de consulter un conseil juridique habilité pour toute question spécifique.