01 Introduction
Pakiter respecte la vie privée des utilisateurs et s’engage à protéger leurs données personnelles.
La présente Politique de Confidentialité explique comment nous collectons, utilisons, stockons, partageons et protégeons les données personnelles lorsqu’un utilisateur utilise Pakiter.
Cette Politique s’applique aux expéditeurs, voyageurs, destinataires, visiteurs du site web, utilisateurs de l’application, partenaires et à toute personne qui interagit avec les services de Pakiter.
En utilisant Pakiter, l’utilisateur confirme avoir lu et compris la présente Politique de Confidentialité.
02 Qui sommes-nous
Pakiter est une plateforme numérique d’intermédiation qui met en relation des personnes souhaitant envoyer de petits colis avec des voyageurs disposant déjà d’un trajet planifié et d’un espace disponible pour transporter un colis compatible avec cette route.
Aux fins de la protection des données, Pakiter LLC agit en tant que responsable du traitement lorsqu’elle détermine quelles données sont collectées, à quelles fins et pour combien de temps.
Responsable du traitement : Pakiter LLC
Email : info@pakiter.com
03 Données personnelles que nous collectons
Nous pouvons collecter différentes catégories de données personnelles selon la manière dont l’utilisateur utilise la plateforme.
Données de compte
- nom complet ;
- adresse email ;
- numéro de téléphone ;
- mot de passe chiffré ;
- date de naissance ;
- photo de profil ;
- langue ;
- pays de résidence ;
- préférences de compte.
Données d’identification et de vérification
Lorsque la fonctionnalité de vérification d’identité sera disponible, ou lorsque cela sera nécessaire pour des raisons de sécurité, de prévention de la fraude, de paiements, de KYC ou d’AML, nous pourrons collecter :
- document d’identité ;
- passeport, carte nationale d’identité, permis de conduire ou titre de séjour ;
- selfie ;
- preuve de vie/liveness check ;
- adresse ;
- justificatif de domicile ;
- numéro d’identification fiscale ;
- pays de résidence fiscale ;
- IBAN au nom de l’utilisateur ;
- résultat des vérifications effectuées par des prestataires externes.
Dans la version actuelle de Pakiter, certaines de ces fonctionnalités peuvent ne pas encore être disponibles. Lorsqu’elles seront activées, la collecte et le traitement de ces données seront communiqués clairement à l’utilisateur.
Données de voyage et d’envoi
Nous pouvons collecter :
- origine et destination du voyage ;
- dates et horaires ;
- moyen de transport ;
- itinéraire approximatif ;
- espace disponible ;
- détour maximum accepté ;
- données du colis ;
- description de l’article ;
- poids, dimensions et valeur déclarée ;
- lieu de collecte ;
- lieu de livraison ;
- données du destinataire ;
- preuve de collecte ;
- preuve de livraison ;
- statut de la demande.
Données de localisation
Avec l’autorisation de l’utilisateur ou lorsque cela est nécessaire au fonctionnement de la plateforme, nous pouvons collecter :
- localisation approximative ;
- localisation en temps réel pendant la collecte ou la livraison ;
- historique des événements de collecte et de livraison ;
- données GPS associées à la preuve de livraison.
Données de paiement
Les paiements peuvent être traités par des prestataires de services de paiement réglementés. Nous pouvons traiter ou recevoir des données telles que :
- identifiant de transaction ;
- montant payé ;
- montant reçu ;
- frais appliqués ;
- statut du paiement ;
- données partielles du moyen de paiement ;
- coordonnées bancaires nécessaires aux retraits ;
- données relatives aux chargebacks, remboursements ou litiges.
Pakiter n’a pas vocation à stocker les données complètes de cartes bancaires lorsque celles-ci sont traitées directement par le prestataire de services de paiement.
Données fiscales
Lorsque cela est nécessaire, nous pouvons collecter :
- numéro d’identification fiscale ;
- pays de résidence fiscale ;
- adresse fiscale ;
- montants reçus via la plateforme ;
- nombre de transactions ;
- catégorie d’utilisateur ;
- documentation relative à une activité professionnelle, le cas échéant.
Données de communication et de support
Nous pouvons traiter :
- messages entre utilisateurs ;
- messages envoyés au support ;
- réclamations ;
- litiges ;
- avis ;
- photographies ou documents envoyés dans le cadre de procédures de support ;
- enregistrements des communications avec Pakiter.
Données techniques
Nous pouvons collecter :
- adresse IP ;
- type d’appareil ;
- système d’exploitation ;
- identifiants de l’appareil ;
- navigateur ;
- journaux d’accès ;
- cookies ;
- événements de sécurité ;
- données d’utilisation de l’application ou du site web ;
- informations de diagnostic et d’erreur.
04 Finalités du traitement
Nous utilisons les données personnelles pour :
- créer et gérer des comptes ;
- vérifier l’identité, le cas échéant ;
- permettre l’envoi et le transport de colis ;
- mettre en relation expéditeurs et voyageurs ;
- traiter les paiements ;
- permettre les retraits ;
- confirmer les collectes et livraisons ;
- prévenir la fraude ;
- prévenir le blanchiment de capitaux ;
- protéger les utilisateurs ;
- résoudre les litiges ;
- fournir une assistance ;
- respecter les obligations légales, fiscales et réglementaires ;
- améliorer la plateforme ;
- calculer des statistiques de durabilité ;
- envoyer des communications opérationnelles ;
- envoyer des communications commerciales, lorsque cela est autorisé ;
- maintenir la sécurité technique de la plateforme ;
- appliquer les Conditions Générales.
05 Bases légales du traitement
Nous traitons les données personnelles sur différentes bases légales.
| Finalité | Base légale |
|---|---|
| Créer un compte et fournir le service | Exécution d’un contrat |
| Traiter les envois et livraisons | Exécution d’un contrat |
| Paiements et retraits | Exécution d’un contrat / obligation légale |
| KYC et prévention de la fraude | Intérêt légitime / obligation légale |
| AML et sécurité de la plateforme | Intérêt légitime / obligation légale |
| Données fiscales et déclarations | Obligation légale |
| Localisation pendant la livraison | Exécution d’un contrat / consentement, selon le cas |
| Marketing | Consentement ou intérêt légitime, lorsque cela est autorisé |
| Cookies non essentiels | Consentement |
| Selfie biométrique/liveness | Consentement explicite ou autre base légale applicable |
Lorsque nous nous fondons sur l’intérêt légitime, nous évaluons si cet intérêt ne porte pas atteinte de manière disproportionnée aux droits et libertés des utilisateurs.
06 Données biométriques et vérification faciale
Pakiter peut utiliser une selfie, une preuve de vie ou une comparaison faciale pour vérifier que le document appartient à l’utilisateur.
Lorsque ce traitement implique des données biométriques aux fins d’identification unique d’une personne, nous pouvons demander un consentement explicite ou nous fonder sur une autre base légale autorisée par la législation applicable.
Le refus d’effectuer la vérification peut limiter l’accès à des fonctionnalités telles que transporter des colis, recevoir des paiements, retirer des fonds, augmenter les limites d’utilisation ou opérer comme voyageur régulier ou professionnel.
07 Partage des données avec des tiers
Nous pouvons partager des données personnelles avec :
- prestataires de services de paiement ;
- prestataires KYC et de vérification d’identité ;
- prestataires AML et de prévention de la fraude ;
- services cloud et d’hébergement ;
- services d’email, SMS et notifications ;
- fournisseurs d’analytics ;
- services de cartographie ;
- outils de support ;
- assureurs, le cas échéant ;
- autorités fiscales ;
- autorités judiciaires, policières ou réglementaires, lorsque la loi l’exige ;
- conseillers juridiques, fiscaux et comptables ;
- autres utilisateurs, uniquement lorsque cela est nécessaire pour effectuer la livraison.
Exemple : le voyageur peut recevoir les données nécessaires à la collecte et à la livraison, et l’expéditeur peut recevoir des informations sur le statut du trajet et la preuve de livraison.
08 Données visibles entre utilisateurs
Pour permettre le fonctionnement de la plateforme, certaines données peuvent être visibles entre utilisateurs.
L’expéditeur peut voir
- le nom ou l’identifiant public du voyageur ;
- l’évaluation ;
- l’itinéraire approximatif ;
- l’horaire prévu ;
- le statut de la livraison ;
- la confirmation de collecte et de livraison.
Le voyageur peut voir
- le nom de l’expéditeur ;
- le lieu de collecte ;
- le lieu de livraison ;
- le nom ou les coordonnées du destinataire, si nécessaire ;
- la description du colis ;
- les instructions de livraison.
Le destinataire peut voir
- les informations nécessaires pour recevoir le colis ;
- le nom ou l’identifiant du voyageur ;
- le code de livraison, le cas échéant.
Nous ne montrons pas les documents d’identité, les données fiscales, les IBAN ou les données sensibles aux autres utilisateurs.
09 Transferts internationaux de données
Certains prestataires peuvent être situés en dehors de l’Espace économique européen.
En cas de transfert international de données, Pakiter adoptera des garanties appropriées, telles que des décisions d’adéquation, des clauses contractuelles types, des mesures de sécurité supplémentaires et des accords de traitement de données.
10 Conservation des données
Nous conservons les données uniquement pendant la durée nécessaire pour atteindre les finalités de la présente Politique, respecter les obligations légales, défendre des droits, assurer la sécurité, prévenir la fraude et remplir les obligations fiscales.
| Type de donnée | Durée suggérée |
|---|---|
| Compte actif | tant que le compte existe |
| Données de livraison | 5 ans |
| Données fiscales/paiements | 5 à 10 ans, selon le pays |
| Données KYC | tant que nécessaire pour les obligations légales et la prévention de la fraude |
| Journaux techniques | 6 à 24 mois |
| Messages de support | 2 à 5 ans |
| Données marketing | jusqu’au retrait du consentement ou à l’opposition |
| Compte fermé | suppression ou anonymisation après obligations légales |
Ces durées doivent être ajustées selon le pays où Pakiter est enregistrée et où elle opère.
11 Sécurité des données
Pakiter adopte des mesures techniques et organisationnelles pour protéger les données personnelles, notamment :
- chiffrement en transit ;
- chiffrement au repos lorsque cela est approprié ;
- contrôle d’accès ;
- authentification forte ;
- journaux d’audit ;
- séparation des données sensibles ;
- limitation de l’accès interne ;
- surveillance des activités suspectes ;
- sauvegardes sécurisées ;
- examen des prestataires ;
- procédures de réponse aux incidents.
Malgré les mesures de sécurité, aucun système n’est totalement exempt de risques.
12 Droits des utilisateurs
Conformément à la législation applicable, l’utilisateur peut avoir le droit de :
- accéder à ses données ;
- corriger des données inexactes ;
- supprimer des données ;
- limiter le traitement ;
- s’opposer au traitement ;
- retirer son consentement ;
- demander la portabilité des données ;
- déposer une réclamation auprès d’une autorité de protection des données.
Pour exercer ses droits, l’utilisateur peut contacter info@pakiter.com.
Nous pouvons demander une vérification d’identité avant de répondre à la demande.
Certains droits peuvent être limités lorsqu’il existe des obligations légales, fiscales ou AML, des besoins de prévention de la fraude, des litiges en cours ou une nécessité de défendre des droits.
13 Suppression de compte
L’utilisateur peut demander la fermeture ou la suppression de son compte.
Toutefois, Pakiter peut conserver certaines données lorsque cela est nécessaire pour respecter des obligations légales, remplir des obligations fiscales, prévenir la fraude, résoudre des litiges, protéger d’autres utilisateurs, répondre aux autorités ou défendre des droits légaux.
Après la période applicable, les données seront supprimées ou anonymisées.
14 Cookies et technologies similaires
Pakiter peut utiliser des cookies et technologies similaires pour maintenir la session ouverte, garantir la sécurité, enregistrer les préférences, analyser l’utilisation de la plateforme, améliorer les fonctionnalités et réaliser du marketing, lorsque cela est autorisé.
Les cookies essentiels peuvent être nécessaires au fonctionnement de la plateforme.
Les cookies non essentiels, tels que les cookies d’analytics ou de marketing, seront utilisés conformément à la législation applicable et, lorsque cela est nécessaire, avec le consentement.
Plus d’informations sont disponibles sur pakiter.com/legal/cookies.
15 Communications
Nous pouvons envoyer des communications liées à la création de compte, la vérification d’identité, les livraisons, les paiements, la sécurité, les modifications des Conditions, le support, les notifications légales et les messages opérationnels.
Nous pouvons également envoyer des communications commerciales, des actualités ou des campagnes lorsque la loi le permet.
L’utilisateur peut se désinscrire des communications marketing à tout moment.
16 Décisions automatisées et profil de risque
Pakiter peut utiliser des systèmes automatisés pour évaluer le risque, prévenir la fraude, détecter les comportements suspects, calculer des limites d’utilisation et protéger la plateforme.
Ces systèmes peuvent prendre en compte des facteurs tels que le volume de transactions, la fréquence des livraisons, les itinéraires répétés, les montants reçus, les incohérences de données, les comptes multiples, les tentatives de contournement des limites, les réclamations ou litiges et les signaux techniques de fraude.
Lorsqu’une décision automatisée produit des effets significatifs sur l’utilisateur, Pakiter cherchera à offrir une révision humaine lorsque la loi l’exige.
17 Prévention de la fraude, AML et sécurité
Pakiter peut traiter des données pour prévenir la fraude, le blanchiment de capitaux, le financement illicite, l’utilisation de faux documents, les colis interdits, l’évasion fiscale, les faux comptes et les abus de la plateforme.
Nous pouvons bloquer des comptes, retenir des paiements, exiger des vérifications supplémentaires ou signaler aux autorités compétentes lorsque cela est nécessaire ou exigé par la loi.
18 Données des mineurs
Pakiter n’est pas destinée aux personnes de moins de 18 ans.
Nous ne collectons pas sciemment des données de mineurs.
Si nous identifions qu’un compte appartient à un mineur, nous pouvons le fermer et supprimer les données, sauf obligation légale contraire.
19 Durabilité et données agrégées
Pakiter peut utiliser des données agrégées ou anonymisées pour calculer les émissions estimées évitées, les kilomètres optimisés, les itinéraires les plus utilisés, l’impact environnemental, l’efficacité logistique et les statistiques d’utilisation.
Dans la mesure du possible, ces données seront anonymisées ou agrégées, sans permettre d’identifier directement des utilisateurs individuels.
20 Prestataires externes
Pour mettre Pakiter à disposition, la protéger et l’améliorer, nous pouvons recourir à des prestataires externes qui traitent des données personnelles pour notre compte ou en tant que responsables indépendants du traitement, selon le cas.
Ces prestataires peuvent nous aider avec l’infrastructure, l’authentification, la base de données, les paiements, les cartes, les communications, la vérification d’identité, la prévention de la fraude, le support, les analytics, les notifications et d’autres fonctionnalités nécessaires au fonctionnement de la plateforme.
Prestataires actuellement utilisés ou prévus
| Catégorie | Prestataire ou exemple | Finalité | Données pouvant être traitées |
|---|---|---|---|
| Infrastructure, authentification et base de données | Supabase | Créer des comptes, authentifier les utilisateurs, stocker les profils, demandes, voyages, messages, fichiers et données techniques | nom, email, profil, demandes, voyages, messages, fichiers, journaux techniques et identifiants internes |
| Paiements | Stripe ou prestataire équivalent | Traiter les paiements, retenir des fonds, rembourser, transférer, prévenir la fraude financière et respecter les obligations légales | données de paiement, transactions, pays, statut du paiement, données bancaires nécessaires et informations exigées par la loi |
| Cartes et lieux | Google Maps / Google Places API ou prestataire équivalent | Recherche de lieux, origine, destination, autocomplétion et aide à la création d’itinéraires | lieux recherchés, origine, destination, adresses, coordonnées approximatives et données techniques liées à l’utilisation de la carte |
| Vérification d’identité/KYC | Didit ou prestataire équivalent | Vérifier l’identité, le document, la selfie/preuve de vie et prévenir la fraude, lorsque cette fonctionnalité est disponible | document d’identité, selfie, données d’identité, résultat de la vérification et données techniques de session |
| Vérification du téléphone | Twilio ou prestataire équivalent | Envoi de codes OTP par SMS, WhatsApp ou appel pour confirmer le numéro de téléphone, lorsque cette fonctionnalité est disponible | numéro de téléphone, statut de vérification, journaux techniques d’envoi et tentatives de validation |
| Communications | Services d’email, SMS ou notifications push | Envoyer des messages opérationnels, notifications, alertes de sécurité, communications légales et communications autorisées | email, téléphone, push token, contenu de la communication et statut de livraison |
| Analytics et diagnostic | Outils d’analytics/crash reporting, s’ils sont utilisés | Améliorer l’app, corriger les erreurs, analyser la performance et comprendre l’utilisation agrégée | événements d’utilisation, appareil, système d’exploitation, crash logs et données techniques |
| Support et service client | Outils de support, s’ils sont utilisés | Répondre aux demandes d’assistance, réclamations et litiges | nom, email, messages, pièces jointes, historique de support et données liées au dossier |
Fonctionnalités non encore disponibles
Certaines fonctionnalités, telles que la vérification avancée d’identité/KYC ou la vérification du téléphone par OTP, peuvent ne pas être disponibles dans la version actuelle de Pakiter.
Lorsque ces fonctionnalités seront activées, Pakiter pourra recourir à des prestataires tels que Didit, Twilio ou équivalents. Dans ces cas, la présente Politique de Confidentialité sera mise à jour, si nécessaire, afin de refléter les données traitées, les finalités et les prestataires applicables.
Responsabilité des prestataires
Nous sélectionnons des prestataires qui adoptent des mesures techniques et organisationnelles appropriées pour protéger les données personnelles. Le cas échéant, nous concluons des accords de traitement des données et exigeons que les prestataires traitent les données uniquement conformément à nos instructions, à la législation applicable et aux finalités décrites dans la présente Politique.
Certains prestataires peuvent agir comme responsables indépendants du traitement pour certaines données, par exemple en matière de paiements, prévention de la fraude, obligations légales ou conformité réglementaire. Dans ces cas, le traitement peut également être soumis aux politiques de confidentialité de ces prestataires.
21 Modifications de cette Politique
Nous pouvons modifier cette Politique de Confidentialité afin de refléter des changements légaux, techniques, opérationnels ou commerciaux.
Lorsque la modification est importante, nous informerons les utilisateurs par email, via l’application ou par tout autre moyen approprié.
La version mise à jour sera publiée sur la plateforme avec la date de la dernière mise à jour.
22 Textes courts de consentement
Les textes ci-dessous pourront être utilisés sur des écrans spécifiques de l’application lorsque ces fonctionnalités seront disponibles. Ils ne doivent pas être présentés à l’utilisateur avant que la fonctionnalité correspondante soit active.
KYC
J’autorise Pakiter et ses prestataires de vérification à traiter mes données d’identification, document officiel, selfie et preuve de vie afin de confirmer mon identité, prévenir la fraude et protéger la sécurité de la plateforme.
Localisation
J’autorise Pakiter à utiliser ma localisation pendant la collecte et la livraison du colis afin de confirmer l’itinéraire, améliorer la sécurité, résoudre les litiges et fournir une preuve de livraison.
Fiscalité
Je reconnais que les montants reçus via Pakiter peuvent constituer un revenu imposable. Pakiter peut collecter et déclarer des données fiscales lorsque la loi l’exige.
AML/fraude
Pakiter peut surveiller les transactions et demander des vérifications supplémentaires afin de prévenir la fraude, le blanchiment de capitaux, l’utilisation abusive de la plateforme et de respecter les obligations légales.
23 Contact
Pour toute question sur la confidentialité, les données personnelles ou l’exercice de vos droits, contactez-nous à info@pakiter.com en indiquant “Termes” dans l’objet, ou via notre page de contact.