DOCUMENT LÉGAL

Politique de confidentialité

Dernière mise à jour : 10 juin 2026

Daamar accorde une importance fondamentale à la protection des données personnelles de ses utilisateurs — passagers, chauffeurs, et destinataires de colis. La présente politique décrit comment ces données sont collectées, utilisées, partagées et protégées.

Cadre légal applicable

Daamar opère au Sénégal et applique :

  • La loi n°2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel au Sénégal.
  • Les recommandations de la Commission de Protection des Données Personnelles (CDP), autorité de contrôle sénégalaise.
  • Les principes du Règlement Général sur la Protection des Données (RGPD) par bonnes pratiques pour les utilisateurs résidant dans l'Union européenne.

Responsable du traitement

Société
Daamar SAS
Siège social
Dakar, Sénégal
Délégué à la protection des données (DPO)
dpo@daamar.sn
Déclaration CDP
En cours En cours

Données que nous collectons

Données d'identification

  • Nom, prénom, numéro de téléphone, adresse e-mail (passagers et chauffeurs)
  • Pièce d'identité, permis de conduire, carte grise (chauffeurs uniquement, pour la vérification)
  • Photo de profil (optionnelle)

Données techniques

  • Identifiant de l'appareil, version de l'application, modèle du téléphone
  • Adresse IP, langue système
  • Jeton de notification push (Firebase)

Données de géolocalisation

  • Position GPS du passager (au moment de la commande)
  • Position GPS du chauffeur (en continu lorsqu'il est en ligne)
  • Adresses de départ et d'arrivée des courses

Données de paiement

  • Méthode de paiement choisie (Wave, Orange Money, espèces)
  • Référence de transaction (jamais les coordonnées bancaires complètes)

Données d'usage

  • Historique des courses (date, trajet, tarif, statut)
  • Notes et avis échangés entre passager et chauffeur
  • Tickets de support et messages

Finalités du traitement

  • Fourniture du service : mise en relation passager / chauffeur, suivi du trajet, paiement.
  • Sécurité : vérification d'identité, lutte contre la fraude, gestion des incidents SOS.
  • Conformité légale : facturation, archivage comptable, réquisitions judiciaires.
  • Amélioration du service : analyse anonymisée de l'usage, optimisation du matching.
  • Communication : envoi de notifications de course, rappels, SMS techniques (jamais de spam commercial sans opt-in).

Partage avec des tiers

Daamar ne vend jamais vos données personnelles. Elles ne sont partagées qu'avec des prestataires strictement nécessaires au fonctionnement du service, sous contrat de sous-traitance :

  • Wave / Orange Money — exécution des paiements (numéro de téléphone et montant uniquement)
  • Africa's Talking — envoi des SMS transactionnels (numéro et contenu)
  • Firebase (Google) — notifications push (jeton et payload non sensible)
  • Mapbox — calcul d'itinéraires (coordonnées GPS pseudonymisées)
  • Wasabi Technologies — stockage chiffré des documents d'identité chauffeurs (région EU)

Les données peuvent être transmises aux autorités judiciaires sur requête légale dûment motivée, conformément au droit sénégalais.

Durée de conservation

  • Compte utilisateur : tant que le compte est actif, puis 12 mois après suppression.
  • Historique des courses : 5 ans (obligations comptables et fiscales).
  • Documents d'identité chauffeurs : durée du contrat + 5 ans.
  • Logs techniques : 12 mois maximum.
  • Données de paiement : 10 ans (obligations comptables).

Vos droits

Conformément à la loi sénégalaise n°2008-12 et au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir copie des données vous concernant.
  • Droit de rectification : corriger des informations inexactes.
  • Droit à l'effacement : suppression de votre compte et de vos données (hors obligations légales de conservation).
  • Droit à la portabilité : récupérer vos données dans un format réutilisable.
  • Droit d'opposition : refuser certains traitements (notamment marketing).
  • Droit à la limitation : geler le traitement pendant un litige.

Pour exercer ces droits : dpo@daamar.sn. Nous répondons sous 30 jours maximum. En cas de désaccord, vous pouvez saisir la Commission de Protection des Données Personnelles (CDP) du Sénégal.

Cookies & traceurs

Notre site utilise un nombre minimal de cookies :

  • Cookies techniques (obligatoires) : préférences linguistiques, état de connexion.
  • Cookies analytiques (optionnels, après consentement) : mesure d'audience anonymisée pour améliorer le site.

Aucun cookie publicitaire tiers n'est déposé. Voir aussi notre politique cookies pour le détail.

Sécurité des données

Daamar applique des mesures techniques et organisationnelles strictes :

  • Chiffrement TLS 1.3 pour toutes les communications client-serveur.
  • Chiffrement au repos des documents d'identité et codes PIN (AES-256-GCM).
  • Authentification à 2 facteurs pour les comptes administrateurs.
  • Accès aux données personnelles limité aux seules personnes habilitées (principe du moindre privilège).
  • Audit régulier des accès et journalisation immuable.
  • Sauvegardes chiffrées quotidiennes avec rétention de 30 jours.

Contact

Toute question, demande d'exercice de droits ou signalement d'incident peut être adressée à notre Délégué à la Protection des Données : dpo@daamar.sn.