Politique de confidentialité

La présente politique s’applique aux applications Colibri Client et Colibri Coursier, ainsi qu’aux services nécessaires à leur fonctionnement : création de compte, authentification OTP, livraison, suivi GPS, portefeuille, paiements, support, KYC coursier, notifications, incidents et console d’administration.

Elle est rédigée en tenant compte de la loi burkinabè n°001-2021/AN du 30 mars 2021 portant protection des personnes à l’égard du traitement des données à caractère personnel.

Le responsable du traitement est l’entité exploitant le service Colibri. Les informations administratives définitives de l’entité, notamment raison sociale, adresse complète, RCCM et IFU, doivent être renseignées avant publication finale.

Pour toute question relative aux données personnelles ou pour exercer vos droits, vous pouvez contacter Colibri à support@colibri-bf.com ou au +226 03 54 99 99.

• Identité et contact : nom, prénom, numéro de téléphone, email si fourni, photo de profil optionnelle.
• Compte et sécurité : identifiant utilisateur, rôle, statut du compte, OTP, préférences de notification, paramètres du profil.
• Commandes : points de retrait et de livraison, destinataire, téléphone du destinataire, type de colis, instructions, prix proposé, offres reçues, statuts, codes de sécurité et historique.
• Courses spéciales : informations nécessaires aux missions pharmacie, factures, achats, gare routière ou autres demandes personnalisées.
• Paiements et wallet : moyen de paiement choisi, solde, recharges, paiements, remboursements, transactions, promotions et historique financier.
• Support : demandes d’aide, signalements, incidents, messages, pièces jointes ou captures transmises volontairement.

• Identité et contact : nom, prénom, numéro de téléphone, ville d’opération, photo de profil si fournie.
• Vérification KYC : selfie, pièce d’identité, type de véhicule, marque, modèle, plaque, permis, carte grise, assurance ou documents équivalents selon le parcours.
• Activité de livraison : statut en ligne, commandes disponibles, offres, acceptations, annulations, étapes, codes OTP, distances, durées, notes, incidents et historique des courses.
• Localisation : position GPS lorsque le coursier est en ligne, reçoit des commandes, navigue vers un retrait ou effectue une livraison.
• Données financières : gains, commissions, wallet, dépôts, retraits Mobile Money, reversements, pénalités éventuelles et historique de transactions.
• Qualité et sécurité : évaluations, suspensions, signalements, litiges, preuves de livraison et informations utiles à la prévention de fraude.

La localisation est utilisée pour sélectionner les adresses, trouver des coursiers proches, calculer les distances, afficher la carte, suivre une course en temps réel, guider le coursier et aider le support en cas d’incident.

Pour les coursiers, l’accès aux commandes peut nécessiter l’activation du GPS. La position n’est utilisée que pour les finalités liées au service : disponibilité, dispatch, navigation, suivi, sécurité et résolution des incidents.

• Créer, gérer, vérifier et sécuriser les comptes.
• Authentifier les utilisateurs par OTP et prévenir les accès frauduleux.
• Créer les commandes, recevoir les offres, attribuer les coursiers et suivre les livraisons.
• Traiter les paiements par wallet, Mobile Money ou espèces selon le parcours activé.
• Gérer les dépôts, retraits, remboursements, commissions, reversements et rapprochements financiers.
• Vérifier les coursiers par KYC et protéger les clients, destinataires, colis et paiements.
• Envoyer des notifications opérationnelles : commande, paiement, offre, incident, support, sécurité ou information importante.
• Gérer le support, les litiges, les incidents, les suspensions, les abus et la prévention de fraude.
• Améliorer le service, le dispatch, la qualité opérationnelle, les performances et la stabilité technique.

Selon les cas, Colibri traite les données pour exécuter le service demandé, respecter des obligations légales ou comptables, sécuriser la plateforme, prévenir la fraude, traiter les incidents, répondre au support, ou sur la base du consentement lorsque celui-ci est requis, notamment pour certaines notifications ou communications non essentielles.

Colibri ne vend pas les données personnelles. Les données sont partagées uniquement lorsque cela est nécessaire au fonctionnement du service, à la sécurité, au paiement, au support ou au respect d’une obligation légale.

• Avec les coursiers : informations nécessaires à la livraison, comme prénom, adresses, instructions, statut et coordonnées utiles.
• Avec les clients : informations nécessaires au suivi, comme prénom du coursier, position pendant la course, statut et informations de remise.
• Avec les prestataires de paiement : données nécessaires aux paiements Mobile Money, wallet, dépôts, retraits, remboursements et rapprochements.
• Avec les prestataires techniques : hébergement, stockage sécurisé, notifications, cartes, outils support, sécurité et maintenance.
• Avec les équipes Colibri autorisées : support, opérations, dispatch, KYC, finance, incidents, administration et sécurité.
• Avec les autorités compétentes lorsque la loi, une procédure, une demande légale ou la sécurité l’exige.

Certains prestataires techniques ou de paiement peuvent traiter des données depuis un autre pays. Lorsque cela est nécessaire, Colibri veille à limiter les données transférées et à encadrer les traitements selon les exigences applicables en matière de protection des données personnelles.

Les sous-traitants ne peuvent utiliser les données que pour les finalités confiées par Colibri.

• Authentification par OTP.
• Accès interne limité aux personnes autorisées selon leur rôle.
• Mesures de protection des documents KYC et pièces sensibles.
• Suivi des actions sensibles : paiement, wallet, retraits, incidents, suspensions et support.
• Mesures techniques et organisationnelles destinées à réduire les risques de perte, accès non autorisé, modification, divulgation ou destruction.

Les données sont conservées pendant la durée nécessaire à la fourniture du service, puis archivées, supprimées ou anonymisées selon leur nature.

Les données de compte sont conservées tant que le compte est actif. Les données de commande, paiement, wallet, retrait, commission, remboursement ou litige peuvent être conservées plus longtemps lorsque des obligations comptables, fiscales, probatoires, de sécurité ou de lutte contre la fraude l’exigent.

Les documents KYC et données GPS sont conservés uniquement pour les besoins de vérification, sécurité, suivi opérationnel, litige ou conformité, puis supprimés ou anonymisés lorsque leur conservation n’est plus nécessaire.

Conformément aux règles applicables à la protection des données personnelles, vous pouvez demander l’accès, la rectification, la suppression, l’opposition ou la limitation du traitement de vos données, dans les conditions prévues par la loi.

Certaines demandes peuvent être limitées lorsque la conservation est nécessaire pour une obligation légale, un paiement, un incident, une fraude, une preuve de livraison, une comptabilité ou un litige en cours.

Vous pouvez demander la suppression de votre compte depuis l’application lorsque l’option est disponible, ou en contactant support@colibri-bf.com avec le numéro de téléphone associé au compte et le type de compte concerné : client ou coursier.

Avant suppression complète, Colibri peut devoir clôturer les commandes actives, paiements en attente, retraits, remboursements, reversements, incidents ou litiges.

Les notifications strictement liées au service peuvent être nécessaires pour informer l’utilisateur d’une commande, d’une offre, d’un paiement, d’un incident, d’un OTP ou d’un changement important.

Les communications promotionnelles non nécessaires au service sont envoyées selon les choix de l’utilisateur et les règles applicables au consentement.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez contacter Colibri. Vous pouvez également vous rapprocher de l’autorité compétente en matière de protection des données personnelles au Burkina Faso, notamment la Commission de l’Informatique et des Libertés (CIL), selon les procédures applicables.