Politique de confidentialité

Dernière mise à jour : 11 mai 2026

Kawoo® attache une importance fondamentale à la protection de votre vie privée et de vos données personnelles. La présente politique décrit les informations que nous collectons, leur usage, et les droits dont vous disposez.

1. Données collectées

Lors de la création de compte

Nom, prénom, email, numéro de téléphone
Raison sociale de l'entreprise, secteur d'activité, pays
Régime fiscal et numéro de contribuable (optionnel)

Lors de l'utilisation du service

Données métiers que vous saisissez (clients, factures, produits, dépenses, paie)
Photos de reçus uploadées pour le scan IA
Logs techniques (adresse IP, navigateur, horodatage des actions sensibles)

Cookies

Kawoo utilise uniquement des cookies fonctionnels strictement nécessaires à l'authentification et à la session. Aucun cookie publicitaire ou de tracking tiers n'est déposé.

2. Finalités du traitement

Fournir le service de gestion d'entreprise souscrit
Authentifier l'utilisateur et sécuriser son compte
Assurer la facturation et le suivi de l'abonnement
Améliorer le service (analyses agrégées et anonymisées uniquement)
Répondre aux demandes du support client
Respecter nos obligations légales (conservation des écritures comptables, archivage fiscal)

3. Base légale

Le traitement de vos données repose sur :

L'exécution du contrat qui vous lie à Kawoo (CGU)
Le respect d'obligations légales (notamment OHADA, fiscales)
L'intérêt légitime de Kawoo pour la sécurité et l'amélioration du service
Votre consentement pour les fonctionnalités optionnelles (notifications push, IA)

4. Conservation des données

Données du compte : pendant toute la durée de l'abonnement, puis 90 jours après résiliation
Données comptables et factures : 10 ans (obligation légale OHADA)
Logs de sécurité : 12 mois
Photos de reçus : durée de vie du compte (suppression sur demande)

5. Destinataires et sous-traitants

Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Elles peuvent être traitées par des sous-traitants techniques strictement encadrés :

Hébergeur africain pour le stockage des données
Anthropic (USA) pour les requêtes vers Claude IA (sans persistance des données)
Fournisseurs de notifications (Twilio, Africa's Talking, Termii) pour SMS et WhatsApp
Passerelles Mobile Money (Wave, Orange, MTN, Moov) pour les paiements
Administration fiscale (DGI) pour les transmissions FNE obligatoires

6. Sécurité

Communications chiffrées en HTTPS / TLS 1.3
Mots de passe stockés avec algorithme bcrypt
Authentification renforcée pour les comptes administrateurs
Sauvegardes automatiques chiffrées et stockées sur des sites distincts
Audits réguliers et tests de pénétration

7. Vos droits

Conformément à la loi 2013-450 de Côte d'Ivoire relative à la protection des données personnelles, et au RGPD pour les utilisateurs européens, vous disposez des droits suivants :

Accès : obtenir une copie de vos données
Rectification : corriger des données inexactes
Effacement : demander la suppression de vos données (sous réserve d'obligations légales)
Portabilité : exporter vos données dans un format réutilisable
Opposition : refuser certains traitements
Limitation : suspendre temporairement un traitement

Pour exercer ces droits, écrivez-nous à [email protected] en précisant votre demande. Nous répondons sous 30 jours maximum.

8. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'Autorité de Régulation des Télécommunications de Côte d'Ivoire (ARTCI), qui exerce également la mission de protection des données personnelles dans le pays.