1. Introduction
Kweli accorde une importance fondamentale à la protection des données à caractère personnel et à la vie privée des personnes dont elle traite les données. La présente politique de confidentialité décrit les principes et engagements de Kweli en matière de protection des données à caractère personnel, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi française n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.
2. Responsable du traitement
Le responsable du traitement des données à caractère personnel est Kweli, représentée par Pierre Mulhbach en qualité de Président, dont le siège social est situé en France. Pour toute question relative à la présente politique ou au traitement de vos données, vous pouvez contacter notre référent à l'adresse donneespersonnelles@kweli.tech.
3. Champ d'application
La présente politique s'applique à l'ensemble des données à caractère personnel traitées par Kweli dans le cadre de ses activités, et concerne les utilisateurs de la plateforme Kweli, les distributeurs, les points de vente partenaires, les fournisseurs de services (opérateurs télécoms, mobile money, fournisseurs de contenus), ainsi que tout visiteur du site public.
4. Catégories de données collectées
Kweli est susceptible de collecter et traiter les catégories suivantes :
- Données d'identification : nom, prénom, adresse, adresse e-mail, numéro de téléphone.
- Données professionnelles : fonction, distributeur ou point de vente de rattachement, pays d'opération.
- Données financières et transactionnelles : ventes, encaissements, mobile money, IBAN éventuel, historique de paiement et de commission.
- Données de stock et d'activité : niveaux de stock, mouvements, rapports d'activité fournisseur.
- Données de connexion : identifiants, journaux d'accès, adresse IP, terminal et navigateur utilisés.
- Contenu des messages échangés avec le support ou via les canaux intégrés (e-mail, formulaires).
5. Finalités et bases légales du traitement
Les données sont traitées pour les finalités suivantes :
- Exécution du contrat conclu entre Kweli et le distributeur ou le point de vente (gestion des comptes, accès à la plateforme).
- Suivi des ventes, du stock, des encaissements et des commissions associées.
- Communication opérationnelle par e-mail ou SMS (notifications de transactions, alertes, rappels).
- Respect des obligations légales et réglementaires (comptabilité, lutte contre la fraude, archivage).
- Gestion des demandes de support, des réclamations et des demandes d'exercice de droits.
- Amélioration des services et sécurité de la plateforme (intérêt légitime).
Les bases légales applicables sont l'exécution du contrat, le respect d'une obligation légale, l'intérêt légitime de Kweli et, lorsque requis, le consentement de la personne concernée.
6. Durée de conservation
Les données à caractère personnel sont conservées pour une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles ont été collectées. À titre d'exemple, les données relatives à la relation contractuelle sont conservées pendant toute la durée du contrat et jusqu'à 5 ans après sa fin, sauf obligation légale de conservation plus longue (comptabilité, lutte anti-blanchiment).
7. Droits des personnes concernées
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données ;
- Droit de rectification ;
- Droit à l'effacement (droit à l'oubli) ;
- Droit d'opposition au traitement ;
- Droit à la limitation du traitement ;
- Droit à la portabilité des données ;
- Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé ;
- Droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, écrivez-nous à donneespersonnelles@kweli.tech. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Sécurité des données
Kweli met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité des données :
- Contrôle des accès et authentification renforcée (mots de passe, SSO).
- Chiffrement des données en transit (TLS) et au repos pour les secrets critiques.
- Sauvegardes régulières et plan de reprise.
- Audits périodiques (revues de code, tests d'intrusion).
- Sensibilisation et formation des équipes au traitement des données.
9. Partage et transferts de données
Kweli peut être amenée à partager certaines données avec des sous-traitants strictement nécessaires à l'exécution du service (hébergeurs, opérateurs mobile money, fournisseurs e-mail, outils d'observabilité). Lorsque ces sous-traitants se trouvent hors de l'Union européenne, des garanties appropriées sont mises en place (décisions d'adéquation, clauses contractuelles types, certifications reconnues). Aucune donnée n'est revendue à des tiers à des fins commerciales.
10. Gestion des violations de données
En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Kweli notifie l'incident à la CNIL dans un délai de 72 heures à compter de sa prise de connaissance et, le cas échéant, informe directement les personnes concernées dans les meilleurs délais.
11. Cookies
Le site Kweli n'utilise que des cookies strictement nécessaires à son fonctionnement (authentification, sécurité, préférences). Aucun cookie publicitaire ou de profilage n'est déposé. Vous pouvez à tout moment supprimer les cookies depuis les paramètres de votre navigateur.
12. Évolution de la politique
La présente politique peut être mise à jour pour refléter l'évolution de la réglementation ou de nos pratiques. Toute modification prend effet à la date de sa publication sur le site. Pour toute question, contactez-nous à donneespersonnelles@kweli.tech.