Conformément à la loi n°2010/012 du 21 décembre 2010 relative à la cybersécurité et la cybercriminalité au Cameroun, et dans le respect des principes de protection des données personnelles, Bachelin Tech Cameroun s'engage à protéger la vie privée des utilisateurs de la plateforme YoCombi!.
In accordance with Law No. 2010/012 of 21 December 2010 on cybersecurity and cybercrime in Cameroon, and in compliance with the principles of personal data protection, Bachelin Tech Cameroun is committed to protecting the privacy of users of the YoCombi! platform.
1. Registre des Activités de Traitement
1. Record of Processing Activities
Conformément aux bonnes pratiques en matière de protection des données, nous tenons un registre des activités de traitement détaillant :
In accordance with data protection best practices, we keep a record of processing activities detailing:
| Traitement | Finalité | Base légale | Durée |
|---|---|---|---|
| Inscription liste d'attente | Pré-inscription au service | Consentement | Jusqu'au lancement |
| Gestion des comptes | Fourniture du service | Exécution du contrat | Durée du compte + 3 ans |
| Mise en relation | Service principal | Exécution du contrat | Durée de la mission |
| Abonnements | Accès aux services premium | Exécution du contrat | 10 ans (légal) |
| Marketing | Communication promotionnelle | Consentement | Jusqu'au retrait |
| Analytique | Amélioration du service | Intérêt légitime | 26 mois max |
| Processing | Purpose | Legal basis | Duration |
|---|---|---|---|
| Waitlist registration | Pre-registration for the service | Consent | Until launch |
| Account management | Provision of the service | Performance of the contract | Account duration + 3 years |
| Matchmaking | Core service | Performance of the contract | Duration of the mission |
| Subscriptions | Access to premium services | Performance of the contract | 10 years (legal) |
| Marketing | Promotional communication | Consent | Until withdrawal |
| Analytics | Service improvement | Legitimate interest | 26 months max |
2. Mesures de Sécurité Techniques
2. Technical Security Measures
2.1 Chiffrement
2.1 Encryption
- Toutes les communications sont chiffrées via HTTPS/TLS 1.3
- Les mots de passe sont hachés avec l'algorithme bcrypt
- Les données sensibles sont chiffrées au repos (AES-256)
- All communications are encrypted via HTTPS/TLS 1.3
- Passwords are hashed with the bcrypt algorithm
- Sensitive data is encrypted at rest (AES-256)
2.2 Contrôle d'accès
2.2 Access control
- Authentification forte pour l'accès aux systèmes
- Principe du moindre privilège appliqué
- Journalisation de tous les accès aux données
- Strong authentication for system access
- Principle of least privilege applied
- Logging of all data access
2.3 Infrastructure
2.3 Infrastructure
- Hébergement sécurisé via Cloudflare Pages (certifié ISO 27001, SOC 2)
- Base de données Supabase avec chiffrement natif
- Sauvegardes quotidiennes chiffrées
- Plan de sauvegarde et continuité de service en cours de déploiement
- Secure hosting via Cloudflare Pages (ISO 27001, SOC 2 certified)
- Supabase database with native encryption
- Encrypted daily backups
- Backup and business continuity plan being rolled out
3. Mesures de Sécurité Organisationnelles
3. Organisational Security Measures
- Formation du personnel à la protection des données
- Politique de confidentialité interne
- Procédure de gestion des incidents de sécurité
- Audits de sécurité périodiques
- Clause de confidentialité dans tous les contrats
- Staff training in data protection
- Internal confidentiality policy
- Security incident management procedure
- Periodic security audits
- Confidentiality clause in all contracts
4. Sous-traitants et Transferts de Données
4. Processors and Data Transfers
Nous faisons appel aux sous-traitants suivants, tous engagés contractuellement à respecter la protection de vos données :
We use the following processors, all contractually committed to protecting your data:
| Sous-traitant | Service | Localisation | Garanties |
|---|---|---|---|
| Cloudflare Pages | Hébergement web | États-Unis / mondial | ISO 27001, SOC 2 |
| Supabase | Base de données | États-Unis | SOC 2 Type II |
| Processor | Service | Location | Safeguards |
|---|---|---|---|
| Cloudflare Pages | Web hosting | United States / global | ISO 27001, SOC 2 |
| Supabase | Database | United States | SOC 2 Type II |
Note : YoCombi! ne gère pas les paiements entre utilisateurs. Les transactions pour les missions s'effectuent directement entre Travailleurs et Demandeurs, par le moyen de leur choix. YoCombi! ne collecte aucune donnée relative à ces transactions.
Note: YoCombi! does not manage payments between users. Transactions for missions are made directly between Workers and Requesters, by the means of their choice. YoCombi! collects no data relating to these transactions.
5. Droits des Personnes Concernées
5. Rights of Data Subjects
5.1 Exercice des droits
5.1 Exercising your rights
Vous pouvez exercer vos droits de plusieurs manières :
You can exercise your rights in several ways:
- Par email : contact@yocombi.com
- Dans l'application : Menu Paramètres > "Supprimer mon compte" (en bas de l'écran)
- Par courrier : Bachelin Tech Cameroun, Yaoundé, Cameroun
- Via notre formulaire web : yocombi.com/supprimer-compte
- By email: contact@yocombi.com
- In the app: Settings Menu > "Delete my account" (at the bottom of the screen)
- By post: Bachelin Tech Cameroun, Yaoundé, Cameroon
- Via our web form: yocombi.com/supprimer-compte
5.2 Délais de réponse
5.2 Response times
- Accusé de réception : 48 heures ouvrées
- Réponse complète : 30 jours maximum
- Extension possible de 60 jours pour les demandes complexes (avec notification)
- Acknowledgement of receipt: 48 working hours
- Full response: 30 days maximum
- Possible 60-day extension for complex requests (with notification)
5.3 Formulaire de demande
5.3 Request form
Pour toute demande, veuillez préciser :
For any request, please specify:
- Votre identité (nom, prénom, email associé au compte)
- Le droit que vous souhaitez exercer
- Les données concernées (si applicable)
- Une pièce d'identité (pour vérification)
- Your identity (surname, first name, email associated with the account)
- The right you wish to exercise
- The data concerned (if applicable)
- Proof of identity (for verification)
6. Notification des Violations de Données
6. Data Breach Notification
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés :
In the event of a personal data breach likely to create a risk to your rights and freedoms:
- Nous vous notifierons dans les 72 heures suivant la découverte de l'incident
- La notification précisera la nature de la violation, les données concernées, les conséquences probables et les mesures prises
- Nous documenterons toutes les violations dans un registre interne
- We will notify you within 72 hours of discovering the incident
- The notification will specify the nature of the breach, the data concerned, the likely consequences and the measures taken
- We will document all breaches in an internal register
7. Analyse d'Impact (AIPD)
7. Impact Assessment (DPIA)
Nous réalisons des analyses d'impact sur la protection des données pour tout nouveau traitement susceptible d'engendrer un risque élevé pour les droits et libertés des personnes, notamment :
We carry out data protection impact assessments for any new processing likely to create a high risk to the rights and freedoms of individuals, in particular:
- Évaluation automatisée produisant des effets juridiques
- Traitement à grande échelle de données sensibles
- Surveillance systématique à grande échelle
- Automated assessment producing legal effects
- Large-scale processing of sensitive data
- Large-scale systematic monitoring
8. Protection des Données dès la Conception
8. Data Protection by Design
Nous appliquons les principes de « Privacy by Design » et « Privacy by Default » :
We apply the principles of "Privacy by Design" and "Privacy by Default":
- Minimisation des données collectées
- Paramètres de confidentialité restrictifs par défaut
- Pseudonymisation des données lorsque possible
- Intégration de la protection des données dès la conception de nos services
- Minimising the data collected
- Restrictive privacy settings by default
- Pseudonymisation of data where possible
- Integrating data protection from the design stage of our services
9. Formation et Sensibilisation
9. Training and Awareness
Notre équipe est régulièrement formée aux enjeux de la protection des données :
Our team is regularly trained on data protection issues:
- Formation initiale obligatoire pour tout nouvel employé
- Sessions de mise à jour annuelles
- Documentation interne accessible
- Sensibilisation aux bonnes pratiques de sécurité
- Mandatory initial training for every new employee
- Annual update sessions
- Accessible internal documentation
- Awareness of security best practices
10. Réclamations
10. Complaints
Si vous estimez que le traitement de vos données personnelles constitue une violation de vos droits, vous pouvez :
If you believe that the processing of your personal data constitutes a violation of your rights, you can:
- Nous contacter directement à contact@yocombi.com
- Saisir l'Agence Nationale des Technologies de l'Information et de la Communication (ANTIC) du Cameroun
- Engager une action en justice devant les tribunaux compétents
- Contact us directly at contact@yocombi.com
- Refer the matter to Cameroon's National Agency for Information and Communication Technologies (ANTIC)
- Take legal action before the competent courts
11. Mise à Jour de cette Politique
11. Updating this Policy
Cette politique est révisée au moins une fois par an et à chaque modification significative de nos traitements. Toute mise à jour sera communiquée aux utilisateurs par email et/ou notification dans l'application.
This policy is reviewed at least once a year and whenever there is a significant change to our processing. Any update will be communicated to users by email and/or notification in the app.
12. Contact du Responsable Protection des Données
12. Data Protection Officer Contact
Pour toute question relative à la protection de vos données personnelles :
For any questions regarding the protection of your personal data:
- Email : contact@yocombi.com
- Objet : [Protection des données] Votre demande
- Email: contact@yocombi.com
- Subject: [Data protection] Your request