Politique de confidentialité

1. Responsable du traitement

WEGO EXPRESS, société de transport et de logistique internationale dont le siège social est situé à Médina, Dakar, Sénégal, et disposant d'une agence à Serekunda, Gambie, est responsable du traitement de vos données personnelles.

Contact : privacywego@gmail.com ou wegoexpress.sn@gmail.com

2. Données collectées

2.1 Données que vous nous fournissez

• Nom et prénom
• Adresse e-mail
• Numéro de téléphone
• Adresses d'expédition et de livraison
• Informations relatives aux colis (nature, poids, valeur)

2.2 Données collectées via Google (authentification OAuth 2.0)

• Adresse e-mail Google : utilisée comme identifiant unique de votre compte sur la plateforme WEGO EXPRESS
• Nom complet (prénom et nom de famille) : affiché dans votre profil et utilisé pour personnaliser l'interface
• Photo de profil Google : affichée dans le tableau de bord pour identifier visuellement votre compte
• Identifiant unique Google (sub) : utilisé pour associer votre session à votre compte de façon sécurisée

Nous n'accédons pas à vos e-mails, contacts, calendrier, Drive, ou tout autre service Google. L'accès est strictement limité aux informations d'identité de base (scopes : openid, profile, email).

2.3 Données techniques

• Adresse IP et données de navigation (logs serveur)
• Type de navigateur et système d'exploitation
• Données de session (tokens d'authentification, durée de connexion)

3. Utilisation des données Google

Les données obtenues via votre compte Google sont utilisées exclusivement aux fins suivantes :

• Authentification et contrôle d'accès : votre adresse e-mail Google sert à vérifier votre identité et à vous donner accès à votre espace client ou agence sur la plateforme WEGO EXPRESS
• Personnalisation de l'interface : votre nom et photo de profil sont affichés dans le tableau de bord pour améliorer l'expérience utilisateur
• Gestion des rôles et permissions : votre identifiant Google est utilisé pour vous attribuer des rôles (agence, gestionnaire, administrateur) dans notre système de gestion des droits
• Sécurité des sessions : le token d'identité Google est utilisé pour maintenir et renouveler votre session de façon sécurisée

Vos données Google ne sont jamais utilisées à des fins de marketing, de profilage commercial, d'analyse comportementale ou d'entraînement de modèles d'intelligence artificielle.

4. Partage des données

WEGO EXPRESS ne vend, ne loue et ne cède pas vos données personnelles à des tiers à des fins commerciales.

4.1 Partage des données Google

Les données issues de votre compte Google ne sont partagées avec aucun tiers. Elles restent dans notre système interne et ne sont transmises ni à nos partenaires logistiques, ni à des prestataires de paiement, ni à des tiers à des fins publicitaires.

4.2 Prestataires techniques

Nous pouvons partager des données techniques (logs, identifiants de session) avec :

• Keycloak (Red Hat) : notre fournisseur d'identité (IdP) qui gère l'authentification OAuth, hébergé sur nos propres serveurs
• Hébergeur serveur : dans la stricte limite nécessaire au fonctionnement de l'infrastructure

Ces prestataires sont contractuellement tenus de traiter vos données uniquement pour les finalités définies et de maintenir un niveau de sécurité adéquat.

4.3 Obligations légales

Vos données peuvent être divulguées si la loi l'exige (autorités compétentes au Sénégal ou en Gambie) ou pour défendre nos droits légaux.

5. Stockage et protection des données

5.1 Localisation des données

Vos données sont stockées sur des serveurs sécurisés. Les tokens d'authentification Google sont conservés en session serveur (PHP session côté serveur) et ne sont jamais stockés dans le navigateur (pas de localStorage ni de cookie non sécurisé).

5.2 Mesures de sécurité

• Chiffrement HTTPS (TLS 1.2+) pour toutes les communications
• Tokens OAuth stockés uniquement en session serveur, non exposés côté client
• Authentification déléguée à Keycloak (architecture zero-trust pour les identifiants)
• Contrôle d'accès basé sur les rôles (RBAC) — les données d'une agence ne sont pas accessibles par une autre
• Journalisation des accès et actions sensibles (audit logs)
• Base de données chiffrée au repos

5.3 Durée de conservation des sessions Google

Les tokens d'accès Google expirent conformément aux paramètres OAuth (généralement 1 heure). Le token de rafraîchissement est invalidé à la déconnexion. Les sessions sont automatiquement détruites à la fermeture ou après expiration.

6. Conservation et suppression des données

6.1 Durées de conservation

• Données de compte : conservées pendant la durée de la relation commerciale et 3 ans après la dernière activité
• Données Google (email, nom, photo) : conservées uniquement pendant la durée active du compte. En cas de déconnexion, les tokens sont immédiatement détruits
• Données de livraison : conservées 5 ans pour répondre aux obligations comptables et légales
• Logs techniques : conservés 12 mois maximum

6.2 Suppression de vos données

Vous pouvez à tout moment demander la suppression de vos données personnelles, y compris les informations issues de votre compte Google, en nous contactant à privacywego@gmail.com.

Suite à votre demande, nous procéderons à la suppression dans un délai de 30 jours, sauf obligation légale de conservation. Vous recevrez une confirmation par e-mail à l'issue du traitement.

La suppression de votre compte entraîne la révocation immédiate de tous les tokens d'authentification Google associés.

7. Vos droits

Conformément aux réglementations applicables en matière de protection des données, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles que nous détenons
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données (voir section 6.2)
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
• Droit d'opposition : vous opposer à certains traitements de vos données
• Droit de limitation : demander la limitation du traitement dans certains cas

Pour exercer ces droits, envoyez votre demande à privacywego@gmail.com en précisant votre identité. Nous traiterons votre demande dans un délai de 30 jours.

8. Conformité aux politiques Google

Notre utilisation des API Google est conforme à la Politique des services API Google concernant les données utilisateur et aux Conditions d'utilisation des API Google.

En particulier :

• Nous ne demandons que les scopes minimaux nécessaires (openid, profile, email)
• Nous n'utilisons pas les données Google pour des finalités non déclarées à l'utilisateur
• Nous ne vendons pas et ne partageons pas les données Google avec des tiers à des fins publicitaires
• Nous n'utilisons pas les données Google pour l'entraînement de modèles d'IA

9. Cookies

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement de la plateforme (session PHP). Nous n'utilisons pas de cookies publicitaires ou de tracking tiers.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification substantielle, nous vous en informerons par e-mail ou par une notification visible sur la plateforme. La version en vigueur est toujours accessible à https://wegoexpress.net/privacy-policy.