Politique de confidentialité

Le responsable du traitement est [à compléter (raison sociale)], dont les coordonnées figurent dans les mentions légales. Contact pour toute question relative aux données : [à compléter (email du point focal / DPO)].

Selon votre usage de la plateforme (participant, organisateur, prestataire ou membre du staff), nous pouvons traiter :

• Données d'identité : nom, prénom ;
• Coordonnées : numéro de téléphone, adresse e-mail ;
• Données d'inscription : événement concerné, type de billet, nombre d'invités ;
• Données de paiement : mode (Wave, Orange Money, carte), montant et statut — aucune donnée de carte bancaire n'est stockée par XewPro, elle est traitée directement par le prestataire de paiement ;
• Données de compte : identifiant et mot de passe (haché, jamais conservé en clair) ;
• Le cas échéant, une photo que vous fournissez pour votre badge ;
• Données techniques : adresse IP et journaux de connexion, à des fins de sécurité.

Ces données sont collectées directement auprès de vous, via les formulaires d'inscription et de création de compte.

• Gérer votre inscription, votre billet électronique (QR code) et le contrôle d'accès — exécution du contrat ;
• Traiter vos paiements via Wave, Orange Money ou carte — exécution du contrat ;
• Gérer votre compte et la mise en relation sur la marketplace de prestataires — exécution du contrat ;
• Vous envoyer des notifications transactionnelles (confirmation, billet, rappel) par e-mail / SMS / WhatsApp — exécution du contrat ;
• Établir des statistiques de fréquentation et assurer la sécurité et la prévention de la fraude — intérêt légitime.

Nous ne réalisons pas de prospection commerciale de masse ; nos communications sont transactionnelles.

• Les organisateurs des événements auxquels vous vous inscrivez, pour gérer votre participation ;
• Les prestataires de paiement (Wave, Orange Money / Sonatel), strictement pour le traitement des transactions ;
• Nos sous-traitants techniques (hébergeur, fournisseur d'e-mail, fournisseur SMS/WhatsApp), agissant sur instruction et soumis à la confidentialité.

Vos données ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales.

Lorsque l'hébergement ou certains services (e-mail, SMS/WhatsApp) sont assurés par des prestataires situés hors du Sénégal, les données concernées font l'objet d'un transfert encadré par des garanties appropriées (engagements contractuels et mesures de sécurité). [à compléter (nom de l'hébergeur)]

• Données d'inscription et de billetterie : pendant la relation, puis archivage à des fins comptables et légales (jusqu'à 3 ans après votre dernier événement) ;
• Journaux de connexion : 12 mois ;
• Cookie de session : durée de la session (au plus 7 jours).

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement des communications (HTTPS/TLS), mots de passe hachés, authentification par session sécurisée, contrôle d'accès par rôle et cloisonnement par événement, limitation des tentatives (anti-force brute), code à usage unique (OTP), journalisation des actions sensibles, minimisation des données et sauvegardes régulières. La plateforme a fait l'objet d'un audit de sécurité et d'un test d'intrusion.

XewPro utilise un cookie strictement nécessaire à votre authentification (sécurisé, httpOnly), indispensable au fonctionnement de votre session. Aucun cookie publicitaire ni de traçage tiers n'est utilisé.

Conformément à la loi, vous disposez d'un droit d'accès, de rectification, d'opposition et de suppression de vos données. Vous pouvez les exercer :

• directement depuis votre espace personnel (modification ou suppression de votre compte) ;
• ou en écrivant à notre support.

Nous répondons dans un délai d'un (1) mois. Vous pouvez aussi saisir la Commission de Protection des Données Personnelles (CDP) : contactcdp@cdp.sn.

La présente politique peut être mise à jour pour refléter les évolutions de la plateforme ou de la réglementation. La date de dernière mise à jour figure en tête de page.

Pour toute question relative à vos données : support@xewpro.com ou [à compléter (email du point focal / DPO)]. Autorité de contrôle : CDP, Dakar, Sénégal.