DOCUMENT JURIDIQUE

Politique de Confidentialité

La présente politique de confidentialité décrit la manière dont Kafo collecte, traite et protège les données personnelles de ses Utilisateurs, conformément à la loi n° 2008-12 du 25 janvier 2008 sur la protection des données à caractère personnel.

Les Données à caractère personnel sont définies par la loi n° 2008-12 du 25 janvier 2008 sur la protection des données à caractère personnel comme toute information relative à une personne physique identifiée ou identifiable directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments, propres à son identité physique, physiologique, génétique, psychique, culturelle, sociale ou économique.

Dernière mise à jour : 13 juin 2026

Éditeur

DénominationProches Services - SA
Forme juridiqueSociété Anonyme
Capital social10 000 000 FCFA
RCCMSN.DKR.2023.B.9366 du 20 février 2023
NINEA010116293 du 27 février 2023
Siège social115 Route Ainoumady, Keur Massar Sud en face d'Elite Santé, BP 80162 Dakar, République du Sénégal
Téléphone+221 33 878 95 67
Courrielcontact@kafo.io
Directrice de la publicationMadame Mariama Diatta
FiliationMembre du Groupe Assomembodja

Hébergement

HébergeurHetzner Online GmbH
AdresseIndustriestrasse 25, 91710 Gunzenhausen, République fédérale d'Allemagne
Centre de donnéesHelsinki, Finlande (Union européenne)
Site internethttps://www.hetzner.com

Écosystème Kafo et applications associées

Kafo est édité par Proches Services - SA au sein du Groupe Assomembodja, qui édite également les services suivants de l'écosystème :

  • Kafo : messagerie souveraine panafricaine et fournisseur d'identité (kafo.io).
  • Sakoom : service de gestion financière et de suivi automatique des transactions Mobile Money (sakoom.io).
  • AMINAA : service d'intelligence artificielle souveraine de l'écosystème Assomembodja.
  • ComptaRelay : application Android compagnon de Sakoom.

Le Service d'Identité Kafo peut, à l'avenir, être utilisé comme méthode d'authentification par des applications tierces externes ayant contractuellement souscrit aux conditions d'utilisation de ce service, dans les conditions précisées à l'Article 4 des CGU.

Régime juridique

L'activité d'édition et d'exploitation de Kafo relève du commerce électronique au sens de la loi n° 2008-08 du 25 janvier 2008 sur les transactions électroniques. Les traitements de données à caractère personnel mis en œuvre par Kafo ont fait l'objet d'une déclaration auprès de la Commission de Protection des Données Personnelles (CDP), conformément à la loi n° 2008-12 du 25 janvier 2008 relative à la protection des données à caractère personnel.

Propriété intellectuelle

L'ensemble des éléments composant Kafo — la marque, le logo, la charte graphique, les interfaces, les textes, les images, les bases de données, les logiciels et les codes sources — sont la propriété exclusive de Proches Services - SA ou font l'objet d'une autorisation d'utilisation. Ils sont protégés par les législations nationales et internationales relatives à la propriété intellectuelle, notamment la loi n° 2008-09 du 25 janvier 2008 portant loi sur le droit d'auteur et les droits voisins, l'Accord de Bangui révisé de 2015 instituant l'Organisation Africaine de la Propriété Intellectuelle (OAPI).

Par exception, les messages, médias et contenus produits ou échangés par les Utilisateurs via Kafo demeurent leur propriété exclusive. Kafo n'acquiert aucun droit de propriété sur ces contenus.

Droit applicable et juridiction

Les présentes dispositions sont régies par le droit sénégalais. Tout litige relatif à leur interprétation ou à leur exécution relève de la compétence des tribunaux de Dakar, sous réserve des dispositions protectrices d'ordre public dont peut bénéficier le consommateur.

Notre engagement de transparence

Nous croyons que la confiance se construit sur la transparence. C'est pourquoi nous expliquons dans les paragraphes qui suivent, dans un langage clair, chacune de nos pratiques — y compris ce que nous nous engageons à ne pas faire.

I. Objet de la politique

La présente politique a pour objet de donner aux Utilisateurs de Kafo les informations suivantes :

  • les données personnelles collectées par Kafo ;
  • les données personnelles que Kafo s'engage à ne pas collecter ;
  • les finalités et les bases légales du traitement de ces données ;
  • l'accès, le partage et les transferts éventuels de ces données ;
  • le fonctionnement du Service d'Identité Kafo et les données transmises aux Applications Clientes ;
  • les droits dont disposent les Utilisateurs ;
  • les durées de conservation des données ;
  • les mesures de sécurité mises en œuvre.

II. Lois et règlements applicables

Kafo met en œuvre les traitements de données personnelles dans le respect des lois et règlements en vigueur, notamment :

  • la loi n° 2008-12 du 25 janvier 2008 relative à la protection des données à caractère personnel ;
  • le décret n° 2008-721 du 30 juin 2008 portant application de la loi n° 2008-12 du 25 janvier 2008 relative à la protection des données à caractère personnel ;
  • la loi n° 2008-08 du 25 janvier 2008 sur les transactions électroniques et son décret d'application ;
  • la loi n° 2008-11 du 25 janvier 2008 portant sur la cybercriminalité ;
  • le Règlement Général sur la Protection des Données (RGPD) de l'Union européenne, pour les Utilisateurs situés dans l'Union européenne.

Conformément à la loi, les données personnelles sur Kafo sont :

  • traitées de manière licite, loyale et transparente ;
  • collectées pour des finalités déterminées, explicites et légitimes ;
  • adéquates, pertinentes et limitées à ce qui est strictement nécessaire ;
  • exactes et, si nécessaire, tenues à jour ;
  • conservées sous une forme permettant l'identification pendant une durée n'excédant pas celle nécessaire ;
  • traitées de manière à garantir leur sécurité.

III. Bases légales du traitement

Le traitement des données personnelles par Kafo n'est licite que lorsqu'au moins l'une des bases légales suivantes est applicable :

  • Consentement : la personne concernée a consenti au traitement de ses données pour une ou plusieurs finalités spécifiques.
  • Exécution d'un contrat : le traitement est nécessaire à l'exécution du contrat conclu avec l'Utilisateur (les CGU).
  • Le respect d'une obligation légale : le traitement est nécessaire au respect d'une obligation légale de Kafo (notamment en cas de réquisition judiciaire régulière).
  • Intérêts légitimes : le traitement est nécessaire aux fins des intérêts légitimes poursuivis par Kafo (sécurité, lutte contre la fraude), sous réserve que ne prévalent les intérêts ou les droits fondamentaux de la personne concernée.

IV. Consentement

En créant un Compte Kafo et en utilisant le Service, l'Utilisateur consent à :

  • l'ensemble des conditions énoncées dans la présente politique ;
  • la collecte, l'utilisation et la conservation des données décrites ci-dessous.

Le consentement est recueilli à plusieurs niveaux :

  • Au niveau du Compte Kafo : création du compte avec acceptation des CGU et de la présente politique.
  • Au niveau de chaque Application Cliente : consentement spécifique au moment de la première autorisation donnée à une Application Cliente, par l'affichage de l'identité du destinataire et des informations qui seront transmises.
  • Au niveau des notifications push : consentement séparé pour les notifications, qui peut être retiré à tout moment dans les paramètres du téléphone.

Chacun de ces consentements peut être retiré à tout moment de manière indépendante.

V. Données personnelles collectées

Kafo applique strictement le principe de minimisation des données. Seules les catégories suivantes sont collectées :

  • Numéro de téléphone : obligatoire pour la création du compte et l'identification dans le réseau Kafo. C'est l'unique identifiant durable d'un Utilisateur.
  • Nom d'usage : librement choisi par l'Utilisateur (peut être un prénom seul, un nom complet, ou tout pseudonyme licite).
  • Langue préférée : choisie à la création.
  • Photo de profil : facultative.
  • Données techniques de fonctionnement : jeton d'authentification, identifiant unique de l'appareil utilisé pour les notifications push, version de l'application.
  • Données de communication non-contenu : horodatage de l'envoi et de la réception des messages et appels, durée des appels. Ces métadonnées permettent l'acheminement des communications mais ne révèlent pas leur contenu.
  • Données de connexion : adresse IP, conservée pour des durées limitées à des fins de sécurité.
  • Journal des autorisations IdP : pour chaque utilisation du Service d'Identité, la date et l'heure, l'Application Cliente concernée, les catégories d'informations transmises, et l'action de l'Utilisateur.
  • Données de support : informations transmises lors d'un contact avec le service support.

V.1 Les données que Kafo s'engage à ne pas collecter

Aussi important que ce que Kafo collecte est ce que Kafo s'engage explicitement à ne pas collecter. Kafo s'interdit de collecter :

  • le contenu des messages textuels, vocaux et des appels (chiffrés de bout en bout) ;
  • le carnet d'adresses ou la liste des contacts du téléphone — la mise en relation s'effectue exclusivement par numéro composé manuellement ;
  • la position géographique précise de l'Utilisateur, sauf pour les fonctionnalités de partage de localisation explicitement activées ;
  • les données sensibles au sens de la loi 2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel (origines raciales, opinions politiques ou religieuses, données de santé, vie sexuelle, etc.) ;
  • les données biométriques ;
  • les identifiants publicitaires ou les traceurs à des fins de profilage marketing ;
  • la liste des groupes auxquels l'Utilisateur appartient, leur dénomination, leurs descriptions ou leurs avatars ;
  • l'historique détaillé des conversations passées avec un contact donné ;
  • les données provenant des Applications Clientes (Kafo ne reçoit aucune information en retour).
Une différence assumée

Cette liste de non-collecte n'est pas anodine. Les messageries dominantes collectent l'essentiel de ces catégories de données et les utilisent à des fins économiques. Les fournisseurs d'identité dominants accumulent une vue panoramique de tous les services auxquels leurs utilisateurs accèdent. Kafo a fait le choix inverse : ni profilage des messages, ni profilage des connexions inter-services.

L'absence de ces données dans nos systèmes signifie aussi qu'aucune autorité, aucun pirate informatique et aucun futur dirigeant de Kafo ne pourra jamais y accéder. C'est par la conception, pas seulement par la promesse, que nous protégeons votre vie privée.

VI. Finalités du traitement

Les données collectées sont traitées exclusivement pour les finalités déterminées suivantes :

Finalité Base légale
Création et gestion du compte UtilisateurExécution du contrat
Acheminement des messages et appelsExécution du contrat
Notifications push (messages, appels)Exécution du contrat
Service d'Identité — authentification vers Applications ClientesConsentement
Journal des autorisations IdPIntérêt légitime (traçabilité)
Sécurité et lutte contre la fraudeIntérêt légitime
Amélioration du service (métriques agrégées)Intérêt légitime
Communication de serviceExécution du contrat
Réponses aux réquisitions judiciairesObligation légale

Les données personnelles collectées par Kafo ne sont traitées que dans le cadre de ces finalités. Aucune finalité commerciale, publicitaire ou de revente à des tiers n'est mise en œuvre.

VII. Le Service d'Identité Kafo — fonctionnement et données

Le Service d'Identité Kafo permet à un Utilisateur de s'authentifier auprès d'Applications Clientes en utilisant son Compte Kafo. Cette section détaille les données transmises et le fonctionnement technique.

VII.1 Protocole utilisé

Kafo met en œuvre les protocoles OAuth 2.1 et OpenID Connect (OIDC), standards internationaux pour les fournisseurs d'identité. Les échanges sont sécurisés par PKCE (Proof Key for Code Exchange) avec algorithme S256, et les jetons sont signés par Kafo avec une clé asymétrique RS256.

VII.2 Identifiant pseudonyme par couple Utilisateur-Application

Pour préserver la vie privée, Kafo génère un identifiant unique et pseudonyme propre à chaque couple Utilisateur-Application Cliente. Concrètement, cela signifie que deux Applications Clientes différentes voient le même Utilisateur sous deux identifiants distincts. Aucune Application Cliente ne peut, à partir de l'identifiant qu'elle reçoit, savoir si l'Utilisateur a un compte chez une autre Application Cliente.

VII.3 Données transmises selon le périmètre

Le périmètre des informations transmises est négocié à chaque connexion, en fonction de ce que demande l'Application Cliente et de ce que l'Utilisateur accepte :

  • openid (toujours présent) : identifiant pseudonyme uniquement ;
  • profile : nom d'usage, photo de profil ;
  • phone : numéro de téléphone vérifié et statut de vérification ;
  • locale : langue préférée.

VII.4 Contrats avec les Applications Clientes tierces

Toute Application Cliente tierce externe souhaitant utiliser le Service d'Identité Kafo doit signer un contrat de prestation qui lui impose : le respect de la législation applicable en matière de protection des données ; l'usage strict des données transmises pour la finalité déclarée ; l'interdiction de revendre ou transférer ces données à des tiers sans base légale ; la sécurisation des données ; l'information transparente des Utilisateurs.

VII.5 Données qui ne sortent jamais de Kafo

Aucune des informations suivantes n'est transmise à une Application Cliente :

  • le contenu des messages ou des appels (Kafo lui-même n'y a pas accès) ;
  • la liste des contacts Kafo ou les conversations engagées ;
  • l'historique d'utilisation des Services de Communication ;
  • les données provenant d'autres Applications Clientes ;
  • la liste des Applications Clientes auxquelles l'Utilisateur a déjà donné autorisation.

VIII. Partage et destinataires des données

Kafo ne vend, ne loue, ni ne cède les données personnelles à des tiers à des fins commerciales. Les données peuvent toutefois être partagées dans les hypothèses limitées suivantes :

  • Personnel de Kafo : les collaborateurs de Proches Services - SA intervenant sur la plateforme, dans la stricte mesure où ils en ont besoin pour exercer leurs missions. Ils sont soumis à une obligation contractuelle de confidentialité.
  • Prestataires techniques : Hetzner Online GmbH pour l'hébergement, prestataires d'envoi de SMS et de courriels transactionnels, LiveKit pour l'infrastructure de communication audio/vidéo. Tous sont liés par contrat de sous-traitance qui leur impose les mêmes obligations de confidentialité et de sécurité que Kafo.
  • Applications Clientes : uniquement les informations d'identité strictement nécessaires, et uniquement à la demande explicite de l'Utilisateur via le Service d'Identité, dans les conditions précisées à la section VII.
  • Autorités judiciaires ou administratives : sur réquisition régulière conformément aux lois et règlements en vigueur.

IX. Stockage, durées de conservation et localisation

IX.1 Localisation des données

Les données sont actuellement hébergées au sein de l'Union européenne (Helsinki, Finlande). L'Éditeur travaille à l'évolution de son infrastructure vers des centres de données africains, dans le cadre de la doctrine de souveraineté numérique du Groupe Assomembodja.

IX.2 Durées de conservation

  • Compte actif : tant que l'Utilisateur utilise le Service.
  • Compte inactif : après douze (12) mois d'inactivité, l'Utilisateur est notifié et invité à se reconnecter. À défaut de réponse dans un délai de trois (3) mois, le compte est désactivé puis supprimé.
  • Données après suppression : effacement définitif dans un délai de trente (30) jours, à l'exception des données nécessaires pour répondre à une obligation légale.
  • Journaux de connexion : douze (12) mois maximum.
  • Journal IdP : conservé tant que le compte est actif, accessible à l'Utilisateur.
  • Données de support : trois (3) ans à compter de la dernière interaction.

X. Protection et sécurité des données

Kafo met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données :

  • Chiffrement de bout en bout des messages et appels avec le protocole Ed25519 ;
  • Chiffrement TLS 1.3 minimum pour toutes les communications avec les serveurs ;
  • Chiffrement AES-256 des données au repos ;
  • OAuth 2.1 avec PKCE S256 et signature RS256 des jetons IdP ;
  • Isolation stricte entre les comptes des différents Utilisateurs (Row-Level Security au niveau de la base de données) ;
  • Sauvegardes automatisées quotidiennes avec stockage chiffré et redondant ;
  • Journalisation exhaustive des accès administrateurs ;
  • Contrôles d'accès stricts selon le principe du moindre privilège ;
  • Audits de sécurité réguliers et tests d'intrusion ;
  • Procédure de notification de violation dans les soixante-douze (72) heures à la CDP et aux Utilisateurs concernés.

XI. Droits des Utilisateurs

Conformément à la loi n° 2008-12 du 25 janvier 2008 relative à la protection des données à caractère personnel et, le cas échéant, au RGPD, tout Utilisateur dispose des droits suivants sur ses données personnelles :

  • Droit à l'information sur le traitement de ses données ;
  • Droit d'accès à ses données et obtention d'une copie ;
  • Droit de rectification des données inexactes ou incomplètes ;
  • Droit d'effacement (suppression du compte) ;
  • Droit d'opposition pour des motifs légitimes ;
  • Droit à la limitation du traitement dans certains cas ;
  • Droit à la portabilité (export des données dans un format structuré) ;
  • Droit de révoquer à tout moment une autorisation donnée à une Application Cliente ;
  • Droit de définir des directives post-mortem sur le sort des données après le décès.

Ces droits peuvent être exercés à tout moment :

  • par courriel à dpo@kafo.io ;
  • par courrier postal au siège de Proches Services - SA ;
  • via l'interface de gestion du compte pour les opérations courantes.

Kafo apporte une réponse dans un délai d'un (1) mois à compter de la réception de la demande, susceptible d'être prorogé de deux mois en cas de demande complexe.

Commission de Protection des Données Personnelles (CDP)

En cas de désaccord persistant, l'Utilisateur peut saisir la CDP :
34 Sicap Mermoz VDN Lot B, Dakar — BP 25528 Dakar-Fann
Téléphone : +221 33 859 70 30 · Courriel : contact.cdp@cdp.sn
Site internet : https://www.cdp.sn

XII. Politique relative aux cookies

Pour le bon fonctionnement de Kafo via l'interface web, des cookies sont susceptibles d'être déposés sur le terminal de l'Utilisateur lors de sa connexion.

XII.1 Cookies utilisés

  • Cookies de session : maintien de la connexion authentifiée pendant la navigation (strictement nécessaires).
  • Cookies de sécurité : détection des activités frauduleuses, protection contre les attaques CSRF (strictement nécessaires).
  • Cookies de préférences : mémorisation des choix Utilisateur (langue, thème, paramètres d'affichage).

XII.2 Cookies tiers et publicitaires

Kafo n'utilise aucun cookie tiers à des fins publicitaires, statistiques de tiers ou profilage commercial. La plateforme ne contient pas de pixels de suivi tiers.

XII.3 Gestion

L'Utilisateur peut configurer son navigateur pour accepter, refuser ou supprimer les cookies. Le refus des cookies strictement nécessaires peut empêcher le fonctionnement normal du Service.

XIII. Notifications push et services de notification mobiles

Pour vous informer en temps réel des messages reçus et des appels entrants, Kafo utilise les services de notification push fournis par les systèmes d'exploitation mobiles (Firebase Cloud Messaging pour Android, Apple Push Notification Service pour iOS) et le standard Web Push pour les navigateurs.

Important : les contenus transmis dans les notifications push restent chiffrés. Les services tiers (Google, Apple) ne reçoivent que des données chiffrées et opaques. Ils ne peuvent pas voir le contenu de vos messages ni connaître l'identité de l'expéditeur.

L'Utilisateur peut à tout moment désactiver les notifications dans les paramètres de l'application ou de son téléphone.

XIV. Médias et contenus partagés

Les médias (photos, vidéos, fichiers) partagés dans les conversations sont chiffrés de bout en bout, stockés temporairement chiffrés sur les serveurs Kafo le temps de leur acheminement aux destinataires, puis automatiquement effacés. Kafo n'a accès ni au contenu des médias chiffrés, ni à leurs métadonnées (orientation, géolocalisation EXIF), qui sont systématiquement supprimées avant transmission lorsqu'elles sont présentes dans les fichiers d'origine.

XV. Modifications de la politique de confidentialité

Afin de rester en accord avec les lois et règlements en vigueur, ou pour refléter tout changement substantiel dans nos pratiques, la présente politique peut évoluer. Toute modification substantielle fait l'objet d'une information préalable à l'Utilisateur par notification dans l'application et par tout autre moyen approprié, au moins trente (30) jours avant son entrée en vigueur.

XVI. Contact

Pour toute question relative à la présente politique de confidentialité ou à l'exercice des droits sur les données personnelles :

  • Responsable de traitement : Proches Services - SA
  • Adresse : 115 Route Ainoumady, Keur Massar Sud, BP 80162, Dakar
  • Délégué à la protection des données : dpo@kafo.io
  • Contact général : contact@kafo.io
  • Téléphone : +221 33 878 95 67

Kafo s'engage à maintenir la confiance construite avec ses Utilisateurs par la transparence, la minimisation des données, le chiffrement de bout en bout et le respect du choix individuel à chaque connexion.

© 2026 Kafo · Édité par Proches Services - SA