Politique de confidentialité

1. Responsable du traitement

NAVYO est une agence de voyage en ligne opérant depuis le Sénégal. Pour toute question concernant le traitement de vos données personnelles :

• Email : contact@navyosn.com
• WhatsApp : +221 76 022 43 80
• Site web : www.navyosn.com

2. Données collectées

Via le site web et l'application

• Nom et prénom
• Date de naissance
• Nationalité
• Numéro de passeport, date d'expiration — pour l'émission du billet IATA
• Numéro de téléphone WhatsApp — pour la réception du billet
• Adresse email (optionnelle)
• Informations de paiement — transmises directement à nos prestataires, jamais stockées par NAVYO

Données spécifiques à l'application mobile

• Token de notifications push — identifiant unique généré par votre appareil, utilisé pour vous envoyer des alertes sur vos billets et bons plans. Stocké uniquement si vous avez accepté les notifications.
• Informations de l'appareil— modèle, système d'exploitation, version de l'application. Utilisées à des fins de diagnostic uniquement.
• Préférences de notifications — catégories que vous avez activées ou désactivées (bons plans, statut billets, actualités, alertes prix).

3. Finalités du traitement

Vos données sont utilisées pour :

• Traiter vos réservations de billets d'avion
• Émettre et vous envoyer vos billets IATA (WhatsApp et email)
• Assurer le suivi de vos réservations et gérer vos réclamations
• Vous envoyer des notifications push, avec votre consentement (billets, bons plans, alertes prix)
• Améliorer notre service via des analytics anonymes (PostHog)
• Lutter contre la fraude et respecter nos obligations légales
• Respecter les obligations réglementaires applicables aux agences de voyage (API/PNR)

4. Partage des données

Vos données peuvent être transmises aux compagnies aériennes et aux autorités compétentes dans le cadre des contrôles aux frontières (API/PNR). Nous partageons également certaines données avec les prestataires suivants, qui agissent pour notre compte :

Vols et émission de billets

• Duffel (Royaume-Uni) — recherche de vols, réservation et émission de billets IATA

Paiements

• DEX PAY (Sénégal) — traitement des paiements Mobile Money (Wave, Orange Money, Free Money, Wizall, MTN)
• PayTech (Sénégal) — alternative de paiement Mobile Money
• PayPal (Luxembourg) — paiement par PayPal

Communications

• Resend (États-Unis) — envoi d'emails transactionnels
• WhatsApp Business / Meta (Irlande) — envoi du billet sur WhatsApp

Analytics et marketing

• PostHog (Europe) — analyse anonyme de l'usage de l'application et du site
• Meta (Irlande) — Pixel et Conversions API pour mesurer la performance publicitaire

Infrastructure technique

• Vercel (États-Unis) — hébergement du site
• Neon (États-Unis) — base de données
• Upstash (États-Unis) — cache

5. Transferts de données hors Union européenne

Certains de nos prestataires sont situés en dehors de l'Union européenne (notamment aux États-Unis). Dans ce cas, les transferts sont encadrés par les Clauses Contractuelles Types approuvées par la Commission européenne, afin de garantir un niveau de protection adéquat de vos données.

6. Durée de conservation

Vos données sont conservées pendant 5 ans à compter de la réservation, conformément aux obligations légales applicables aux agences de voyage. Les tokens push sont supprimés dès que vous désinstallez l'application ou retirez votre consentement aux notifications.

7. Vos droits et base légale (RGPD)

Base légale de nos traitements

• Exécution du contrat — réservation et émission de billets, communication sur votre commande
• Consentement — notifications push, cookies analytics (PostHog), newsletters
• Intérêt légitime — amélioration du service, lutte contre la fraude, sécurité
• Obligation légale — conservation des données fiscales et comptables, transmission API/PNR

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données personnelles
• Droit de rectification des données inexactes
• Droit à l'effacement ("droit à l'oubli")
• Droit à la portabilité de vos données
• Droit d'opposition au traitement
• Droit de retirer votre consentement à tout moment (sans affecter les traitements passés)

Pour exercer ces droits, contactez-nous à contact@navyosn.com ou via WhatsApp au +221 76 022 43 80. Nous répondons dans un délai de 30 jours. Vous pouvez également introduire une réclamation auprès de l'autorité de protection des données compétente dans votre pays de résidence.

8. Sécurité

Vos données de paiement (numéros de carte, codes Wave, etc.) ne transitent jamais en clair par nos serveurs. Elles sont traitées directement par nos prestataires certifiés PCI-DSS : DEX PAY, PayTech et PayPal.

Nous appliquons des mesures techniques et organisationnelles adaptées pour protéger l'ensemble de vos données : chiffrement HTTPS, authentification forte, sauvegardes régulières et accès strictement limités aux personnes autorisées.

9. Cookies et trackers

Cookies techniques (obligatoires)

• Cookies de session pour la navigation sur le site
• Cookies de panier pour conserver votre réservation en cours

Cookies analytics (avec votre consentement)

• PostHog— analyse anonyme de l'usage de l'application et du site. Vous pouvez désactiver le tracking depuis Profil > Notificationsdans l'application.

Cookies publicitaires

• Meta Pixel — mesure de la performance de nos publicités. Vous pouvez vous y opposer dans vos paramètres publicitaires Meta.

10. Application mobile NAVYO

L'application mobile NAVYO est disponible sur l'App Store (iOS) et Google Play (Android).

Permissions demandées

• Notifications — pour vous envoyer des alertes sur vos billets, bons plans et changements de prix. Vous choisissez précisément quelles catégories activer dans Profil > Notifications. Cette permission peut être révoquée à tout moment dans les paramètres de votre appareil.

Données spécifiques à l'app

• Token push — identifiant unique pour vous envoyer des notifications. Associé à votre numéro WhatsApp uniquement si vous avez effectué une réservation.
• Identifiant de session— pour vous reconnaître au sein de l'application.

Désinstallation

Vous pouvez désinstaller l'application à tout moment. Vos données associées (token push, préférences de notifications) seront automatiquement supprimées sous 30 jours.

11. Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité à tout moment. En cas de modification importante, nous vous en informerons par :

• Email (si vous nous avez fourni votre adresse)
• Notification push dans l'application (si activée)
• Bannière visible sur le site web