YUGO | Politique de confidentialité

1. Introduction

La société YUGO (ci-après « YUGO », « nous », « notre ») s'engage à protéger la vie privée de ses utilisateurs (ci-après « vous », « votre »).

La présente politique de confidentialité a pour objet de vous informer sur la manière dont nous collectons, utilisons, conservons et protégeons vos données à caractère personnel lorsque vous utilisez notre plateforme de gestion d'entreprise accessible à l'adresse yugo-app.com (ci-après la « Plateforme »).

En utilisant notre Plateforme, vous reconnaissez avoir pris connaissance de la présente politique et acceptez les pratiques décrites ci-après. Si vous n'acceptez pas ces conditions, nous vous invitons à ne pas utiliser nos services.

2. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

YUGO SAS

Siège social : Zone 4, Marcory - Abidjan, Côte d'Ivoire

Email du DPO : dpo@yugo-app.com

Téléphone : +225 07 11 63 86 69

Conformément à l'article 37 du RGPD et à l'article 40 de la loi ivoirienne n°2013-450, nous avons désigné un Délégué à la Protection des Données (DPO) que vous pouvez contacter pour toute question relative au traitement de vos données personnelles.

En Côte d'Ivoire, conformément à la loi n°2013-450 du 19 juin 2013, tout traitement de données à caractère personnel doit être déclaré à l'Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire (ARTCI).

3. Données collectées

Dans le cadre de l'utilisation de notre Plateforme, nous collectons les catégories de données suivantes :

3.1 Données que vous nous fournissez directement

Données d'identification : nom, prénom, adresse e-mail, numéro de téléphone, photographie de profil (optionnelle).
Données professionnelles : nom de l'entreprise, numéro RCCM/SIRET, adresse du siège social, secteur d'activité, fonction occupée.
Données de facturation : coordonnées bancaires, informations de paiement (traitées de manière sécurisée par nos prestataires de paiement).
Données commerciales : informations relatives à vos clients, fournisseurs, produits, devis, factures et autres documents que vous créez via la Plateforme.
Communications : messages envoyés via le formulaire de contact ou le service client.

3.2 Données collectées automatiquement

Données de connexion : adresse IP, date et heure de connexion, type et version du navigateur, système d'exploitation.
Données de navigation : pages visitées, temps passé sur chaque page, parcours de navigation, fonctionnalités utilisées.
Données de géolocalisation : pays et ville de connexion (basés sur l'adresse IP, sans géolocalisation précise).
Cookies et traceurs : voir la section « Cookies » ci-dessous.

3.3 Données provenant de tiers

Services d'authentification : si vous vous connectez via un service tiers (Google, etc.), nous recevons les informations de profil autorisées.
Prestataires de paiement : confirmation des transactions et statut des paiements.

4. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

Finalité	Description
Fourniture des services	Création et gestion de votre compte, exécution des services souscrits, traitement de vos données commerciales.
Facturation	Gestion des abonnements, émission des factures, traitement des paiements.
Support client	Réponse à vos demandes d'assistance, résolution des problèmes techniques.
Amélioration des services	Analyse de l'utilisation pour optimiser l'expérience utilisateur et développer de nouvelles fonctionnalités.
Communication	Envoi de notifications importantes (mises à jour, maintenance), newsletters (avec votre consentement).
Sécurité	Détection des fraudes, protection contre les accès non autorisés, sécurisation de la Plateforme.
Obligations légales	Respect des obligations comptables, fiscales et réglementaires applicables.

5. Base légale du traitement

Conformément au RGPD (articles 6 et 9) et à la loi ivoirienne, nous traitons vos données sur les bases légales suivantes :

Exécution du contrat (Art. 6.1.b RGPD) : les traitements nécessaires à la fourniture de nos services et à l'exécution de nos obligations contractuelles.
Consentement (Art. 6.1.a RGPD) : pour l'envoi de communications marketing et l'utilisation de certains cookies non essentiels. Vous pouvez retirer votre consentement à tout moment.
Intérêt légitime (Art. 6.1.f RGPD) : pour l'amélioration de nos services, la sécurisation de la Plateforme et la prévention des fraudes, dans le respect de vos droits et libertés.
Obligation légale (Art. 6.1.c RGPD) : pour le respect de nos obligations comptables, fiscales et réglementaires.

6. Destinataires des données

YUGO ne vend jamais vos données personnelles à des tiers.

Vos données peuvent être communiquées aux catégories de destinataires suivantes :

6.1 Destinataires internes

Personnel habilité de YUGO (support, technique, comptabilité), dans la limite de leurs attributions respectives.

6.2 Sous-traitants

Nous faisons appel à des prestataires de confiance, liés par des contrats conformes à l'article 28 du RGPD et à l'article 42 de la loi ivoirienne n°2013-450 :

Hébergement : nos serveurs sont hébergés sur des infrastructures sécurisées, conformément aux exigences de sécurité des données en Côte d'Ivoire.
Paiement : prestataires certifiés PCI-DSS pour le traitement sécurisé des transactions bancaires et paiements mobiles (Orange Money, MTN Mobile Money, Wave).
Emailing : services d'envoi d'emails transactionnels et marketing, avec garanties de sécurité et de confidentialité.
Analytics : outils d'analyse d'audience utilisant des données anonymisées ou pseudonymisées.

Conformément à l'article 42 de la loi ivoirienne n°2013-450, tous nos sous-traitants sont tenus de respecter les mêmes obligations de sécurité et de confidentialité que nous-mêmes.

6.3 Autorités et tiers autorisés

Conformément à l'article 43 de la loi ivoirienne n°2013-450, vos données peuvent être communiquées aux autorités suivantes :

Autorités judiciaires ivoiriennes : sur réquisition judiciaire ou ordonnance d'un juge compétent.
ARTCI : l'Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire, dans le cadre de ses missions de contrôle et de régulation.
Administrations fiscales et douanières : dans le cadre de leurs missions de contrôle, conformément à la législation fiscale ivoirienne.
Autorités européennes (pour les résidents UE) : la Commission Nationale de l'Informatique et des Libertés (CNIL) et autres autorités de contrôle compétentes.

Toute communication de données à une autorité est effectuée dans le strict respect de la procédure légale applicable et fait l'objet d'une traçabilité.

7. Transferts internationaux de données

Vos données peuvent être transférées vers des pays situés en dehors de votre pays de résidence, notamment au sein de l'Union Européenne ou vers des pays tiers.

En cas de transfert vers un pays ne bénéficiant pas d'une décision d'adéquation, nous mettons en place les garanties appropriées :

Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne.
Règles d'entreprise contraignantes (BCR) pour les transferts intra-groupe.
Certification ou codes de conduite approuvés.

Conformément à l'article 44 de la loi ivoirienne n°2013-450, tout transfert de données vers un pays tiers est soumis à l'autorisation préalable de l'ARTCI lorsque ce pays n'assure pas un niveau de protection adéquat des données à caractère personnel.

Les transferts vers des pays ayant fait l'objet d'une décision d'adéquation par l'ARTCI ou vers des pays membres de l'Union Africaine ayant adopté des législations équivalentes sont autorisés sans formalité préalable.

8. Sécurité des données

Conformément à l'article 32 du RGPD et à l'article 40 de la loi ivoirienne n°2013-450, nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques :

Chiffrement : protocole TLS/SSL pour toutes les communications (HTTPS), chiffrement des données sensibles au repos (AES-256).
Authentification : hachage sécurisé des mots de passe (bcrypt), authentification à deux facteurs (2FA) disponible.
Contrôle d'accès : principe du moindre privilège, journalisation des accès aux données sensibles.
Sauvegardes : sauvegardes automatiques quotidiennes, stockage géographiquement redondant.
Tests de sécurité : audits réguliers, tests d'intrusion, analyse des vulnérabilités.
Plan de continuité : procédures de reprise d'activité en cas d'incident.

Notification des violations : En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément à l'article 34 du RGPD (72 heures pour notification à l'autorité de contrôle).

9. Durée de conservation

Nous conservons vos données personnelles pour la durée strictement nécessaire aux finalités poursuivies :

Type de données	Durée de conservation
Données de compte actif	Durée de la relation contractuelle
Données après résiliation	3 ans (prospection commerciale, contentieux)
Documents comptables et fiscaux	10 ans (obligation légale)
Données de connexion (logs)	1 an (obligation légale - LCEN et loi ivoirienne sur la cybersécurité)
Cookies de mesure d'audience	13 mois maximum
Demandes de contact	3 ans à compter de la demande

À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible. Vous pouvez demander la suppression anticipée de vos données (voir section « Vos droits »).

10. Vos droits

Conformément au RGPD (articles 15 à 22), à la loi Informatique et Libertés et à la loi ivoirienne n°2013-450 (articles 27 à 33), vous disposez des droits suivants :

📋 Droit d'accès

Obtenir la confirmation que vos données sont traitées et en recevoir une copie.

✏️ Droit de rectification

Faire corriger vos données inexactes ou incomplètes.

🗑️ Droit à l'effacement

Demander la suppression de vos données (« droit à l'oubli »), sous réserve des obligations légales.

⏸️ Droit à la limitation

Restreindre le traitement de vos données dans certains cas.

📦 Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine.

🚫 Droit d'opposition

Vous opposer au traitement pour des motifs légitimes ou à la prospection commerciale.

↩️ Retrait du consentement

Retirer votre consentement à tout moment, sans remettre en cause les traitements antérieurs.

⚰️ Directives post-mortem

Définir des directives relatives au sort de vos données après votre décès.

Comment exercer vos droits ?

Vous pouvez exercer vos droits par les moyens suivants :

Email : dpo@yugo-app.com
Courrier : YUGO SAS - DPO, Zone 4, Marcory - Abidjan, Côte d'Ivoire
Espace personnel : rubrique « Paramètres > Données personnelles »

Conformément à l'article 30 de la loi ivoirienne n°2013-450 et à l'article 12 du RGPD, nous répondrons à votre demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois en cas de demande complexe ou de nombre élevé de demandes, auquel cas vous en serez informé dans le mois suivant la réception de votre demande.

Une pièce d'identité pourra vous être demandée en cas de doute raisonnable sur votre identité, conformément à l'article 31 de la loi ivoirienne n°2013-450.

Gratuité : L'exercice de vos droits est gratuit, sauf demande manifestement infondée ou excessive, notamment en raison de leur caractère répétitif. Dans ce cas, nous pouvons soit refuser de donner suite à la demande, soit exiger le paiement de frais raisonnables tenant compte des coûts administratifs supportés.

11. Cookies et technologies similaires

Notre Plateforme utilise des cookies et technologies similaires conformément à l'article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL.

11.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la consultation d'un site web. Il permet de stocker des informations relatives à votre navigation.

11.2 Types de cookies utilisés

Catégorie	Finalité	Consentement
Cookies strictement nécessaires	Fonctionnement du site, authentification, sécurité, préférences de confidentialité.	Non requis
Cookies de performance	Analyse de l'audience et des performances (pages visitées, erreurs).	Requis
Cookies de fonctionnalité	Personnalisation de l'interface (langue, préférences d'affichage).	Requis

11.3 Gestion des cookies

Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment :

Via notre gestionnaire de cookies accessible en bas de page.
Via les paramètres de votre navigateur.

Note : Le refus de certains cookies peut affecter le fonctionnement optimal de la Plateforme.

Conformément à l'article 82 de la loi Informatique et Libertés et aux recommandations de l'ARTCI en matière de protection des données, nous respectons votre choix concernant les cookies non essentiels.

12. Protection des mineurs

Notre Plateforme est destinée à un usage professionnel et n'est pas conçue pour les personnes de moins de 18 ans (ou l'âge de la majorité dans votre pays de résidence).

Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter immédiatement pour que nous procédions à leur suppression.

13. Modifications de la politique

Nous pouvons mettre à jour la présente politique de confidentialité pour refléter les évolutions de nos pratiques ou des exigences légales.

En cas de modification substantielle, nous vous en informerons par :

Email à l'adresse associée à votre compte.
Notification sur la Plateforme.
Bandeau d'information lors de votre prochaine connexion.

La date de dernière mise à jour est indiquée en haut de cette page. Nous vous encourageons à consulter régulièrement cette politique.

14. Contact et réclamation

14.1 Nous contacter

Pour toute question concernant cette politique ou vos données personnelles :

YUGO SAS - Délégué à la Protection des Données

Email : dpo@yugo-app.com

Adresse : Zone 4, Marcory - Abidjan, Côte d'Ivoire

Téléphone : +225 07 11 63 86 69

Horaires : Du lundi au vendredi, de 8h00 à 18h00 (GMT)

14.2 Réclamation auprès de l'autorité de contrôle

Conformément à l'article 33 de la loi ivoirienne n°2013-450 et à l'article 77 du RGPD, si vous estimez que le traitement de vos données personnelles constitue une violation de la réglementation, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

En Côte d'Ivoire :

Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire (ARTCI)

18, Rue des Sambas, Zone 4C - Abidjan, Côte d'Ivoire

BP 01 Abidjan 01

Téléphone : +225 27 22 49 49 49

Email : contact@artci.ci

Site web : www.artci.ci

En France (pour les résidents européens) :

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

Téléphone : +33 1 53 73 22 22

Site web : www.cnil.fr

Important : Conformément à l'article 33 de la loi ivoirienne n°2013-450, toute réclamation doit être introduite dans un délai de deux ans à compter de la date à laquelle vous avez eu connaissance du fait susceptible de constituer une violation de vos droits.