Protection des Données Personnelles

Dernière mise à jour : 5 juin 2026

Article 1 — Engagement de GoTakoo

La protection des données personnelles de ses utilisateurs constitue une priorité fondamentale pour GoTakoo. Nous nous engageons a traiter les données personnelles de manière responsable, transparente et sécurisée.

La présente page détaillé les mesures mises en oeuvre par GoTakoo pour protéger les informations personnelles collectées dans le cadre de l'utilisation de la plateforme de réservation de transport interurbain, de suivi de fret et de location de véhicules en République Démocratique du Congo.

Cet engagement se traduit par :

Article 2 — Cadre juridique applicable

Les pratiques de GoTakoo en matière de protection des données s'inscrivent dans le cadre juridique suivant :

2.1 Droit congolais

2.2 Standards internationaux

Au-delà du cadre juridique congolais, GoTakoo s'engage volontairement a aligner ses pratiques sur les standards internationaux reconnus :

Précision importante : Le RGPD ne s'applique pas directement a GoTakoo dans la mesure ou le service cible exclusivement des utilisateurs en RDC. Toutefois, GoTakoo adopté volontairement les principes et garanties du RGPD comme standard de référence pour offrir à ses utilisateurs le plus haut niveau de protection possible.

Article 3 — Principes de protection des données

GoTakoo applique les principes fondamentaux suivants dans le traitement des données personnelles :

3.1 Liceite, loyauté et transparence

Les données sont traitées de manière licite, loyale et transparente. Chaque traitement repose sur une base légale identifiée (consentement, exécution du contrat, intérêt légitime ou obligation légale) et les utilisateurs sont informes de manière claire sur la nature et les finalités des traitements.

3.2 Limitation des finalités

Les données sont collectées pour des finalités déterminées, explicites et légitimes. Elles ne sont pas traitées ultérieurement de manière incompatible avec ces finalités.

3.3 Minimisation des données

Seules les données adéquates, pertinentes et strictement nécessaires aux finalités du traitement sont collectées. GoTakoo s'engage a ne pas collecter de données excessives.

3.4 Exactitude

GoTakoo prend les mesures raisonnables pour s'assurer que les données personnelles sont exactes et tenues à jour. Les utilisateurs peuvent à tout moment mettre à jour leurs informations personnelles via leur espace de compte.

3.5 Limitation de la conservation

Les données personnelles sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées. Les durées de conservation sont détaillées dans notre Politique de Confidentialité (article 6).

3.6 Intégrité et confidentialité

Les données sont traitées de façon a garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle.

3.7 Responsabilité (Accountability)

GoTakoo est responsable du respect de ces principes et est en mesure de démontrer cette conformité a travers sa documentation interne, ses registres de traitement et ses procédures.

Article 4 — Mesures de sécurité techniques

GoTakoo déploie un ensemble de mesures techniques destinées à protéger les données personnelles contre tout accès non autorisé, altération, divulgation ou destruction :

4.1 Chiffrement des communications (HTTPS/TLS)

L'intégralité des échanges entre le navigateur de l'utilisateur et les serveurs de GoTakoo est chiffrée via le protocole HTTPS (HTTP Secure) utilisant le chiffrement TLS (Transport Layer Security). Cela garantit que les données transmises (identifiants, informations de paiement, données personnelles) ne peuvent être interceptées par des tiers.

4.2 Authentification sécurisée (JWT HMAC-SHA256)

Le système d'authentification de GoTakoo repose sur des jetons JWT (JSON Web Token) signés avec l'algorithme HMAC-SHA256. Ce mécanisme assure :

4.3 Hachage des mots de passe

Les mots de passe des utilisateurs ne sont jamais stockés en clair dans la base de données. Ils sont transformés de manière irréversible à l'aide d'un algorithme de hachage sécurisé avec sel (salt), rendant impossible la récupération du mot de passe original même en cas d'accès a la base de données.

4.4 Protection des codes PIN

Les codes PIN utilisés par les conducteurs et les agents de vente sont également chiffres avant stockage selon les mêmes principes de sécurité.

4.5 Requêtes préparées (protection contre les injections SQL)

Toutes les interactions avec la base de données utilisent des requêtes préparées (prepared statements), empêchant toute attaque par injection SQL. Les données saisies par les utilisateurs sont systématiquement assainies et validées avant traitement.

4.6 Pare-feu et protection de l'infrastructure

L'infrastructure d'hébergement est protégée par :

4.7 Sauvegardés

Des sauvegardés régulières de la base de données et des fichiers sont effectuées quotidiennement. Les sauvegardés sont stockées de manière sécurisée et permettent la restauration des données en cas d'incident.

Article 5 — Mesures de sécurité organisationnelles

5.1 Contrôle d'accès base sur les rôles

GoTakoo applique une politique stricte de contrôle d'accès aux données basée sur les rôles. La plateforme distingue sept (7) niveaux de rôles, chacun disposant de droits d'accès différencies :

Aucun rôle n'a accès à des données qui ne sont pas strictement nécessaires a l'exercice de ses fonctions.

5.2 Politique d'accès interne

L'accès aux bases de données et aux serveurs est strictement limite aux membres autorisés de l'équipe technique. Chaque accès est trace et auditable.

5.3 Formation et sensibilisation

L'ensemble du personnel ayant accès à des données personnelles reçoit une formation sur les bonnes pratiques de protection des données et sur les obligations légales.

5.4 Politique de gestion des incidents

GoTakoo dispose d'une procédure de gestion des incidents de sécurité définissant les étapes de détection, d'évaluation, de correction et de notification en cas de violation de données.

Article 6 — Localisation et hébergement des données

6.1 Hébergeur

Les données de GoTakoo sont hébergées par :

6.2 Garanties de l'hebergeur

Le choix d'un hébergeur situé en France offre les garanties suivantes :

6.3 Transfert de données RDC — France

Le transfert des données depuis la RDC vers les serveurs en France est encadré par :

Article 7 — Sous-traitants et partenaires

GoTakoo fait appel à un nombre limite de sous-traitants et de partenaires dans le cadre de ses activités. Chacun d'entre eux est tenu contractuellement au respect de la confidentialité et de la sécurité des données.

GoTakoo s'engage a :

Article 8 — Notification en cas de violation de données

8.1 Définition

Une violation de données personnelles désigné toute violation de sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé à des données personnelles.

8.2 Procédure de notification

En cas de violation de données, GoTakoo s'engage a :

8.3 Mesures correctives

Suite à une violation, GoTakoo met en oeuvre les mesures correctives appropriées pour :

Article 9 — Analyse d'impact relative à la protection des données (AIPD)

Conformément aux bonnes pratiques internationales et aux exigences du Code du numérique de la RDC, GoTakoo réalisé une Analyse d'Impact relative à la Protection des Données (AIPD) pour les traitements susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes physiques.

Les traitements ayant fait l'objet d'une AIPD incluent notamment :

Chaque AIPD évalué :

Les AIPD sont mises à jour régulièrement et à chaque modification significative des traitements concernes.

Article 10 — Délégué a la Protection des Données (DPO)

GoTakoo a désigné un Délégué a la Protection des Données (DPO) charge de veiller au respect de la réglementation relative à la protection des données personnelles.

Coordonnées du DPO

Missions du DPO

Le DPO est charge de :

Article 11 — Droits des personnes concernées

Conformément au Code du numérique de la RDC et aux standards internationaux, tout utilisateur de GoTakoo dispose des droits suivants :

Procédure d'exercice des droits

Pour exercer vos droits, vous pouvez :

  1. Via la plateforme : accéder aux paramètres de votre compte pour modifier ou supprimer vos informations ;
  2. Par email : adresser votre demande au DPO à l'adresse legal@gotakoo.com en précisant votre identité et le droit que vous souhaitez exercer ;
  3. Par courrier : adresser un courrier signé a Silikin Village, N° 63 Avenue Colonel Mondjiba, Kinshasa, RD Congo.

GoTakoo s'engage a :

Justification d'identité : GoTakoo peut demander une pièce d'identité pour vérifier l'identité du demandeur et prévenir toute usurpation.

Article 12 — Registre des traitements

Conformément aux obligations légales, GoTakoo tient un registre des activités de traitement. Ce registre recense l'ensemble des traitements de données personnelles effectués et contient les informations suivantes :

Le registre complet est disponible sur demande auprès du DPO.

Article 13 — Audit et conformité

GoTakoo s'engage dans une démarche d'amélioration continue de ses pratiques de protection des données :

13.1 Audits internes

Des audits internes de conformité sont réalisés au minimum une fois par an pour vérifier le respect des politiques de protection des données, l'efficacité des mesures de sécurité et la conformité aux exigences légales.

13.2 Tests de sécurité

Des tests de sécurité (tests de pénétration, analyses de vulnérabilités) sont effectués périodiquement pour identifier et corriger d'éventuelles failles.

13.3 Mise à jour des politiques

Les politiques et procédures de protection des données sont revues et mises à jour au minimum une fois par an, et à chaque évolution législative ou technique significative.

13.4 Veille juridique

GoTakoo assure une veille permanente sur les évolutions législatives et réglementaires en matière de protection des données, tant au niveau national (RDC) qu'international.

Article 14 — Contact et réclamations

14.1 Contact

Pour toute question relative à la protection de vos données personnelles :

14.2 Réclamation auprès de l'autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés où que le traitement de vos données n'est pas conforme a la réglementation, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

GoTakoo vous encourage toutefois a le contacter en premier lieu afin de tenter de résoudre toute difficulté à l'amiable avant de saisir l'autorité de contrôle.