Politique de confidentialité
La présente Politique de confidentialité décrit comment Khedma (khedma.tn) collecte, utilise, conserve et protège vos données personnelles, conformément à la loi organique n° 2004-63 du 27 juillet 2004 portant sur la protection des données à caractère personnel, telle que modifiée et complétée, et aux principes de transparence, loyauté et respect de la dignité humaine (art. 1 et art. 9 de la loi). En utilisant la plateforme, vous reconnaissez avoir pris connaissance de cette politique. Dernière mise à jour : juin 2026.
1. Responsable du traitement
Le responsable du traitement des données est l'exploitant de la plateforme Khedma, joignable à l'adresse : khedma@gmail.com. Siège d'exploitation : Tunisie. Conformément à l'article 7 de la loi 2004-63, les traitements de données effectués par Khedma font l'objet d'une déclaration préalable auprès de l'Instance Nationale de Protection des Données à Caractère Personnel (INPDP), www.inpdp.tn — 71 784 499.
2. Données collectées
Données de compte (tous utilisateurs) : nom d'utilisateur, prénom, nom, adresse e-mail (optionnelle), numéro de téléphone, ville, région, photo de profil (optionnelle), identifiant Facebook (si connexion sociale). Données prestataire : nom commercial, métier principal et secondaires, zone d'intervention (ville, région, coordonnées GPS approximatives), photo professionnelle, copie de pièce d'identité (CIN ou passeport) pour vérification, photos de réalisations (portfolio), horaires de disponibilité, code de parrainage. Données d'usage : adresse IP, type de navigateur, pages consultées, horodatage des connexions, cookies de session (voir section 10). Données de demande de service : description du besoin, adresse d'intervention, photos jointes, mode de contact choisi.
3. Finalités du traitement
Vos données sont traitées exclusivement pour : (a) créer et gérer votre compte, (b) permettre la mise en relation entre Clients et Prestataires, (c) vérifier l'identité et le numéro de téléphone des Prestataires, (d) afficher les profils et demandes aux utilisateurs concernés, (e) modérer les contenus et traiter les signalements, (f) gérer les abonnements prestataires, (g) envoyer des notifications transactionnelles (vérification e-mail, confirmation de demande), (h) assurer la sécurité de la plateforme (détection de fraude, limitation des connexions), (i) produire des statistiques agrégées et anonymisées, (j) répondre à vos demandes de contact, (k) respecter nos obligations légales.
4. Base légale du traitement
Conformément aux articles 8 et 18 de la loi 2004-63 : (a) Exécution du contrat : inscription, recherche, mise en relation, gestion de l'abonnement. (b) Consentement : connexion via Facebook, envoi de photos, partage du numéro de téléphone avec les Prestataires matchés (mode « les pros peuvent m'appeler »). Le consentement peut être retiré à tout moment sans affecter la licéité du traitement antérieur. (c) Intérêt légitime : sécurité, modération, prévention de la fraude, amélioration du service. (d) Obligation légale : conservation de certaines données en cas de litige ou réquisition judiciaire.
5. Données sensibles
La copie de pièce d'identité (CIN) collectée pour la vérification des Prestataires constitue une donnée d'identification à caractère sensible au sens de l'article 14 de la loi 2004-63. Son traitement est limité à la vérification d'identité, conservé de manière sécurisée et accessible uniquement aux administrateurs habilités. Elle n'est jamais affichée publiquement sur la plateforme.
6. Destinataires et sous-traitants
Vos données ne sont jamais vendues à des tiers. Elles peuvent être communiquées : (a) aux autres utilisateurs selon les règles du profil (numéro de téléphone du Prestataire visible par les Clients ; numéro du Client visible par les Prestataires matchés si mode « partage »), (b) à nos sous-traitants techniques, liés par des obligations de confidentialité : hébergeur serveur (VPS Tunisie ou équivalent), stockage fichiers (Cloudflare R2 ou AWS S3), envoi d'e-mails (SMTP), vérification téléphonique (opérateur SMS), connexion sociale (Meta / Facebook). La liste actualisée des sous-traitants est disponible sur demande à l'adresse ci-dessus.
7. Transferts hors de Tunisie
Certains sous-traitants (Facebook/Meta, Cloudflare, opérateurs SMS internationaux) peuvent traiter des données en dehors de la Tunisie. Conformément à l'article 57 de la loi 2004-63, tout transfert vers un pays n'offrant pas un niveau de protection adéquat requiert votre consentement exprès ou une autorisation de l'INPDP. En utilisant la connexion Facebook ou en acceptant les présentes conditions, vous consentez expressément à ces transferts dans la mesure nécessaire au fonctionnement du service.
8. Durées de conservation
Compte actif : données conservées tant que le compte est actif. Après suppression du compte : effacement ou anonymisation sous 24 mois, sauf : logs de sécurité (12 mois), données liées à un litige en cours (jusqu'à résolution + 3 ans), pièce d'identité prestataire (effacée dans les 30 jours suivant la radiation du compte). Demandes de service : 24 mois après clôture. Avis et signalements : conservés tant que le profil concerné existe.
9. Vos droits (loi 2004-63, art. 18, 55 et 57)
Conformément à la loi organique n° 2004-63, vous disposez des droits suivants, exercés par demande écrite (e-mail suffisant) à khedma@gmail.com : (a) Droit d'accès : obtenir confirmation du traitement et une copie de vos données. (b) Droit de rectification : corriger des données inexactes. (c) Droit d'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation. (d) Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime. (e) Droit de retrait du consentement : retirer votre consentement à tout moment pour les traitements qui en dépendent. Nous répondons dans un délai de 30 jours. En cas de désaccord, vous pouvez saisir l'INPDP : www.inpdp.tn — Avenue du Japon, Montplaisir, 1073 Tunis — tél. 71 784 499 — contact@inpdp.tn.
10. Cookies et technologies similaires
La plateforme utilise des cookies strictement nécessaires au fonctionnement : cookie de session Django (authentification), cookie de langue (fr/ar), cookie de thème (clair/sombre). Ces cookies ne requièrent pas de consentement préalable. Aucun cookie publicitaire ou de traçage tiers n'est déposé actuellement. Si des cookies analytiques sont ajoutés ultérieurement, un bandeau de consentement sera affiché conformément à la loi 2004-63. Vous pouvez configurer votre navigateur pour refuser les cookies, sachant que certaines fonctionnalités (connexion, préférences) pourraient ne plus fonctionner.
11. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (art. 23 de la loi 2004-63) : chiffrement HTTPS en production, mots de passe hashés (algorithme Argon2), limitation des tentatives de connexion (django-axes), accès administrateur restreint par IP, validation des fichiers uploadés (type et dimensions), en-têtes de sécurité HTTP (COOP, CORP, Permissions-Policy), pages authentifiées non mises en cache navigateur.
12. Mineurs
La plateforme est destinée aux personnes âgées de 18 ans et plus. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous êtes parent ou tuteur et constatez qu'un mineur a créé un compte, contactez-nous pour suppression immédiate.
13. Sanctions et réclamations
En cas de violation de la loi 2004-63, des sanctions pénales peuvent être prononcées (amende jusqu'à 5 000 DT et/ou emprisonnement jusqu'à un an, art. 79 et suivants). Pour toute réclamation relative à vos données personnelles : khedma@gmail.com. Autorité de contrôle : INPDP, www.inpdp.tn.
14. Modifications de cette politique
Cette politique peut être mise à jour pour refléter des changements législatifs ou fonctionnels. Toute modification substantielle sera notifiée par e-mail ou bandeau au moins 15 jours avant son entrée en vigueur. La date de dernière mise à jour figure en tête de page.