Politique de confidentialité

Dernière mise à jour : 21 juin 2026

1. Qui sommes-nous

LinqUp est édité par Tamsir Ndao (voir mentions légales), responsable du traitement des données décrites ci-dessous. Cette politique s'applique aux professionnels qui créent un compte LinqUp ainsi qu'aux clients finaux qui réservent un rendez-vous via une page de réservation publique.

2. Données collectées

Selon votre usage du Service, nous traitons :

  • Compte professionnel— email, mot de passe (stocké haché, jamais en clair), nom, photo de profil (si connexion Google), nom commercial, lien public, numéro WhatsApp, bio, plan d'abonnement.
  • Données de réservation— lorsqu'un client réserve un créneau via une page publique, nous collectons son nom, son téléphone, son email (facultatif) et toute note laissée pour le professionnel. Ces informations sont saisies par le client lui-même, pour le compte du professionnel chez qui il réserve.
  • Données de paiement — si un acompte ou un paiement en ligne est requis (plan Pro), le paiement est traité directement par notre prestataire de paiement Bictorys (Wave, Orange Money). LinqUp ne stocke aucune donnée bancaire ou de mobile money : seul le statut de la transaction (montant, devise, statut) est conservé.
  • Cookies techniques — voir notre politique de cookies.
  • Données techniques— adresse IP, identifiant de requête et journaux d'erreurs, à des fins de sécurité et de diagnostic.

3. Finalités et base légale

  • Fournir le Service (création de compte, gestion des réservations, envoi de notifications) — exécution du contrat.
  • Traiter les paiements en ligne via Bictorys — exécution du contrat.
  • Sécuriser les comptes (verrouillage après tentatives échouées, détection d’abus) — intérêt légitime.
  • Envoyer les notifications liées à un rendez-vous (confirmation, rappel, annulation) par email et/ou WhatsApp — exécution du contrat.
  • Répondre à vos demandes via le formulaire de contact — intérêt légitime / consentement.

4. Destinataires des données

Nous ne vendons aucune donnée. Certaines données sont transmises à des prestataires techniques (sous-traitants), strictement pour les besoins du Service :

  • Vercel et Neon — hébergement de l’application et de la base de données.
  • Resend — envoi des emails transactionnels (confirmation, rappel, vérification de compte).
  • Meta Platforms, Inc. (WhatsApp Business API) — envoi des notifications WhatsApp, lorsque ce canal est activé pour votre compte.
  • Bictorys — traitement des paiements en ligne (Wave, Orange Money).
  • Cloudinary — hébergement des images que vous mettez en ligne (logo, photos de service).
  • Upstash — limitation de débit et verrous techniques (aucune donnée personnelle persistée au-delà de quelques minutes).
  • Sentry — suivi des erreurs applicatives, désactivé par défaut tant qu’aucune clé de suivi n’est configurée.

5. Durée de conservation

Les données de votre compte et de votre activité (services, clients, réservations, disponibilités) sont conservées tant que votre compte est actif. Vous pouvez supprimer votre compte à tout moment depuis Paramètres → Zone dangereuse : cette action efface définitivement vos services, vos clients, vos disponibilités, vos codes de vérification et vos préférences de notification. Les enregistrements de paiement liés à vos anciennes réservations sont conservés à des fins comptables, mais rendus anonymes (détachés de votre identité).

Les journaux techniques et les verrous de sécurité sont purgés automatiquement après quelques minutes à quelques jours selon leur nature.

6. Vos droits

Conformément à la loi sénégalaise n° 2008-12 du 25 janvier 2008 relative à la protection des données à caractère personnel (et, le cas échéant, au RGPD pour les utilisateurs situés dans l'Union européenne), vous disposez d'un droit d'accès, de rectification, de suppression, de limitation et d'opposition sur vos données.

  • Suppression de compte en self-service depuis Paramètres → Zone dangereuse (immédiate et irréversible).
  • Pour toute autre demande (accès, rectification, export), écrivez à contact@linq-up.com. Nous répondons dans un délai raisonnable, au plus tard sous un mois.
  • Si vous êtes un client final ayant réservé un rendez-vous (sans compte LinqUp), adressez votre demande directement au professionnel chez qui vous avez réservé, ou à l’adresse ci-dessus.

7. Sécurité

Les mots de passe sont hachés (jamais stockés en clair), les sessions reposent sur des jetons signés stockés dans des cookies sécurisés (httpOnly, Secure, SameSite=Lax), et les comptes sont protégés contre les tentatives de connexion abusives par un mécanisme de verrouillage temporaire.

8. Modifications

Cette politique peut être mise à jour pour refléter une évolution du Service ou de la réglementation. La date de dernière mise à jour figure en haut de cette page.