Politique de Confidentialité

1. Introduction et engagement

La protection de vos données personnelles est une priorité pour NKAP. La présente Politique de Confidentialité a pour objet de vous informer de manière claire et transparente sur la manière dont nous collectons, utilisons, stockons, protégeons et partageons vos données personnelles dans le cadre de l'utilisation des applications NKAP.

NKAP s'engage à respecter la réglementation applicable en matière de protection des données personnelles, notamment le Règlement Général sur la Protection des Données (UE) 2016/679 (ci-après "RGPD") et les lois nationales applicables dans les pays où le service est opéré.

En utilisant les applications NKAP, vous acceptez les pratiques décrites dans la présente politique. Si vous n'êtes pas d'accord avec ces pratiques, nous vous invitons à ne pas utiliser nos services.

2. Définitions

"Données personnelles" : toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement.
"Traitement" : toute opération effectuée sur des données personnelles (collecte, enregistrement, conservation, modification, consultation, utilisation, transmission, suppression, etc.).
"Responsable du traitement" : NKAP, qui détermine les finalités et les moyens du traitement des données personnelles.
"Sous-traitant" : tout prestataire qui traite des données personnelles pour le compte de NKAP.
"Utilisateur" : toute personne physique utilisant les applications NKAP.
"Données d'utilisation" : données générées par l'activité de l'Utilisateur au sein des applications (montants, transactions, stocks, etc.).
"Données anonymisées" : données rendues définitivement impossibles à relier à une personne physique identifiable, par suppression irréversible de tout élément d'identification.

3. Données collectées

3.1 Données d'identification et de profil

Numéro de téléphone (obligatoire pour l'inscription)
Nom et prénom (facultatif, renseigné lors de l'onboarding)
Nom du commerce ou de l'activité (facultatif)
Secteur d'activité (sélectionné lors de l'onboarding)
Ville et quartier d'activité (facultatif)
Langue préférée (français ou anglais)

3.2 Données d'utilisation et de gestion

Selon les applications utilisées, NKAP peut collecter :

Données de trésorerie : montants des entrées et sorties d'argent, catégories, dates, notes
Données de stock : articles, quantités, prix d'achat et de vente, alertes de seuil
Données de crédit client : noms des clients, montants dus, échéances, historique de remboursement
Données de devis et factures : détails des prestations, montants, coordonnées des clients
Données de groupes d'épargne : noms des membres, contributions, dates de tour, règles du groupe
Données d'avances marchandises : fournisseurs, montants, conditions, historique

3.3 Données techniques

Identifiant de session et identifiant utilisateur anonymisé
Type d'appareil, système d'exploitation, version du navigateur
Langue du système
Événements d'utilisation : pages visitées, fonctionnalités utilisées, durée d'utilisation
Horodatage des actions

3.4 Données non collectées

NKAP ne collecte jamais :

Vos mots de passe (l'authentification est basée sur OTP — code à usage unique)
Vos données bancaires, numéros de carte de crédit ou identifiants de paiement mobile
Votre localisation GPS précise
Vos contacts téléphoniques
Le contenu de vos messages SMS ou de vos appels
Des données biométriques (empreinte digitale, reconnaissance faciale, etc.)

4. Finalités et bases légales des traitements

4.1 Fourniture du service (base légale : exécution du contrat)

Création et gestion de votre compte utilisateur
Authentification par OTP
Fonctionnement des applications (stockage et affichage de vos données de gestion)
Synchronisation des données entre vos appareils

4.2 Amélioration du service (base légale : intérêt légitime)

Analyse des événements d'utilisation pour améliorer l'ergonomie et les fonctionnalités
Détection et correction des anomalies techniques
Mesure d'audience et statistiques d'usage agrégées

4.3 Communication (base légale : intérêt légitime / consentement)

Envoi de notifications relatives au service (mises à jour, maintenance planifiée)
Envoi de communications promotionnelles relatives aux nouvelles applications NKAP (avec possibilité de désabonnement)

4.4 Études et recherches sur les marchés africains (base légale : intérêt légitime / consentement)

Production de données anonymisées et agrégées sur les pratiques commerciales en Afrique subsaharienne
Contribution à des études de marché destinées à améliorer l'accès au crédit pour les commerçants informels
Les données utilisées à cette fin sont irréversiblement anonymisées : aucun individu ne peut être identifié à partir de ces données

4.5 Obligations légales (base légale : obligation légale)

Réponse aux demandes des autorités compétentes dans le cadre légal applicable
Conservation des données nécessaires au respect des obligations fiscales et réglementaires

5. Destinataires des données

5.1 Accès interne

Seuls les membres habilités de l'équipe NKAP ont accès aux données personnelles, dans la stricte mesure nécessaire à l'exercice de leurs fonctions (support technique, développement, analyse).

5.2 Sous-traitants techniques

NKAP fait appel aux prestataires suivants pour le fonctionnement de ses services :

Prestataire	Service	Localisation
Supabase (AWS)	Hébergement base de données, authentification	Union Européenne (eu-west-1)
Cloudflare	Hébergement web (Pages), protection DDoS	Réseau mondial (données en transit)
Google Fonts	Polices d'écriture	Réseau mondial

Ces prestataires sont contractuellement tenus de respecter la confidentialité des données et de les traiter uniquement selon les instructions de NKAP.

5.3 Partage de données anonymisées

NKAP peut partager des données anonymisées et agrégées avec des partenaires de recherche, des institutions financières ou des organismes d'étude, dans le cadre de ses activités de cartographie des marchés africains. Ces données ne permettent en aucun cas d'identifier directement ou indirectement un Utilisateur.

5.4 Absence de vente de données

NKAP ne vend jamais vos données personnelles à des tiers. NKAP ne partage jamais vos données personnelles identifiables avec des annonceurs, des courtiers en données ou des réseaux sociaux.

6. Vos droits

Conformément au RGPD et aux lois applicables, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie
Droit de rectification : faire corriger des données inexactes ou incomplètes
Droit à l'effacement ("droit à l'oubli") : demander la suppression de vos données lorsqu'elles ne sont plus nécessaires ou lorsque vous retirez votre consentement
Droit à la limitation du traitement : demander la suspension du traitement de vos données dans certains cas
Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement
Droit d'opposition : vous opposer au traitement de vos données pour des motifs liés à votre situation particulière, notamment pour les traitements fondés sur l'intérêt légitime
Droit de retirer votre consentement : à tout moment, lorsque le traitement est fondé sur votre consentement, sans que ce retrait ne compromette la licéité du traitement effectué avant le retrait

Pour exercer ces droits, contactez-nous à : contact@nkap.app

Nous nous engageons à répondre dans un délai de trente (30) jours. En cas de demande complexe ou de demandes multiples, ce délai peut être prolongé de deux (2) mois, auquel cas vous en serez informé.

Vous disposez également du droit d'introduire une réclamation auprès d'une autorité de contrôle compétente (en France : la CNIL — Commission Nationale de l'Informatique et des Libertés).

7. Conservation des données

Les données personnelles sont conservées pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

Données de compte : conservées pendant toute la durée d'activité du compte, puis supprimées dans les 90 jours suivant la demande de suppression du compte
Données d'utilisation : conservées pendant la durée d'activité du compte, puis anonymisées ou supprimées dans les 90 jours suivant la suppression du compte
Données techniques et événements : conservées pendant 24 mois maximum à compter de leur collecte, puis supprimées ou anonymisées
Données anonymisées : conservées sans limitation de durée (elles ne constituent plus des données personnelles)

8. Sécurité des données

NKAP met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, la modification, la divulgation ou la destruction :

Chiffrement des données en transit (HTTPS/TLS) et au repos
Authentification sécurisée par OTP (sans stockage de mot de passe)
Politiques de sécurité au niveau des lignes (Row Level Security — RLS) sur toutes les tables de base de données, garantissant que chaque Utilisateur n'accède qu'à ses propres données
Accès restreint aux données de production, limité aux membres habilités de l'équipe
Surveillance des anomalies et des tentatives d'accès non autorisées
Hébergement dans des centres de données certifiés (AWS eu-west-1) conformes aux normes ISO 27001 et SOC 2

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, NKAP s'engage à vous en informer dans les meilleurs délais, conformément aux obligations légales applicables.

9. Transferts de données hors de l'Union Européenne

Les données personnelles sont hébergées sur des serveurs situés dans l'Union Européenne (Supabase, région AWS eu-west-1). Certains sous-traitants (Cloudflare) peuvent traiter des données en transit dans des pays situés hors de l'Union Européenne. Dans ce cas, NKAP s'assure que des garanties appropriées sont mises en place, conformément au RGPD (clauses contractuelles types, décisions d'adéquation ou mécanismes de certification approuvés).

10. Participation aux études sur les marchés africains

NKAP est développé dans le cadre d'une mission de cartographie des pratiques commerciales informelles en Afrique subsaharienne. À ce titre :

Les données d'utilisation sont anonymisées de manière irréversible avant toute utilisation à des fins d'étude
Les données anonymisées contribuent à la production de rapports et d'indicateurs destinés à améliorer l'accès au crédit et aux services financiers pour les commerçants informels
Aucune donnée personnelle identifiable n'est partagée à des fins de recherche
L'Utilisateur peut, à tout moment, s'opposer à l'utilisation de ses données à des fins d'étude via les paramètres de son compte, sans impact sur l'accès au service

11. Réseau NKAP Confiance

Certaines applications NKAP permettent aux Utilisateurs de rejoindre le "Réseau NKAP Confiance", un système de réputation basé sur l'activité au sein de l'écosystème NKAP. Dans ce cadre :

Un score de confiance peut être calculé sur la base de l'activité de l'Utilisateur (régularité d'utilisation, respect des échéances de crédit, participation aux groupes d'épargne, etc.)
Ce score est visible uniquement par l'Utilisateur lui-même, sauf consentement explicite de sa part pour le partager avec des tiers (par exemple, un fournisseur ou une institution financière)
L'Utilisateur peut à tout moment désactiver sa participation au Réseau NKAP Confiance via les paramètres de son compte
Le score de confiance ne constitue pas un score de crédit bancaire et ne peut être utilisé comme tel par des institutions financières sans le consentement explicite de l'Utilisateur

Date de dernière mise à jour : 25 mars 2026

Contact : contact@nkap.app

1. Introduction and Commitment

The protection of your personal data is a priority for NKAP. This Privacy Policy aims to inform you clearly and transparently about how we collect, use, store, protect and share your personal data when using NKAP applications.

NKAP is committed to complying with applicable personal data protection regulations, in particular the General Data Protection Regulation (EU) 2016/679 (hereinafter "GDPR") and national laws applicable in the countries where the service is operated.

By using NKAP applications, you accept the practices described in this policy. If you do not agree with these practices, we invite you not to use our services.

2. Definitions

"Personal data": any information relating to an identified or identifiable natural person, directly or indirectly.
"Processing": any operation performed on personal data (collection, recording, storage, modification, consultation, use, transmission, deletion, etc.).
"Data controller": NKAP, which determines the purposes and means of personal data processing.
"Processor": any service provider that processes personal data on behalf of NKAP.
"User": any natural person using NKAP applications.
"Usage data": data generated by the User's activity within the applications (amounts, transactions, inventory, etc.).
"Anonymized data": data that has been permanently rendered impossible to link to an identifiable natural person, through irreversible removal of all identifying elements.

3. Data Collected

3.1 Identification and Profile Data

Phone number (required for registration)
First and last name (optional, provided during onboarding)
Business or activity name (optional)
Business sector (selected during onboarding)
City and neighborhood of activity (optional)
Preferred language (French or English)

3.2 Usage and Management Data

Depending on the applications used, NKAP may collect:

Cash management data: amounts of income and expenses, categories, dates, notes
Inventory data: items, quantities, purchase and selling prices, threshold alerts
Customer credit data: customer names, amounts owed, due dates, repayment history
Quote and invoice data: service details, amounts, customer contact information
Savings group data: member names, contributions, turn dates, group rules
Merchandise advance data: suppliers, amounts, conditions, history

3.3 Technical Data

Session identifier and anonymized user identifier
Device type, operating system, browser version
System language
Usage events: pages visited, features used, duration of use
Action timestamps

3.4 Data Not Collected

NKAP never collects:

Your passwords (authentication is based on OTP — one-time password)
Your banking data, credit card numbers or mobile payment identifiers
Your precise GPS location
Your phone contacts
The content of your SMS messages or phone calls
Biometric data (fingerprint, facial recognition, etc.)

4. Purposes and Legal Bases for Processing

4.1 Service Provision (legal basis: contract performance)

Creation and management of your user account
OTP authentication
Application operation (storage and display of your management data)
Data synchronization between your devices

4.2 Service Improvement (legal basis: legitimate interest)

Analysis of usage events to improve ergonomics and features
Detection and correction of technical anomalies
Audience measurement and aggregated usage statistics

4.3 Communication (legal basis: legitimate interest / consent)

Sending service-related notifications (updates, planned maintenance)
Sending promotional communications about new NKAP applications (with the option to unsubscribe)

4.4 Studies and Research on African Markets (legal basis: legitimate interest / consent)

Production of anonymized and aggregated data on commercial practices in sub-Saharan Africa
Contribution to market studies aimed at improving access to credit for informal merchants
Data used for this purpose is irreversibly anonymized: no individual can be identified from this data

4.5 Legal Obligations (legal basis: legal obligation)

Responding to requests from competent authorities within the applicable legal framework
Retention of data necessary to comply with tax and regulatory obligations

5. Data Recipients

5.1 Internal Access

Only authorized members of the NKAP team have access to personal data, strictly to the extent necessary for the performance of their duties (technical support, development, analysis).

5.2 Technical Processors

NKAP uses the following service providers for the operation of its services:

Provider	Service	Location
Supabase (AWS)	Database hosting, authentication	European Union (eu-west-1)
Cloudflare	Web hosting (Pages), DDoS protection	Global network (data in transit)
Google Fonts	Web fonts	Global network

These providers are contractually bound to respect data confidentiality and to process data only in accordance with NKAP's instructions.

5.3 Sharing of Anonymized Data

NKAP may share anonymized and aggregated data with research partners, financial institutions or study organizations, as part of its African market mapping activities. This data does not allow the direct or indirect identification of any User under any circumstances.

5.4 No Sale of Data

NKAP never sells your personal data to third parties. NKAP never shares your identifiable personal data with advertisers, data brokers or social networks.

6. Your Rights

In accordance with the GDPR and applicable laws, you have the following rights over your personal data:

Right of access: obtain confirmation that data concerning you is being processed and obtain a copy
Right to rectification: have inaccurate or incomplete data corrected
Right to erasure ("right to be forgotten"): request the deletion of your data when it is no longer necessary or when you withdraw your consent
Right to restriction of processing: request the suspension of the processing of your data in certain cases
Right to data portability: receive your data in a structured, commonly used and machine-readable format, and transmit it to another data controller
Right to object: object to the processing of your data for reasons related to your particular situation, especially for processing based on legitimate interest
Right to withdraw consent: at any time, when processing is based on your consent, without this withdrawal compromising the lawfulness of the processing carried out before the withdrawal

To exercise these rights, contact us at: contact@nkap.app

We commit to responding within thirty (30) days. In the case of complex requests or multiple requests, this period may be extended by two (2) months, in which case you will be informed.

You also have the right to lodge a complaint with a competent supervisory authority (in France: CNIL — Commission Nationale de l'Informatique et des Libertés).

7. Data Retention

Personal data is retained for the period strictly necessary for the purposes for which it was collected:

Account data: retained for the duration of the account's activity, then deleted within 90 days following the account deletion request
Usage data: retained for the duration of the account's activity, then anonymized or deleted within 90 days following account deletion
Technical data and events: retained for a maximum of 24 months from collection, then deleted or anonymized
Anonymized data: retained without time limitation (it no longer constitutes personal data)

8. Data Security

NKAP implements appropriate technical and organizational measures to protect your personal data against unauthorized access, modification, disclosure or destruction:

Encryption of data in transit (HTTPS/TLS) and at rest
Secure OTP authentication (no password storage)
Row Level Security (RLS) policies on all database tables, ensuring that each User only accesses their own data
Restricted access to production data, limited to authorized team members
Monitoring of anomalies and unauthorized access attempts
Hosting in certified data centers (AWS eu-west-1) compliant with ISO 27001 and SOC 2 standards

In the event of a data breach likely to result in a high risk to your rights and freedoms, NKAP commits to informing you as soon as possible, in accordance with applicable legal obligations.

9. Data Transfers Outside the European Union

Personal data is hosted on servers located in the European Union (Supabase, AWS eu-west-1 region). Some processors (Cloudflare) may process data in transit in countries outside the European Union. In this case, NKAP ensures that appropriate safeguards are in place, in accordance with the GDPR (standard contractual clauses, adequacy decisions or approved certification mechanisms).

10. Participation in Studies on African Markets

NKAP is developed as part of a mission to map informal commercial practices in sub-Saharan Africa. In this regard:

Usage data is irreversibly anonymized before any use for study purposes
Anonymized data contributes to the production of reports and indicators aimed at improving access to credit and financial services for informal merchants
No identifiable personal data is shared for research purposes
The User may, at any time, object to the use of their data for study purposes via their account settings, without impact on access to the service

11. NKAP Trust Network

Certain NKAP applications allow Users to join the "NKAP Trust Network", a reputation system based on activity within the NKAP ecosystem. In this context:

A trust score may be calculated based on the User's activity (regularity of use, compliance with credit deadlines, participation in savings groups, etc.)
This score is visible only to the User themselves, unless they explicitly consent to share it with third parties (for example, a supplier or financial institution)
The User may at any time deactivate their participation in the NKAP Trust Network via their account settings
The trust score does not constitute a bank credit score and may not be used as such by financial institutions without the explicit consent of the User

Last updated: March 25, 2026

Contact: contact@nkap.app